Il est USB-A et USB-C d'un coté, et dispose d'embouts pour les différents modèles de téléphones ce qui me permettra de continuer à l'utiliser le jour où je serai contraint de changer de téléphone et probablement de passer du micro-USB au USB-C. Le câble a l'air bien solide (pas plus de retour pour l'instant).
Je viens de le recevoir et je vais être obligé, comme toi, de coller l'adaptateur magnétique sur le téléphone. Qu'as-tu utilisé ? J'envisage le pistolet à colle qui me permettrait de retirer l'adaptateur sans trop de dommage; par contre la température de collage n'est pas terrible pour l'aimant qui risque de perdre en puissance.
Je vois que tu quittes ou tu as quitté la Banque Postale, est-ce qu'il y a des raisons techniques aussi ?
Je n'utilise pas les applications des banques sur smartphone, mon smartphone étant largement l'équipement le moins sécurisé chez moi (et aussi parce que c'est un vieux modèle et que la place est compté).
Avec la Banque Postale, j'ai un soucis récurrent; il faut enregistrer un "navigateur de confiance"; or cet enregistrement inclus le numéro de version du navigateur (par exemple Firefox 133); si bien que tous les quelques mois, il y a une mise à jour et mon navigateur n'est plus reconnu par la banque, je suis obligé de demander l'envoi d'un courrier postal avec un nouveau code d'enregistrement. A la hotline (lorsque j'arrive à l'avoir), on m'explique à chaque fois que c'est de ma faute et que jamais personne n'a remonté ce genre de bug, que j'ai du saisir un faux mot de passe…
Je fais mes sauvegardes de fichiers avec Syncthing avec chez moi (photos, vidéos, fichier Keepass), pas de cloud, et pas de sauvegarde des applications parce que je ne mets rien dedans qui mérite une sauvegarde.
J'ai lu que les IA étaient très sujets à l'injection de code; c'est à dire qu'elles ont du mal à distinguer les instructions des données à traiter. C'était peut-être un défaut de jeunesse qui n'existe plus, sinon ça pourrait donner des choses rigolotes selon le texte contenu dans le RSS.
Le petit quotidien a le défaut d'être quotidien, ce que je trouve un peu trop fréquent. Du coup j'ai abonné mes enfants au "Journal des enfants" https://www.jde.fr/ qui est hebdomadaire et qui me plait bien (ainsi qu'aux enfants).
Je ne veux pas me substituer à un expert Debian ou quelqu'un du projet. N'hésitez pas à compléter.
Normalement Debian Bullseye est parti avec PHP7.4 et ne passera pas à PHP8.
Si vous avez besoin de PHP8 parce qu'il y a des fonctions qui vous sont nécessaire ou que c'est pour un nouveau développement qui n'est pas pour demain matin, Debian Bookworm est pour l'instant sur la version 8.1. Ce n'est pas la version stable de Debian, mais elle s'installe sans trop de douleur; et pour développer, je n'ai jamais eu de soucis.
Pour Bullseye, normalement l'équipe en charge de la sécurité assurera dans la mesure du possible, le rétro-portage de tout correctif de sécurité détecté dans la 7.4 jusqu'à un an après la sortir de Bookworm. https://www.debian.org/security/faq#lifespan
C'est le cas au moins pour les principales distributions Linux qui assurent un suivi de sécurité de leurs paquets au delà du support "à la source".
Le problème n'est pas trop de diffuser l'information; mais que tous les systèmes ne se cassent pas la figure derrière.
La diffusion d'une seconde négative est susceptible de déclencher beaucoup de bugs.
Par exemple beaucoup de systèmes distribués se basent sur une horloge strictement croissante et ont un comportement qui n'est pas forcément défini dans le cas où le temps UTC revient en arrière.
Ça me fait penser que cloud ou pas cloud; le jour ou pour une raison quelconque; ton compte est fermé (piratage, contentieux, malveillance…), si tu n'as qu'un seul fournisseur, tu l'as autant dans l'os.
Ce que tu dis est vrai. On peut tout à fait mapper et démapper des pages. Mais le mécanisme utilisé dans la libc avec malloc par exemple, qui s'appuie sur le tas; ne l'utilise pas (sauf pour les grosses allocations).
