Personnellement, je trouve normal qu'il y ait un minimum de sécurité informatique dans les infrastructures critiques de l'État.
Si tu ne fais pas de DPI, tu ne peux pas analyser ce qui passe dans les tunnels HTTPS et savoir si c'est un malware qui est en train d'exfiltrer des données ou si c'est quelque chose d'anodin. On ne peut pas à la fois râler sur le manque de sécurité informatique (bien réel, il suffit de voir ce qui s'est passé à Bercy) et refuser d'en mettre en œuvre.
Accessoirement, personne n'a parlé d'espionner les conversations, on parle uniquement d'utiliser du matériel (ou logiciel) pour faire la distinction automatiquement entre flux anodins et flux suspects.
Après, rien ne t'empêche d'utiliser ton téléphone si tu fais quelque chose de personnel, que tu as peur d'être espionné, et que ce que tu fais puisse servir contre toi…
Sauf que ça ne fonctionne pas quand on fait un peu plus compliqué (avec une CA racine auto-signée, mais des certificats signés proprement pour chaque service). Vraiment aucun moyen d'injecter un profil de téléphone tout fait, avec une configuration complète ?
Il n'y a pas qu'Ubisoft ; Blizzard sort (beaucoup plus rarement) des jeux qui sont en général plus que corrects : peu de bugs, suivis très longtemps, (dernier patch de Warcraft III au bout de 9 ans, pour Starcraft au bout de 11 ans), scénario riche (mais pas toujours très fidèle à l'Histoire, je l'admets ;) ), et qui fonctionnent sur une machine moyenne.
Malheureusement, beaucoup d'applis ne prennent pas en compte authentification + autorisations en externe (par exemple Kerberos pour l'authent' et LDAP pour les autorisations).
Je trouve ta formulation « utiliser ce code tandis que des alternatives libres existent ». Le code en question est bien libre, non ?
Ou alors il y a du code un peu plus libre que d'autre, un peu comme le bon chasseur, et le mauvais chasseur ?
J'ai essayé rope avec vim, et je n'ai pas réussi à avoir tout ça. Autre chose, quand on utilise ce genre de plugins, il faut apprendre par cœur les raccourcis pour les utiliser. Du coup, tu te retrouves à devoir apprendre par cœur une dizaine de raccourcis à l'installation du plugin, sinon ils ne sont pas accessibles. Ou alors, tu dois aller chercher dans ton fichier de conf le raccourci dont tu te sers une fois par an. Avec PyCharm, tu peux apprendre les raccourcis clavier progressivement avec leur utilisation (et avec la fenêtre affichant les astuces au démarrage, mais je le relance rarement). Si tu ne t'en souviens pas, il suffit de chercher dans les menus. Du coup, j'utilise ces fonctions que je mettais de côté avec vim par flemme d'aller chercher dans le fichier de conf.
Personnellement, c'est le contraire. J'ai fait du vim pendant 10 ans, en le personnalisant un minimum, surtout pour faire du Python.
Et depuis que je me suis mis à Pycharm, mon gain en productivité a été tout simplement énorme, sans compter la qualité du code qui s'est largement améliorée. Certes, j'ai perdu des avantages de Vim, mais au final je n'ai quasiment plus besoin de ces avantages (et au pire, je pourrais toujours utiliser le plugin vim pour Pycharm). Certes, je ne peux pas faire des trucs super compliqués… mais
* j'ai l'import automatique de mes fonctions (pour éviter les affreux import *),
* quand je modifie un nom de classe, il me propose de changer les noms des sous-classes,
* il me prévient quand le type des arguments sont incorrects ou quand j'utilise une fonction qui n'est pas valide dans la version de Python utilisée pour le projet,
* quand j'extrait un bout de code pour en faire une méthode, il est capable de voir où ce bout de code est utilisé pour le remplacer aussi un appel à cette méthode,
* il me souligne le code qui ne correspond pas à la norme de code choisie (PEP008),
* l'auto-complétion dans un template HTML propose les variables fournies lors de son utilisation,
* les lignes non-atteintes par les tests unitaires sont indiquées dans l'éditeur de texte, …
Et toutes ces fonctions que je n'ai jamais réussi à avoir de façon efficace dans Vim, je les ai par défaut dans PyCharm.
En effet, contrairement à Eclipse, Jetbrains fournit un IDE pour un langage principal, sachant que l'IDE peut s'occuper en général de quelques autres langages souvent associés (pycharm est dédié au Python, mais on peut faire aussi du HTML, JS, Bash, …).
