Oui, il évolue tellement qu’il a complètement raté le virage édition collaborative en ligne, qui fait plus de la moitié de l’édition de document maintenant.
Mais au moins, y’a plus de commentaires en allemand dans le code!
Les dmg sont des images, et font la majorité. Le process d’installation c’est double click le dmg + drag and drop la grosse icon dans le finders plus double click l’appli dans le Finder. Un gros, c’est un zip un peu plus évolué.
Les pkg sont des installers formels, pour les applis qui nécessitent une configuration spécifique qui sort de la config de base d’AppKit (à savoir, un binaire qui contient ce qu’il faut, et une config utilisateur dans ~/Library). En gros, c’est pour des trucs genre jdk qui va mettre son bouzin dans /usr, ou doit créer des utilisateurs spécifique, créer une entrée dans launchd pour lancer un daemon, ce genre de choses.
C’est pas qu’ils sont pas compatibles, c’est qu’ils s’occupent de problèmes complètement différent. Un dmg crée y’a 15 ans marche toujours, tout comme un pkg crée y’a 15 ans marche toujours.
Les extensions noyaux, c’est encore un problème différent (et ça s’installe via un pkg).
MS a offert 10 ans de support gratuit pour 10, et offre par dessus 3 ans de plus, payant. C’est grosso modo ce que fait red hat (jusqu’à 15 ans payant), et plus que ce qu’ubuntu fait.
Vu les cycles de renouvellement du matos, j’ai un peu du mal à voir l’intérêt de 20 ans de support. Le milieu de game ya 20 ans, c’était un pentium 4 32 bits, avec 1GB de ram et une résolution entre 1024x720 et 720p. USB 3 n’existait pas (mais c’était pas vraiment un problème parce que les disques dur maxaient grosso modo au débit de l’usb 2 de toutes façons). HDMI était encore nouveau.
Alors, oui, je suis sur que techniquement, tu peux toujours faire quelque chose avec ce matos, mais je suis lui d’être convaincu que ce quelque chose soit utile.
Édit: et firewire avait encore une chance de réussir, lol.
Et longhorn/xp, et 8, et 10. Ca fait 25 ans qu’on entend la même rengaine tous les 3 à 6 ans, à chaque version majeure, et a chaque fois que ms arrête le support pour la version précédente, en fait.
Les gens vont soit upgrader, soit garder leur laptop comme il est. Sous 5 ans, ils le changeront, et ils auront la nouvelle version.
Ouais. Même collé à un écran de 55”, je vois pas la différence entre résolution et performance dans les jeux, alors t’imagines qu’à 4-5 mètres de distance. Ok, y’a du checkerboard et tout, mais quand même, ca passe pas un blind test pour moi.
j'ai moi-même une PS3 comme lecteur DVD et je trouve qu'elle fait un bon boulot sur ma télé 4K 55 pouces, mais je ne possède pas tant de DVD que ça.
Ni la ps3 ni la 4 ne supportent le 4k. Soit ta télé fait l’upscaling, soit t’as une 4 pro ou une 5, et c’est la console qui le fait.
Autre possibilité: tu regardes tes dvd en 1080 et tu vois pas la différence. Honnêtement, passé un certain âge et/ou distance, la différence devient très abstraite.
La crypto est l’aboutissement ultime du libertarianisme, pas du capitalisme. A savoir, en pratique, le paroxysme de l’égoïsme “moi moi moi”.
Derriere, ça se divise en 2 catégories: ceux qui ont vraiment le pouvoir, et qui renforcent et cimentent leur dominance absolue via ce système, et sont généralement aidés dans leur but par la deuxième catégorie: les idiots utiles à qui on a fait croire qu’ils étaient en position de pouvoir mais en fait ne l’étaient pas. La deuxième catégorie finit toujours par se faire enfler, et généralement, exigent de se faire aider par la communauté qu’ils ont tant décrié, sans même se rendre compte de l’ironie de la situation. Essentiellement parce qu’ils ont 0 empathie et sont absolument incapable de voir le monde sous un autre angle que “le leur”. C’est assez rare qu’ils en sortent en comprenant le contexte de communauté.
Voire aussi: trumpisme, muskisme, et de manière générale, le mouvement républicain us. D’ailleurs, une bonne partie des libertarien ricains sont en fait juste des républicains qui refusent de s’appeler républicains.
regarde le monde crypto via cet angle, et tout d’un coup, enoooormement de choses font beaucoup plus de sens.
Étape 2: mettre en place un store front digital, on s’en fout de ce que ça vend, tant que ça coûte rien à produire et que c’est dematerialisé. Genre les NFTs sont (étaient) treeeees bien pour ça
Etape 3: utiliser les bitcoins douteux pour acheter sur le store front susnommé. Ne pas oublier de mixer ça avec des bitcoins pas douteux. Typiquement avoir plein de shitcoins à la con, convertir les btc en shitcoins plusieurs fois aide à brouiller les pistes
Etape 4: cash out les bitcoin douteux. S’assurer de payer ses impôts dessus
On s’en fout que l’étape 4 soit anonyme, vu que le but du jeu c’est très précisément de dire “ce fric est à moi”. Ce qui compte c’est que l’étape 3 soit anonyme, et ça tombe bien, elle l’est.
Fondamentalement, c’est pas forcément très différent du kebab qui fait beaucoup de chiffre en cash. La grosse différence c’est que c’est très facile de prouver que le kebab est vide 95% du temps, alors que c’est facile de générer du traffic artificiel sur un store front digital. Et c’est en plus simplifié quand t’as une armée de couillons qui pensent faire partie de la révolution financière.
