Olivier a écrit 890 commentaires

Paranoia ?

Si j'utilisai TOR, oui serait de la Paranoia.

Là, il s'agit simplement de ne pas faciliter la tâche aux services de pubs, et autres commercialisation d'Internet.

Il ne s'agit pas d'anonymat. TOR est fait pour cela.

Il s'agit de l'utilisation des cookies qui est faite par les services web "intra-serveurs", que sont par exemple Google Analytique, Xiti, Akamai, et j'en passe. Grâce à leur cookies, ces services peuvent savoir qu'avant d'aller sur www.citroen.fr, je suis allé sur www.renault.fr. Donc quand j'irai sur www.peugeot.fr, ce service ce doutera que je recherche une voiture, et m'affichera une pub pour une assurance.
De plus, lorsque je me connecterai sur www.mon-service-mail.fr, celui-ci pourra associer mon adresse email aux cookies déjà posés (moyennant bien entendu la complicité de mon hébergeur de mail, mais cela, je n'ai plus trop de doute à ce sujet). Ainsi, la publicité pour les assureurs, c'est directement dans ma boîte email que je la recevrai. On appelle cela du spam.

Ceci étant expliqué, une bonne politique de suppression/prévention des cookies permet d'éviter que ces services "intra-serveurs" ne suive mes déambulations sur le net.

Sauf que, si j'ai une adresse IP statique, il n'y a plus besoin de cookies pour suivre sur quels sites web je vais. La seule consultation de cette adresse IP suffira pour identifier ma machine, ou mon réseau de machines. Je parle bien entendu de réseau personnel, et non de réseau d'entreprise.

Quand à IPv6, le problème est encore plus simple. Certes, avec IPv6, mon FAI va me donner quelques milliers d'adresses IP. Mais le préfix (les bits de poids fort) de celles-ci seront toutes les mêmes, et donc même si je change d'adresse IP toutes les dix minutes, elles seront toujours dans le même segment. Donc on retombe dans le problème des IP statiques en IPv4.

Personnellement, je limite l'impact de Google sur mon activité internet :
- Dans ma configuration de Firefox, j'interdis la pose de cookies par google.fr google.com (et à d'autres sites du même genre)
- A l'exception de certains sites (linuxfr entre autre), tout les cookies qui sont poasés sont systématiquement supprimés de mon navigateur lors de sa fermeture. Je ferme/réouvre régulièrement mon navigateur, afin de purger les cookies, notamment lorsque j'ai fini de me connecter à un site sur lequel j'ai des identifiants
- J'utilise aussi "Outils / Supprimer l'historique récent", lorsque je veux purger les cookies, sans fermer la navigateur
- Je n'utilise que les services de recherche de Google, et de temps en temps "map". Bien sûr, je n'utilise pas GoogleDoc, Gmail, GTalk, etc...
- J'incite mes connaissances à ne pas utiliser GMail. Généralement, il suffit de leur monter des extraits du contrat d'utilisateur de GMail pour leur faire comprendre les problème de ce service
- Dans le moteur de recherche, je ne clic jamais sur les liens publicitaires de Google. Et lorsque les liens "normaux" passent par une redirection par les services de Google (on le voit dans la barre de status, en bas et à gauche), je ne clic pas dessus
- Je n'ai bien sûr pas de "GoogleBar", GoogleEarth, ou "GoogleDesktop" (même pas sûr que cela existe sous Linux) sur ma machine
- J'utilise "privoxy" pour surfer, que j'ai configuré afin de filtrer les accès à GoogleAnalytic, ou aux services équivalent de surveillance / analyse, comme akamai (ce n'est pas le seul de ma liste)
cat /etc/privoxy/user.action
[...]
.*.akamai.net/(.*)?/stats.[.\w]*/*
.*.akamai.net/.*\&clicktag.*
.*.googlesyndication.com
.*.google-analytics.com
.*.googleadservices.com
www.google.*/extern_js/
[...]
Bien entendu, ces filtrages n'ont pas d'effet sur le contenu des sites que je visites
- j'ai une adresse IP variable, qui change toutes les 24h
- je ne suis bien sûr pas en IPv6

Il y a aussi Puppy Linux qui est très légère : http://www.puppylinux.org/

Notons que si tu refais la vidéo de adobe avec le script gimp la video durera 40 minutes de plus. le script est génial mais très lent

Comme dit plus haut, j'ai testé resynthetiser sur 2 machines différentes, l'une sous Linux et l'autre sous Windows. La lenteur n'est pas exceptionnelle, par contre, ce qui importe énormément, c'est la résolution de l'image. Plus l'image a une forte résolution, plus il y aura de pixels à traiter, et donc plus ce sera lent.

