Moi, je trouve ça super qu'ils coupent enfin le SMS. Testé sur plusieurs téléphones, les SMS sur Signal, c'était des bugs a gogo. Des messages indiqués comme envoyés, mais jamais reçu, d'autres envoyés plusieurs fois. Souvent des "une erreur c'est produite" sans autres indications… Un vrai désastre.
Tu confirmes en pratique qu'il y a toujours un tiers de confiance, juste différent. Je répondais à une personne qui disait qu'il n'y avait pas de tiers de confiance.
Donc, tu voudrais avoir confiance dans un truc sans devoir y mettre de confiance ? C'est seulement possible ça ?
Bref, même quand les gens "défendent" la chose ça ne donne pas envie vu tous les défauts à part pour spéculer.
Je ne défends rien du tout. J'explique juste ce que j'en ai compris. Par contre, je ne comprends pas ta remarque sur la spéculation par rapport à la confiance.
On part du principe qu'il va être très difficile de mettre la main sur 51%, ou de convaincre les 51%. Car les 51% sont diffus et hétérogènes. Et normalement, ils ne veulent pas compromettre la confiance dans l'infra en bidouillant de la sorte, ce qui aurait un impact sur la valeur des 51% qu'ils ont. Qui aura envie d'acheter 10% des 51% restant quand les possesseurs des 51% pour prouvé qu'ils pouvait transformer les 10% en fumée ? En gros, c'est "je te tiens, tu me tiens par la barbichette".
Comment on peut se protéger de ça quand on ne fait pas confiance à 51% des possédants
C'est simple : Si tu n'a pas confiance dans au moins 51% sur réseau, je me demande bien ce que tu fait là…
Et plein d'autres inconvénients (perte, vol, non réversibilité, difficulté de tracer suite à muxers, etc).
Les inconvénients que tu cite sont les mêmes que pour l'argent liquide.
Posté par par .
En réponse au journal SmartCar.
Évalué à 10.
Ça pourrait être amusant en effet, mais même pour moi qui n'ai pas de voiture, le coût de l'infrastructure routière dans les impôts, c'est normal. Par exemple, mon supermarché est livré par camion, donc indirectement, je consomme de la route. Si je roule à vélo, si mes enfants prennent le bus pour aller à l'école, si les pompiers doivent éteindre un début d'incendie chez moi, j'en profite aussi. Pour moi, c'est surtout le rail et les gares qui devrait aussi être payés avec les impôts.
Je ne sais pas si ça correspond à tes besoins, mais dans les années 90, il y avait Fidonet qui permettait les échanges entre PC dont le modem était allumé "de temps en temps". Visiblement, il n'est pas encore mort.
Je me doute bien que ça fonctionne, le problème, c'est comment on fait quand on est pas expert en reverse proxy et que les nécessités demandé par yunohost ne sont pas documentés (par exemple, les challenges, mais il y en a peut-être d'autres) ? Tu dit que la difficulté n'est pas énorme, peut-être, mais ça dépend pour qui. Quand je vois les heures de galère que j'ai eu juste pour faire marcher des websocket… Sinon, je ne veux pas faire un truc exotique, juste avoir des requêtes qui arrivent au proxy, qui les redirige vers yunohost, ou la box domotique, ou le nas, en fonction. Ça me parait pas délirant comme besoin.