Fausse équivalence. Tu vas pas convaincre un ado que c’est cool de se faire tuer par un adulte, tout le monde le fait à ton âge, tiens regarde ces photos, y’en a plein.
D'après elle, si l'article 227-23 du Code pénal mentionne bien les termes "représentation d'un mineur", pour une œuvre artistique, son interprétation doit se faire en tenant compte de sa dimension fictionnelle et des intentions de l'auteur.
Une affaire jugée, qui visiblement ne relevait pas tant que ça de la possession d’images. Mais oui, la façon dont elle décrite donne un mauvais goût de minority report.
On va dire que c’est pas si tranché que ça, et peut se résumer à I know it when I see it, pour citer une jurisprudence connue dans ce domaine. Je vais pas me lancer dans une analyse en profondeur des 2 interprétations différentes et opposées de cette citation, mais je trouve qu’elle colle bien au niveau pointilleux du sujet.
Pour l’ai générative, je pense que ça se complique. D’un côté, y’a pas vraiment de victimes. D’un autre côté, y’a pas de côté artistique, c’est des l’ai.
Encore d’un autre côté, on peut facilement imaginer un future proche ou déterminer si une photo est ai ou pas est en pratique impossible, ce qui donne un peu l’excuse parfaite aux producteurs dans l’illégalité.
Mais d’un autre côté, la charge de la preuve est toujours à l’accusation, particulièrement au pénal.
Et toujours d’un autre côté, y’a des problématiques très réelles de banalisation de l’acte, qui peut être menée à des fins franchement malsaines.
This is a complicated case, Maude, lots of ins, lots of outs, lots of what have yous. lots of strands to keep in old duder’s head.
Si je doit résumer ma position sur ce sujet (et l’ai générative en général), ça donnerait “c’est un peu trop facile comme excuse, mais je peux pas donner une justification rationnelle ou une définition objective. Ça va beaucoup trop vite, la société est pas préparée, y’a beaucoup trop de fric en jeu, et ça va mal finir”. Je suis aussi pas juriste du tout, donc un peu dépassé.
je ferme la parenthèse (fort intéressante au demeurant), et revient au sujet: c’est clairement pas de ce genre de cas à la marge dont parlait RMS. On peut tenter de noyer le poisson après coup, mais c’est très précisément un point central de la forte opposition à rms ces dernières années. Il tient des propos incroyablement forts et violents, sur des sujets qu’il ne maîtrise pas du tout. Ce qui est exactement ce que tu ne veux pas chez une figure publique représentante d’un mouvement aussi vaste et divers que le logiciel libre.
Donc, parce que les lois Europe sont trop large, et parce que la distribution est devenue tres/trop simplifiée, c'est ok de posséder de la pedopornographie? Juste pour clarifier, hein.
La pédophilie est également le seul crime dont la possession d’une image… est pénalement quasi-équivalente au crime lui-même !
Par comparaison, les images de meurtres (qui sont quand même un crime au moins aussi grave) sont tout à fait tolérée, passent parfois à la télévision (et les simulations, elles, emplissent tous les films).
Je suis sur que si t'utilise la logique et coherence dont tu vantes, tu vas arriver a la conclusion que dans un cas, le crime est commit précisément pour fournir les consommateurs d'images du crimes, et que dans l'autre, ben en fait pas du tout.
<Star Wars meme>
Right?
<Star Wars meme/>
Par contre, toutes les lois contre la pédopornographies ont un énorme point commun : elles ne sont que le prétexte pour envahir nos espaces de communication et contrôler notre vie privée. Toutes.
Non, pas toutes. L'article 227-23 du code penal n'envahit pas tes espaces de communications, il criminalise juste l'acte.
Aucune loi, en fait. Les lois dont tu parles utilisent le spectre de la pedopornographie pour faire passer la pilule au public, mais ne mentionnent pas la pedopornographie dans leurs textes – vu que justement, le but n'est pas de la combattre, mais de donner aux gouvernement la possibilité d'espionner tout le monde. Si tu vas enculer les mouches du vocabulaires, essaye au moins d'être coherent.
Sans compte que bon, meme si les velléités securitaires/autoritaires sont un réel probleme, ca change pas grand chose au fait que le mec qui a possession de contenu pedopornographique, ben comment dire? Ca reste un pedophile qui participe au système d'exploitation sexuelle d'enfants.
on ne peut pas punir qqn parce que son ordinateur héberge une série de bits arbitraires.
Pardon? Arbitraires? T'es en train de nous dire que les mecs qui ont du contenu pedophile sur leur disque dur on fait un /dev/random > /dev/sda1?
Non non non, le mec qui a ce genre de contenu, il a été le chercher. Et vu les mesures en places dans l'industrie porno, c'est pas un accident, mais un effort délibéré de récupérer du contenu produit par des gens exploitant des mineurs.
T'es sur d'avoir développé ta pensée suffisamment sur ca point? Parce que la, t'es au niveau "c'est pas moi qui l'ai tué, c'est la balle qui est sortie du pistolet. D'ailleurs, on peut pas vraiment dire qu'il est mort, parce que c'est toujours le meme arrangement d'atomes et molecules, 'fin a part la partie ou il est blesse, son coeur a just arrêté de battre."