Il gère juste une zone mémoire, qu'il agrandit au besoin.
Je trouve qu'il manque un aspect et que c'est trompeur.
Il est effectivement possible de rendre de la mémoire pour les autres processus, mais ce n'est pas le cas courant. Cela demande de mapper explicitement de la mémoire, et de la rendre lorsqu'on n'en a plus besoin. Cela demande un artifice qui complexifie le code et ajoute une nouvelle source de bugs. (d'après la page de malloc(3) c'est effectivement le cas avec une glibc moderne, un kernel >= 4.7 et pour les allocations unitaires au dessus de 128k).
Au niveau OS, les programme en C allouent leur mémoire dans un seul segment appelé le tas, dont la taille est ajustée avec sbrk(2). Cette taille de tas est augmenté lorsque la mémoire libre n'est pas suffisante; a ma connaissance elle n'est jamais diminuée car cela nécessiterait une défragmentation de l'espace mémoire du processus.
Il y a dix ans (la dernière fois que j'ai testé), le GC Java fonctionnait également sans jamais rendre de mémoire (la consommation augmentait jusqu'à la valeur limite de Xmx). Un GC générationnel devrait pouvoir rendre de la mémoire, mais serait obligé de ré-allouer quasiment la même chose au prochain passage. Je doute qu'il le fasse.
En Go, j'ignore comment ça se passe, mais je serais surpris que le GC s'amuse à rendre de la mémoire en fonctionnement normal.
Groso-modo, la perte d'énergie est proportionnelle à la différence de température entre l'intérieur et l'extérieur.
S'il n'y a pas de différence de température, il n'y a pas de perte.
Plus le ballon est chaud, plus il chauffe autour de lui (comme le fait un radiateur électrique).
Donc dans le temps, on aurait intérêt à minimiser la différence de température au maximum; et pour cela, on a intérêt à chauffer l'eau au dernier moment; a ne pas la chauffer trop, à ne pas en chauffer trop…
Après, il y a d'autres facteurs comme les tarifs heures de nuits, les pertes dans la tuyauterie, le confort…
Tu parles de connexions TCP qui "tombent", ce n'est pas très clair.
Normalement en TCP, il y a des retransmission. Si un paquet n'est pas acquitté, il est retransmis plusieurs fois jusqu'au timeout.
Est-ce que tu vois ces différentes retransmissions ? Les autres connexions continuent à fonctionner pendant ce temps ?
Si c'est le cas, cela veut dire que seuls les paquets liés à une connexion TCP spécifique sont jetés ? ça ressemble plutôt à un équipement de filtrage qui ferait du drop…
A nouveau, ce n'est pas comparable. La puissance d'émission du wifi est limité à 100 mW en France. Cela ne veut pas dire que la puce en question ne consomme que 100 mW.
Je n'ai pas le détail de fonctionnement des serveurs de Google, mais oui, dans une fonctionnement d'une messagerie chez au moins un grand opérateur, on ne recompresse pas tout à chaque modification. Ça génère de la latence et ça crame du CPU pour rien. Je ne vois pas quoi se lancerait là dedans, le stockage coûte bien moins cher que le CPU.
On peut envisager un mécanisme de compression (et de déduplication) des messages, mais toujours au niveau du message, jamais à l'échelle de la boite entière. Les systèmes de fichier qui font de la compression font pareil.
Il y a 40 ans, effectivement, on enregistrait les messages d'un utilisateur tous à la suite dans un fichier (format mbox) et pour supprimer un message, il faut ré-écrire toute la suite. Mais ce n'est pas envisageable pour de l'hébergement en masse, la purge d'un vieux message dans une grosse boite entraînerait de grosses latences.
Les messages sont indexés (d'une façon générale, dans un fichier d'index, dans une base de donnée, dans un filesystem ou par tout autre mécanisme) et lorsqu'on supprime un message, on se contente de l'oublier ou même juste de le marquer comme tel.
Selon le mécanisme, il peut y avoir des mécanismes de récupération de l'espace (le garbage collector, le vacuum, la ré-indexation…) mais dont le coût est sans commune mesure avec la re-compression de toute une boite aux lettres.