Perso, j'adhère pas a cause d'un point. Dans l'idée, Yunohost doit être le seul service derrière la box. Dans le cas de plusieurs services avec un reverse proxy, ce qui est un cas fréquent, bah c'est galères & démerdzezich. On trouve des bouts de config de ci de là sur le forum, mais rien de bien sérieux. Quand je vois des projets comme Jellyfin ou Vaultwarden qui fournissent les configs pour les faire trouver derrière divers reverse proxy, je me dit que c'est regrettable que Yunohost ne fasse pas un effort sur ce point, surtout que ça à l'air d'embêter un certain nombre de personnes…
Je ne sais pas comment a évolué OpenWRT ces dernières années, mais à l'époque, sur mon WRT, je trouvais ça un peu trop bricolage, avec les modifs avec dans des fichiers de config… Depuis, j'ai un TP-Link supporté, mais je ne suis pas chaud du tout. Je veux juste un cliquodrôme, sans prise de tête. Si je pouvais plutôt installer pfSense…
Je confirme avoir passé des heures pour configurer OpenVPN, même avec des tutos, alors que Wireguard, avec ou sans PiVPN, en 10 minutes, "ça juste marche"…
J'ai toujours eu sentiment que les imprimantes 3D, c'est valable pour ceux qui veulent y passer beaucoup de temps. Vouloir un truc précis pour une réparation, et passer 3 heures juste pour le modéliser, perso, ça ne m'enchante pas. Après, même s'il y a des modèles open-sources, si y faut passer 2 heures pour trouver pile-poil ce que l'on cherche, on est pas plus avancé. Pour le reste, c'est une invention géniale, mais qui, a mon sens, a plus ça place dans un fablab qu'à la maison (sauf pour les passionnés bien-sûr).
Personnellement, je regarde pas mal de choses sur Youtube, mais pas sur Peertube. C'est pas l'envie qui manque, surtout que certains contenus sont disponibles sur les deux plateformes. Mon problème, c'est qu'il n'y a pas de client pour Kodi.
La plus belle : un batch journalier qui prenait plus de 24 heures. Batch en Java …
J'ai un collègue qui a écrit un batch journalier (mais qui doit aussi pouvoir être appelé plusieurs fois dans la journée) qui prenait 9 heures et qu'il "n'a pas réussi à optimiser". J'ai dû passer quelques jours dessus pour rattraper le coup. Après, ça ne prenait plus que 2-3 minutes. Et encore, je n'ai pas fait des trucs de malade, juste des trucs plus propres dans le code et les appels SQL. Je ne pouvais pas faire de vraies optims plus poussées car pas le temps et pas de possibilité de faire des tests de non-régression derrière. Tout ça pour dire que d'expérience, c'est pas forcément le Java le problème, mais plus souvent l'interface chaise/clavier. Le même collègue nous avait aussi fait le coup du batch journalier de 26h…
Sinon, je suis aussi d'accord sur un point, le nombre d'outils / bibliothèques disponibles en Java en incite quelques-uns à en ajouter à tort et à travers dans les projets pour faire mumuse avec, être dans le vent, ou juste pour ajouter une ligne clinquante dans le CV. Le tout sans prendre de temps de maitriser le truc. Il ne faudrait pas qu'ils passent plus que 5-10 minutes sur un "Get started", hein !
Merci, excellente idée, que je note dans un coin. En attendant, je propose un script plus direct, il fait la répétition du texte tout seul :
convert -background None -fill "rgba(64, 64, 64, 0.50)" -pointsize 32 label:"Mon texte" -rotate -20 +repage +write mpr:TILE +delete input.jpg -alpha set ( +clone -fill mpr:TILE -draw "color 0,0 reset" ) -composite output.jpg
Si on ne fait pas confiance a son employeur, y-a-t'il un moyen, dans firefox, pour dire "Ne fait confiance qu'aux certificats fournis par le navigateur". Et donc, de ne par tenir compte de ceux du système ?
Un bogue qui apparait progressivement ? Supposons. Qui persiste après une réinitialisation complète de l'OS, donc a un état à la base sans problème ? Qui est remonté par de nombreux clients, et perdure malgré plusieurs mises à jour entre-temps ? Mouais. Je comprends qu'on puisse douter, je n'ai moi-même pas de certitude, mais je trouve que ça concorde beaucoup dans le mauvais sens.
Ceci dit, je vais profiter utilement de ta remarque : Je n'ai pas vu d'information pour réinstaller le système officiel par-dessus l'existant, et je ne connais pas de source fiable pour télécharger l'image officielle. Si tu as des infos, ça m’intéresse…
Je profite du sujet pour parler de mon expérience d'obsolescence programmée téléphonique vs LineageOS.
