zurvan a écrit 1882 commentaires

  • [^] # Re: Ce qu'il te reste à faire...

    Posté par  . En réponse au journal Les compagnies informatiques le détestent. Évalué à 2.

    Toutes les distributions linux font ça…
    Ce qu'il faut ensuite aux utilisateurs, c'est qu'ils soient accompagnés, qu'il y ait un support qui puisse leur offrir une aide technique et du dépannage au cas par cas. Mais cela ne concerne pas que Linux, c'est pareil sous Windows ou Mac OS X…

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Ce qu'il te reste à faire...

    Posté par  . En réponse au journal Les compagnies informatiques le détestent. Évalué à 3.

    évidemment.
    Mais là c'est une entreprise qui veut juste se faire du pognon, ils n'en ont rien à faire de la "philosophie du libre" et du partage. Bien entendu ils ne diront jamais qu'on peut avoir une solution similaire "gratuitement", d'un autre côté ils ont dû développer des facilités et des outils qu'on ne retrouvera pas forcément dans une distribution classique (rien de fou j'imagine), et un support client dédié à leur "produit".

    C'est vrai que la manière de présenter ça (putaclick, faux témoignages et avis, version pro "plus rapide" (j'imagine que c'est juste une clé usb3 au lieu de usb2)) pue vraiment, mais entre ça et le discours lénifiant et non pragmatique de certains acteurs du libre, on peut trouver un juste milieu pour promouvoir l'utilisation de Linux ou autre OS libre…

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Réflexion en cours

    Posté par  . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 4.

    Ce qui est problématique c'est que peut-être, cette entreprise de dépannage pourrait récolter des données et les revendre à des tiers. Au hasard, des assureurs…

    ou les revendre à une fournisseur d'électricité qui pourrait faire des vidéos contextuelles en fonction de la pathologie, cf :
    https://linuxfr.org/users/fantastix/journaux/les-cons-ca-ose-tout

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: J'ai l'impression que tu mélanges un peu tout dans ton journal.

    Posté par  . En réponse au journal Payez vos journaux. Évalué à 5.

    C'est une des choses que je dénonce dans le journal : que le moteur de recherche soit devenu un moyen unique de « connaître » des journaux.

    bah, non quand même. C'est plutôt qu'une partie des gens sont fainéants pour aller directement sur le site des journaux, et qu'ils se contentent de regarder leur fil facebook ou la page d'accueil de leur téléphone qui a une appli de "news". Mais ne nous fait pas croire que Le Monde, Le Figaro ou Libération n'ont pas les moyens de se faire des pubs dans le métro ou sur les panneaux d'affichage, c'est ce qu'ils font. Ils sont également présents dans les bibliothèques etc.

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Mouais

    Posté par  . En réponse au journal Payez vos journaux. Évalué à 5.

    La presse française est déjà largement sponsorisée par les subventions gouvernementales (1,2 milliard d'aides directes en 2012) https://fr.wikipedia.org/wiki/Aides_%C3%A0_la_presse_en_France (c'est à dire nos impôts), et maintenant ils chouinent parce que google ne veut pas financer les redirections vers leur site, qui leur donnent visibilité et leur rapportent in fine d'autres revenus. Et à côté de ça la presse francophone donne des leçons de démocratie, critique les prétendues "fake news" des sites concurrents tels que Sputnik News https://fr.sputniknews.com/ qui sont "à la solde du gouvernement russe".

    En 70 ans, la presse française n'a pas évoluée… Je ne risque pas de m'abonner à leurs services, je leur donne déjà suffisamment d'argent via mes impôts, c'est bien assez.

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Ca troll ici

    Posté par  . En réponse à la dépêche Le bulletin d’automne d’ONLYOFFICE : mises à jour, nouveau partenariat et #OSSParis19. Évalué à 6.

    Moi qui croyais que les universitaires n'utilisaient que LaTeX, je suis déçu…

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Questions

    Posté par  . En réponse au journal Les cons? ça ose tout!. Évalué à 6.

