Pas forcément. Il y a des choses qui peuvent se négocier, comme ajouter une grosse fonctionnalité.
Par contre, il y a pleins de petits trucs dont on discute de façon ouverte qui mérite d'être suivie, comme le fait de bouger un peu la CSS du frontend web. Donc on se dit: bah tiens, ouais, j'avais vu que ça bavait un peu sur le sous menu de l'onglet xyz. Donc faudrait laisser une petite note pour quando n retournerait coder un peu là dedans.
Ou bien: envoyer un mail le jour de la démo pour inviter toto qui est intéressé par le projet. Puis rappeler le médecin pour décaler le RDV. Etc, etc..
S'il s'agit vraiment d'un gros changement, on peut facilement monter une réu et en parler. Je pense plutôt à tous ces petits trucs qui passent par la tête et qu'on oublie aussi vite qu'on en parle.
C'est aussi pourquoi la zone "magma" est quelque chose qui serait vital dans mon idée d'utilisation de l'outil: tu jettes plein de trucs dedans, puis un jour tu tries par exemple avec: "CSS frontend projet abc", et hop, pleins de trucs qui remontent. Ou bien le matin, tu ouvres ton TODO manager, et en bas de fenêtre/Xterm, tu as trois taches du magma qui apparaissent: "rappeler laura", "compiler projet truc avec CLang" et "relancer proprio pour rappel de charge en retard" en plus de tout le reste qui est bien ordonné. Et ça, tu poubellises, ou tu oublies.
Mais en tout cas merci à tout le monde pour toutes ces bonnes idées de logiciel à tester.
Il utilise alors le deuxième mot de passe, connu de lui seul, pour déchiffrer les données au sein du navigateur.
Concrètement, c'est fait comment ? Je suppose qu'il faut installer un plugin spécial ?
Concrètement? Il met le même mot de passe que le premier, car c'est chiant et compliqué, ou alors il désactive le bazar. Le monsieur michu, il a pris protonmail car "c'est secure". Donc, se faire chier avec des mots de passe, non merci, hein!
Les paranos de la sécu n'utiliseront pas ce genre de soft/service, donc il suffit de faire un truc à moitié cuit pour satisfaire tout le monde:
monsieur michu car il pense à sa vie privée (haha) donc il est prêt à payer pour qu'on ne sache pas qu'il écrit à sa femme de ne pas oublier de racheter des pates pour le soir
la [NSA | état | service secret | grand méchant quelconque] car le service sera de toute façon perçable comme n'importe quel service de ce genre, soit car la sécurité est lamentable, soit que le service finira par divulguer ses clés sous la demande d'un juge ou autre
les admins du site car pleins de michu vont dépenser des sous là dedans, et ça va faire du boulot.
Or cette réponse (« on n'a pas aimé votre idée ») est attendue pour ce chef et correcte de son point de vue (il est de bonne foi, il ne se rend pas compte qu'il discrimine une femme, exactement comme ton chef qui ne se rend pas compte de son attitude face à un stagiaire en fonction de l'école d'où il vient).
Il est évident que toutes les idées ne sont pas forcément bonnes. Néanmoins, la réponse et l'attitude du chef qui refuse ou accepte une idée peut laisser penser qu'il y a de la discrimination (volontaire ou involontaire).
Le stagiaire: utilisons le framework XXX
Chef de projet: quelqu'un a une autre idée?
-> Le CP n'imagine même pas une seule seconde que l'idée du stagiaire peut être intéressante.
Le stagiaire: utilisons le framework XXX
Chef de projet: On a déjà utilisé ce framework pour le projet abc, et nous n'avons pas été convaincu pour telle et telle raison. As tu des infos (évolution récente du framework, expertise dans le domaine) qui nous permettraient de reconsidérer son usage?
Dans les 2 cas, le chef de projet refuse l'idée du stagiaire. Dans un des deux cas, le stagiaire se plaint de discrimination. 99% des gens ne voient pas la différence puisqu'ils ne voient que la conclusion (idée rejetée) sans se rendre compte du mépris de la première version.
Lorsqu'un autre gus propose la même idée et qu'elle est acceptée:
Le stagiaire: utilisons le framework XXX
Chef de projet: quelqu'un a une autre idée?