On a donc IntelliJ pour Java/Scala, Pycharm pour Python, Rubymine, PHPStorm, WebStorm (JS), Clion (C/C++), AppCode (Objective C/C/C++ sur OS X).
Si tu veux que ton logiciel soit accepté dans Debian, tu as de toute façon un certain nombre de contraintes à accepter. Libre à toi de les accepter ou non. Et de la même façon, libre à eux d'accepter (ou non) de faire le travail en question à ta place.
C'est curieux de faire de l'authentification deux facteurs avec deux mots de passe.
On m'a toujours expliqué (mais je ne suis pas spécialiste en sécu) que c'était basé sur deux notions différentes : ce qu'on sait (un équivalent de mot de passe) et ce qu'on possède (téléphone, token, …). L'idée étant que si on peut te voler ton mot de passe, on peut t'en voler deux. Par contre, c'est plus compliqué de te voler à la fois un mot de passe et un objet physique.
Ce que je veux dire par là, c’est que, dans mon métier, il faut choisir les endroits où tu optimises. Pour les chercheurs en algo, si j’ai bien compris, c’est de prendre un algo (× de matrice) et l’optimiser à mort. Ce n’est simplement pas comparable.
C'est la base de tout cours d'optimisation : on commence par évaluer (parfois à la louche, c'est suffisant) les endroits qui ont besoin d'optimisation. Personne n'ira faire une méthode de parsing des arguments en ligne de commande qui respecte le cache des processeurs…
Et quand un chercheur en algo va essayer d'optimiser à mort une méthode, c'est que cette méthode est connue pour avoir besoin d'être optimisée.
La dérive d'Apple est quand même limitée, les données ne quittent pas le téléphone (enfin, je devrais parler au passé vu qu'elles ne sont plus du tout stockées à ma connaissance). Sauf si tu sauvegardes l'intégralité du téléphone, auquel cas elles sont aussi sauvegardées sur ton ordi (et c'est là l'origine du scandale : tu peux accéder à des approximations des lieux que tu as visités, en plus d'avoir accès à toutes les données de ton téléphone).
python setup.py sdist -> ça fait un tar.gz avec les sources
python setup.py bdist -> un tar.gz « compilé » (avec les .pyc, voire les modules C compilés)
python setup.py bdist_deb -> un deb !
python setup.py bdist_rpm -> un rpm !
python setup.py bdist_msi -> un .msi
après, il y a d'autres commandes pour tester, uploader sur pypi, etc.
J'ai un peu regardé les sources, et j'ai vu que tu j'utilisais pas les setuptools (qui permettent de générer automatiquement les .tar.gz, les rpm et les Deb). Y a-t-il une raison ?
Je trouve ça assez curieux : d'un côté, j'ai l'impression que GTK est vraiment à la ramasse par rapport à Qt (moins vivant, moins complet, moins au point sur les autres plates-formes, moins utilisé, …), et d'un autre côté, j'ai l'impression que KDE est à la traîne par rapport à Gnome/Unity (les distribs ont plutôt tendance à mettre Gnome/Unity en avant).
Je n'ai pas de fait précis à mettre en avant, plus des impressions basées sur ce que je peux lire par-ci, par-là.
Moui, il y a de la marge entre le dire et le faire.
Si tu vas sur les forums Mac (Macbidouille, par exemple), il y en a beaucoup qui disent qu'ils vont passer à Linux ou au Hackintosh depuis des années, et qui finalement restent sur OS X.
On se demande aussi pourquoi ceux qui font du nucléaire à fission continuent à en faire, alors qu'ils gagneraient tellement plus d'argent (avec beaucoup moins de contraintes et de râleries) avec cette solution. Sont-ils bêtes, tout de même…
Je crois que le terme 5K correspond aux 5 000 colonnes de pixels en format 16/9 (au passage, ils ont malheureusement abandonné le 16/10), alors que les termes HD correspondent au nombre de lignes (1 080 ou 720). Le 4K correspond plus ou moins au nombre de colonnes également (3 840).
Mais bon, ça reste du terme trouvé par un commercial à court d'idées.
Il y a une autre méthode très simple pour montrer que ça marche : le construire et le vendre ou louer.
Là, ça me fait un peu penser à ces devins qui savent tout et qui vendent leurs prestations par téléphone alors que s'ils étaient si bons que ça, il leur suffirait de jouer en bourse (ou toute autre méthode de pari sur l'avenir).
[^] # Re: Pas nouveau
Posté par flan (site web personnel) . En réponse au journal Il est temps que vous ayez un meilleur HTTPS. Évalué à 9.
