freem a écrit 5059 commentaires

Me semble qu'a une époque il y avait un yaourt qui s'appelait bio. De danone, si ma mémoire est bonne. Ben tu sais quoi? C'était pas bio dis donc!

Désolé pour le cynisme, mais la je me marre… En tout cas, moi je suis "open" à fermer les yeux sur la "vie privée" d'autrui xD (la, je trolle)

Bon, on va essayer de reprendre un peu…

on est 12 sur le coup et seulement un seul (ex-debian) défend l'OS !

Et je suis quasi sûr que seul l'ex-debian à une expérience significative de plus d'un système, autrement dit: c'est le seul qui peut juger un minimum car ayant probablement la vue la plus large. Bref.

C'est pas pour rien que linux est à 2%, en plus pour du gratuit ça veut tout dire.

Si tu savais… moi je rage quand je dois utiliser Windows (faut bien manger, et mon boss actuel utilise ça), et pourtant, ça douille les licences win.

Pour mon problème, je n'avance toujours pas avec cette p… de console!

Le truc avec Ubuntu, c'est que de mémoire, y'a pas de root par défaut, donc si tu veux jouer avec les droits admin, faut y aller à coup de sudo, qui te demande ton mdp utilisateur et pas root, et il le redemandera régulièrement.
Personnellement, je préfère la méthode à l'ancienne qui consiste à utiliser le compte super-utilisateur via la commande su qui elle demande le mdp root. La différence principale, c'est qu'avec su on ne peut pas filtrer ni savoir qui a fait quoi, mais bon, je suis pas sysadmin, j'ai pas à gérer 20000 serveurs, juste mes machines perso et parfois 2-3 serveurs (selon le taf).

Pour le reste, la console, tu n'y échapperas pas, avec les unices comme sous Windows, chez les pro, t'as pas le choix si tu veux être efficace, automatiser les trucs chiants. Et il se trouve que les shells utilisés sous Linux et les divers unices est ce qui se fait de mieux. Windows à essayer de revenir sur le devant de la scène avec son Powershell, mais de ce que j'ai vu, c'est nettement plus verbeux et difficile à exploiter, sauf peut-être pour un dév .NET.
Quant au mode interactif, même si on admettais que bash est moins efficace que powershell, l'utilisabilité est largement supérieure, ne serait-ce que parce que sous linux (ou les BSD, peu importe) on à un émulateur de terminal que l'on peut redimensionner dynamiquement.

Et à mon avis c'est la dessus qu'il faut éventuellement les attaquer, pas sur la GPL.

je vais peut être dire une connerie

En effet.

L'esprit de la GPL, c'est que quand un binaire dont le code est sous GPL, le fournisseur se doit de mettre à disposition gratuitement (enfin, gratuitement… hors frais de transport) le code source correspondant.
Si le code source change mais que tu n'as pas le binaire, alors tu n'as pas de droits sur le nouveau code source. Point.

Enfin, c'est un résumé, bien sûr, parce que la GPL, en plus d'être en anglais, est super longue à lire et bien complexe. Trop pour moi, d'ailleurs.

Mais pour moi l'open source est bien plus qu'une licence, c'est également un modèle de développement, une certaine transparence et Open Source Security, Inc sont à des années lumière de cet état d'esprit.

Hé bé… je n'ose imaginer ce que tu penses des gens qui utilisent du code BSD-2 dans dans un soft proprio sans diffuser les sources…

La GPL contraint ses utilisateurs à diffuser le code des binaires, mais ce n'est pas la règle dans les licences libres.
Et ici, la seule chose qui compte, c'est le contrat, la licence, pas les interprétations de gens non légistes.
Ici, c'est juste la pérennité du contrat qui est conditionnée à la rediffusion des patchs, pas les libertés fournies avec la GPL.

« Article 8 : « La loi ne doit établir que des peines strictement et évidemment nécessaires, et nul ne peut être puni qu'en vertu d'une loi établie et promulguée antérieurement au délit, et légalement appliquée. »

Article 8 de la DDHC.

commentaire supprimé par l'auteur (car argument déjà en dessous)

c'est souvent plus facile de sniffer le CPL du voisin que son wifi.