    C'est une mesure qui me semble adéquate. Zenitram l'a expliqué plus haut, il faut "garantir un niveau de sécurité adapté au risque", là le risque est proche du nul (vu les 32 caractères aléatoires), et la nature des données est insignifiante (ton adresse postale, ta consommation électrique), du coup je pense qu'aucun juge n'acceptera ta plainte. C'est un peu un combat d'arrière garde, désolé d'enfoncer le clou, tu nages en plein délire paranoïaque et irrationnel.

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Questions

    Posté par  . En réponse au journal Les cons? ça ose tout!. Évalué à 4.

    Par curiosité: comment as-tu trouvé celle-là?

    j'ai cherché à "lampiris" et "invoice" sur YouTube (mais ça aurait été plus pertinent avec "billing") :

    https://www.youtube.com/results?search_query=Lampiris+invoice

    par rapport à la possibilité de tomber par hasard sur une URL valide (plusieurs milliards de milliards face à seulement 1 million de clients), le risque est très très faible. Un informaticien ne se contente sans doute pas d'une "sécurité par l'obscurité", mais en fait personne n'ira fouiller là-dedans juste pour récupérer une adresse et une consommation, rien n'est crucial dedans.

    Je doute qu'ils stockent 1 million de vidéo de leurs clients, je me demande s'il n'est pas possible de générer à la volée le rendu de la vidéo, avec les données des clients en surimpression, à la demande, en fonction des 32 caractères passés dans l'URL. Ça me semble le plus plausible.

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Questions

    Posté par  . En réponse au journal Les cons? ça ose tout!. Évalué à 9.

    J'imagine que ça doit ressembler à cela : https://www.youtube.com/watch?v=S68bw3ZWLCw ("Lampiris - Billing explanation (Personalized video)")

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • # changement de sexe

    Posté par  . En réponse au journal Féminisation des diplômes, y'a encore du boulot. Évalué à 2.

    Dans le cas où des personnes voudraient changer de sexe dans le futur (par exemple pour voir ce que c'est que d'être un mâle privilégié), comment ça se passe si le diplôme indique "doctoresse" à la place du docteur qu'elles seraient devenues ? Ne vaudrait-il pas mieux indiquer dès le départ, pour tout le monde, "doct(eu/o)r.esse" sur le diplôme, pour envisager tous les cas de figure ?

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Objectivité

    Posté par  . En réponse au journal Les cons? ça ose tout!. Évalué à 2.

    J'ai essayé avec www.https.com//lampiris-viadialog.s3-eu-west-1.amazonaws.com/2_ELEC_NEGATIVE_FR20191013/v.html?[12121212121212121212121212121212]
    ainsi qu'avec www.https.com//lampiris-viadialog.s3-eu-west-1.amazonaws.com/2_ELEC_NEGATIVE_FR20191013/v.html?[00000000000000000000000000000001]

    et en utilisant une url plus en rapport aussi, avec http://lampiris-viadialog.s3-eu-west-1.amazonaws.com/2_ELEC_NEGATIVE_FR20191013/v.html?[00000000000000000000000000000001] etc

    bah, contre toute attente, ça ne mène à rien. Prouve-nous qu'il y a une faille en nous montrant une URL qui mène à une vidéo où on trouve des données nominatives. Avec 1632 combinaisons (soit heu, plusieurs milliards de milliards de milliards de combinaisons), et avec 1 millions de clients, ça fait une chance infime de tomber sur un URL "valide".

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Objectivité

    Posté par  . En réponse au journal Les cons? ça ose tout!. Évalué à -3.

    J'ai rien compris à son histoire, sérieux. L'auteur aurait dû respirer un coup avant de pousser son coup de gueule.

    la vidéo est disponible sans authentification, juste un code d'identification

    ça veut dire quoi ? C'est dans le style https://login.example.com?login=xxxx&password=yyyyy ?

    Dans ce cas, en tapant des adresses au hasard, d'autres utilisateurs ne pourront pas accéder à tes données. Ou alors, comment ça pourrait fuiter, il faut nous expliquer ?

    mon adresse postale complète
    mes données de facturation complètes pour l'année écoulée
    les index de mes compteurs électriques
    le montant mensuel que je vais payer à partir de maintenant
    bien sûr, avec le nom de mon fournisseur d'électricité

    heu, tu n'as pas ton nom d'indiqué sur ta boîte aux lettres ? Parce qu'on peut récupérer ces données juste en se baladant dans ta rue.