(la semaine suivante…)
Ingénieur alpha: j'ai entendu parler du framework XXX
Chef de projet: super, allez dessus
c'est encore pire, le stagiaire s'est fait piétiner, et lorsqu'il parle de discrimination: "mes idées ne sont ni écoutées, ni acceptées" on lui dit que bah si, puisque finalement c'est bien le framework XXX qui est utilisé!
Et ça, c'est très très dur à faire accepter par le principal intéressé, le Chef de Projet: Déjà qu'il n'est pas enclin à écouter le stagiaire sur des sujets techniques, croyez vous un seul instant qu'il va l'écouter lorsque le stagiaire lui parle de ses qualités de chef de projet?
-le framework XXX est très bien
-je ne t'écoute même pas, larve insignifiante.
-chef, je trouve que vous ne m'écoutez pas beaucoup et faites peu de cas de mon avis:
-je ne t'écoute même pas, larve insignifiante.
Allez, pour rigoler, parmi celles et ceux qui sont arrivés jusqu'en bas en ayant tout lu au lieu de moinsser au bout de trois lignes (avec une intro pareille, je l'ai bien cherché aussi), combien ont cru que j'étais une femme ?
Ce commentaire est curieux. Je lis des textes sur le wouebe, je ne cherche pas à savoir si l'auteur est une femme, gros, ou chauve. Ca change quoi au sens du texte?
Par exemple, combien on cru en lisant ce texte que j'avais des pieds égyptiens?
Pour prouver quelque chose, il faut 1) établir une liste d'idées à suggérer 2) répartir aléatoirement ces idées entre un homme une femme 3) tester ces idées auprès du sexiste supposé 4) établir un résultat statistique sur les idées acceptées et refusées.
Sauf que c'est difficile à mettre en oeuvre.
Mais ce n'est pas uniquement lié aux femmes. On a eu un stagiaire qui nous a tenu le même discours:
toutes ses idées sont rejetées
il devait tout le temps argumenter des réunions entières pour seulement exprimer/exposer son idée
certains devs ne le tenaient pas au courant de certaines avancées du projet
les idées d'un autre dev étaient toujours acceptées, alors qu'il est arrivée plusieurs fois qu'il s'agissait initialement des siennes.
Note: je confirme les dire du stagiaire.
Ce qui est amusant, c'est qu'un peu plus tard, on a eu un autre stagiaire, des "mines", on a même entendu, qu'il sortait de Polytechnique! Le CP lui laissait la parole, prenait toujours le temps d'expliquer à l'équipe pourquoi les idées du stagiaire étaient bonnes, et qu'il fallait les suivre, etc.. Bon, le stagiaire était un alternant des mines de saint étienne (et qui n'a jamais mis les pieds à X). Le CP a changé brutalement de comportement à son égard.
Il n'y a pas besoin d'être discriminé pour constater ce genre de biais, il n'y a pas besoin de monter des systèmes à double aveugle pour se rendre compte que le CP avait des idées préconçues uniquement par l'idée qu'il se faisait lui même de la personne qu'il avait en face. Et surtout, pour en avoir parlé au CP, le CP m'a toujours affirmé être le plus impartial possible et qu'il donne sa chance )à tout le monde de manière identique.
Alors quand j'entends des nanas dire qu'elles ont le même genre de problèmes, j'ai tendance à dire qu'il doit y avoir du vrai.
Ensuite, pour la baisse des tarifs, j'y crois pas trop non plus. On a déjà vu des mécanismes d'extorsion avec le .xxx (tld réservé au porn) avec des mails envoyés à Disney et autres marques enfantines qui disaient: "réservez vite disney.xxx avant qu'un autre le fasse et montre la sextape de mickey et minnie".
Actuellement, c'est le .vin qui fait débat. Faut il le donner aux US qui vont vendre cher les noms de domaines? Ou le laisser en France? Ou préempter des noms connus comme champagne.vin, bordeaux.vin etc.. ? Mais dans ce cas qui paye l’infrastructure derrière?
tu peux utiliser duckduckgo.com (disponible a l'URL t.co/duckduckgo.com ;) .
Il donne toutes les redirections successives jusqu'à l'URL finale.
C'est très pratique.
Grosso modo, la requête DNS va vers le serveur le plus proche. Proche dans le sens d'internet, c'est à dire soit le moins de hop, soit une route privilégiée.