Tiens d'ailleurs, marrant que l'on ne voie pas plus que ça cet argument contre linky, non? Sinon, il existe des techniques pour pénétrer un réseau via CPL? Parce que bon, on parle effectivement souvent du wifi que l'on peu attaquer à distance, sans se câbler, mais vu l'émission du CPL, c'est peut-être aussi possible de le capter à distance?
Je n'en sais rien, hein, c'est juste pour savoir si ce type d'attaque à une réelle faisabilité…

Pour les pannes & disfonctionnements, tu en as plusieurs dans les commentaires. Pour les incendies, c'est juste que remplacer un compteur n'est pas nécessairement bénin, et qu'une erreur de branchement, un serrage pas adapté par exemple, peut faire étinceler ton installation de mille feux :)
Ceci dit, il semblerait qu'ÉDF fournisse des tournevis dynamométriques à ses tech pour réduire le risque. Et de toute façon, le risque est à priori le même que pour un compteur classique qu'il faudrait changer.
Il est fait note de ces informations dans un des liens des commentaires, je te laisse fouiner.

Clairement: démonter un truc qui ne t'appartiens pas… accessoirement, il me semble avoir lu que linky dispose d'une détection d'ouverture, et enverrais une alerte en plus de se mettre en coupure? À vérifier, bien sûr.

Loin de moi l'envie de défendre Windows, son terminal à 2 balles (et je suis gentil) et son «power» shell, mais il semblerait qu'ils aient fini par se doter d'outils un peu moins foireux que l'émulateur MSDOS pour contrôler le système.
Bon, si tu me demandes, je te dirais juste que le powershell est trop verbeux à mon goût, mais qu'au moins il intègre, à priori systématiquement, des exemples d'utilisations dans ses pages de doc (ça, ça serait super pour nos pages de man… elles sont bien trop rares celles qui intègrent un exemple réellement exploitable).

Sous windows vu le niveau général je comprend qu'il faille des popup partout, avec une version pro a 12$ par mois qui s'affiche.

Quand j'étais encore enfermé dans le monde de la fenêtre, il y avait un firewall… enfin, non, un outil de sécurité (open source, mais je ne me rappelle plus le nom dudit soft) qui permettait de contrôler et définir facilement les accès des applications au réseau et même aux APIs Windows.
Ben je t'avoue que j'aimais bien cet outil, c'était genre 1000 fois plus léger qu'un antivirus, et vu que je l'avais mis en mode liste blanche (comme il se doit) j'étais juste emmerdé quand j'installais une application volontairement.
Et sinon c'était pas des popup qui informaient d'un problème, mais une notification. La différence, c'est qu'une popup, ça fait chier, une notif, c'est discret.

Le nôtre (à moi et mon collègue, du moins pour le moment), c'est de développer une surcouche à des logiciels dits de PLM. En l'occurrence, un quickfix de l'éditeur (parce que prochain fix propre dans 3 mois) à généré ce problème.

Par bureautique, tu veux bien dire juste déployer et maintenir un brouteur, une suite FoobarOffice et un MUA? Pas de plugins non empaquetés à déployer à la mimine? Par de Framework capilotractés contre lesquels te battre (non, parce que bon, Microsoft l'air de rien fait un taf plus que respectable, malgré ce que je peux parfois en dire: faut le faire, maintenir un OS avec autant de rétrocompat pendant si longtemps)?

par contre je connaissait pas les super pouvoirs d'aptitude. c'est nickel cette présentation !
Merci beaucoup Freem. décidément tu auras été d'une aide non négligeable !! <3

You're welcome. Je dois dire qu'aptitude est la raison pour laquelle je n'ai jamais vraiment essayé de distro non Debian: une interface bas niveau (contrairement à synaptic) réellement interactive (pas comme apt quoi) intuitive et utilisable en ssh… juste le pied.
C'est aussi à cause d'aptitude que je n'utilise pas Ubuntu ou autre dérivés: les paquets sont installés bien plus proprement sur Debian, ils sont moins inter-dépendants, du coup c'est plus simple d'atteindre un système minimal qui ne fasse que ce que l'on souhaite (et donc, occupation mémoire de moins de 70Mio en début de session graphique, avec les bons outils :p).

