Je ne crois pas que la réponse soit d'ordre technique. Bien sûr, Google a « fait » un bon navigateur, en choisissant une bonne base (merci KDE). Mais c'est surtout l'importante machine publicitaire de Google qui a fait le reste :
Préinstallation de Chrome sur tous les mobiles Android.
Suggestion de Chrome sur chaque page de recherche Google.
Intégration des services Google dans Chrome pour « simplifier » le quotidien des utilisateurs.
Donc oui, plein de gens y sont allés. Comme ils étaient sous Android, ils avaient un compte Google puisqu'il est presque impossible de savoir qu'on peut faire sans. Comme c'était intégré dans Chrome, ils y sont restés, parce que c'était facile. Facile de ne pas à retaper tous ces mots de passe, et facile de ne pas voir qu'ils se faisaient enfermer.
J'ai récemment eu un smartphone de boulot. Samsung + Microsoft Launcher (verrouillé dessus). Il m'a fallu mes 10 ans de librisme pour savoir décocher les cases qui veulent me voler ma vie privée. Et pourtant, le truc ne m'a même pas demandé de compte pour le Play Store, puisque je n'ai pas le droit d'y aller.
Je sais que Firefox a été moins bon sur les performances. C'est encore le cas presque partout, sauf pour l'utilisation de la RAM et Stylebench (visiblement, le moteur de CSS doit être très bon ;) ). Mais aujourd'hui, j'ai envie de parler aux gens de leurs pouvoirs, ou de ce qu'il en reste.
J'utilise uBlock Origin, uMatrix et NoScript. C'est surtout le premier qui a une grosse liste, mais le deuxième aussi en a, et il me semble que NoScript en a une également (me trompe-je ?).
Par contre, les gens peuvent très bien utiliser uBlock Origin et Ghostery, qui ont un objectif différent. Oui, 4 bloqueurs, ça va commencer à faire beaucoup, mais deux, je vois un cas d'utilisation.
Je me suis laissé tenter, même si 46 minutes, c'est long. Et puis je suis dubitatif sur le cloud, je suis un partisan de la maîtrise de son informatique.
Alors finalement, je sais que le monsieur défend son monde, mais il est convaincant. Je ne peux pas vérifier toutes ces informations, mais ça me parle.
Alors oui, y a beaucoup de frangliche, mais bon, franchement, ça va. Et puis surtout, c'est le ton qui est plaisant. Pas trop scripté, une opinion et non pas de l'étalage de compétences techniques.
Je confirme le côté attrape-clic du titre. Il y a des patchs qui traînent depuis des années. Il y a des patchs qui arrivent à la V7, et qui sont abandonnés.
Certes, Rust a passé une étape qu'aucun autre langage n'avait passé jusque-là, c'est important, mais… on n'y est pas encore.
La biométrie, c'est souvent pas unique.
La biométrie, c'est souvent un invariant. Mais des fois, ça change. Que fait-on si je me brûle gravement le visage au cours d'un accident ? Je perds mon identité ?
La biométrie, c'est trop souvent copiable : les empreintes digitales, ça se falsifie. La reconnaissance faciale, c'est pas beaucoup plus compliqué. Les empreintes d'iris, je crois que c'est plus compliqué, mais les lecteurs ne sont pas légions, et c'est quand même un attribut visible. Les empreintes palmaires (avec système veineux), à la limite, ça paraît pas mal, mais là, le lecteur ne va pas tenir sur un téléphone.
Bref, je suis non seulement pas convaincu, mais je suis contre.
Oui, il y a une base par minute, mais chaque base contient toutes les images d'une minute. Dans mon cas, ça fait entre 60 et 240 entrées, on va rarement au-delà de 6 images par secondes.
La granularité est plutôt historique : au début, les images étaient enregistrées dans des fichiers JPG séparé. Et un répertoire par minute permettait de mieux gérer ça plutôt qu'un répertoire par heure avec beaucoup trop de fichiers dedans. Et puis on s'est rendu compte que malgré tout, avoir des millions de fichiers sur une partition, c'est horriblement coûteux en temps d'accès et écriture de métadonnées. Donc notre solution (après moult essais) a été de tout rassembler, mais en gardant la même structure de répertoire, pour ne pas trop perturber les autres outils qui gravitent autour, notamment la suppression automatique.