Yep, bonne chance les gars. Je sais qu'en remote, on a toujours un petit coup de chaud lors du reboot qui suit l'upgrade, et que le temps se fait vitre très long lorsque le prompt ssh ne réapparait pas…
J'ai testé pour vous… Avec une machine qui avait gardé en fin de boot un script DHCP sur eth0. Et au reboot, tout se passe bien, la conn ssh monte, puis disparait! Avec une machine à +de 300km… Et toutes les hypothèses qui passent depuis le crash disque jusqu'à la coupure de courant. In fine, un nmap depuis une autre machine du même LAN m'a permis de comprendre, mais le tee shirt à été mouillé :)
Le problème avec systemd, c'est que cela t'impose un gros changement, sur un composant plutôt immuable (l'init) alors que tu ne t'es jamais vraiment posé de question à ce sujet.
L'init, c'est simple, ça marche, ça a un fichier de conf (inittab) et pleins de petits rc. Sous slackware, la lecture (et la compréhension) de l'init complet du système prend moins d'une heure et c'est très bien. (bon, sous redhat/debian c'est quelque fois un peu spaghetti, mais on s'en sort).
Tout ça est joyeusement hackable car après tout ce n'est que du shell, tu peux paralléliser comme bon te semble, genre: "appel à script & " etc.. et tu peux gruiker/coder/modifier tout ce que tu veux, comme par exemple détecter via bluetooth ton smartphone pour t'autologger lorsque tu est devant la machine :)
On se fait plaisir, on utilise des outils classiques comme vi/grep/sed/awk pour administrer la machine et c'est joyeux.
Puis viens systemd qui dit que l'init c'est tout pourri, genre: il est impossible de lire les lignes 110 à 138 du fichier de log facilement, et il n'y a pas de parrallélisation etc, etc, etc.. On va donc tout changer, mettre 80 binaires qui font tout et ça sera mieux. Vous n'êtes pas d'accord? Vous n'êtes que des rétrogrades rétifs au changement qui ne méritez que de mourir et de toute façon pour ces résidus du passé j'ai mis des passerelles vers les vieux systèmes obsolètes. Bon. Ok. Pourquoi pas. Lorsqu'un linuxien saute sur un windowsien en lui disant que son système c'est de la merde et que linux saytrogénial vazy change, le windowsien a toujours un mouvement de recul. Je crois que c'est la même chose avec systemd.
D'un système qui se hackait au script shell, on passe à un système tout intégré beaucoup plus statique. Je lisais l'histoire d'un gars qui voulait modifier la manière dont on entrait le mot de passe de la partition chiffrée au démarrage. Solution: patche le bon morceau de systemd et fait accepter ton patch. Avant, il suffisait de trois lignes en shell. Aujourd'hui, bah tu laisses tomber (pas le temps de le faire, de tout recompiler basta).
Il y avait un post de Lennart qui expliquait les raisons de tout changer. Ce post, que j'ai lu, ne m'a jamais vraiment convaincu. Donc, pourquoi tout changer? Sauf qu'aujourd'hui, le passage à systemd se fait à marche forcée et l'obligation commence à m'ennuyer. Je crois que je vais créer un commpte sur http://bsdfr.org :)
Le Google play store, ça devient du n'importe quoi. 25000000 d'applis peut être, mais 50000 clones de flappy bird, 17000 versions de VLC, 157000 client ssh, au bout d'un moment, on ne sait pas lesquels choisir. Allez, deux exemples.
Play Store Google, cherchez doom. Choisissez PrDoom et affichez la liste des autorisations demandées: je crois qu'il y a tout, même envoyer des SMS, lire les SMS, modifiez les raccourcis, etc… Doom sur F-droid, rien de tout ça.
Un autre? GLTron. Sur Play store, il vient avec un bandeau de pub. Sur fdroid, rien \o/
Bref, f-droid, c'est bon, mangez en, et merci à tout ceux qui font ce boulot :)
Certes. Tu peux peut-être en dire un peu plus? Des dévs d'OS, il y en pleins, des OS, il y en a je ne sais pas combien au monde que l'annonce d'un nouvel OS ne m'emballe pas plus que ça.
Par contre des OS conçus pour résister à des 0day ça ne court pas les rues, et ça c'est super intéressant. Mais dans la dépêche, rien ne vient étayer cette affirmation.