Personnellement, je trouve normal qu'il y ait un minimum de sécurité informatique dans les infrastructures critiques de l'État.
Si tu ne fais pas de DPI, tu ne peux pas analyser ce qui passe dans les tunnels HTTPS et savoir si c'est un malware qui est en train d'exfiltrer des données ou si c'est quelque chose d'anodin. On ne peut pas à la fois râler sur le manque de sécurité informatique (bien réel, il suffit de voir ce qui s'est passé à Bercy) et refuser d'en mettre en œuvre.
Accessoirement, personne n'a parlé d'espionner les conversations, on parle uniquement d'utiliser du matériel (ou logiciel) pour faire la distinction automatiquement entre flux anodins et flux suspects.
Après, rien ne t'empêche d'utiliser ton téléphone si tu fais quelque chose de personnel, que tu as peur d'être espionné, et que ce que tu fais puisse servir contre toi…
[^] # Re: FFOS: not compatible with real life?
Posté par flan (site web personnel) . En réponse au journal J'ai acheté un téléphone... Pas libre.... Évalué à 2.
Les utilisateurs d'iCloud utilisent CardDAV et CalDAV (même s'ils ne le savent pas). Tout de suite, ça fait beaucoup plus de monde.
[^] # Re: FFOS: not compatible with real life?
Posté par flan (site web personnel) . En réponse au journal J'ai acheté un téléphone... Pas libre.... Évalué à 2.
Sauf que ça ne fonctionne pas quand on fait un peu plus compliqué (avec une CA racine auto-signée, mais des certificats signés proprement pour chaque service). Vraiment aucun moyen d'injecter un profil de téléphone tout fait, avec une configuration complète ?
[^] # Re: Typo
Posté par flan (site web personnel) . En réponse à la dépêche Enemy Territory: Legacy, en résistance. Évalué à 7.
Il n'y a pas qu'Ubisoft ; Blizzard sort (beaucoup plus rarement) des jeux qui sont en général plus que corrects : peu de bugs, suivis très longtemps, (dernier patch de Warcraft III au bout de 9 ans, pour Starcraft au bout de 11 ans), scénario riche (mais pas toujours très fidèle à l'Histoire, je l'admets ;) ), et qui fonctionnent sur une machine moyenne.
[^] # Re: Encore moi !
Posté par flan (site web personnel) . En réponse à la dépêche Tracim - entre forum, wiki et gestion de fichiers. Évalué à 2.
Malheureusement, beaucoup d'applis ne prennent pas en compte authentification + autorisations en externe (par exemple Kerberos pour l'authent' et LDAP pour les autorisations).
[^] # Re: On veut du code...
Posté par flan (site web personnel) . En réponse au journal Microsoft libère les sources du cœur de .NET sur github, et ouvre son processus de développement. Évalué à 5.
Je trouve ta formulation « utiliser ce code tandis que des alternatives libres existent ». Le code en question est bien libre, non ?
Ou alors il y a du code un peu plus libre que d'autre, un peu comme le bon chasseur, et le mauvais chasseur ?
[^] # Re: Félicitations
Posté par flan (site web personnel) . En réponse à la dépêche GNU Emacs 24.4. Évalué à 4.
J'ai essayé rope avec vim, et je n'ai pas réussi à avoir tout ça. Autre chose, quand on utilise ce genre de plugins, il faut apprendre par cœur les raccourcis pour les utiliser. Du coup, tu te retrouves à devoir apprendre par cœur une dizaine de raccourcis à l'installation du plugin, sinon ils ne sont pas accessibles. Ou alors, tu dois aller chercher dans ton fichier de conf le raccourci dont tu te sers une fois par an. Avec PyCharm, tu peux apprendre les raccourcis clavier progressivement avec leur utilisation (et avec la fenêtre affichant les astuces au démarrage, mais je le relance rarement). Si tu ne t'en souviens pas, il suffit de chercher dans les menus. Du coup, j'utilise ces fonctions que je mettais de côté avec vim par flemme d'aller chercher dans le fichier de conf.
[^] # Re: Félicitations
Posté par flan (site web personnel) . En réponse à la dépêche GNU Emacs 24.4. Évalué à 8.
Personnellement, c'est le contraire. J'ai fait du vim pendant 10 ans, en le personnalisant un minimum, surtout pour faire du Python.