Dans mon boulot, je stocke des images issues de caméras dans des bases de données SQLite. Une par minute. Avec une durée de rétention de 30 jours.
On va dire, à la grosse louche, qu'il y a environ 8000 caméras (c'est réparti sur toute l'Europe).
Donc, 8000 caméras × 30 jours × 1440 minutes par jour = 345 600 000 bases SQLite.
Et même si je me suis trompé d'un facteur 2 (j'ai bien un Ansible pour les compter, mais c'est looooong à exécuter), c'est quand même plus de 120 millions.
C'est vrai qu'on n'est pas très touché par VKontakte, mais quand même, c'est pas inintéressant de voir ce que font certains États pour contrôler les populations.
Alors certes, VKontakte annonce qu'elle restera une entreprise indépendante. Mais en Russie, même une entreprise indépendante a dû mal à l'être. Et certaines mauvaises langues diront même qu'il n'y a pas qu'en Russie ;)
Apparemment, la faille d'Ubiquiti a été causé par le même salarié qui a « lancé l'alerte ». Il a profité de sa situation pour accéder et exfiltrer des données, tout en ayant diminué les capacités d'investigation interne : il a raccourci la durée de conservation des journaux, et a fait partie de l'équipe d'investigation interne.
Il a quand même demandé 2 fois 25 Bitcoin à son employeur, qu'il n'a pas eu.
Il s'est fait chopé en partie à cause d'interruptions de connexions de son ordinateur qui ont pu être reliées à des interruptions d'exfiltration.
Le premier, c'est une capture d'écran, la source, non modifiée, 391k.
Le deuxième c'est le fichier QOI, 530k.
Le troisième, c'est le QOI passé dans xz -9. 158k.
Le quatrième, c'est la source, passé dans zopflipng. 345k.
Le cinquième, c'est le zopfli passé dans xz -9, 326k.
Le sixième, c'est le .xz décompressé, même taille que le QOI, normal
Le septième, c'est le PNG obtenu à partir du QOI. J'ai bien vérifié, il est pixel perfect par rapport à l'original.
Donc. On. A. Un. Fichier. De. 158k.
La moitié de l'original. C'est quoi cette magie ? Je vais prendre le temps de tester partout.
Ça fait longtemps que je n'ai pas utilisé ça, mais honnêtement, Antidote, c'est pas non plus un logiciel qui doit utiliser des tonnes de points d'API non plus…
Bah… C'est justement le problème des répéteurs : un signal suffisamment puissant et une bonne antenne pour aller chercher le signal de la puce posée dans le panier de l'entrée de la maison, à 3m de la voiture garée dans l'allée.
Un bouton, ou même un contacteur, qui est effectivement très efficace et peu coûteux, ça évite de se faire voler sans effraction.
Mais oui, ça ne protège pas de tout quand même. Mais le NFC me posera toujours un problème tant qu'il sera impossible de savoir pour son propriétaire si la puce a communiqué quelque chose :
Carte à puce : au contact de broches après insertion par son propriétaire
Télécommande de voiture : appui sur un bouton par son propriétaire
NFC/RFID : lors de l'envoi d'un signal suffisamment puissant par le lecteur
Dans le dernier cas, ce n'est pas le propriétaire qui décide, mais le lecteur.
Peut-être qu'aucune n'était bloquée. N'empêche que ça dépend de l'usage des gens. Si 90% des conducteurs utilisent l'application et ont rangé leur carte RFID dans un placard de leur cave, l'effet est là : ils ne peuvent pas utiliser leur voiture brique.
Je reste toujours perplexe face au déverrouillage sans actionneur mécanique (c'est-à-dire de proximité comme la RFID), parce que les attaques par répéteur me semblent trop faciles… Alors que c'est vraiment compliqué de mettre un bouton sur une clé (ou carte) pour enclencher le dialogue de déverrouillage ?
Y a des contres-mesures qui existent pour les attaques par répéteur ?
Il me semble qu'écrire 5 à 7 ans de durée de vie pour des disques durs, c'est un peu trompeurs. Oui, c'est la durée de vie d'un disque en fonctionnement, mais là, on parle d'archivage, ce qui est complètement différent. La capsule d'ADN n'est pas faite pour faire de la lecture en continue. Le raisonnement est d'ailleurs valable pour les autres supports.