    Tes mensualisations d'électricité. Mazette, quelle information critique. Laisse-moi deviner, c'est entre 75 et 200 € par mois non ? On peut reconstruire quoi avec ça comme information ? Que tu as un serveur qui tourne chez toi ?

    ça n'est rien comparé au préjudice que ces en****és viennent de faire subir à leurs clients!

    Tu parles d'un préjudice. Les gens sont vraiment devenus fragiles depuis les années 2000…
    Fais un procès à cette société si tu penses être dans ton droit. Mais je doute que tu gagnes.

    Certes, ce n'est pas super malin leur manière de procéder, mais ça s'adresse à 99% de la population qui se contentera de ça.

    même si je change de fournisseur, tout ce qui me reste à faire maintenant, pour revenir à une situation à peu près normale (pour autant que ce soit possible), c'est déménager… C'est le genre d'option qui me reste.

    Tu penses qu'Amazon parse les millions de vidéos sur leurs plateforme pour récupérer ton adresse postale ? Tu n'as jamais commandé sur internet ?

    Déménager, sérieux… rien que ça… Tu m'as l'air vraiment traumatisé par cette expérience, soit tu en fais trop pour étayer ton propos et lui donner plus d'impact (en réalité tu passes pour un jusque-boutiste ou un rageux, ce qui n'est pas à ton avantage finalement), soit tu as un problème d'ordre psychologique, parce que là tu n'es que dans les suppositions. Certes, c'est le propre de l'informaticien d'envisager tous les cas de figures, et même le pire, mais là ça sort du raisonnable.

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Flatpak c'est bien

    Posté par  . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 5.

    j'ai dit une bêtise (que je ne peux pas corriger), c'est Appimage que j'ai utilisé, pas flatpak… du coup je présume que flatpak fonctionne un peu comme snap.

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Bien d'accord !

    Posté par  . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 8. Dernière modification le 17 octobre 2019 à 09:32.

    Je n'ai pas demandé à avoir snap installé sur mon système, ça c'est fait sans mon consentement.

    bah, mauvais système, changer de système hein ! Si tu es un sysadmin expérimenté, pourquoi n'utilises-tu pas plutôt Debian ? (ce n'est pas du sarcasme, juste une vraie question)

    Linux Mint n'a pas Snap par défaut, du coup je n'ai pas de /snap chez moi.
    La première fois que j'ai été confronté à Snap, c'était sur un boîtier nextcloud que j'avais commandé (disque dur + boîtier + ubuntu sur carte sd pour gérer l'ensemble), ça m'avait apparu assez opaque effectivement et compliqué en cas de plantage, et j'ai depuis réinstallé un système plus simple qui fonctionne toujours maintenant.

    Je ne connais pas flatpak, par contre AppImage est complètement différent, il faut plus voir ça comme les .dmg chez Apple, c'est juste une application avec la plupart des bibliothèques intégrées dedans. Quand j'ai installé l'AppImage de Krita, ça m'a mis tout ce dont j'avais besoin sans installer les dépendances de KDE sur mon système.

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Flatpak c'est bien

    Posté par  . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 3.

    Idem, je n'ai pas trop compris le coup de gueule de Ploum. Pour ma part j'utilise LinuxMint, qui bien que dérivé d'Ubuntu, n'est pas centré sur Snap, du coup je pense que j'ai encore accès à apt-get pour la totalité des logiciels (utilisables sous Debian), et ça me convient bien comme ça.

    Par contre, pour certains logiciels multimédia, il n'était pas toujours évident d'avoir la dernière version, ou une version de développement à jour.

    Plutôt que de galérer (parfois), à tout compiler soi-même, quel plaisir d'avoir accès à des versions Flatpak, qui permettent d'utiliser immédiatement un logiciel fonctionnel.