Un gars dont je lisais le blog avait tweeté: "Les gens ne bloguent plus, ils tweetent" et c'est malheureusement vrai.
Dans mon feed RSS, je dois avoir 130 flux. Sur ces flux, une trentaine de flux de communication d'entreprise, et une centaine de flux de blogueurs. Sur la centaine, je remarque une très forte tendance depuis 3-4 ans qui est l'abandon pur et simple du blog.
Avant, ils prenaient le temps de bloguer, là, ils glissent des URL avec un commentaire genre "C'est très bien" ou "c'est nul", ou le meilleur "J'ai pas lu, mais ça a l'air bien".
Twitter m'a permis de découvrir de nouveaux comptes à suivre, mais je crois que l'usage est complètement différent. RSS pour les quelques rares sites qui bloggent encore, les sites d'actus comme linuxfr bah je vais dessus, pas besoin de s'abonner à quoi que ce soit, et pour les autres sources d'infos il y a twitter.
Je trouve que twitter appauvrit beaucoup la qualité des échanges, le but est de twitter ou de retwitter le premier l'info brûlante et c'est à peu près tout.
Tu donnes 5 machines à un groupe d'étudiants, 5 autres à un autre groupe, et toi tu monitores.
Les machines sont livrées "en l'état" (une damn vulnerable linux, gniark), et les étudiants doivent fournir le meilleur service possible (mail, HTTP, disponibilité, file download/upload, etc..).
Le jour du grand final (par exemple au bout d'une semaine), tu leur dis que le switch est éteint à 16h précise, et que le plus grand nombre de personnes ayant un shell root sur le max de machines ont le plus de points.
Ca permet d'apprendre pleins de choses aux étudiants sans se risquer sur le grand "ternet"
Non. elles ne sont mêmes pas utilisées du tout. Une CRL de verisign, c'est 1.2Mo http://crl.verisign.com/SVRSecureG3.crl et c'est loin d'être la plus grosse.
Imagines tu sérieusement télécharger 1.2Mo à chaque clic sur un lien d'un site dont le certif est signé par Verisign?
Donc pas de CRL utilisées par les navigateurs. Il y a eu des tentatives avec OCSP mais c'est désactivé par défaut. Pour les cas de compromissions les plus graves, les certifs frauduleux connus sont mis en dur dans les navigateurs.
En conclusion: SSL dans les navigateurs, ça sent pas bon dès qu'on creuse un peu et qu'on oublie le discours marketing "faites nous confiaaaaaance"
J'utilise une méthode plus simple: j'ai un firefox pour une catégorie de sites, un Chrome pour d'autres (en fait que les services google) et souvent je lance un seamonkey pour encore d'autre sites.
Là, l'isolation est parfaite, et c'est en plus très visuel. Je ne vais pas ouvrir un gmail depuis firefox.
[^] # Re: trop de boulot, pas assez de temps
Posté par octane . En réponse au journal Comment vivre sans TODO list?. Évalué à 3.
Pas forcément. Il y a des choses qui peuvent se négocier, comme ajouter une grosse fonctionnalité.
Par contre, il y a pleins de petits trucs dont on discute de façon ouverte qui mérite d'être suivie, comme le fait de bouger un peu la CSS du frontend web. Donc on se dit: bah tiens, ouais, j'avais vu que ça bavait un peu sur le sous menu de l'onglet xyz. Donc faudrait laisser une petite note pour quando n retournerait coder un peu là dedans.
Ou bien: envoyer un mail le jour de la démo pour inviter toto qui est intéressé par le projet. Puis rappeler le médecin pour décaler le RDV. Etc, etc..
S'il s'agit vraiment d'un gros changement, on peut facilement monter une réu et en parler. Je pense plutôt à tous ces petits trucs qui passent par la tête et qu'on oublie aussi vite qu'on en parle.
C'est aussi pourquoi la zone "magma" est quelque chose qui serait vital dans mon idée d'utilisation de l'outil: tu jettes plein de trucs dedans, puis un jour tu tries par exemple avec: "CSS frontend projet abc", et hop, pleins de trucs qui remontent. Ou bien le matin, tu ouvres ton TODO manager, et en bas de fenêtre/Xterm, tu as trois taches du magma qui apparaissent: "rappeler laura", "compiler projet truc avec CLang" et "relancer proprio pour rappel de charge en retard" en plus de tout le reste qui est bien ordonné. Et ça, tu poubellises, ou tu oublies.