Fin 2014, j'achète un Samsung Galaxy S4 neuf à un mon prix. Deux ans plus tard, des messages type « Carte SIM retirée » apparaissent aléatoirement et force à rebooter. Au fur est a mesure du temps, ça arrive de plus en plus souvent. Un par 3 semaines au début. Un an plus tard, c'est tellement souvent que le téléphone devient inutilisable (le message apparait 5-10 minutes après le boot). Je tente le nettoyage de contact, différentes SIM, etc… De guerre lasse, j'achète la pièce détachée que les forums accusent : la carte fille avec les lecteurs de carte SIM & microSD. Une fois remplacée ça marche nickel… pour 24h. Après, c'est retour à l'étape précédente (reboot à gogo). Je finis par changer de téléphone.
Quelques mois plus tard, je tente une installation de LineageOS dessus. Et là, comme par magie, plus de problèmes de carte SIM. Comme par hasard. Depuis, j'ai installé /e/ dessus, et il tourne tourne comme une horloge…
Et ils ont commencés à travailler dessus peu avant l'affaire Snowden. Quand ça a éclaté, ça les a bien aidés lors de réunion avec les lobbyistes américains. Voir le documentaire d'ARTE sur la genèse du texte.
C'est au contraire parfaitement logique. Il y a des lois. Et on ne peut (au moins officiellement) passer outre. Et ces lois ne s'appliquent que dans le pays concerné. Dans notre cas, Assange n'a jamais être sur le sol américain. Il ne peut donc pas violer la loi américaine. C'est pour cette même raison que les services secrets américains torturent à l'étranger : Comme le pays hôte n'est pas au courant, pas de risque dedans, et c'est pas "à la maison" donc pas de risque lors du retour "à la maison" non plus.
Si Assange avait publier depuis le sol américain, ok, ce serait logique. Sa nationalité n'importe pas. Mais là, non.
D'ailleurs la situation est tellement claire que, d'après la page Wikipédia, 7 ans après ce qu'on lui reproche, les américains n'avaient toujours pas d'acte d'accusation formel.
[^] # Re: Je pense que c'est une ânerie
Posté par par . En réponse au journal Suppression de la gestion des SMS par Signal. Évalué à 1.
Moi, je trouve ça super qu'ils coupent enfin le SMS. Testé sur plusieurs téléphones, les SMS sur Signal, c'était des bugs a gogo. Des messages indiqués comme envoyés, mais jamais reçu, d'autres envoyés plusieurs fois. Souvent des "une erreur c'est produite" sans autres indications… Un vrai désastre.
[^] # Re: blockchain et crypto-monnaie sont deux choses différentes
Posté par par . En réponse au journal Ethereum prépare son passage de Proof of Work à Proof of Stake. Évalué à -1.
Donc, tu voudrais avoir confiance dans un truc sans devoir y mettre de confiance ? C'est seulement possible ça ?
Je ne défends rien du tout. J'explique juste ce que j'en ai compris. Par contre, je ne comprends pas ta remarque sur la spéculation par rapport à la confiance.
[^] # Re: blockchain et crypto-monnaie sont deux choses différentes
Posté par par . En réponse au journal Ethereum prépare son passage de Proof of Work à Proof of Stake. Évalué à 2.
On part du principe qu'il va être très difficile de mettre la main sur 51%, ou de convaincre les 51%. Car les 51% sont diffus et hétérogènes. Et normalement, ils ne veulent pas compromettre la confiance dans l'infra en bidouillant de la sorte, ce qui aurait un impact sur la valeur des 51% qu'ils ont. Qui aura envie d'acheter 10% des 51% restant quand les possesseurs des 51% pour prouvé qu'ils pouvait transformer les 10% en fumée ? En gros, c'est "je te tiens, tu me tiens par la barbichette".
C'est simple : Si tu n'a pas confiance dans au moins 51% sur réseau, je me demande bien ce que tu fait là…
Les inconvénients que tu cite sont les mêmes que pour l'argent liquide.
[^] # Re: 3008 & Cactus de loc
Posté par par . En réponse au journal SmartCar. Évalué à 10.