Et depuis que je me suis mis à Pycharm, mon gain en productivité a été tout simplement énorme, sans compter la qualité du code qui s'est largement améliorée. Certes, j'ai perdu des avantages de Vim, mais au final je n'ai quasiment plus besoin de ces avantages (et au pire, je pourrais toujours utiliser le plugin vim pour Pycharm). Certes, je ne peux pas faire des trucs super compliqués… mais
* j'ai l'import automatique de mes fonctions (pour éviter les affreux import *),
* quand je modifie un nom de classe, il me propose de changer les noms des sous-classes,
* il me prévient quand le type des arguments sont incorrects ou quand j'utilise une fonction qui n'est pas valide dans la version de Python utilisée pour le projet,
* quand j'extrait un bout de code pour en faire une méthode, il est capable de voir où ce bout de code est utilisé pour le remplacer aussi un appel à cette méthode,
* il me souligne le code qui ne correspond pas à la norme de code choisie (PEP008),
* l'auto-complétion dans un template HTML propose les variables fournies lors de son utilisation,
* les lignes non-atteintes par les tests unitaires sont indiquées dans l'éditeur de texte, …
Et toutes ces fonctions que je n'ai jamais réussi à avoir de façon efficace dans Vim, je les ai par défaut dans PyCharm.
[^] # Re: Bonne nouvelle ?
Posté par flan (site web personnel) . En réponse au journal Microsoft libère les sources du cœur de .NET sur github, et ouvre son processus de développement. Évalué à 3.
En effet, contrairement à Eclipse, Jetbrains fournit un IDE pour un langage principal, sachant que l'IDE peut s'occuper en général de quelques autres langages souvent associés (pycharm est dédié au Python, mais on peut faire aussi du HTML, JS, Bash, …).
On a donc IntelliJ pour Java/Scala, Pycharm pour Python, Rubymine, PHPStorm, WebStorm (JS), Clion (C/C++), AppCode (Objective C/C/C++ sur OS X).
[^] # Re: Une Résolution Générale sur l'acceptation de plusieurs systèmes d'init.
Posté par flan (site web personnel) . En réponse à la dépêche Gel de Debian 8.0 Jessie. Évalué à 1.
Si tu veux que ton logiciel soit accepté dans Debian, tu as de toute façon un certain nombre de contraintes à accepter. Libre à toi de les accepter ou non. Et de la même façon, libre à eux d'accepter (ou non) de faire le travail en question à ta place.
[^] # Re: mon pb c'est pas ldap...
Posté par flan (site web personnel) . En réponse au message Authentification PAM LDAP+RADIUS. Évalué à 1.
C'est curieux de faire de l'authentification deux facteurs avec deux mots de passe.
On m'a toujours expliqué (mais je ne suis pas spécialiste en sécu) que c'était basé sur deux notions différentes : ce qu'on sait (un équivalent de mot de passe) et ce qu'on possède (téléphone, token, …). L'idée étant que si on peut te voler ton mot de passe, on peut t'en voler deux. Par contre, c'est plus compliqué de te voler à la fois un mot de passe et un objet physique.
[^] # Re: par le debut
Posté par flan (site web personnel) . En réponse au message Vieux site web PHP -> ?. Évalué à 2.
Utilise du bootstrap, que tu peux personnaliser après coup.
[^] # Re: suppressions ?!
Posté par flan (site web personnel) . En réponse à la dépêche OpenBSD 5.6. Évalué à 2.
C'est la base de tout cours d'optimisation : on commence par évaluer (parfois à la louche, c'est suffisant) les endroits qui ont besoin d'optimisation. Personne n'ira faire une méthode de parsing des arguments en ligne de commande qui respecte le cache des processeurs…
Et quand un chercheur en algo va essayer d'optimiser à mort une méthode, c'est que cette méthode est connue pour avoir besoin d'être optimisée.
[^] # Re: suppressions ?!
Posté par flan (site web personnel) . En réponse à la dépêche OpenBSD 5.6. Évalué à 4.
Kerberos est-il donc si peu utilisé que ça ? Je suis assez surpris, c'est tout de même très simple d'emploi tout en étant super pratique.
[^] # Re: C'est pas mort perl?
Posté par flan (site web personnel) . En réponse au sondage Quel est votre module CPAN préféré ?. Évalué à 2.
En quoi Perl gère-t-il les chaînes de caractères et les encodages particulièrement bien ?
Et pourquoi les autres structures classiques n'ont-elles pas un préfixe à elles ?
# Dérive d'Apple
Posté par flan (site web personnel) . En réponse au journal Mozilla location services: quand il faut choisir entre liberté et vie privée. Évalué à -1.