Ben surtout t’es pas très cohérent. Si tu peux envoyer des bitcoins à l’autre bout du monde et recevoir quelque chose physiquement en échange, c’est pas vraiment la große katastrophe la ou t’es, non? Amazon va pas te livrer un steak dans une zone de guerre.
mais pour le bitcoin c'est un peu différent car le marché est mondial donc tu peux vendre tes bitcoin à quelqu'un a l'autre bout du monde pas en guerre et lui demander ce qui pour toi a de la valeur …
Pas sur de suivre. Le marché de l’or aussi est global. Quelle elle est différence fondamentale?
Au début, je pense à du click tracking, très courant pour les e-mails. L’idée étant de savoir qui a suivi les liens, et quels liens, dans le mail, avec pour but optimisation du template (ab testing et tout le tralala). Mais si le portail te génère le même lien, c’est pas ça.
Autre option, pierre tramo, j2ee architect bosse chez obnm74.com, qui sous traite le boulot.
Une autre possibilité, c’est que vu que les liens sont envoyés par e-mail, quelqu’un a fait remarquer qu’il y aurait des identifiants en plain text, et que c’est pas cool (il a lu un article sur slate sur Amazon qui a arrêté de mettre les détails des commandes dans les e-mails, parce que Google les mine). Un génie a dit « faut chiffrer les liens alors! », sans se rendre compte que, ben le lien est toujours dispo sans authentification, donc ça aide pas beaucoup. Ça va mitiger un peu pour les idiots qui postent leur liens privés sur l’internet publique (et y’en a, pas qu’un peu), mais pas tellement plus.
Mais le product manager a entendu dire qu’il y’avait un problème de sécu, ça a été flaggé en bloqueur sur Jira, la question a été posée vite ‘aif au mec de la sécu, sans contexte, qui a dit « ça va peut être aider un peu, mais ça sert pas forcément à grand chose, je peux pas vraiment dire sans en savoir plus », un meeting a été schédulé, mais le gars était en vacances, et le ticket était en retard.
Le scrum master (précédemment chef de chantier dans le bâtiment, reconverti y’a 2 ans parce que ça paye mieux et parlait vraiment trop mal le portugais, et trouve que le thread slack sur le sujet pourrait être écrit en portugais, il le comprendrais pas plus) a exigé que le ticket soit fermé avant de fermer le sprint, caralho (ça veut dire s’il te plaît, ses gars lui ont apprit ça sur le chantier, des gars vraiment cool avec le cœur sur la main).
Le seul inge qui comprend ce qu’il se passe a essayé de lui expliquer, mais ça a été escaladé au directeur qui a vu « PII » dans le premier paragraphe de l’e-mail, a arrêté de lire et a exigé que tout soit chiffré bout à bout (une histoire d’honorer notre commitment à la privacy). Quelqu’un a fait remarqué que le lien 302 redirect sur du http-sans-s, et on lui a poliment demandé de fermer sa gueule, et que http-avec-s est pas mentionné dans le ticket, donc on en a pas besoin.
Au final, ils ont livré, le directeur aura sa piscine l’été prochain (il a explosé sa target sécurité), et le PM a ajouté un slide « e2e encryption » à sa présentation. Le gars qui a tenté d’expliquer que ça servait à rien s’est fait défoncé à son weekly 1:1 (il faut qu’il arrête de dérailler les projets quand le directeur a demandé le chiffrement).
Dans 5 à 10 ans, quelqu’un va reprendre le projet, comprendre que ça sert à rien, et si c’est un bon politicien, réussir à corriger les liens.
Quand l’équipe désactivera la feature, quelqu’un va cmd v la clé de chiffrement dans son browser par accident, et se rendre compte que la clé de chiffrement était, en fait, publiquement accessible sur GitHub, et indexée par Google, depuis, ben en fait depuis tout le temps. On lui demandera aussi de fermer sa gueule, on a pas besoin de déterrer une histoire vielle de 10 ans, surtout que le commiter est maintenant VP of security et CISO.
Toute ressemblance avec un projet existant serait totalement pas fortuite du tout. Voilà voilà. On est vendredi après tout.
Difficile de défendre qu'il y a tromperie ou que le montant prélevé est supérieur à celui indiqué !
Oui, ca je m'en doutais fortement, d'ou la precision d'il va falloir des captures d'écrans. Disons que vu la machine a fric que sont les JO, je pense qu'il y a quelques avocats qui ont revu la copie pour le checkout. Mais j'avais autre chose a faire que de farfouiller pour prouver qu'il avait tort, donc j'ai joué le jeu.
Je voulais surtout réagir au message de Tanguy qui disait que le payement devait être frauduleux pour se faire rembourser. Et ca, c'est pas vrai du tout. C'est meme un des intérêts principaux de payer en plastique (et ca c'est fantastique).
Non, pas du tout. Ça s’appelle un chargeback, et ça s’applique aussi aux transactions approuvées par le client, mais qui sont sujet à litige. Le degré auquel tu peux les pousser dépend beaucoup de la carte que t’as, du réseau, de ta banque et ta relation avec elle, mais c’est un peu la feature de base s’une carte de paiement. Enfin, sorti du paiement dématérialisé, évidemment.
Le non respect du gdpr, je pense que la banque s’en branle dans le context d’un chargeback, mais un billet qui exige une appli que tu peux pas installer, sans notification préalable, je pense que c’est plus que jouable.