Ça pourrait être amusant en effet, mais même pour moi qui n'ai pas de voiture, le coût de l'infrastructure routière dans les impôts, c'est normal. Par exemple, mon supermarché est livré par camion, donc indirectement, je consomme de la route. Si je roule à vélo, si mes enfants prennent le bus pour aller à l'école, si les pompiers doivent éteindre un début d'incendie chez moi, j'en profite aussi. Pour moi, c'est surtout le rail et les gares qui devrait aussi être payés avec les impôts.
# Version ARM
Posté par par . En réponse au journal Nouvelle version de OpnSense, basée sur FreeBSD 13. Évalué à 0.
Dommage qu'il n'existe pas une version ARM du projet, pour l'installer sur un raspberry pi…
# Fidonet ?
Posté par par . En réponse au journal Un réseau offline "delay-tolerant" avec NNCP. Évalué à 3.
Je ne sais pas si ça correspond à tes besoins, mais dans les années 90, il y avait Fidonet qui permettait les échanges entre PC dont le modem était allumé "de temps en temps". Visiblement, il n'est pas encore mort.
[^] # Re: Plus un
Posté par par . En réponse au journal merci yunohost (mais pas que) !. Évalué à 1.
Je me doute bien que ça fonctionne, le problème, c'est comment on fait quand on est pas expert en reverse proxy et que les nécessités demandé par yunohost ne sont pas documentés (par exemple, les challenges, mais il y en a peut-être d'autres) ? Tu dit que la difficulté n'est pas énorme, peut-être, mais ça dépend pour qui. Quand je vois les heures de galère que j'ai eu juste pour faire marcher des websocket… Sinon, je ne veux pas faire un truc exotique, juste avoir des requêtes qui arrivent au proxy, qui les redirige vers yunohost, ou la box domotique, ou le nas, en fonction. Ça me parait pas délirant comme besoin.
[^] # Re: Plus un
Posté par par . En réponse au journal merci yunohost (mais pas que) !. Évalué à 0.
Perso, j'adhère pas a cause d'un point. Dans l'idée, Yunohost doit être le seul service derrière la box. Dans le cas de plusieurs services avec un reverse proxy, ce qui est un cas fréquent, bah c'est galères & démerdzezich. On trouve des bouts de config de ci de là sur le forum, mais rien de bien sérieux. Quand je vois des projets comme Jellyfin ou Vaultwarden qui fournissent les configs pour les faire trouver derrière divers reverse proxy, je me dit que c'est regrettable que Yunohost ne fasse pas un effort sur ce point, surtout que ça à l'air d'embêter un certain nombre de personnes…
[^] # Re: pfsense, opensense ou autre routeur
Posté par par . En réponse au journal Installation d'un réseau VPN. Évalué à 1.
Je ne sais pas comment a évolué OpenWRT ces dernières années, mais à l'époque, sur mon WRT, je trouvais ça un peu trop bricolage, avec les modifs avec dans des fichiers de config… Depuis, j'ai un TP-Link supporté, mais je ne suis pas chaud du tout. Je veux juste un cliquodrôme, sans prise de tête. Si je pouvais plutôt installer pfSense…
[^] # Re: pourquoi openvpn ?
Posté par par . En réponse au journal Installation d'un réseau VPN. Évalué à 4.
Je confirme avoir passé des heures pour configurer OpenVPN, même avec des tutos, alors que Wireguard, avec ou sans PiVPN, en 10 minutes, "ça juste marche"…
[^] # Re: C'est pas que c'est inutile mais...
Posté par par . En réponse au sondage Parlons d'imprimantes 3D…. Évalué à 7.
J'ai toujours eu sentiment que les imprimantes 3D, c'est valable pour ceux qui veulent y passer beaucoup de temps. Vouloir un truc précis pour une réparation, et passer 3 heures juste pour le modéliser, perso, ça ne m'enchante pas. Après, même s'il y a des modèles open-sources, si y faut passer 2 heures pour trouver pile-poil ce que l'on cherche, on est pas plus avancé. Pour le reste, c'est une invention géniale, mais qui, a mon sens, a plus ça place dans un fablab qu'à la maison (sauf pour les passionnés bien-sûr).