Bon, pour être honnête, il y a des défauts: impossible de changer l'état des paquets pendant qu'un téléchargement ou un dépaquetage est en cours, pas de téléchargement en même temps que le dépaquetage et la recherche de solutions peut rendre l'exploration de paquets très lente quand un paquet est cassé, impossible de rechercher un paquet par une combinaison de debtags (ou alors je n'ai pas trouvé) et aucune idée s'il est possible de n'afficher que les paquets dont les dépendances correspondent à un filtre perso (je soupçonne que c'est possible mais je n'ai jamais creusé la question).
Mais ça reste malgré tout le plus utilisable de ceux que j'aie vus.

Personne n'a dit que la DDHC était respectée en France hein… en tout cas, je le n'ai pas lu dans le commentaire auquel tu réponds.

En effet, à ce que j'ai compris il a été reconnu coupable d'espionnage sur la base d'une vidéo qui filme un individu en train de voler un poster de propagande.
Impossible de retrouver l'article ou j'ai lu ça, j'étais pourtant tombé dessus il y a quelques jours me semble…

Il n'a certainement pas été emprisonné et condamné à mort parce qu'il faisait gentiment la promotion des logiciels libres dans la République Arabe Syrienne !

Tu sais, ce genre d'activités peuvent être considérées comme subversives par des dirigeants aux abois.

Ah oui? Marrant, je jurerai que j'ai un collègue qui a récemment eu des conflits de DLL la semaine dernière…

Vu sur un lien donné dans la page indiqué par ianux:

Les fabricants ne sont pas forcément responsables

Dans un premier temps, Enedis a mis en cause les fabricants, soutenant qu’ils ne respectaient pas la réglementation et que leurs produits empiétaient sur la bande de fréquence de Linky (entre 30 et 90 kHz). Ils portaient pourtant le marquage CE. Fin octobre, Enedis a cessé de parler de non-respect des normes. Sans avancer d’autre explication, il indiquait poursuivre les travaux avec les fabricants pour essayer de comprendre le phénomène.

Les lampes réagiraient dans certaines situations, notamment selon l’endroit où elles sont posées. Une soixantaine de cas a déjà été recensée. Enedis se disait prêt à envoyer des techniciens sur demande. Et envisageait une indemnisation des clients touchés. Le mystère reste entier, mais les personnes concernées ne doivent pas hésiter à contacter Enedis, et à nous tenir informés en cas de difficultés.

J’avais compris que le signal circulait dans les deux sens,

Et vu que j'ai un peu lu depuis tout à l'heure, j'ai en effet dis une connerie: je pensais que les réseaux CPL étaient filtrés pour pas aller polluer au-delà du compteur, mais ce n'est pas le cas.

D'un autre coté, je n'en ai pas trouvé d'autres que ceux en lien dans le journal.

Je suppose qu'il faudrait un filtre passe-bas qui coupe ce qui dépasse les 100Hz (histoire d'avoir un peu de marge, le signal principal étant à 50Hz). Le problème c'est de pouvoir encaisser la puissance, du coup je doute que tu trouves des filtres utiles beaucoup moins chers.

une seule fois dans la journée.

Selon l'article indiqué plus haut:

Par défaut, ces informations seront remontées au centre de traitement d’ERDF une fois par jour, entre minuit et 6 h du matin

Ainsi que:

Techniquement, Linky permet la transmission des informations en permanence, mais la CNIL a décidé de limiter la durée minimale entre chaque mesure à 10 minutes.

L'article mentionne vaguement un ping qui serait envoyé toutes les 10 minutes, également.
En gros, on peut envoyer des données non-stop, mais on ne le fera pas par choix, avec seuls des ping toutes les 10 minutes.
Du coup, il semble y avoir quand même souvent occupation de la fréquence.
Ceci étant dit, j'ai appris qu'il existe une bande de fréquence réservée aux professionnels de l'électricité, et que c'est celle-ci qui est utilisée, ça résous donc le problème des interférences.