Je n'ai pas les chiffres réels, mais tes valeurs ne sont pas réalistes.
Le wifi ne consomme pas 100mW; cela doit correspondre à la puissance d'émission. Mais la consommation d'une borne wifi ne se limite pas à la puissance d'émission de l'antenne. La borne embarque un CPU, et généralement une liaison filaire; et le récepteur pareil.
Une liaison filaire entre la même borne (disons que c'est la box internet) et un PC demande beaucoup moins d'énergie: l'énergie d'émission est ridicule (on ne veut pas faire circuler du courant dans les cables ethernet, cela entraine de la dissipation) et la logique est plus simple, demandant un CPU bien plus faible.
Sur du mutualisé tel que la téléphone 4G, le calcul est nettement plus compliqué en raison de la mutualisation.
En moyenne sur une année, en se fondant sur ces estimations et des hypothèses de consommation de données mobiles, un utilisateur de réseau 4G consommerait de l’ordre de 50 kWh d’électricité, contre 19 kWh pour une ligne RTC, 16 kWh pour de l’ADSL et 5 kWh pour une ligne fibre optique
Lorsqu'on parle d'un logiciel (ce qui semble être le cas ici), c'est sympa de mettre un petit paragraphe pour dire ce que c'est, ce que ça fait, à quoi ça sert. Juste une ou deux phrases.
Même lorsqu'il s'agit de logiciels très connus, un petit rappel court permet à ceux qui ne connaissent pas de comprendre de quoi il s'agit, sans avoir besoin de cliquer sur des liens.
Correction: je viens d'aller faire un tour sur assure.ameli.fr qui pointe vers une IP en France, et c'est globalement très propre, tous les documents, toutes les ressources sauf une sont hébergés en local.
Au milieu des quelques 400 requêtes, je trouve une unique requête qui sort d'assure.ameli.fr, sur une police de 17Ko sur fonts.gstatic.com. C'est un peu dommage.
Il serait très étonnant que Cloudflare ne fasse pas la terminaison TLS.
S'ils se contentent de relayer chaque flux TCP jusqu'à chez Améli pour qu'il fasse la terminaison TLS, alors il n'y a plus aucun intérêt à utiliser Cloudflare.
Ils distribuent très certainement tous les documents statiques, images, pages, js… Ils n'ont certainement pas accès aux informations personnelles, qui sont dynamiques, et qui n'ont donc pas d'intérêt à être cachés par Cloudflare.
Cela ne signifie pas qu'une personne malveillante chez Cloudflare ne puisse pas injecter du code malveillant pour exfiltrer des données personnelles.
Je n'ai pas vu mentionné SCTP enfr qui semble prometteur sur le papier. Multiplexage, échange de messages de taille arbitraire, répartition vers plusieurs serveurs cibles… Ça semble bien adapté pour un serveur web.
J'imagine qu'il souffre méchamment du filtrage à outrance. J'ai l'impression que ça stagne depuis des années.
J'ai effectivement pas mal de soucis ces derniers jours; avec parfois des navigations en boucle sur le hCapcha. Heureusement j'utilise peu de sites concernés.
Voici deux critères supplémentaires pour ton choix:
Le chargeur de papier: Certaines imprimantes ont un encombrement réduit; mais ont le chargeur de feuilles vertical. Ça prends moins de place, mais les feuilles ont tendance à se déformer si elles restent longtemps dedans.
Les imprimantes driverless: plutot que de s'embêter à avoir des drivers pour Linux, ou peut-être pour d'autres systèmes, je pense qu'il est préférable de chercher des imprimantes qui sont driveless.
[^] # Re: Pour les personnes qui font de l'électronique
Posté par Sébastien Koechlin . En réponse à la dépêche La liberté des calculatrices graphiques ?. Évalué à 3 (+1/-0).
Malheureusement, le dernier commit date de aout 2022. Et pour le coup, trouver des développeurs Rust, c'est moins facile.
# Pareil
Posté par Sébastien Koechlin . En réponse au journal J'ai testé pour vous: un câble USB magnétique. Évalué à 3 (+1/-0).