Il est très possible que la démo de photoshop ait été fait :
- soit avec une photo en résolution moyenne (il est très facile au montage de la vidéo de photoshop, que de faire des tests différents sur des résolutions d'images différentes, par exemple lors des zoom)
- soit avec une machine de course
- soit en trafiquant la vidéo pour l'accélérer durant les phases de calculs.

Ce que je ne comprends pas c'est pourquoi le plug-in n'a pas été inclus dans Gimp

Peut-être simplement parce qu'il n'est plus maintenu :

http://www.logarithmic.net/pfh/resynthesizer :
8/10/2009: I haven't really been keeping up with API changes in the GIMP, or with emails people send me. If you emailed me and I haven't replied, I'm sorry. If you want to take over as maintainer of this project, email me. Other emails will probably continue to sit unread in my inbox.

Bonjour,

même commentaire que ci-dessus. J'ai découvert ce plugin une semaine avant ce journal, suite à une demande d'un proche, qui voulait, je cite, "retirer les fils électriques des photos de paysages". 10 minutes de recherche sur internet, en utilisant, entre autre, des mots-clés d'outils concurrents non-libres et payants.

L'intégration dans le Gimp d'un Debian Squeze/Testing est très simple (aptitude install gimp-resynthesizer), il a juste fallut regarder dans le /usr/share/doc/gimp-resynthesizer/README.gz comment l'utiliser (je précise que j'utilise Gimp de manière assez basique, et que je ne connais pas par coeur le fonctionnement de tout ses filtres et scripts-fu).

Sur cette Debian, Gimp affiche sans problème une barre de progression. Sur une machine récente, les temps de calculs peuvent être assez longs (une vingtaine de secondes), surtout si l'image possède à la base une "forte" résolution (2048x.... par exemple).

J'ai eu l'occasion de tester ce plugin sous un Gimp Windows (pour le proche en question). Là par contre, la barre de progression ne s'affiche pas.

Quand au plugin en lui-même, c'est clairement un très bon produit.

Pour les Blue-ray, il a été clairement indiqué dès le début que les futurs medias intègreraient des "blacklist" de hardware/softwares, connu pour avoir été crackés, et donc permettant de cassage des protections. Bon, ca c'était avant que le mécanisme complet des protections Blue-ray ne tombent complètement....

De même, il était prévu que les supports Blue-ray emportent avec des firmares, afin de remplacer ceux qui étaient jugés comme n'étant plus assez fiables.

Quand aux consoles de jeux, il me semble que cela fait longtemps que certains jeux refusent de fonctionner si une la console n'a pas son firmware à jour (je pense à la Wii notamment). Le jeu intègre le firmware requit, et demande simplement à l'utilisateur si il accepte la mise à jour. Si l'utilisateur refuse, le jeu ne se lance pas.

A quand l'étape suivant : Mise à jour forcée par le jeu, dès l'insertion du CD dans la console ?

Bonjour,

assez récemment, j'ai acheté une carte réseau gigabyte en PCI-x, et je l'ai trouvé très instable. Après vérification, il apparaît que le chipset principal de la carte était brulant.

Composant probablement mal conçu ou mal câblé, il a été nécessaire d'installer un petit radiateur dessus, afin de le refroidir.

Il y a deux ans, une carte ethernet PCI double (2 interfaces réseaux 3Com sur la même carte) m'a donné des soucis : machine figée aléatoirement, qui commence par ne plus répondre aux connexions réseaux, puis se freeze complètement. Un composant de la carte a probablement vieillit, ce qui a amené ces comportement aléatoire. La carte avait cependant fonctionné sans problème pendant des années. Le changement de la carte réseau à corrigé tout les problèmes.

Ce n'est pas comme si les Etats-Unis ne s'étaient pas déjà interposé entre la Chine continentale et Taiwan :

http://www.fmprc.gov.cn/fra/ljzg/665/t1434.htm (C'est issue du gouvernement Chinois).

Et http://en.wikipedia.org/wiki/First_Taiwan_Strait_Crisis

Pour faire simple : 1950, la 7ème force (marine des EU) s'interpose entre la Chine et Taiwan.

C'était pour faire du tourisme qu'ils y sont allé ? Ou pour protéger Taiwan ?