Moi ce que j'en retire, c'est que techniquement l'appareil est capable de prendre et envoyer (il semblerait que c'est un débit de 1ko/s) des mesures non-stop, bien que ce ne soit pas encore le cas.
J'ai aussi bien retenu que si ça deviens problématique, il ne devrait pas être trop complexe de brouiller le signal, si vraiment ça pose un souci. Pour envoyer du parasite, il suffit de faire tourner un four à µ-ondes en ayant au préalable enlevé les filtres… pas sûr que ça fasse du bien aux autres appareils par contre XD

Tout est dans le titre: c'est quoi le risque dont tu as peur?

De ce que j'en sais, Linky envoie des données sur le réseau électrique extérieur, pas sur le réseau domestique. J'imagine que quand tu utilises du CPL, tu mets déjà des filtres? Ne serait-ce que pour éviter que les messages ne sortent de chez toi?

Sinon, autre question: c'est pendant combien de temps qu'il émets, Linky? Et vers quelle heure? Si ça se trouve, il va juste émettre pendant 2 minutes à 3H du mat, et dans ce cas, est-ce vital de filtrer les éventuels parasites?

Tant que tu n'as pas de preuve que PA est le coupable, il n'y a pas à toucher à PA.

Ok.
Donc, on ne touche à rien quand on a une merde qu'on ne sait pas d'où elle vient? Je vois.

C'est foutre la merde parce que tu hais PA

On n'a pas la même définition de haine, je pense.

Une seule application à la fois pourra utiliser la carte son, à moins de bidouiller avec dmix ou autre démon.

On ne dois pas avoir le même alsa.

Et donc, il n'y a pas de vérifications sur les autres FS? C'est sûr que c'est parfois chiant, mais c'est lié au fstab et à la politique de la distro si je ne m'abuse, pas au FS.
À moins que ton propos soit que la vérification est plus rapide sur d'autres FS, dans ce cas, ok.

il me semble que Linus ne fait pas spécificquement référence à la qualité du code de GRS ici

Their approach has always been "we don't care if we break anything,
we'll just claim it's because we're extra secure".

«Leur approche à toujours été "on s'en fout si on casse quoique ce soit, on dira juste que c'est parce qu'on est plus sécurisés"»

Their patches are pure garbage.

«Leurs patchs sont de purs déchets.»

Pour moi, ça parle bien de la qualité du code, et rien à avoir avec le côté fermeture…

Pour des applis mobile dont la plupart utilisent en général les meme librairies aussi.

Tiens, on pratique l'édition de lien statique dans le mobile? Ou alors on est revenu au mode Windows et on réinvente le DLHell?

C'est tout à fait faux.

Sans PA, il faut bidouiller pour avoir un mixage logiciel correct.

Je crois que je vais avoir besoin que tu me dises ce que tu appelles du mixage, exactement.
Je suis quasi sûr que ce n'est pas nécessaire pour avoir du son… et si tu parles d'avoir du son venant de plusieurs applications en même temps, idem, c'est juste que, de ce que j'ai compris, PA permets de contrôler le volume sonore des applications de l'extérieur, par une interface unique à tout le système. Pas inutile, mais pas vital non plus.
N'utilisant pas PA, je reconnais que je dois régler le son en passant par les applications elles-même, mais ça n'empêche pas qu'il n'y a rien de complexe à faire et que le son fonctionne parfaitement, sans aucune bidouille.

Il n'y a RIEN qui indique qu'il peut être la cause.

Donc, il faut le sortir de la liste des coupables potentiels? Amusant. Il n'y a rien non plus qui indique que ça ne peut pas être PA, pas vrai? Et ça coûte quoi de le vérifier?
Quand je cherche d'où viens une anomalie, je commence par simplifier le problème au maximum, c'est une méthode qui se révèle plutôt efficace jusqu'à présent.

Bref, y'a rien pour lui dire "vas-y enlève un paquet important du système, on sait jamais !"

un «paquet important»? A te lire, on croirait que sans PA un système linux ne peux pas émettre de son…
C'est pas comme si installer ou supprimer ce type de paquet était complexe ou risquait d'endommager son système ou ses données.

Pendant ce temps, Linus a parlé:

J'aurai aimé savoir pourquoi il dit que c'est de la merde, au final. Parce que bon, le message de L.T. est juste totalement inutile ici.