Je suis un peu dans la même situation et j'ai commandé le câble suivant:
https://www.kickstarter.com/projects/voltamagneticcharger/volta-max-the-cable-for-all-fast-charging-and-data-solutions
Il est USB-A et USB-C d'un coté, et dispose d'embouts pour les différents modèles de téléphones ce qui me permettra de continuer à l'utiliser le jour où je serai contraint de changer de téléphone et probablement de passer du micro-USB au USB-C. Le câble a l'air bien solide (pas plus de retour pour l'instant).
Je viens de le recevoir et je vais être obligé, comme toi, de coller l'adaptateur magnétique sur le téléphone. Qu'as-tu utilisé ? J'envisage le pistolet à colle qui me permettrait de retirer l'adaptateur sans trop de dommage; par contre la température de collage n'est pas terrible pour l'aimant qui risque de perdre en puissance.
# Avis sur la banque postale ?
Posté par Sébastien Koechlin . En réponse au journal Où je me cherche une banque. Évalué à 8 (+6/-0).
Hello,
Je vois que tu quittes ou tu as quitté la Banque Postale, est-ce qu'il y a des raisons techniques aussi ?
Je n'utilise pas les applications des banques sur smartphone, mon smartphone étant largement l'équipement le moins sécurisé chez moi (et aussi parce que c'est un vieux modèle et que la place est compté).
Avec la Banque Postale, j'ai un soucis récurrent; il faut enregistrer un "navigateur de confiance"; or cet enregistrement inclus le numéro de version du navigateur (par exemple Firefox 133); si bien que tous les quelques mois, il y a une mise à jour et mon navigateur n'est plus reconnu par la banque, je suis obligé de demander l'envoi d'un courrier postal avec un nouveau code d'enregistrement. A la hotline (lorsque j'arrive à l'avoir), on m'explique à chaque fois que c'est de ma faute et que jamais personne n'a remonté ce genre de bug, que j'ai du saisir un faux mot de passe…
Bref, je ne recommande pas.
# Syncthing
Posté par Sébastien Koechlin . En réponse au journal android : obsolescence et backup. Évalué à 3.
Je fais mes sauvegardes de fichiers avec Syncthing avec chez moi (photos, vidéos, fichier Keepass), pas de cloud, et pas de sauvegarde des applications parce que je ne mets rien dedans qui mérite une sauvegarde.
# Sécurité
Posté par Sébastien Koechlin . En réponse au journal Traduire un flux rss à la volée. Évalué à 5.
Intéressant.
J'ai lu que les IA étaient très sujets à l'injection de code; c'est à dire qu'elles ont du mal à distinguer les instructions des données à traiter. C'était peut-être un défaut de jeunesse qui n'existe plus, sinon ça pourrait donner des choses rigolotes selon le texte contenu dans le RSS.
[^] # Re: Il existe de la presse pour jeune aussi
Posté par Sébastien Koechlin . En réponse au journal Accès des enfants à l'information.. Évalué à 4.
Le petit quotidien a le défaut d'être quotidien, ce que je trouve un peu trop fréquent. Du coup j'ai abonné mes enfants au "Journal des enfants" https://www.jde.fr/ qui est hebdomadaire et qui me plait bien (ainsi qu'aux enfants).
[^] # Re: Debian (trop) stable
Posté par Sébastien Koechlin . En réponse au journal PHP (7) est mort ! Vive PHP (8) !. Évalué à 7.
Je ne veux pas me substituer à un expert Debian ou quelqu'un du projet. N'hésitez pas à compléter.
Normalement Debian Bullseye est parti avec PHP7.4 et ne passera pas à PHP8.
Si vous avez besoin de PHP8 parce qu'il y a des fonctions qui vous sont nécessaire ou que c'est pour un nouveau développement qui n'est pas pour demain matin, Debian Bookworm est pour l'instant sur la version 8.1. Ce n'est pas la version stable de Debian, mais elle s'installe sans trop de douleur; et pour développer, je n'ai jamais eu de soucis.