Tu regardes les forces aeriennes de Taiwan, le type de missiles dont ils sont equipes, et tu te rendras compte que les Chinois n'ont pas les moyens de proteger une force d'invasion, leurs forces aeriennes sont technologiquement en retard et ils n'ont pas de moyens anti-aeriens / anti-missile suffisament performant pour se proteger.

La Chine n'a pas que des Mig-17. Ils ont aussi, par exemple, des Su-27 et des Su-30. Si ils sont bien pilotés, cela peu causé quelques soucis à Taiwan
Ils y a aussi ce chasseur développé en local, le J-10, qui serait équivalent au F-16.
Et puis, comme au temps de la guerre froide entre Est et Ouest, un conflit Chine-Taiwan opposerait un gros volume d'armements face à une haute technologie.

L'argentine n'avait que des Mirages F1
Faux : Ils avaient des Mirage III, Mirage 5, Super-etendard et A-4. Sans parler des Pucará.

lances depuis l'Argentine, donc arrivant a court de carburant, pour s'opposer aux britanniques.
L'armée de l'air Argentine devait baser ses avions à Port Standley, mais ils ne l'ont pas fait, à cause quelques raids de Vulcain venant de l'ile de l'Ascension. Si cela avait été le cas, les Anglais auraient eu plus de mal à reprendre les iles.

Malgre cela, ils ont coule un certain nombre de navires britanniques.

Si la France avaient honoré ses contrats d'Exocet (en se rangeant du coté des Anglais), les Argentins auraient eu plus que 5 missiles à envoyer sur les Anglais. Et les pertes n'auraient probablement pas été "que" de 2 navires

La guerre se gagne aussi (surtout ?) avec les tractations politiques.

Si la Chine (continentale) n'a "a peu pres aucune chance face a l'armee de Taiwan", dans ce cas, que fait la VII flotte Américaine dans le détroit de Formose ?

Réponse A: Elle gaspille inutilement l'argent du contribuable US ?
Réponse B: Elle est en vacances
Réponse C: Elle étudie les phénomènes météos de la région ?
Réponse D: Elle s'assure que le détroit de Formose ne se transformera pas en zone de guerre.

La dernière réponse sous-entends que les moyens militaires de Taiwan sous insuffisants à répondre à une attaque venant de la Chine continentale.

envahir une ile, c'est autrement plus difficile que traverser une frontiere terrestre
J'ai souvenir qu'en 1982, les Anglais, qui venaient pourtant de 10.000km de là, ont pourtant réussi à reprendre la main sur les Malouines.

J'ai utilisé http://doc.ubuntu-fr.org/cryptsetup pour créer un FS chiffré.

Il s'adapte facilement à la création d'un FS dans un fichier, et j'en ai créé la doc suivant :

SETUP :

- Creation d'un fichier vide (10Mo) :
dd if=/dev/urandom of=crypt.bin bs=1024 count=10240

- Montage en loopback :
losetup /dev/loop0 crypt.bin

- Initialisation du conteneur chiffré (la clé de chiffrement est demandée pour la 1ère fois) :
cryptsetup luksFormat -c aes -h sha256 /dev/loop0

- OPTIONNEL : Affichage d'informations sur le conteneur chiffré:
cryptsetup luksDump /dev/loop0

- Ouverture du device chiffré (Le device apparait en "/dev/mapper/olivier". La clé est demandée) :
cryptsetup luksOpen /dev/loop0 olivier

- Formattage de la partition :
mkfs.ext3 /dev/mapper/olivier

- Montage de la partition :
mkdir /mnt/crypt
mount -t ext3 /dev/mapper/olivier /mnt/crypt

Note:
"/mnt/crypt" apparaît comme un nouveau répertoire, appartenant au root. Rien n'empêche de créer ici
un répertoire "/mnt/crypt/olivier", et de donner les droits exclusifs à ce répertoire
à l'utilisateur "olivier":
mkdir /mnt/crypt/olivier
chown olivier:olivier /mnt/crypt/olivier
chmod 700 /mnt/crypt/olivier


MONTAGE (si cela n'a pas été fait depuis le dernier reboot) :

- Montage du loopback :
losetup /dev/loop0 crypt.bin

- Ouverture du device chiffré (la clé est demandée) :
cryptsetup luksOpen /dev/loop0 olivier
ls -la /dev/mapper/olivier

- Montage de la partition :
mount -t ext3 /dev/mapper/olivier /mnt/crypt


DEMONTAGE :

- Demontage de la partition :
umount /mnt/crypt

- Fermeture du fichier chiffré :
cryptsetup luksClose olivier

- Demontage du loopback :
losetup -d /dev/loop0

Je pencherai aussi sur un problème de disque dur.