Mais en tout cas merci à tout le monde pour toutes ces bonnes idées de logiciel à tester.
[^] # Re: détail technique ?
Posté par octane . En réponse à la dépêche Campagne de financement participatif pour ProtonMail. Évalué à 4.
Concrètement? Il met le même mot de passe que le premier, car c'est chiant et compliqué, ou alors il désactive le bazar. Le monsieur michu, il a pris protonmail car "c'est secure". Donc, se faire chier avec des mots de passe, non merci, hein!
Les paranos de la sécu n'utiliseront pas ce genre de soft/service, donc il suffit de faire un truc à moitié cuit pour satisfaire tout le monde:
[^] # Re: Illustration assez bof
Posté par octane . En réponse au journal The Ping Pong Theory of Tech World Sexism. Évalué à 10.
Il est évident que toutes les idées ne sont pas forcément bonnes. Néanmoins, la réponse et l'attitude du chef qui refuse ou accepte une idée peut laisser penser qu'il y a de la discrimination (volontaire ou involontaire).
Le stagiaire: utilisons le framework XXX
Chef de projet: quelqu'un a une autre idée?
-> Le CP n'imagine même pas une seule seconde que l'idée du stagiaire peut être intéressante.
Le stagiaire: utilisons le framework XXX
Chef de projet: On a déjà utilisé ce framework pour le projet abc, et nous n'avons pas été convaincu pour telle et telle raison. As tu des infos (évolution récente du framework, expertise dans le domaine) qui nous permettraient de reconsidérer son usage?
Dans les 2 cas, le chef de projet refuse l'idée du stagiaire. Dans un des deux cas, le stagiaire se plaint de discrimination. 99% des gens ne voient pas la différence puisqu'ils ne voient que la conclusion (idée rejetée) sans se rendre compte du mépris de la première version.
Lorsqu'un autre gus propose la même idée et qu'elle est acceptée:
Le stagiaire: utilisons le framework XXX
Chef de projet: quelqu'un a une autre idée?
(la semaine suivante…)
Ingénieur alpha: j'ai entendu parler du framework XXX
Chef de projet: super, allez dessus
c'est encore pire, le stagiaire s'est fait piétiner, et lorsqu'il parle de discrimination: "mes idées ne sont ni écoutées, ni acceptées" on lui dit que bah si, puisque finalement c'est bien le framework XXX qui est utilisé!
Et ça, c'est très très dur à faire accepter par le principal intéressé, le Chef de Projet: Déjà qu'il n'est pas enclin à écouter le stagiaire sur des sujets techniques, croyez vous un seul instant qu'il va l'écouter lorsque le stagiaire lui parle de ses qualités de chef de projet?
-le framework XXX est très bien
-je ne t'écoute même pas, larve insignifiante.
-chef, je trouve que vous ne m'écoutez pas beaucoup et faites peu de cas de mon avis:
-je ne t'écoute même pas, larve insignifiante.
[^] # Re: La moule est au féminisme ce que Mme Michu est à l'informatique
Posté par octane . En réponse au journal The Ping Pong Theory of Tech World Sexism. Évalué à 10.
Ce commentaire est curieux. Je lis des textes sur le wouebe, je ne cherche pas à savoir si l'auteur est une femme, gros, ou chauve. Ca change quoi au sens du texte?
Par exemple, combien on cru en lisant ce texte que j'avais des pieds égyptiens?
[^] # Re: Illustration assez bof
Posté par octane . En réponse au journal The Ping Pong Theory of Tech World Sexism. Évalué à 10.
Sauf que c'est difficile à mettre en oeuvre.
Mais ce n'est pas uniquement lié aux femmes. On a eu un stagiaire qui nous a tenu le même discours:
Note: je confirme les dire du stagiaire.
Ce qui est amusant, c'est qu'un peu plus tard, on a eu un autre stagiaire, des "mines", on a même entendu, qu'il sortait de Polytechnique! Le CP lui laissait la parole, prenait toujours le temps d'expliquer à l'équipe pourquoi les idées du stagiaire étaient bonnes, et qu'il fallait les suivre, etc.. Bon, le stagiaire était un alternant des mines de saint étienne (et qui n'a jamais mis les pieds à X). Le CP a changé brutalement de comportement à son égard.