T’argumente que l’immense majorité des billets vendus en ligne le sont en pdf via e-mail, et que le site en question n’a pas suffisamment clarifié ce point. T’as pas acheté ce que tu pensais acheter, de bonne foi, tu peux pas consommer le bien, et à cause de ça, tu te retrouves gros jean comme devant, avec ton gamin qui pleure parce que c’est un fan de l’équipe de foot féminin us. Il va te falloir des captures d’écran, que tu montres que le support du site n’a pas voulu t’aider à résoudre ton problème, et passer 2 heures au téléphone avec la banque. Faut pas pousser mémé dans les orties quand même, mais t’as des chances que ça passe.
Les règles de chargeback ne s’applique pas seulement à la fraude, d’un point de vue légal, mais aussi aux pratiques commerciales douteuses, même si techniquement légales. Ça va dans l’intérêt des banques/réseau de pencher du côté consommateur (plus de transactions), et c’est pas comme si les marchands avaient l’option de pas transacter via les quelques réseaux qui existent, donc ils se plient aux règles.
Tu branches, tu branches, mais ça ressemble à quoi ailleurs?
Ouais, Apple a eu quelques dérapés pas piqué des hannetons, goto fail, les problèmes de mots de passe sur les system settings, le coup de briquer la téléphonie à l’époque de l’iPhone 6. On pourrait aussi remarquer que ça c’est pas mal amélioré ces dernières années.
Après, on peut aussi parler de Shell shock (35 ans d’uptime, et deux correctifs en genre une semaine, la classe!), heartbleed, log4shell. OpenSSL Debian. Je suis une Microsoft se traîne quelques casseroles.
Ca avance à quoi au juste de cherry picker les bugs qui nous arrangent?
mettre la sécurité de quelque chose entre les mains d'apple et de google est déjà le début d'un nouveau crowdstrike inévitable
On est parti de la. À savoir, mettre la sécurité entre les mains d’Apple/google est un problème. Tu me réponds en disant en substance “met la sécurité entre les mains du patron du cyber café du coin, qui a 2 douzaines de différentes façons de t’espionner sans que tu t’en rende compte”. Je veux pas dire, mais lol quoi.
Sinon, tu prends ton ordi (ou ton telef) et tu vas sur le ouébe pour faire tes trucs.
Et c’est qui au juste les 2 fournisseurs de navigateurs qui dominent le marché? On va changer quoi, concrètement, à part se couper de réelles feature de sécurité, genre biométrie et garantie que la requête vient d’un vrai device physique, et pas un botnet quelconque?
On tourne en rond et on part dans des débats sémantiques sans queue ni tête la, je vais me retirer de la conversation.
je ne vois pas en quoi dire que les tests d'acceptances peuvent être écris par quelqu'un d'autre
J’ai donné de gros indices sur le pourquoi c’est une mauvaise idée. Apres, si par uat, tu veux dire des given/when/then de base qui servent surtout à décrire la feature, cool, n’importe qui peut les écrire, effectivement. Mais c’est pas des tests ça, c’est une juste une spec dans un format vaguement standardisé.
Vous avez une manière de l'évaluer ? C'est quoi une feature ? À quelle point ce processus de test dépend de l’expérience du testeur et de sa forme le jour où il fait ces tests ?
Tu glisses dans la semantique qui n’apporte pas grand chose et le pinaillage la.
De ce que j’en voit, c’est extrêmement rare d’avoir suffisamment de test. Dans l’absolu, la réponse est très probablement oui. À plus forte raison si tu poses la question, c’est que tu maîtrise mal le sujet, donc t’as très probablement pas suffisamment de tests.
Pour t’aider à dormir quand ton boss te demande si t’es confiant que la release machin marche, ou si la baisse de CA est liée à un bug dans l’appli, et pour ton planning qui va pas dérailler parce que 12 bugs critiques vont être trouvés dernière minute.
Question productivité, ça dépend comment c’est fait. Comme j’explique dans mes pavés plus bas, c’est compliqué :)
[^] # Re: Linux hélas c'est là qu'est l'OS
Posté par groumly . En réponse au journal La fin de Windows 10 : une opportunité pour Linux ?. Évalué à 3 (+3/-2).
Oui, il évolue tellement qu’il a complètement raté le virage édition collaborative en ligne, qui fait plus de la moitié de l’édition de document maintenant.
Mais au moins, y’a plus de commentaires en allemand dans le code!
[^] # Re: Linux hélas c'est là qu'est l'OS
Posté par groumly . En réponse au journal La fin de Windows 10 : une opportunité pour Linux ?. Évalué à 4 (+2/-0). Dernière modification le 13 janvier 2025 à 22:28.
Les dmg sont des images, et font la majorité. Le process d’installation c’est double click le dmg + drag and drop la grosse icon dans le finders plus double click l’appli dans le Finder. Un gros, c’est un zip un peu plus évolué.
Les pkg sont des installers formels, pour les applis qui nécessitent une configuration spécifique qui sort de la config de base d’AppKit (à savoir, un binaire qui contient ce qu’il faut, et une config utilisateur dans ~/Library). En gros, c’est pour des trucs genre jdk qui va mettre son bouzin dans /usr, ou doit créer des utilisateurs spécifique, créer une entrée dans launchd pour lancer un daemon, ce genre de choses.
C’est pas qu’ils sont pas compatibles, c’est qu’ils s’occupent de problèmes complètement différent. Un dmg crée y’a 15 ans marche toujours, tout comme un pkg crée y’a 15 ans marche toujours.