Aussi, il faudrait :
- lancer une analyse de surface du disque, afin de vérifier qu'il n'y a pas de secteurs défectueux. Le "Drive Fitness Test" fait cela très bien http://www.hitachigst.com/hdd/support/download.htm
- si des erreurs physiques ont été trouvés via l'étape d'avant, il est préférable de backuper au plus vite les données sensibles
- faire un fsck.ext2/3 sur les partitions.

1) Est-ce que c'est trop long à lire ou pas ?
C'est certes plus long à lire que certains journaux "bookmarks". Mais les news sur le kernel, il n'y a en pas tant que cela par an, et c'est toujours un régal de lire ta prose

2) Si oui qu'est-ce qu'il faut enlever ?
Rien à enlever. Pour les râleurs qui trouvent que les RC sont trop longs, il y a les menus qu'ils peuvent utiliser.
Et puis, toutes les petites anecdotes sur LKML, ou les réponses de Linus, apportent un coté très humain à, ce qui est vu depuis l'extérieur, comme un travail très techniques

3) Z'avez d'autres suggestions ?
Non, continue comme cela, c'est tout simplement excellent !!!

Mais pourquoi 3 milliards de fois plus lentement que MS Office qui possède au moins autant de possibilités ?

Parce que MS Office bénéficie de différents mécanismes de pré-cache des fichiers de l'appli, et que certaines dll sont démarrés dès le boot de la machine.

C'est un peu la même chose que pour Internet Explorer. IE est l'"explorer.exe" (le navigateur de fichiers) sont les mêmes programmes. Et "explorer.exe" est lancé dès le démarrage de Windows, car c'est lui qui gère la barre des taches et le menu démarré. Donc on peut dire que IE est pré-caché au démarrage de Windows.

Avec un seul SSH, tu peux ouvrir plusieurs redirections de ports en même temps.

Sinon, je me demande si "netcat" http://fr.wikipedia.org/wiki/Netcat http://netcat.sourceforge.net/ e ferait pas l'affaire

Enorme !!!!! Url à retenir ! ;)

Ou encore, donner la propriété du répertoire à root, et que celui-ci en interdise l'écriture à tout le monde :

chown root:root /home/*/.macromedia/
chmod a-w /home/*/.macromedia/

Je pense qu'il y a aussi un autre argument qui fait que l'on ne pourra pas faire fonctionner un Linux ou un autre système libre dessus. Du moins, pas facilement : Le processeur est spécifique à Apple, et ils ne semblent pas très enclin à donner des infos dessus.
Donc cela sera dur-dur d'adapter le kernel Linux à cette architecture plus ou moins inconnue.
Et je ne parle même pas de ce qui va avec : Affichage graphique, gestion du son, de l'énergie, du wifi, du 3G, etc...

je fais confiance au noyau linux pour ordonnancer tout cela correctement.
Le problème, ce sont les mouvements des têtes de lecture/écriture. Imagine que tu copies des données d'un disque dur interne à un disque dur externe en USB (je prends cet exemple afin de bien monter que l'on a 2 disques durs physiques). Si le dur externe n'est pas trop fragmenté, le débit en écriture sera plus ou moins constant (si l''on néglige le fait que les accès disques sont plus lents en fin de disque), car la tête du disque se déplacera de manière imperceptible à la surface du disque.
Par contre, si tu lances 2 copies en parallèle, le disque dur va devoir écrire les 2 fichiers en parallèle, ce qui fera que la tête du disque va passer son temps à "osciller" entre 2 positions sur le disque. Cela aura 2 effets : 1) une fatigue plus important de la mécanique du disque, 2) un débit nettement en chute libre, car la tête de lecture met un temps non négligeable à se re-positionner, et 3) une fragmentation plus importante (cela dépend du système de fichiers, du kernel Linux, de l'appli, etc...) (*).
Alors que la "mise en queue" va éviter d'avoir des accès concurrentiel sur les disques.
(*): Bien entendu, si tu utilises des disques SSD, le point 1) n'existe pas, et le 2) sera nettement moins important

souvent vu comme un UMS (Usb Mass Storage= clef USB)
voire avec une carte SD pour les mises à jours

Avec un TomTom GO910 (c'est assez ancien), je n'ai pas pu rajouter un nouvelle carte (acquise séparément de l'appareil), via le simple copier/coller des fichiers sur la SD.

L'activation n'a marché que lorsque je l'ai fait via l'appli TomTom, tournant dans un virtualbox. Je n'ai pas tenté de le faire via Wine.