Il n'y a pas besoin d'être discriminé pour constater ce genre de biais, il n'y a pas besoin de monter des systèmes à double aveugle pour se rendre compte que le CP avait des idées préconçues uniquement par l'idée qu'il se faisait lui même de la personne qu'il avait en face. Et surtout, pour en avoir parlé au CP, le CP m'a toujours affirmé être le plus impartial possible et qu'il donne sa chance )à tout le monde de manière identique.
Alors quand j'entends des nanas dire qu'elles ont le même genre de problèmes, j'ai tendance à dire qu'il doit y avoir du vrai.
[^] # Re: Un NDD par citoyen ?
Posté par octane . En réponse au journal Point BZH. Évalué à 2.
Pour l'identité numérique, ça va être dur.
Par exemple, je veux l'identité "octane". Rien que twitter, déjà: https://twitter.com/search?q=octane&src=typd&mode=users
donc à qui donner le tld .octane?
Ensuite, pour la baisse des tarifs, j'y crois pas trop non plus. On a déjà vu des mécanismes d'extorsion avec le .xxx (tld réservé au porn) avec des mails envoyés à Disney et autres marques enfantines qui disaient: "réservez vite disney.xxx avant qu'un autre le fasse et montre la sextape de mickey et minnie".
Actuellement, c'est le .vin qui fait débat. Faut il le donner aux US qui vont vendre cher les noms de domaines? Ou le laisser en France? Ou préempter des noms connus comme champagne.vin, bordeaux.vin etc.. ? Mais dans ce cas qui paye l’infrastructure derrière?
[^] # Re: connecter vous avec facebook
Posté par octane . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 10.
facebook?
[^] # Re: Si vous n'arrivez pas à retenir vos mots de passe ...
Posté par octane . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 10.
Je t'ai aidé. Voici les codes PIN du monde entier. (Ph3ar!)
http://pastebin.com/2qbRKh3R
[^] # Re: La lose
Posté par octane . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 1.
C'est vraiment la loose alors :-)
[^] # Re: Defective by design
Posté par octane . En réponse au journal Chaque fois qu'un raccourcisseur d'URLs est utilisé, Dieu tue un châton. Évalué à 7.
tu peux utiliser duckduckgo.com (disponible a l'URL t.co/duckduckgo.com ;) .
Il donne toutes les redirections successives jusqu'à l'URL finale.
C'est très pratique.
[^] # Re: J'ai buggé sur une chose...
Posté par octane . En réponse à la dépêche Service de stockage en ligne libre et respectueux de la vie privée en financement participatif. Évalué à 3.
Tu as oublié le corollaire du point 2., une petite notule:
2.1./ Renouveler TCP/IP par un protocole plus efficace et performant.
[^] # Re: Réponse: oui, ça l'est
Posté par octane . En réponse au journal DNS remplacé par GPS ?. Évalué à 3.
D'un autre côté, c'est pas comme s'il existait anycast DNS:
http://fr.wikipedia.org/wiki/Anycast
Grosso modo, la requête DNS va vers le serveur le plus proche. Proche dans le sens d'internet, c'est à dire soit le moins de hop, soit une route privilégiée.
[^] # Re: Un petit mot
Posté par octane . En réponse à la dépêche Mise à jour du serveur principal gruik de LinuxFr.org. Évalué à 8.
Yep, bonne chance les gars. Je sais qu'en remote, on a toujours un petit coup de chaud lors du reboot qui suit l'upgrade, et que le temps se fait vitre très long lorsque le prompt ssh ne réapparait pas…
J'ai testé pour vous… Avec une machine qui avait gardé en fin de boot un script DHCP sur eth0. Et au reboot, tout se passe bien, la conn ssh monte, puis disparait! Avec une machine à +de 300km… Et toutes les hypothèses qui passent depuis le crash disque jusqu'à la coupure de courant. In fine, un nmap depuis une autre machine du même LAN m'a permis de comprendre, mais le tee shirt à été mouillé :)
[^] # Re: If it works, don't fix it.
Posté par octane . En réponse au journal Chronique des dinosaures rétrogrades. Évalué à 10.