    Peut-être que flatpak ne fonctionne pas bien sur ubuntu vanilla (je ne vois pas trop pourquoi), mais sur linux mint 19 je n'ai eu aucun problème sur tous les flatpak téléchargés. En général je les copie dans /opt et créé un raccourci vers le bureau. Je peux comme ça utiliser les dernières versions de LMMS, Musescore, Krita…

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: ...râler, ronger son frein (sans passer pour un affreux réac)

    Posté par  . En réponse au journal Aller au travail, quand on n'a plus le choix.. Évalué à 3.

    bah, il se retrouve seul contre tous, le "camp du bien" lui assénant les vérités habituelles et de l'ironie facile, pas étonnant qu'il ait envie de casser son clavier. Pour avoir fréquenté des artisans et indépendants d'un côté, et des profs et fonctionnaires de l'autre, je peux comprendre le fossé qui existe entre les deux.

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • # discussion et jeu

    Posté par  . En réponse au journal recherche jeu et chat pour préados. Évalué à 3. Dernière modification le 08 octobre 2019 à 10:23.

    Pour le logiciel de discussion, je viens de voir qu'une nouvelle sortie de Rolisteam allait voir le jour, ça pourrait être une alternative intéressante et ludique aux logiciels de chat plus classiques (et qui nécessitent un serveur) : https://linuxfr.org/redaction/news/rolisteam-v1-9-la-nouvelle-version

    En petit jeu rapide et pas vraiment violent, j'ai récemment joué à Sybil's Tail, c'est tout mignon avec de petites fleurs qui apparaissent lorsqu'on progresse, c'est pas très dur mais ça se corse au bout d'un moment. C'est fait avec de gros pixels (avec pico-8) mais peut-être que ça leur plaira : https://sol-foxie.itch.io/sybils-tail
    Sur la même console virtuelle on trouve Celeste qui est assez connu (il y a eu un remake moins lofi qui est sorti), bon par contre c'est plus corsé comme niveau de jeu.

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Même chose avec KDE/Plasma

    Posté par  . En réponse au journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran. Évalué à 5. Dernière modification le 01 octobre 2019 à 17:10.

    Je viens de tester avec ma session (qui rame avec firefox de lancé), du coup j'ai eu le temps de taper "killall mate-screensaver" (plus exactement j'ai eu le temps de taper killall xscreensaver, de voir que ce n'était pas le bon programme, de lancer un petit "ps -aef saver", de voir que ça s'appelait mate-screensaver, de tuer le process) et ça a contourné la sécurité, je n'ai pas eu à retaper le mot de passe.

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Même chose avec KDE/Plasma

    Posté par  . En réponse au journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran. Évalué à 10.

    Je n'ai pas testé ça, mais parfois aussi lorsqu'on bouge la souris pour rallumer la session (que ça soit en veille ou juste avec l'économiseur d'écran sur le noir), on voit parfois le bureau non verrouillé, avec tout ce qu'il y a dessus (bonjour la confidentialité), et au bout de quelques secondes (qui peuvent durer assez longtemps si le PC est "chargé") le verrouillage d'écran reprend le dessus et alors il faut taper le mot de passe pour poursuivre. Je présume que si on est assez rapide on peut lancer un "killall xscreensaver" pour reprendre la main avant que ça verrouille de nouveau.

    Donc non, peut mieux faire niveau sécurité et confidentialité.

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Vraiment ?

    Posté par  . En réponse au lien XP-Pen Star G640 OSU tablette graphique dessin pour débutant compatible avec Linux. Évalué à 2.

    j'ai reçu rapidement la tablette (trouvée sur la boutique officielle du fabricant sur aliexpress), la qualité est plutôt bonne vu le prix, c'est sûr ce n'est pas une wacom, le stylet est moins confortable en main (un peu fin), et ça raccroche un peu sur la tablette, mais pour s'initier au dessin digital c'est vraiment le top.

    Il y a quelques mois justement je voulais m'acheter une tablette graphique, j'ai vu le prix des wacoms et j'ai abandonné l'idée. Maintenant que je regarde de nouveau leur site, je vois que les petites tablettes à 80-100 € qui existent aussi sont tellement pas mises en avant que je ne les avais pas vues. Mais je ne sais pas comment ça se compare avec la XP-Pen (qui vaut quand même 4 fois moins cher).