Les extensions noyaux, c’est encore un problème différent (et ça s’installe via un pkg).
[^] # Re: Comme d'habitude, rien ne se passera
Posté par groumly . En réponse au journal La fin de Windows 10 : une opportunité pour Linux ?. Évalué à 4 (+2/-0). Dernière modification le 13 janvier 2025 à 20:36.
Tu pousses un peu mémé dans les orties là.
MS a offert 10 ans de support gratuit pour 10, et offre par dessus 3 ans de plus, payant. C’est grosso modo ce que fait red hat (jusqu’à 15 ans payant), et plus que ce qu’ubuntu fait.
Vu les cycles de renouvellement du matos, j’ai un peu du mal à voir l’intérêt de 20 ans de support. Le milieu de game ya 20 ans, c’était un pentium 4 32 bits, avec 1GB de ram et une résolution entre 1024x720 et 720p. USB 3 n’existait pas (mais c’était pas vraiment un problème parce que les disques dur maxaient grosso modo au débit de l’usb 2 de toutes façons). HDMI était encore nouveau.
Alors, oui, je suis sur que techniquement, tu peux toujours faire quelque chose avec ce matos, mais je suis lui d’être convaincu que ce quelque chose soit utile.
Édit: et firewire avait encore une chance de réussir, lol.
[^] # Re: Comme d'habitude, rien ne se passera
Posté par groumly . En réponse au journal La fin de Windows 10 : une opportunité pour Linux ?. Évalué à 6 (+4/-0).
Et longhorn/xp, et 8, et 10. Ca fait 25 ans qu’on entend la même rengaine tous les 3 à 6 ans, à chaque version majeure, et a chaque fois que ms arrête le support pour la version précédente, en fait.
Les gens vont soit upgrader, soit garder leur laptop comme il est. Sous 5 ans, ils le changeront, et ils auront la nouvelle version.
[^] # Re: Upscaler via IA ?
Posté par groumly . En réponse au journal DVD et upscaling, vous faites comment?. Évalué à 3.
Ouais. Même collé à un écran de 55”, je vois pas la différence entre résolution et performance dans les jeux, alors t’imagines qu’à 4-5 mètres de distance. Ok, y’a du checkerboard et tout, mais quand même, ca passe pas un blind test pour moi.
Du coup c’est toujours performance à 60fps.
[^] # Re: Upscaler via IA ?
Posté par groumly . En réponse au journal DVD et upscaling, vous faites comment?. Évalué à 6. Dernière modification le 04 janvier 2025 à 20:24.
Ni la ps3 ni la 4 ne supportent le 4k. Soit ta télé fait l’upscaling, soit t’as une 4 pro ou une 5, et c’est la console qui le fait.
Autre possibilité: tu regardes tes dvd en 1080 et tu vois pas la différence. Honnêtement, passé un certain âge et/ou distance, la différence devient très abstraite.
[^] # Re: Stupide
Posté par groumly . En réponse au journal Le Bitcoin a dépassé $100K. Évalué à 9.
La crypto est l’aboutissement ultime du libertarianisme, pas du capitalisme. A savoir, en pratique, le paroxysme de l’égoïsme “moi moi moi”.
Derriere, ça se divise en 2 catégories: ceux qui ont vraiment le pouvoir, et qui renforcent et cimentent leur dominance absolue via ce système, et sont généralement aidés dans leur but par la deuxième catégorie: les idiots utiles à qui on a fait croire qu’ils étaient en position de pouvoir mais en fait ne l’étaient pas. La deuxième catégorie finit toujours par se faire enfler, et généralement, exigent de se faire aider par la communauté qu’ils ont tant décrié, sans même se rendre compte de l’ironie de la situation. Essentiellement parce qu’ils ont 0 empathie et sont absolument incapable de voir le monde sous un autre angle que “le leur”. C’est assez rare qu’ils en sortent en comprenant le contexte de communauté.
Voire aussi: trumpisme, muskisme, et de manière générale, le mouvement républicain us. D’ailleurs, une bonne partie des libertarien ricains sont en fait juste des républicains qui refusent de s’appeler républicains.
regarde le monde crypto via cet angle, et tout d’un coup, enoooormement de choses font beaucoup plus de sens.
[^] # Re: la russie
Posté par groumly . En réponse au journal Le Bitcoin a dépassé $100K. Évalué à 10.
Étape 1: recevoir des bitcoins d’origine douteuse
Étape 2: mettre en place un store front digital, on s’en fout de ce que ça vend, tant que ça coûte rien à produire et que c’est dematerialisé. Genre les NFTs sont (étaient) treeeees bien pour ça
Etape 3: utiliser les bitcoins douteux pour acheter sur le store front susnommé. Ne pas oublier de mixer ça avec des bitcoins pas douteux. Typiquement avoir plein de shitcoins à la con, convertir les btc en shitcoins plusieurs fois aide à brouiller les pistes
Etape 4: cash out les bitcoin douteux. S’assurer de payer ses impôts dessus
On s’en fout que l’étape 4 soit anonyme, vu que le but du jeu c’est très précisément de dire “ce fric est à moi”. Ce qui compte c’est que l’étape 3 soit anonyme, et ça tombe bien, elle l’est.
Fondamentalement, c’est pas forcément très différent du kebab qui fait beaucoup de chiffre en cash. La grosse différence c’est que c’est très facile de prouver que le kebab est vide 95% du temps, alors que c’est facile de générer du traffic artificiel sur un store front digital. Et c’est en plus simplifié quand t’as une armée de couillons qui pensent faire partie de la révolution financière.