Et voilà. On ose critiquer systemd et on se fait traiter de rétrograde :)
# If it works, don't fix it.
Posté par octane . En réponse au journal Chronique des dinosaures rétrogrades. Évalué à 7.
Le problème avec systemd, c'est que cela t'impose un gros changement, sur un composant plutôt immuable (l'init) alors que tu ne t'es jamais vraiment posé de question à ce sujet.
L'init, c'est simple, ça marche, ça a un fichier de conf (inittab) et pleins de petits rc. Sous slackware, la lecture (et la compréhension) de l'init complet du système prend moins d'une heure et c'est très bien. (bon, sous redhat/debian c'est quelque fois un peu spaghetti, mais on s'en sort).
Tout ça est joyeusement hackable car après tout ce n'est que du shell, tu peux paralléliser comme bon te semble, genre: "appel à script & " etc.. et tu peux gruiker/coder/modifier tout ce que tu veux, comme par exemple détecter via bluetooth ton smartphone pour t'autologger lorsque tu est devant la machine :)
On se fait plaisir, on utilise des outils classiques comme vi/grep/sed/awk pour administrer la machine et c'est joyeux.
Puis viens systemd qui dit que l'init c'est tout pourri, genre: il est impossible de lire les lignes 110 à 138 du fichier de log facilement, et il n'y a pas de parrallélisation etc, etc, etc.. On va donc tout changer, mettre 80 binaires qui font tout et ça sera mieux. Vous n'êtes pas d'accord? Vous n'êtes que des rétrogrades rétifs au changement qui ne méritez que de mourir et de toute façon pour ces résidus du passé j'ai mis des passerelles vers les vieux systèmes obsolètes. Bon. Ok. Pourquoi pas. Lorsqu'un linuxien saute sur un windowsien en lui disant que son système c'est de la merde et que linux saytrogénial vazy change, le windowsien a toujours un mouvement de recul. Je crois que c'est la même chose avec systemd.
D'un système qui se hackait au script shell, on passe à un système tout intégré beaucoup plus statique. Je lisais l'histoire d'un gars qui voulait modifier la manière dont on entrait le mot de passe de la partition chiffrée au démarrage. Solution: patche le bon morceau de systemd et fait accepter ton patch. Avant, il suffisait de trois lignes en shell. Aujourd'hui, bah tu laisses tomber (pas le temps de le faire, de tout recompiler basta).
Il y avait un post de Lennart qui expliquait les raisons de tout changer. Ce post, que j'ai lu, ne m'a jamais vraiment convaincu. Donc, pourquoi tout changer? Sauf qu'aujourd'hui, le passage à systemd se fait à marche forcée et l'obligation commence à m'ennuyer. Je crois que je vais créer un commpte sur http://bsdfr.org :)
[^] # Re: des éléments de réponse ?
Posté par octane . En réponse au journal Modèle économique dans les jeux libres. Évalué à 3.
juste pour une idée, tu peux donner des chiffres, ou des stats? Ou bien, c'est des trucs sous NDA?
# openopenssl
Posté par octane . En réponse au journal journal bookmark : vers un fork d'OpenSSL ?. Évalué à 10.
Ils ont dit: SSH, ça va pas, on va faire openssh
smtpd, non, ça va pas, on va faire opensmtpd
et si openssl va pas, ils vont appeler ça openopenSSL?
# Apparemment, c'était connu
Posté par octane . En réponse au journal Heartbleed : petit best of des journalistes. Évalué à 4.
https://www.eff.org/deeplinks/2014/04/wild-heart-were-intelligence-agencies-using-heartbleed-november-2013
# vive f-droid
Posté par octane . En réponse à la dépêche Plus de 1000 applications dans F-Droid !. Évalué à 10.
Wé \o/
Le Google play store, ça devient du n'importe quoi. 25000000 d'applis peut être, mais 50000 clones de flappy bird, 17000 versions de VLC, 157000 client ssh, au bout d'un moment, on ne sait pas lesquels choisir. Allez, deux exemples.
Play Store Google, cherchez doom. Choisissez PrDoom et affichez la liste des autorisations demandées: je crois qu'il y a tout, même envoyer des SMS, lire les SMS, modifiez les raccourcis, etc… Doom sur F-droid, rien de tout ça.