[^] # Re: C’est pas ça qu’on appelle la classe
Posté par par . En réponse au journal Ma cl@sse virtuelle. Évalué à 2.
Pourtant, avec un sous-pull et des chips, ça passe crème.
[^] # Re: Dilème facile à résoudre
Posté par par . En réponse au journal [HS] Ils étaient trois. Évalué à 1. Dernière modification le 16 juin 2021 à 10:55.
Affirmation sans preuves. Références nécessaires.
[^] # Re: La bonne stratégie
Posté par par . En réponse au journal PeerTube ← pot de miel sur Youtube (Sea Dragon TRS-80 + audio-description). Évalué à 6.
Personnellement, je regarde pas mal de choses sur Youtube, mais pas sur Peertube. C'est pas l'envie qui manque, surtout que certains contenus sont disponibles sur les deux plateformes. Mon problème, c'est qu'il n'y a pas de client pour Kodi.
[^] # Re: Un peu d'histoire à la Higgins et café du commerce, et du troll velu et méchant ...
Posté par par . En réponse au journal COBOL : c'est dans les vieilles marmites.... Évalué à 7.
J'ai un collègue qui a écrit un batch journalier (mais qui doit aussi pouvoir être appelé plusieurs fois dans la journée) qui prenait 9 heures et qu'il "n'a pas réussi à optimiser". J'ai dû passer quelques jours dessus pour rattraper le coup. Après, ça ne prenait plus que 2-3 minutes. Et encore, je n'ai pas fait des trucs de malade, juste des trucs plus propres dans le code et les appels SQL. Je ne pouvais pas faire de vraies optims plus poussées car pas le temps et pas de possibilité de faire des tests de non-régression derrière. Tout ça pour dire que d'expérience, c'est pas forcément le Java le problème, mais plus souvent l'interface chaise/clavier. Le même collègue nous avait aussi fait le coup du batch journalier de 26h…
Sinon, je suis aussi d'accord sur un point, le nombre d'outils / bibliothèques disponibles en Java en incite quelques-uns à en ajouter à tort et à travers dans les projets pour faire mumuse avec, être dans le vent, ou juste pour ajouter une ligne clinquante dans le CV. Le tout sans prendre de temps de maitriser le truc. Il ne faudrait pas qu'ils passent plus que 5-10 minutes sur un "Get started", hein !
[^] # Re: Filigrane
Posté par par . En réponse au journal J’ai testé pour vous : se faire usurper son identité. Évalué à 10.
Merci, excellente idée, que je note dans un coin. En attendant, je propose un script plus direct, il fait la répétition du texte tout seul :
convert -background None -fill "rgba(64, 64, 64, 0.50)" -pointsize 32 label:"Mon texte" -rotate -20 +repage +write mpr:TILE +delete input.jpg -alpha set ( +clone -fill mpr:TILE -draw "color 0,0 reset" ) -composite output.jpg
# HTTPS
Posté par par . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 1.
Si on ne fait pas confiance a son employeur, y-a-t'il un moyen, dans firefox, pour dire "Ne fait confiance qu'aux certificats fournis par le navigateur". Et donc, de ne par tenir compte de ceux du système ?
[^] # Re: Obsolescence programmée ?
Posté par par . En réponse au journal Mon nouveau smartphone Android dégooglisé. Évalué à 1.
Un bogue qui apparait progressivement ? Supposons. Qui persiste après une réinitialisation complète de l'OS, donc a un état à la base sans problème ? Qui est remonté par de nombreux clients, et perdure malgré plusieurs mises à jour entre-temps ? Mouais. Je comprends qu'on puisse douter, je n'ai moi-même pas de certitude, mais je trouve que ça concorde beaucoup dans le mauvais sens.