[^] # Re: Ambivalence
Posté par groumly . En réponse au journal Publication du "Stallman Report" 2024. Évalué à 2.
Fausse équivalence. Tu vas pas convaincre un ado que c’est cool de se faire tuer par un adulte, tout le monde le fait à ton âge, tiens regarde ces photos, y’en a plein.
[^] # Re: Ambivalence
Posté par groumly . En réponse au journal Publication du "Stallman Report" 2024. Évalué à 6.
C’est clairement pas aussi tranché dans ce cas. Et la justice française a l’air d’être de la même opinion.
Je t’avouerais avoir été surpris par l’assertion initiale, mais ma lecture de l’article 227-23 l’a confirmé. J’ai pas cherché tellement plus que ça, google est pas trop bavard, mais j’ai trouvé ça https://www.francetvinfo.fr/culture/bd/dessins-pedopornographiques-apologie-de-l-inceste-pourquoi-certaines-bd-de-bastien-vives-font-l-objet-d-un-debat-sur-leur-conformite-a-la-loi_5545998.html
Classement sans suite, et un extrait choisi:
Une affaire jugée, qui visiblement ne relevait pas tant que ça de la possession d’images. Mais oui, la façon dont elle décrite donne un mauvais goût de minority report.
On va dire que c’est pas si tranché que ça, et peut se résumer à I know it when I see it, pour citer une jurisprudence connue dans ce domaine. Je vais pas me lancer dans une analyse en profondeur des 2 interprétations différentes et opposées de cette citation, mais je trouve qu’elle colle bien au niveau pointilleux du sujet.
Pour l’ai générative, je pense que ça se complique. D’un côté, y’a pas vraiment de victimes. D’un autre côté, y’a pas de côté artistique, c’est des l’ai.
Encore d’un autre côté, on peut facilement imaginer un future proche ou déterminer si une photo est ai ou pas est en pratique impossible, ce qui donne un peu l’excuse parfaite aux producteurs dans l’illégalité.
Mais d’un autre côté, la charge de la preuve est toujours à l’accusation, particulièrement au pénal.
Et toujours d’un autre côté, y’a des problématiques très réelles de banalisation de l’acte, qui peut être menée à des fins franchement malsaines.
This is a complicated case, Maude, lots of ins, lots of outs, lots of what have yous. lots of strands to keep in old duder’s head.
Si je doit résumer ma position sur ce sujet (et l’ai générative en général), ça donnerait “c’est un peu trop facile comme excuse, mais je peux pas donner une justification rationnelle ou une définition objective. Ça va beaucoup trop vite, la société est pas préparée, y’a beaucoup trop de fric en jeu, et ça va mal finir”. Je suis aussi pas juriste du tout, donc un peu dépassé.
je ferme la parenthèse (fort intéressante au demeurant), et revient au sujet: c’est clairement pas de ce genre de cas à la marge dont parlait RMS. On peut tenter de noyer le poisson après coup, mais c’est très précisément un point central de la forte opposition à rms ces dernières années. Il tient des propos incroyablement forts et violents, sur des sujets qu’il ne maîtrise pas du tout. Ce qui est exactement ce que tu ne veux pas chez une figure publique représentante d’un mouvement aussi vaste et divers que le logiciel libre.
[^] # Re: Ambivalence
Posté par groumly . En réponse au journal Publication du "Stallman Report" 2024. Évalué à -4.
'tin mec, t'es grave.
Donc, parce que les lois Europe sont trop large, et parce que la distribution est devenue tres/trop simplifiée, c'est ok de posséder de la pedopornographie? Juste pour clarifier, hein.
Je suis sur que si t'utilise la logique et coherence dont tu vantes, tu vas arriver a la conclusion que dans un cas, le crime est commit précisément pour fournir les consommateurs d'images du crimes, et que dans l'autre, ben en fait pas du tout.
<Star Wars meme>
Right?
<Star Wars meme/>
Non, pas toutes. L'article 227-23 du code penal n'envahit pas tes espaces de communications, il criminalise juste l'acte.
Aucune loi, en fait. Les lois dont tu parles utilisent le spectre de la pedopornographie pour faire passer la pilule au public, mais ne mentionnent pas la pedopornographie dans leurs textes – vu que justement, le but n'est pas de la combattre, mais de donner aux gouvernement la possibilité d'espionner tout le monde. Si tu vas enculer les mouches du vocabulaires, essaye au moins d'être coherent.
Sans compte que bon, meme si les velléités securitaires/autoritaires sont un réel probleme, ca change pas grand chose au fait que le mec qui a possession de contenu pedopornographique, ben comment dire? Ca reste un pedophile qui participe au système d'exploitation sexuelle d'enfants.
[^] # Re: Ambivalence
Posté par groumly . En réponse au journal Publication du "Stallman Report" 2024. Évalué à 7.
Pardon? Arbitraires? T'es en train de nous dire que les mecs qui ont du contenu pedophile sur leur disque dur on fait un
/dev/random > /dev/sda1?Non non non, le mec qui a ce genre de contenu, il a été le chercher. Et vu les mesures en places dans l'industrie porno, c'est pas un accident, mais un effort délibéré de récupérer du contenu produit par des gens exploitant des mineurs.