Je n'aime pas l'amalgame qui a été fait entre téléchargement et logiciels libres.

Dans le cas d'HADOPI, personnellement ce n'est pas le téléchargement ou le partage de fichiers sous droit d'auteur qui me pose problème. Mais bien plutôt les effets collatéraux de cette loi qui font une attaque contre les utilisateurs de logiciels libres :
- le fameux "mouchard HADOPI", qui est décrit comme étant le seul moyen de prouver son innocence : Rien n'indique qu'il ne pourra fonctionner sur nos distributions Linux. Et de toute façon, je n'installerai pas un gros binaire closed-source dans ma machine
- le risque d'erreur ("faux positifs") des mécanismes de surveillance d'HADOPI sont énormes. Il y a quelques années, un organisme de type de la BSA avait sommé un serveur FTP publique d'être fermé. La raison ? Il partageait un binaire d'Office. Mais en lisant le courrier envoyé, il était reproché de partager un programme "openoffice.msi", et non pas un MS Office... L'organisme expéditeur de la missive a bien évidement fait sont méa culpa, mais cela montre les risque d'erreurs pour les mécanismes de collecte d'informations automatisés
- toutes les dérives concernant le filtrage du web. On a bien vu (notamment en Australie) que que les blacklistages "à la hache" d'adresses IP, de serveurs, de DNS, ont un bon taux de "faux positif", quand ils ne servent carrément pas à faire de la censure pure et simple (même sur des sujets qui n'ont rien à voir avec le téléchargement illicite).

Donc pour moi, l'action de la Quadrature du net va dans le sens de la protection du logiciel libre.

L'édition [...]. Alors pourquoi posséder ce bien sur son ordi ? Pourquoi ne pas confier cela à un service en ligne web2.0 ?

SI je comprends bien, tu proposes que plutôt que de télécharger le fichier d'un livre électronique en ligne et de le lire en "offline", il faudrait pouvoir le lire en restant déconnecté ? Je vois 3 problèmes pour cela:
- Cela empêche de lire le livre dans un endroit non connecté à Internet, en voiture par exemple, ou dans un lieu isolé du wifi ou du 3G
- Il faudrait que l'affichage du dit livre ne se fasse pas sur une page HTML, mais via un application (généralement closed-source) fonctionnant dans le navigateur, afin que l'on ne puisse pas copier-coller le contenu qui s'affiche. Pour cela, il faudrait employer des applications "lourdes", comme de l'ActiveX, du Java, du .Net, etc, le tout "compilé" ou désigné afin de limiter le désassemblage. Et même cela n'est pas 100% sûr, il n'y a qu'à voir comment des applications destinées à protéger les droits numériques et qui tournent chez l'utilisateur, se font décortiquées.
- D'un point de vue écologique, je ne suis pas sûr que ce soit très bon que de monopoliser un processeur de x Ghz et un écran de x pouces, pour simplement lire un livre. Un hardware capable de lire un livre électronique http://fr.wikipedia.org/wiki/Livre_%C3%A9lectronique est sans doute plus écologique en terme de consommation électrique. Problème : Tous ne sont pas adaptés à faire tourner un navigateur web + java/.NET/autre

Bonjour,

il y a un an, j'ai eu une machine Debian qui s'est mise à avoir des comportement incohérent : De temps en temps, freeze du clavier + souris, mais le graphisme continuait à fonctionner. Si je pouvais prendre la main via SSH dans les moins de 2 minutes, je pouvais l'arrêter proprement. Sinon la carte réseau tombait elle aussi, et la machine avait droit à un bon hard reset.

J'ai fini par trouver(*) que le problème venait du module de la carte réseau double 3COM. C'était du bon matos qui avait marché sans problème durant un paquet d'années (5 ans), avec un module tout ce qu'il y a de GPL et stable, intégré depuis longtemps dans le kernel Linux. Mais un composant a finit par devenir instable, ce qui fait que le kernel recevait des trucs pas cohérent, et plantait.

Le changement de la carte réseau a corrigé le problème, et la machine fonctionne de nouveau sans soucis.

(*): Un "tail -f /var/log/kern.log", lancé par hasard peu de temps avant un plantage a montré le crash du module réseau. A partir de là, c'était plus facile d'identifier le problème

Autre chose : Un bon dépoussiérage de tout les composants de la machine, alimentation, ventilateurs, CPU, disques durs, ne fait pas de mal, et permet à tout les condensateurs, puces, etc... de moins chauffer (la poussière agit comme un isolant), rendant le hardware de la machine plus stable.