Par contre, OK, la densité est inégalée. Probablement inégalable avant un bon bout de temps également.
Bien que très bien écrit, cet article ne m'a servi à rien.
C'est pour ça que je l'ai bien aimé.
Je ne savais pas pourquoi il commençait, ni où il finirait, ni ce qu'il fallait réellement en retenir. Et ça m'a bien plu de me balader dans une lecture comme ça.
Ce n'est pas très clair, même sur le forum de Microsoft. Mais vu le partenariat, je dirais que ce n'est que pour l'Amérique du Nord.
Ce n'est pas une raison, je vois d'ailleurs beaucoup de réactions négatives et virulentes, mais j'ai envie de dire que si Microsoft à envie de s'enterrer après tout ces efforts, pour récolter 300k$ annuels (au doigt mouillé…), c'est leur problème.
Edge est déjà un mauvais navigateur. Il y a quelques bonnes idées (les onglets verticaux, j'aime bien), mais sinon, c'est fouillis à mort : favoris vs collections, extensions vs plugins n'est qu'un exemple.
Mais il y a sans doute aussi une partie du cout qui est la pour avoir un matelas et cacher le fait qu'il y a moins de pro que de particuliers, donc moins d'économie d'echelle. Ou simplement des assurances divers et variés coté Orange.
N'oublions pas la loi du marché : le tarif est adapté à la demande. Or, chez les professionnels, payer 60 € HT par mois, c'est souvent une goutte d'eau dans les frais professionnels. Difficile de connaître la rentabilité réelle du service, mais je ne doute pas un instant que c'est quand même plus cher parce que les clients peuvent le payer.
[^] # Re: Embrace, Extend and Extinguish
Posté par Glandos . En réponse au journal Manifest V3 pour les extensions de navigateurs. Évalué à 2.
Snapchat ? Vu la phrase, c'est pas WhatsApp plutôt ?
[^] # Re: Embrace, Extend and Extinguish
Posté par Glandos . En réponse au journal Manifest V3 pour les extensions de navigateurs. Évalué à 10.
Je ne crois pas que la réponse soit d'ordre technique. Bien sûr, Google a « fait » un bon navigateur, en choisissant une bonne base (merci KDE). Mais c'est surtout l'importante machine publicitaire de Google qui a fait le reste :
Donc oui, plein de gens y sont allés. Comme ils étaient sous Android, ils avaient un compte Google puisqu'il est presque impossible de savoir qu'on peut faire sans. Comme c'était intégré dans Chrome, ils y sont restés, parce que c'était facile. Facile de ne pas à retaper tous ces mots de passe, et facile de ne pas voir qu'ils se faisaient enfermer.
J'ai récemment eu un smartphone de boulot. Samsung + Microsoft Launcher (verrouillé dessus). Il m'a fallu mes 10 ans de librisme pour savoir décocher les cases qui veulent me voler ma vie privée. Et pourtant, le truc ne m'a même pas demandé de compte pour le Play Store, puisque je n'ai pas le droit d'y aller.
Je sais que Firefox a été moins bon sur les performances. C'est encore le cas presque partout, sauf pour l'utilisation de la RAM et Stylebench (visiblement, le moteur de CSS doit être très bon ;) ). Mais aujourd'hui, j'ai envie de parler aux gens de leurs pouvoirs, ou de ce qu'il en reste.
[^] # Re: Plusieurs bloqueurs de pub, vraiment ?
Posté par Glandos . En réponse au journal Manifest V3 pour les extensions de navigateurs. Évalué à 4.
J'utilise uBlock Origin, uMatrix et NoScript. C'est surtout le premier qui a une grosse liste, mais le deuxième aussi en a, et il me semble que NoScript en a une également (me trompe-je ?).
Par contre, les gens peuvent très bien utiliser uBlock Origin et Ghostery, qui ont un objectif différent. Oui, 4 bloqueurs, ça va commencer à faire beaucoup, mais deux, je vois un cas d'utilisation.
# Dernier retour de Mozilla
Posté par Glandos . En réponse au journal Manifest V3 pour les extensions de navigateurs. Évalué à 10.