T'es sur d'avoir développé ta pensée suffisamment sur ca point? Parce que la, t'es au niveau "c'est pas moi qui l'ai tué, c'est la balle qui est sortie du pistolet. D'ailleurs, on peut pas vraiment dire qu'il est mort, parce que c'est toujours le meme arrangement d'atomes et molecules, 'fin a part la partie ou il est blesse, son coeur a just arrêté de battre."
[^] # Re: pas Ponzi
Posté par groumly . En réponse au journal Pourquoi le rêve du bitcoin est fini.. Évalué à 3. Dernière modification le 12 septembre 2024 à 08:52.
Ben surtout t’es pas très cohérent. Si tu peux envoyer des bitcoins à l’autre bout du monde et recevoir quelque chose physiquement en échange, c’est pas vraiment la große katastrophe la ou t’es, non? Amazon va pas te livrer un steak dans une zone de guerre.
[^] # Re: pas Ponzi
Posté par groumly . En réponse au journal Pourquoi le rêve du bitcoin est fini.. Évalué à 2.
Pas sur de suivre. Le marché de l’or aussi est global. Quelle elle est différence fondamentale?
[^] # Re: Un presta ?
Posté par groumly . En réponse au journal Le pass Sport du gouvernement français ressemble à une grosse arnaque. Évalué à 10.
Au début, je pense à du click tracking, très courant pour les e-mails. L’idée étant de savoir qui a suivi les liens, et quels liens, dans le mail, avec pour but optimisation du template (ab testing et tout le tralala). Mais si le portail te génère le même lien, c’est pas ça.
Autre option, pierre tramo, j2ee architect bosse chez obnm74.com, qui sous traite le boulot.
Une autre possibilité, c’est que vu que les liens sont envoyés par e-mail, quelqu’un a fait remarquer qu’il y aurait des identifiants en plain text, et que c’est pas cool (il a lu un article sur slate sur Amazon qui a arrêté de mettre les détails des commandes dans les e-mails, parce que Google les mine). Un génie a dit « faut chiffrer les liens alors! », sans se rendre compte que, ben le lien est toujours dispo sans authentification, donc ça aide pas beaucoup. Ça va mitiger un peu pour les idiots qui postent leur liens privés sur l’internet publique (et y’en a, pas qu’un peu), mais pas tellement plus.
Mais le product manager a entendu dire qu’il y’avait un problème de sécu, ça a été flaggé en bloqueur sur Jira, la question a été posée vite ‘aif au mec de la sécu, sans contexte, qui a dit « ça va peut être aider un peu, mais ça sert pas forcément à grand chose, je peux pas vraiment dire sans en savoir plus », un meeting a été schédulé, mais le gars était en vacances, et le ticket était en retard.
Le scrum master (précédemment chef de chantier dans le bâtiment, reconverti y’a 2 ans parce que ça paye mieux et parlait vraiment trop mal le portugais, et trouve que le thread slack sur le sujet pourrait être écrit en portugais, il le comprendrais pas plus) a exigé que le ticket soit fermé avant de fermer le sprint, caralho (ça veut dire s’il te plaît, ses gars lui ont apprit ça sur le chantier, des gars vraiment cool avec le cœur sur la main).
Le seul inge qui comprend ce qu’il se passe a essayé de lui expliquer, mais ça a été escaladé au directeur qui a vu « PII » dans le premier paragraphe de l’e-mail, a arrêté de lire et a exigé que tout soit chiffré bout à bout (une histoire d’honorer notre commitment à la privacy). Quelqu’un a fait remarqué que le lien 302 redirect sur du http-sans-s, et on lui a poliment demandé de fermer sa gueule, et que http-avec-s est pas mentionné dans le ticket, donc on en a pas besoin.
Au final, ils ont livré, le directeur aura sa piscine l’été prochain (il a explosé sa target sécurité), et le PM a ajouté un slide « e2e encryption » à sa présentation. Le gars qui a tenté d’expliquer que ça servait à rien s’est fait défoncé à son weekly 1:1 (il faut qu’il arrête de dérailler les projets quand le directeur a demandé le chiffrement).
Dans 5 à 10 ans, quelqu’un va reprendre le projet, comprendre que ça sert à rien, et si c’est un bon politicien, réussir à corriger les liens.
Quand l’équipe désactivera la feature, quelqu’un va cmd v la clé de chiffrement dans son browser par accident, et se rendre compte que la clé de chiffrement était, en fait, publiquement accessible sur GitHub, et indexée par Google, depuis, ben en fait depuis tout le temps. On lui demandera aussi de fermer sa gueule, on a pas besoin de déterrer une histoire vielle de 10 ans, surtout que le commiter est maintenant VP of security et CISO.
Toute ressemblance avec un projet existant serait totalement pas fortuite du tout. Voilà voilà. On est vendredi après tout.
[^] # Re: Ça défoule
Posté par groumly . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à 2.
Oui, ca je m'en doutais fortement, d'ou la precision d'il va falloir des captures d'écrans. Disons que vu la machine a fric que sont les JO, je pense qu'il y a quelques avocats qui ont revu la copie pour le checkout. Mais j'avais autre chose a faire que de farfouiller pour prouver qu'il avait tort, donc j'ai joué le jeu.
Je voulais surtout réagir au message de Tanguy qui disait que le payement devait être frauduleux pour se faire rembourser. Et ca, c'est pas vrai du tout. C'est meme un des intérêts principaux de payer en plastique (et ca c'est fantastique).