Ceci dit, je vais profiter utilement de ta remarque : Je n'ai pas vu d'information pour réinstaller le système officiel par-dessus l'existant, et je ne connais pas de source fiable pour télécharger l'image officielle. Si tu as des infos, ça m’intéresse…
# Obsolescence programmée ?
Posté par par . En réponse au journal Mon nouveau smartphone Android dégooglisé. Évalué à 1.
Je profite du sujet pour parler de mon expérience d'obsolescence programmée téléphonique vs LineageOS.
Fin 2014, j'achète un Samsung Galaxy S4 neuf à un mon prix. Deux ans plus tard, des messages type « Carte SIM retirée » apparaissent aléatoirement et force à rebooter. Au fur est a mesure du temps, ça arrive de plus en plus souvent. Un par 3 semaines au début. Un an plus tard, c'est tellement souvent que le téléphone devient inutilisable (le message apparait 5-10 minutes après le boot). Je tente le nettoyage de contact, différentes SIM, etc… De guerre lasse, j'achète la pièce détachée que les forums accusent : la carte fille avec les lecteurs de carte SIM & microSD. Une fois remplacée ça marche nickel… pour 24h. Après, c'est retour à l'étape précédente (reboot à gogo). Je finis par changer de téléphone.
Quelques mois plus tard, je tente une installation de LineageOS dessus. Et là, comme par magie, plus de problèmes de carte SIM. Comme par hasard. Depuis, j'ai installé /e/ dessus, et il tourne tourne comme une horloge…
[^] # Re: De la subjectivité du constat...
Posté par par . En réponse au journal Vendus aux GAFAM ?. Évalué à 3.
Note que Technicolor, c'est Thomson.
[^] # Re: Ne prend pas 150 Mo
Posté par par . En réponse au journal Un développeur qui dénonce. Évalué à 2. Dernière modification le 03 octobre 2018 à 18:14.
Je pense qu'il y a confusion entre place sur le disque et empreinte en RAM. Il me semble que l'article parle de l'espace occupé sur le disque.
[^] # Re: Une faille de sécurité européenne
Posté par par . En réponse au journal RGPD, retrait de toutes les listes de MailJet. Évalué à 4.
Et ils ont commencés à travailler dessus peu avant l'affaire Snowden. Quand ça a éclaté, ça les a bien aidés lors de réunion avec les lobbyistes américains. Voir le documentaire d'ARTE sur la genèse du texte.
[^] # Re: Explication sur l'espionnage ?
Posté par par . En réponse au journal Spéculations sur une arrestation "imminente" de Julian Assange et de ses proches collaborateurs. Évalué à 1.
Désolé, je n'est pas été clair. Pour les mandat suédois et anglais, je pense que c'est logique. C'est pour le mandat américain que je suis dubitatif.
[^] # Re: Explication sur l'espionnage ?
Posté par par . En réponse au journal Spéculations sur une arrestation "imminente" de Julian Assange et de ses proches collaborateurs. Évalué à 1.
Merci pour ce cas éclairant. C'est peut-être là que ça coince, en effet. Bien que je ne suis par sur que ça s'applique dans le problème US/Assange…
[^] # Re: Explication sur l'espionnage ?
Posté par par . En réponse au journal Spéculations sur une arrestation "imminente" de Julian Assange et de ses proches collaborateurs. Évalué à 3. Dernière modification le 03 août 2018 à 15:44.
C'est au contraire parfaitement logique. Il y a des lois. Et on ne peut (au moins officiellement) passer outre. Et ces lois ne s'appliquent que dans le pays concerné. Dans notre cas, Assange n'a jamais être sur le sol américain. Il ne peut donc pas violer la loi américaine. C'est pour cette même raison que les services secrets américains torturent à l'étranger : Comme le pays hôte n'est pas au courant, pas de risque dedans, et c'est pas "à la maison" donc pas de risque lors du retour "à la maison" non plus.
Si Assange avait publier depuis le sol américain, ok, ce serait logique. Sa nationalité n'importe pas. Mais là, non.
D'ailleurs la situation est tellement claire que, d'après la page Wikipédia, 7 ans après ce qu'on lui reproche, les américains n'avaient toujours pas d'acte d'accusation formel.