C'est consultable sur https://blog.mozilla.org/addons/2021/05/27/manifest-v3-update/
# Ressenti personnel
Posté par Glandos . En réponse au lien Quentin Adam (Clever Cloud) nous explique le marché du cloud (souverain/pas souverain etc.). Évalué à 7.
Je me suis laissé tenter, même si 46 minutes, c'est long. Et puis je suis dubitatif sur le cloud, je suis un partisan de la maîtrise de son informatique.
Alors finalement, je sais que le monsieur défend son monde, mais il est convaincant. Je ne peux pas vérifier toutes ces informations, mais ça me parle.
Alors oui, y a beaucoup de frangliche, mais bon, franchement, ça va. Et puis surtout, c'est le ton qui est plaisant. Pas trop scripté, une opinion et non pas de l'étalage de compétences techniques.
[^] # Re: Un peu précipité…
Posté par Glandos . En réponse au lien Rust fait un grand pas en avant en devenant le deuxième langage officiel de Linux. Évalué à 7.
Je confirme le côté attrape-clic du titre. Il y a des patchs qui traînent depuis des années. Il y a des patchs qui arrivent à la V7, et qui sont abandonnés.
Certes, Rust a passé une étape qu'aucun autre langage n'avait passé jusque-là, c'est important, mais… on n'y est pas encore.
# La biométrie, ça ne marche pas
Posté par Glandos . En réponse au lien Le « portefeuille d’identité numérique », un cauchemar totalitaire. Évalué à 10.
Bon, je rajoute de l'huile sur le feu.
La biométrie, c'est souvent pas unique.
La biométrie, c'est souvent un invariant. Mais des fois, ça change. Que fait-on si je me brûle gravement le visage au cours d'un accident ? Je perds mon identité ?
La biométrie, c'est trop souvent copiable : les empreintes digitales, ça se falsifie. La reconnaissance faciale, c'est pas beaucoup plus compliqué. Les empreintes d'iris, je crois que c'est plus compliqué, mais les lecteurs ne sont pas légions, et c'est quand même un attribut visible. Les empreintes palmaires (avec système veineux), à la limite, ça paraît pas mal, mais là, le lecteur ne va pas tenir sur un téléphone.
Bref, je suis non seulement pas convaincu, mais je suis contre.
[^] # Re: Estimation à la louche
Posté par Glandos . En réponse au lien Il y aurait plus d'un trillion de bases de données SQLite en utilisation active. Évalué à 5.
Oui, il y a une base par minute, mais chaque base contient toutes les images d'une minute. Dans mon cas, ça fait entre 60 et 240 entrées, on va rarement au-delà de 6 images par secondes.
La granularité est plutôt historique : au début, les images étaient enregistrées dans des fichiers JPG séparé. Et un répertoire par minute permettait de mieux gérer ça plutôt qu'un répertoire par heure avec beaucoup trop de fichiers dedans. Et puis on s'est rendu compte que malgré tout, avoir des millions de fichiers sur une partition, c'est horriblement coûteux en temps d'accès et écriture de métadonnées. Donc notre solution (après moult essais) a été de tout rassembler, mais en gardant la même structure de répertoire, pour ne pas trop perturber les autres outils qui gravitent autour, notamment la suppression automatique.
# Estimation à la louche
Posté par Glandos . En réponse au lien Il y aurait plus d'un trillion de bases de données SQLite en utilisation active. Évalué à 4.
Dans mon boulot, je stocke des images issues de caméras dans des bases de données SQLite. Une par minute. Avec une durée de rétention de 30 jours.
On va dire, à la grosse louche, qu'il y a environ 8000 caméras (c'est réparti sur toute l'Europe).
Donc, 8000 caméras × 30 jours × 1440 minutes par jour = 345 600 000 bases SQLite.
Et même si je me suis trompé d'un facteur 2 (j'ai bien un Ansible pour les compter, mais c'est looooong à exécuter), c'est quand même plus de 120 millions.
Voilà voilà :)
[^] # Re: Perspective
Posté par Glandos . En réponse au lien Et si on supprimait des autoroutes pour éviter les embouteillages ? - numerama. Évalué à 9.
Moi ce que je vois, c'est surtout l'inverse : construire plus de routes ne fait qu'amener plus de voitures dessus.