[^] # Re: lol
Posté par groumly . En réponse au journal Un site des JO qui marche. Évalué à 3.
Très sérieux.
C’est ton deuxième journal cette semaine en mode “les jo c’est de la merde technologique” en une semaine.
[^] # Re: Ça défoule
Posté par groumly . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à 3.
Non, pas du tout. Ça s’appelle un chargeback, et ça s’applique aussi aux transactions approuvées par le client, mais qui sont sujet à litige. Le degré auquel tu peux les pousser dépend beaucoup de la carte que t’as, du réseau, de ta banque et ta relation avec elle, mais c’est un peu la feature de base s’une carte de paiement. Enfin, sorti du paiement dématérialisé, évidemment.
Le non respect du gdpr, je pense que la banque s’en branle dans le context d’un chargeback, mais un billet qui exige une appli que tu peux pas installer, sans notification préalable, je pense que c’est plus que jouable.
T’argumente que l’immense majorité des billets vendus en ligne le sont en pdf via e-mail, et que le site en question n’a pas suffisamment clarifié ce point. T’as pas acheté ce que tu pensais acheter, de bonne foi, tu peux pas consommer le bien, et à cause de ça, tu te retrouves gros jean comme devant, avec ton gamin qui pleure parce que c’est un fan de l’équipe de foot féminin us. Il va te falloir des captures d’écran, que tu montres que le support du site n’a pas voulu t’aider à résoudre ton problème, et passer 2 heures au téléphone avec la banque. Faut pas pousser mémé dans les orties quand même, mais t’as des chances que ça passe.
Les règles de chargeback ne s’applique pas seulement à la fraude, d’un point de vue légal, mais aussi aux pratiques commerciales douteuses, même si techniquement légales. Ça va dans l’intérêt des banques/réseau de pencher du côté consommateur (plus de transactions), et c’est pas comme si les marchands avaient l’option de pas transacter via les quelques réseaux qui existent, donc ils se plient aux règles.
# lol
Posté par groumly . En réponse au journal Un site des JO qui marche. Évalué à 0.
Ça te travaille vraiment, les jo, hein?
Respire un peu, va boire un coup et arrête d’y penser, ça te fera du bien.
[^] # Re: Tests différents (ou partiels)
Posté par groumly . En réponse à la dépêche Arrêtons de (dé)tester nos applications web. Évalué à 5.
Tu branches, tu branches, mais ça ressemble à quoi ailleurs?
Ouais, Apple a eu quelques dérapés pas piqué des hannetons, goto fail, les problèmes de mots de passe sur les system settings, le coup de briquer la téléphonie à l’époque de l’iPhone 6. On pourrait aussi remarquer que ça c’est pas mal amélioré ces dernières années.
Après, on peut aussi parler de Shell shock (35 ans d’uptime, et deux correctifs en genre une semaine, la classe!), heartbleed, log4shell. OpenSSL Debian. Je suis une Microsoft se traîne quelques casseroles.
Ca avance à quoi au juste de cherry picker les bugs qui nous arrangent?
[^] # Re: Trop en avance
Posté par groumly . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à 7.
Je suis pas sur de suivre.
On est parti de la. À savoir, mettre la sécurité entre les mains d’Apple/google est un problème. Tu me réponds en disant en substance “met la sécurité entre les mains du patron du cyber café du coin, qui a 2 douzaines de différentes façons de t’espionner sans que tu t’en rende compte”. Je veux pas dire, mais lol quoi.
Et c’est qui au juste les 2 fournisseurs de navigateurs qui dominent le marché? On va changer quoi, concrètement, à part se couper de réelles feature de sécurité, genre biométrie et garantie que la requête vient d’un vrai device physique, et pas un botnet quelconque?
[^] # Re: Trop en avance
Posté par groumly . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à 2.
C’est quoi la différence fondamentale?
[^] # Re: Trop en avance
Posté par groumly . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à 1.
C’est quoi au juste ta suggestion? On retourne à l’époque des chèques, du cash, et des guichets?
[^] # Re: Tests différents (ou partiels)
Posté par groumly . En réponse à la dépêche Arrêtons de (dé)tester nos applications web. Évalué à 1.
On tourne en rond et on part dans des débats sémantiques sans queue ni tête la, je vais me retirer de la conversation.
J’ai donné de gros indices sur le pourquoi c’est une mauvaise idée. Apres, si par uat, tu veux dire des given/when/then de base qui servent surtout à décrire la feature, cool, n’importe qui peut les écrire, effectivement. Mais c’est pas des tests ça, c’est une juste une spec dans un format vaguement standardisé.
Tu glisses dans la semantique qui n’apporte pas grand chose et le pinaillage la.
[^] # Re: Tests différents (ou partiels)
Posté par groumly . En réponse à la dépêche Arrêtons de (dé)tester nos applications web. Évalué à 3.
De ce que j’en voit, c’est extrêmement rare d’avoir suffisamment de test. Dans l’absolu, la réponse est très probablement oui. À plus forte raison si tu poses la question, c’est que tu maîtrise mal le sujet, donc t’as très probablement pas suffisamment de tests.
Pour t’aider à dormir quand ton boss te demande si t’es confiant que la release machin marche, ou si la baisse de CA est liée à un bug dans l’appli, et pour ton planning qui va pas dérailler parce que 12 bugs critiques vont être trouvés dernière minute.
Question productivité, ça dépend comment c’est fait. Comme j’explique dans mes pavés plus bas, c’est compliqué :)