Pour Bullseye, normalement l'équipe en charge de la sécurité assurera dans la mesure du possible, le rétro-portage de tout correctif de sécurité détecté dans la 7.4 jusqu'à un an après la sortir de Bookworm. https://www.debian.org/security/faq#lifespan
C'est le cas au moins pour les principales distributions Linux qui assurent un suivi de sécurité de leurs paquets au delà du support "à la source".
[^] # Re: "rien n'a été prévu" ?
Posté par Sébastien Koechlin . En réponse à la dépêche Nouveaux préfixes SI et avenir de la seconde intercalaire. Évalué à 5.
Le problème n'est pas trop de diffuser l'information; mais que tous les systèmes ne se cassent pas la figure derrière.
La diffusion d'une seconde négative est susceptible de déclencher beaucoup de bugs.
Par exemple beaucoup de systèmes distribués se basent sur une horloge strictement croissante et ont un comportement qui n'est pas forcément défini dans le cas où le temps UTC revient en arrière.
[^] # Re: Pas un soucis
Posté par Sébastien Koechlin . En réponse au journal Le cloud ça scale bien. Évalué à 8.
Ça me fait penser que cloud ou pas cloud; le jour ou pour une raison quelconque; ton compte est fermé (piratage, contentieux, malveillance…), si tu n'as qu'un seul fournisseur, tu l'as autant dans l'os.
[^] # Re: Le but d’un GC n’a jamais été les performances
Posté par Sébastien Koechlin . En réponse au journal Performances et GC : détruisons les mythes. Évalué à 3.
Hello,
Ce que tu dis est vrai. On peut tout à fait mapper et démapper des pages. Mais le mécanisme utilisé dans la libc avec malloc par exemple, qui s'appuie sur le tas; ne l'utilise pas (sauf pour les grosses allocations).
Il gère juste une zone mémoire, qu'il agrandit au besoin.
[^] # Re: Le but d’un GC n’a jamais été les performances
Posté par Sébastien Koechlin . En réponse au journal Performances et GC : détruisons les mythes. Évalué à 8.
Je trouve qu'il manque un aspect et que c'est trompeur.
Il est effectivement possible de rendre de la mémoire pour les autres processus, mais ce n'est pas le cas courant. Cela demande de mapper explicitement de la mémoire, et de la rendre lorsqu'on n'en a plus besoin. Cela demande un artifice qui complexifie le code et ajoute une nouvelle source de bugs. (d'après la page de malloc(3) c'est effectivement le cas avec une glibc moderne, un kernel >= 4.7 et pour les allocations unitaires au dessus de 128k).
Au niveau OS, les programme en C allouent leur mémoire dans un seul segment appelé le tas, dont la taille est ajustée avec sbrk(2). Cette taille de tas est augmenté lorsque la mémoire libre n'est pas suffisante; a ma connaissance elle n'est jamais diminuée car cela nécessiterait une défragmentation de l'espace mémoire du processus.
Il y a dix ans (la dernière fois que j'ai testé), le GC Java fonctionnait également sans jamais rendre de mémoire (la consommation augmentait jusqu'à la valeur limite de Xmx). Un GC générationnel devrait pouvoir rendre de la mémoire, mais serait obligé de ré-allouer quasiment la même chose au prochain passage. Je doute qu'il le fasse.
En Go, j'ignore comment ça se passe, mais je serais surpris que le GC s'amuse à rendre de la mémoire en fonctionnement normal.
[^] # Re: délit d'association
Posté par Sébastien Koechlin . En réponse au journal Élisabeth II bronsonnisée : bien fait ?. Évalué à 5.
Tu crois que la reine ne mets pas elle même à jour son serveur IIS ? Étonnant !
[^] # Re: alimentation unique, eau chaude
Posté par Sébastien Koechlin . En réponse au journal économie d'electricité. Évalué à 3.
Groso-modo, la perte d'énergie est proportionnelle à la différence de température entre l'intérieur et l'extérieur.
S'il n'y a pas de différence de température, il n'y a pas de perte.
Plus le ballon est chaud, plus il chauffe autour de lui (comme le fait un radiateur électrique).