Et l'argument ici, c'est que en supprimer certaines ne mènent pas à la catastrophe.
# Petit commentaire
Posté par Glandos . En réponse au lien VKontakte contrôlé par l'État russe. Évalué à 6.
C'est vrai qu'on n'est pas très touché par VKontakte, mais quand même, c'est pas inintéressant de voir ce que font certains États pour contrôler les populations.
Alors certes, VKontakte annonce qu'elle restera une entreprise indépendante. Mais en Russie, même une entreprise indépendante a dû mal à l'être. Et certaines mauvaises langues diront même qu'il n'y a pas qu'en Russie ;)
# La même brève en français
Posté par Glandos . En réponse au lien SiFive Details New Performance P650 RISC-V Core - phoronix. Évalué à 3.
https://www.inpact-hardware.com/article/2821/sifive-annonce-son-nouveau-cur-risc-v-performance-rv64gcb-p650
Rien de concret non plus, bien sûr ;)
# Résumé rapide
Posté par Glandos . En réponse au lien La faille d'Ubiquiti causée par le salarié lanceur d'alerte. Évalué à 5.
Apparemment, la faille d'Ubiquiti a été causé par le même salarié qui a « lancé l'alerte ». Il a profité de sa situation pour accéder et exfiltrer des données, tout en ayant diminué les capacités d'investigation interne : il a raccourci la durée de conservation des journaux, et a fait partie de l'équipe d'investigation interne.
Il a quand même demandé 2 fois 25 Bitcoin à son employeur, qu'il n'a pas eu.
Il s'est fait chopé en partie à cause d'interruptions de connexions de son ordinateur qui ont pu être reliées à des interruptions d'exfiltration.
[^] # Re: Sur le cul.
Posté par Glandos . En réponse au lien Lossless Image Compression in O(n) Time. Évalué à 2.
Je pourrais, mais là : c'est sans perte. Et zopflipng était ce qui se faisait de mieux jusque là.
# Sur le cul.
Posté par Glandos . En réponse au lien Lossless Image Compression in O(n) Time. Évalué à 4. Dernière modification le 25 novembre 2021 à 17:08.
J'aime beaucoup la compression, et donc j'ai testé.
Voici des fichiers :
Le premier, c'est une capture d'écran, la source, non modifiée, 391k.
Le deuxième c'est le fichier QOI, 530k.
Le troisième, c'est le QOI passé dans xz -9. 158k.
Le quatrième, c'est la source, passé dans zopflipng. 345k.
Le cinquième, c'est le zopfli passé dans xz -9, 326k.
Le sixième, c'est le .xz décompressé, même taille que le QOI, normal
Le septième, c'est le PNG obtenu à partir du QOI. J'ai bien vérifié, il est pixel perfect par rapport à l'original.
Donc. On. A. Un. Fichier. De. 158k.
La moitié de l'original. C'est quoi cette magie ? Je vais prendre le temps de tester partout.
# Wine
Posté par Glandos . En réponse au journal Fin du support Linux par Antidote. Évalué à 7.
Ça ne marcherait pas avec Wine ?
Ça fait longtemps que je n'ai pas utilisé ça, mais honnêtement, Antidote, c'est pas non plus un logiciel qui doit utiliser des tonnes de points d'API non plus…
En tout cas Antidote 2010 est compatible : https://appdb.winehq.org/objectManager.php?sClass=application&iId=12385
[^] # Re: La réalité : "toutes" --> "aucune"
Posté par Glandos . En réponse au lien Panne de de réseau : déverrouillage et démarrage de toutes les Tesla bloqué. Évalué à 4.
Bah… C'est justement le problème des répéteurs : un signal suffisamment puissant et une bonne antenne pour aller chercher le signal de la puce posée dans le panier de l'entrée de la maison, à 3m de la voiture garée dans l'allée.
Un bouton, ou même un contacteur, qui est effectivement très efficace et peu coûteux, ça évite de se faire voler sans effraction.
Mais oui, ça ne protège pas de tout quand même. Mais le NFC me posera toujours un problème tant qu'il sera impossible de savoir pour son propriétaire si la puce a communiqué quelque chose :
Dans le dernier cas, ce n'est pas le propriétaire qui décide, mais le lecteur.