    En tout cas je ne regrette pas du tout cet achat.

    Pour les pilotes, j'ai téléchargé l'officiel, mais il n'est pas libre et il nécessite Qt 5.10 (dans ma distribution dernier cri je n'ai que la version 5.9 de Qt), du coup je me suis rabattu sur celui de Digimend, qui fonctionne parfaitement (et qui s'installe sans recompiler le noyau, grâce à DKMS…)

    Avec gimp j'ai bien la sensibilité à la pression etc, et là je vais essayer Krita, sans doute plus adapté pour ce type de dessin. Ça fonctionne bien également avec Aseprite, pour faire du pixel art.

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Vraiment ?

    Posté par  . En réponse au lien XP-Pen Star G640 OSU tablette graphique dessin pour débutant compatible avec Linux. Évalué à 2. Dernière modification le 30 septembre 2019 à 14:54.

    (doublon)

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Format des cartouches PNG

    Posté par  . En réponse à la dépêche PICO-8, TIC-80 et les consoles imaginaires. Évalué à 2.

    Oui il y a bien une limite pour la mémoire disponible, de plus les cartouches PNG sont générées par le programme lui même.

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Format des cartouches PNG

    Posté par  . En réponse à la dépêche PICO-8, TIC-80 et les consoles imaginaires. Évalué à 3.

    aucune idée, peut-être que le développeur voulait un truc plus sexy ?

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: ArduBoy

    Posté par  . En réponse à la dépêche PICO-8, TIC-80 et les consoles imaginaires. Évalué à 3. Dernière modification le 22 septembre 2019 à 22:06.

    Bien vu pour l'ArduBoy, j'avais évoqué UzeBox dans un commentaire plus haut, mais le kit de ce dernier n'est plus commandable en ce moment on dirait.

    J'ai été voir les outils pour ArduBoy, on dirait que c'est codé avec l'IDE de l'arduino, il y a également un émulateur (qui tourne avec Atom/Electron je crois), et il faut donc coder en C++.

    Dans le même style (et en couleur dans la nouvelle version), il y a le Gamebuino :
    https://gamebuino.com/fr avec pas mal de tuto et des émulateurs. On peut programmer en C++ ou python.

    Il doit exister d'autres projets du genre. Je n'en ai pas parlé dans l'article parce que je voulais surtout focaliser sur les machines qui se comportent un peu comme des ordinateurs indépendants (même si dans la liste des "fantasy consoles" il y en a beaucoup qui ne se comportent pas comme ça).

    Bref, il reste encore à imaginer une machine hardware qui pourrait avoir son IDE intégré, mais est-ce que le jeu en vaudrait la chandelle ?

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."

  • [^] # Re: Format des cartouches PNG

    Posté par  . En réponse à la dépêche PICO-8, TIC-80 et les consoles imaginaires. Évalué à 3.

    bien vu ! Je crois que j'avais lu sur un site web que ce n'était que la bordure, mais du coup c'était imprécis (et faux donc). En fait c'est le même principe que celui utilisé en stéganographie comme le précise le wiki. Merci.

    Si un modérateur passe par là, il peut remplacer

    Par exemple, les « cartouches » de jeux sont au format PNG (oui oui, le format d’image), ce qui présente au centre la jaquette du jeu, et le code en lui‐même se trouve… dans la bordure grise qui entoure l’image, les diverses nuances de gris permettant d’encoder les données.
    

    par

    Par exemple, les « cartouches » de jeux sont au format PNG (oui oui, le format d’image), ce qui présente la jaquette du jeu, et le code en lui‐même se trouve… stocké dans les 2 bits les moins significatifs de chacun des 4 canaux de couleur, dans l'ordre ARGB. Une image de 160 pixels de large et 205 pixels de haut donnant un stockage possible de 32800 octets. De ceux-ci, seuls les 32769 premiers sont utilisés. En résumé les diverses nuances de couleurs permettent d’encoder les données selon un procédé que l'on retrouve en stéganographie.
    

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."