La dérive d'Apple est quand même limitée, les données ne quittent pas le téléphone (enfin, je devrais parler au passé vu qu'elles ne sont plus du tout stockées à ma connaissance). Sauf si tu sauvegardes l'intégralité du téléphone, auquel cas elles sont aussi sauvegardées sur ton ordi (et c'est là l'origine du scandale : tu peux accéder à des approximations des lieux que tu as visités, en plus d'avoir accès à toutes les données de ton téléphone).
[^] # Re: Packaging Python
Posté par flan (site web personnel) . En réponse au journal Lollypop: un autre lecteur audio pour GNOME. Évalué à 2.
Ce sont des commandes différentes.
python setup.py sdist -> ça fait un tar.gz avec les sources
python setup.py bdist -> un tar.gz « compilé » (avec les .pyc, voire les modules C compilés)
python setup.py bdist_deb -> un deb !
python setup.py bdist_rpm -> un rpm !
python setup.py bdist_msi -> un .msi
après, il y a d'autres commandes pour tester, uploader sur pypi, etc.
# Packaging Python
Posté par flan (site web personnel) . En réponse au journal Lollypop: un autre lecteur audio pour GNOME. Évalué à 1.
J'ai un peu regardé les sources, et j'ai vu que tu j'utilisais pas les setuptools (qui permettent de générer automatiquement les .tar.gz, les rpm et les Deb). Y a-t-il une raison ?
[^] # Re: Questions diverses et variées
Posté par flan (site web personnel) . En réponse au journal SUSE Linux Enterprise 12 disponible !. Évalué à 5.
Je trouve ça assez curieux : d'un côté, j'ai l'impression que GTK est vraiment à la ramasse par rapport à Qt (moins vivant, moins complet, moins au point sur les autres plates-formes, moins utilisé, …), et d'un autre côté, j'ai l'impression que KDE est à la traîne par rapport à Gnome/Unity (les distribs ont plutôt tendance à mettre Gnome/Unity en avant).
Je n'ai pas de fait précis à mettre en avant, plus des impressions basées sur ce que je peux lire par-ci, par-là.
[^] # Re: C++
Posté par flan (site web personnel) . En réponse au journal CPP Con sur Youtube. Évalué à 10.
Et oui, comme l'indiquent si bien leurs noms, -Wextra et -Wall n'activent pas tous les warnings !
# Joint Strike Fighter
Posté par flan (site web personnel) . En réponse au journal CPP Con sur Youtube. Évalué à 6.
(et non Join Strike Fighter, au passage)
Maintenant, je sais pourquoi le programme du F-35 est un tel succès ! Ils n'auraient peut-être pas dû changer leurs technos, finalement :D
[^] # Re: Beaucoup de bruit
Posté par flan (site web personnel) . En réponse au journal Un fork de Debian à cause de systemd ?. Évalué à 10.
Moui, il y a de la marge entre le dire et le faire.
Si tu vas sur les forums Mac (Macbidouille, par exemple), il y en a beaucoup qui disent qu'ils vont passer à Linux ou au Hackintosh depuis des années, et qui finalement restent sur OS X.
[^] # Re: Mouvement perpétuel
Posté par flan (site web personnel) . En réponse au journal Douche froide pour la fusion. Évalué à 2.
On se demande aussi pourquoi ceux qui font du nucléaire à fission continuent à en faire, alors qu'ils gagneraient tellement plus d'argent (avec beaucoup moins de contraintes et de râleries) avec cette solution. Sont-ils bêtes, tout de même…
[^] # Re: iMac 27" 5K
Posté par flan (site web personnel) . En réponse au journal Une baudruche qui se dégonfle avec fracas.... Évalué à 2.
Je crois que le terme 5K correspond aux 5 000 colonnes de pixels en format 16/9 (au passage, ils ont malheureusement abandonné le 16/10), alors que les termes HD correspondent au nombre de lignes (1 080 ou 720). Le 4K correspond plus ou moins au nombre de colonnes également (3 840).
Mais bon, ça reste du terme trouvé par un commercial à court d'idées.
[^] # Re: Debunking
Posté par flan (site web personnel) . En réponse au journal Douche froide pour la fusion. Évalué à 5.
Il y a une autre méthode très simple pour montrer que ça marche : le construire et le vendre ou louer.
Là, ça me fait un peu penser à ces devins qui savent tout et qui vendent leurs prestations par téléphone alors que s'ils étaient si bons que ça, il leur suffirait de jouer en bourse (ou toute autre méthode de pari sur l'avenir).