Donc dans le temps, on aurait intérêt à minimiser la différence de température au maximum; et pour cela, on a intérêt à chauffer l'eau au dernier moment; a ne pas la chauffer trop, à ne pas en chauffer trop…
Après, il y a d'autres facteurs comme les tarifs heures de nuits, les pertes dans la tuyauterie, le confort…
[^] # Re: Accessibilité
Posté par Sébastien Koechlin . En réponse au journal De retour aux années 2000 avec EDF. Évalué à 5.
Et puis c'est même diversement appliqué. Voir par exemple le début de l'article https://www.framboise314.fr/jai-teste-les-lunettes-pour-daltonien-de-enchroma/
[^] # Re: question bête
Posté par Sébastien Koechlin . En réponse au journal La fibre orange hoquette ... ou comment devenir fou.. Évalué à 5.
Tu parles de connexions TCP qui "tombent", ce n'est pas très clair.
Normalement en TCP, il y a des retransmission. Si un paquet n'est pas acquitté, il est retransmis plusieurs fois jusqu'au timeout.
Est-ce que tu vois ces différentes retransmissions ? Les autres connexions continuent à fonctionner pendant ce temps ?
Si c'est le cas, cela veut dire que seuls les paquets liés à une connexion TCP spécifique sont jetés ? ça ressemble plutôt à un équipement de filtrage qui ferait du drop…
[^] # Re: Impact des mails
Posté par Sébastien Koechlin . En réponse au journal Les vidéos de Devoxx fr sont disponibles. Évalué à 6.
A nouveau, ce n'est pas comparable. La puissance d'émission du wifi est limité à 100 mW en France. Cela ne veut pas dire que la puce en question ne consomme que 100 mW.
En cherchant un peu, je suis tombé sur https://www.clubic.com/actualite-39830-puce-wifi-basse-consommation-broadcom.html qui annonce des puces 54 Mbps consommant 270 mW alors qu'il faut d'ordinaire compter entre 700 et 1300 mW.
[^] # Re: the shift == megabullshit
Posté par Sébastien Koechlin . En réponse au journal Les vidéos de Devoxx fr sont disponibles. Évalué à 8.
Je n'ai pas le détail de fonctionnement des serveurs de Google, mais oui, dans une fonctionnement d'une messagerie chez au moins un grand opérateur, on ne recompresse pas tout à chaque modification. Ça génère de la latence et ça crame du CPU pour rien. Je ne vois pas quoi se lancerait là dedans, le stockage coûte bien moins cher que le CPU.
On peut envisager un mécanisme de compression (et de déduplication) des messages, mais toujours au niveau du message, jamais à l'échelle de la boite entière. Les systèmes de fichier qui font de la compression font pareil.
Il y a 40 ans, effectivement, on enregistrait les messages d'un utilisateur tous à la suite dans un fichier (format mbox) et pour supprimer un message, il faut ré-écrire toute la suite. Mais ce n'est pas envisageable pour de l'hébergement en masse, la purge d'un vieux message dans une grosse boite entraînerait de grosses latences.
Les messages sont indexés (d'une façon générale, dans un fichier d'index, dans une base de donnée, dans un filesystem ou par tout autre mécanisme) et lorsqu'on supprime un message, on se contente de l'oublier ou même juste de le marquer comme tel.
Selon le mécanisme, il peut y avoir des mécanismes de récupération de l'espace (le garbage collector, le vacuum, la ré-indexation…) mais dont le coût est sans commune mesure avec la re-compression de toute une boite aux lettres.
[^] # Re: Impact des mails
Posté par Sébastien Koechlin . En réponse au journal Les vidéos de Devoxx fr sont disponibles. Évalué à 6. Dernière modification le 19 mai 2022 à 14:26.
Je n'ai pas les chiffres réels, mais tes valeurs ne sont pas réalistes.
Le wifi ne consomme pas 100mW; cela doit correspondre à la puissance d'émission. Mais la consommation d'une borne wifi ne se limite pas à la puissance d'émission de l'antenne. La borne embarque un CPU, et généralement une liaison filaire; et le récepteur pareil.
Une liaison filaire entre la même borne (disons que c'est la box internet) et un PC demande beaucoup moins d'énergie: l'énergie d'émission est ridicule (on ne veut pas faire circuler du courant dans les cables ethernet, cela entraine de la dissipation) et la logique est plus simple, demandant un CPU bien plus faible.