Un autre? GLTron. Sur Play store, il vient avec un bandeau de pub. Sur fdroid, rien \o/
Bref, f-droid, c'est bon, mangez en, et merci à tout ceux qui font ce boulot :)
# 0 day
Posté par octane . En réponse au journal Annonce : Manux 0.0.4. Évalué à 10.
Certes. Tu peux peut-être en dire un peu plus? Des dévs d'OS, il y en pleins, des OS, il y en a je ne sais pas combien au monde que l'annonce d'un nouvel OS ne m'emballe pas plus que ça.
Par contre des OS conçus pour résister à des 0day ça ne court pas les rues, et ça c'est super intéressant. Mais dans la dépêche, rien ne vient étayer cette affirmation.
# Les gens ne bloguent plus, ils tweetent
Posté par octane . En réponse au journal Twitter vs RSS/ATOM pour suivre un site. Évalué à 5.
Un gars dont je lisais le blog avait tweeté: "Les gens ne bloguent plus, ils tweetent" et c'est malheureusement vrai.
Dans mon feed RSS, je dois avoir 130 flux. Sur ces flux, une trentaine de flux de communication d'entreprise, et une centaine de flux de blogueurs. Sur la centaine, je remarque une très forte tendance depuis 3-4 ans qui est l'abandon pur et simple du blog.
Avant, ils prenaient le temps de bloguer, là, ils glissent des URL avec un commentaire genre "C'est très bien" ou "c'est nul", ou le meilleur "J'ai pas lu, mais ça a l'air bien".
Twitter m'a permis de découvrir de nouveaux comptes à suivre, mais je crois que l'usage est complètement différent. RSS pour les quelques rares sites qui bloggent encore, les sites d'actus comme linuxfr bah je vais dessus, pas besoin de s'abonner à quoi que ce soit, et pour les autres sources d'infos il y a twitter.
Je trouve que twitter appauvrit beaucoup la qualité des échanges, le but est de twitter ou de retwitter le premier l'info brûlante et c'est à peu près tout.
[^] # Re: Contexte
Posté par octane . En réponse au journal Firefox va afficher de la publicité. Évalué à 10.
Voilà. On laisse entrer le loup dans la bergerie pour la nuit en disant que tout se passera bien. Le lendemain…
# Et une bonne rootwar?
Posté par octane . En réponse au journal Développer un laboratoire de système et réseaux géré par les étudiants. Évalué à 6.
Tu donnes 5 machines à un groupe d'étudiants, 5 autres à un autre groupe, et toi tu monitores.
Les machines sont livrées "en l'état" (une damn vulnerable linux, gniark), et les étudiants doivent fournir le meilleur service possible (mail, HTTP, disponibilité, file download/upload, etc..).
Le jour du grand final (par exemple au bout d'une semaine), tu leur dis que le switch est éteint à 16h précise, et que le plus grand nombre de personnes ayant un shell root sur le max de machines ont le plus de points.
Ca permet d'apprendre pleins de choses aux étudiants sans se risquer sur le grand "ternet"
[^] # Re: Résistance au changement…
Posté par octane . En réponse au journal GnuPG peut encore avoir plus de sous. Évalué à 3.
Non. elles ne sont mêmes pas utilisées du tout. Une CRL de verisign, c'est 1.2Mo
http://crl.verisign.com/SVRSecureG3.crl et c'est loin d'être la plus grosse.
Imagines tu sérieusement télécharger 1.2Mo à chaque clic sur un lien d'un site dont le certif est signé par Verisign?
Donc pas de CRL utilisées par les navigateurs. Il y a eu des tentatives avec OCSP mais c'est désactivé par défaut. Pour les cas de compromissions les plus graves, les certifs frauduleux connus sont mis en dur dans les navigateurs.
En conclusion: SSL dans les navigateurs, ça sent pas bon dès qu'on creuse un peu et qu'on oublie le discours marketing "faites nous confiaaaaaance"
# Et le multinavigateur?
Posté par octane . En réponse au journal Anonymat avec Firefox : multi-profils. Évalué à 3.
J'utilise une méthode plus simple: j'ai un firefox pour une catégorie de sites, un Chrome pour d'autres (en fait que les services google) et souvent je lance un seamonkey pour encore d'autre sites.
Là, l'isolation est parfaite, et c'est en plus très visuel. Je ne vais pas ouvrir un gmail depuis firefox.