[^] # Re: La réalité : "toutes" --> "aucune"
Posté par Glandos . En réponse au lien Panne de de réseau : déverrouillage et démarrage de toutes les Tesla bloqué. Évalué à 4.
Peut-être qu'aucune n'était bloquée. N'empêche que ça dépend de l'usage des gens. Si 90% des conducteurs utilisent l'application et ont rangé leur carte RFID dans un placard de leur cave, l'effet est là : ils ne peuvent pas utiliser leur
voiturebrique.Je reste toujours perplexe face au déverrouillage sans actionneur mécanique (c'est-à-dire de proximité comme la RFID), parce que les attaques par répéteur me semblent trop faciles… Alors que c'est vraiment compliqué de mettre un bouton sur une clé (ou carte) pour enclencher le dialogue de déverrouillage ?
Y a des contres-mesures qui existent pour les attaques par répéteur ?
# Durée de vie des disques durs
Posté par Glandos . En réponse au lien Stockage de données : la révolution sur ADN. Évalué à 4.
Il me semble qu'écrire 5 à 7 ans de durée de vie pour des disques durs, c'est un peu trompeurs. Oui, c'est la durée de vie d'un disque en fonctionnement, mais là, on parle d'archivage, ce qui est complètement différent. La capsule d'ADN n'est pas faite pour faire de la lecture en continue. Le raisonnement est d'ailleurs valable pour les autres supports.
Par contre, OK, la densité est inégalée. Probablement inégalable avant un bon bout de temps également.
# Appréciation paradoxale
Posté par Glandos . En réponse au journal Unknown Pleasures : un pulsar iconique. Évalué à 10.
Bien que très bien écrit, cet article ne m'a servi à rien.
C'est pour ça que je l'ai bien aimé.
Je ne savais pas pourquoi il commençait, ni où il finirait, ni ce qu'il fallait réellement en retenir. Et ça m'a bien plu de me balader dans une lecture comme ça.
Merci.
[^] # Re: Xeon 32Go / 2x2To à 17,99€ TTC
Posté par Glandos . En réponse au lien [Bon plan] Serveur Kimsufi "Black Friday". Évalué à 4.
Du coup, c'est un peu dommage d'avoir un /128 en IPv6 pour un Proxmox.
Ouiiiiiiiiii, je saiiiiiiiiiiiiis, je pinaiiiiiiiiiiille.
# USA Only?
Posté par Glandos . En réponse au lien MS Edge intégrera une application de crédit pour vos achats. Évalué à 6.
Ce n'est pas très clair, même sur le forum de Microsoft. Mais vu le partenariat, je dirais que ce n'est que pour l'Amérique du Nord.
Ce n'est pas une raison, je vois d'ailleurs beaucoup de réactions négatives et virulentes, mais j'ai envie de dire que si Microsoft à envie de s'enterrer après tout ces efforts, pour récolter 300k$ annuels (au doigt mouillé…), c'est leur problème.
Edge est déjà un mauvais navigateur. Il y a quelques bonnes idées (les onglets verticaux, j'aime bien), mais sinon, c'est fouillis à mort : favoris vs collections, extensions vs plugins n'est qu'un exemple.
[^] # Re: Et c'est possible sans Javascript
Posté par Glandos . En réponse au lien code.etalab.gouv.fr => code.gouv.fr. Évalué à 2.
Chez moi, tag.aticdn.net est bien bloqué et le site se charge.
Tu n'as peut-être pas de chance ?
[^] # Re: Éligible !
Posté par Glandos . En réponse au lien La première ligne FTTH FDN est fonctionnelle depuis septembre !. Évalué à 4.
N'oublions pas la loi du marché : le tarif est adapté à la demande. Or, chez les professionnels, payer 60 € HT par mois, c'est souvent une goutte d'eau dans les frais professionnels. Difficile de connaître la rentabilité réelle du service, mais je ne doute pas un instant que c'est quand même plus cher parce que les clients peuvent le payer.
# Et c'est possible sans Javascript
Posté par Glandos . En réponse au lien code.etalab.gouv.fr => code.gouv.fr. Évalué à 6.
Ça dit :
Ce qui est quand même, incroyablement bien.
Tiens, pour la peine, je vais activer le JS ;)