Sur du mutualisé tel que la téléphone 4G, le calcul est nettement plus compliqué en raison de la mutualisation.
Pour mesurer, on a des chiffres officiels qui ont, je l'espère, une base sérieuse. L'ARCEP publie des études. Celle de 2021 https://www.nextinpact.com/article/69112/numerique-soutenable-premiers-resultats-arcep-montrent-ampleur-chantier
# En contexte
Posté par Sébastien Koechlin . En réponse à la dépêche SPIP 4. fois 5 qui nous font vingt. Évalué à 10.
Lorsqu'on parle d'un logiciel (ce qui semble être le cas ici), c'est sympa de mettre un petit paragraphe pour dire ce que c'est, ce que ça fait, à quoi ça sert. Juste une ou deux phrases.
Même lorsqu'il s'agit de logiciels très connus, un petit rappel court permet à ceux qui ne connaissent pas de comprendre de quoi il s'agit, sans avoir besoin de cliquer sur des liens.
[^] # Re: Certificat https
Posté par Sébastien Koechlin . En réponse au journal Améli et la Souveraineté Numérique. Évalué à 10.
Correction: je viens d'aller faire un tour sur assure.ameli.fr qui pointe vers une IP en France, et c'est globalement très propre, tous les documents, toutes les ressources sauf une sont hébergés en local.
Au milieu des quelques 400 requêtes, je trouve une unique requête qui sort d'assure.ameli.fr, sur une police de 17Ko sur fonts.gstatic.com. C'est un peu dommage.
[^] # Re: Certificat https
Posté par Sébastien Koechlin . En réponse au journal Améli et la Souveraineté Numérique. Évalué à 10.
Il serait très étonnant que Cloudflare ne fasse pas la terminaison TLS.
S'ils se contentent de relayer chaque flux TCP jusqu'à chez Améli pour qu'il fasse la terminaison TLS, alors il n'y a plus aucun intérêt à utiliser Cloudflare.
Ils distribuent très certainement tous les documents statiques, images, pages, js… Ils n'ont certainement pas accès aux informations personnelles, qui sont dynamiques, et qui n'ont donc pas d'intérêt à être cachés par Cloudflare.
Cela ne signifie pas qu'une personne malveillante chez Cloudflare ne puisse pas injecter du code malveillant pour exfiltrer des données personnelles.
# Et SCTP
Posté par Sébastien Koechlin . En réponse à la dépêche Le protocole QUIC désormais normalisé. Évalué à 4.
Je n'ai pas vu mentionné SCTP en fr qui semble prometteur sur le papier. Multiplexage, échange de messages de taille arbitraire, répartition vers plusieurs serveurs cibles… Ça semble bien adapté pour un serveur web.
J'imagine qu'il souffre méchamment du filtrage à outrance. J'ai l'impression que ça stagne depuis des années.
# Et ça sert ?
Posté par Sébastien Koechlin . En réponse à la dépêche Xen Orchestra - le point annuel. Évalué à 5.
Il manque peut-être le début. A quoi sert Xen Orchestra ?
# Tout pareil
Posté par Sébastien Koechlin . En réponse au journal Je suis humain / cloudfare n'a plus de flair!. Évalué à 2.
J'ai effectivement pas mal de soucis ces derniers jours; avec parfois des navigations en boucle sur le hCapcha. Heureusement j'utilise peu de sites concernés.
# Encore des critères
Posté par Sébastien Koechlin . En réponse au journal Maximizer, Satisficer et Achat d'une Nouvelle Imprimante. Évalué à 7.
Voici deux critères supplémentaires pour ton choix:
Le chargeur de papier: Certaines imprimantes ont un encombrement réduit; mais ont le chargeur de feuilles vertical. Ça prends moins de place, mais les feuilles ont tendance à se déformer si elles restent longtemps dedans.
Les imprimantes driverless: plutot que de s'embêter à avoir des drivers pour Linux, ou peut-être pour d'autres systèmes, je pense qu'il est préférable de chercher des imprimantes qui sont driveless.
https://lwn.net/Articles/798916/
https://openprinting.github.io/driverless/