Le nucléaire dans « Le monde sans fin », c’est donc 35 pages sur 193, soit 5,5 % du livre (et là-dedans je compte les pages de pure description des principes physiques, il y a les mêmes pour les autres sources d’énergie). Donc, il est vrai, une communication anti-antinucléaire qui peut être assez maladroite.
À la place de ce paragraphe, il faut lire :
Le nucléaire dans « Le monde sans fin », c’est donc 35 pages sur 193, soit 18 % du livre. Je compte les pages de pure description des principes physiques, il y a les mêmes pour les autres sources d’énergie, en pratique (et en étant très généreux), il y a 30 pages, soit 15 % du livre qui peut être qualifié de « propagande pro-nucléaire », au sens le plus large du terme (les 5 pages restantes sont de pures descriptions physiques). Il est vrai, ces pages contiennent une communication anti-antinucléaire qui peut être assez maladroite.
J’ajoute que dans les critiques qu’on peut faire à Jancovici, il y a sa vision qui commence à être franchement datée de l’agriculture – au moins en UE. Par exemple, on a fait d’énormes progrès sur l’utilisation des antibiotiques par rapport au début des années 2000, il y a 20 ans.
Oui, je me suis pas relu et j’ai pas fait gaffe que mon calcul avait été parasité par le résultat d’avant >_< (et on a toujours pas de moyen d’éditer un commentaire sur LinuxFR…)
Mais bon, titiller un Jancovici, c'est dangereux, surtout sur un sujet aussi explosif que le nucléaire :-)
C’est pas contre toi mais je rebondis là-dessus parce que c’est un cliché ultra-classique : cette simple comparaison est un excellent exemple du pouvoir des mensonges des associations anti-nucléaires : en réalité il est extrêmement difficile de déclencher une explosion nucléaire. Sans une excellente conception et une réalisation de précision, tu vas surtout avoir une masse critique qui va déclencher d’intenses rayonnements sans explosion ou une dispersion d’éléments radioactifs ; les explosions dans les accidents de centrale nucléaire sont des phénomènes tiers, tels que les explosions de vapeur ou des explosions dues à de l’hydrogène.
Tout ceci peut avoir des conséquences catastrophiques, mais n’a rien à voir avec une bombe atomique.
Mais, dans la culture populaire, une centrale nucléaire peut exploser comme une bombe atomique. Rien n’est plus faux.
Le livre fait 193 pages numérotées. La partie sur les énergies non carbonées commence à la page 126.
Le nucléaire commence à être évoqué à la page 128, en bas à gauche de cette page on trouve ce dialogue :
— (Blain) Je sens que tu vas me vendre des centrales nucléaires.
— (Jancovici) La solution ne se résume pas à ça… L’enjeu fondamental de cette discussion est de remettre les problèmes dans l’ordre.
Les 4 pages suivantes (129 à 132) sont une description physique du fonctionnement des centrales nucléaires, l’occupation en espace et en matériaux par rapport aux autres énergies non carbonées, les facteurs de charge et les durées de vie des différents types de centrales. C’est juste des faits, facilement vérifiables. Ensuite ça parle des dangers du nucléaire jusqu’à la page 144 (comme quoi c’est pas éludé) ; la page 140 dit même en gros et en rouge que Tchernobyl était bien une catastrophe.
Enfin jusqu’à la page 163 on parle surtout de politique, c’est les pages les plus « pro-nucléaires » du bouquin, et aussi les arguments les plus remis en cause (notamment les calculs d’EROEI, page 161, avec l’utilisation des « esclaves énergétiques »). C’est là où on trouve les pages ouvertement anti-antinucléaires d’ailleurs (il n’y a pas d’erreur dans le mot).
À ce sujet, je pense que la clé du problème se trouve en seconde partie de page 151, celle qui aborde l’historique des partis et associations écologistes, et le problème de cohérence entre leur combat passé, leur base, et les connaissances actuelles.
À partir de la page 164, on change complètement de sujet et on évoque surtout les changement sociétaux (au sens très large, jusqu’à l’aménagement du territoire) nécessaires.
Le nucléaire dans « Le monde sans fin », c’est donc 35 pages sur 193, soit 5,5 % du livre (et là-dedans je compte les pages de pure description des principes physiques, il y a les mêmes pour les autres sources d’énergie). Donc, il est vrai, une communication anti-antinucléaire qui peut être assez maladroite.
Mais les antinucléaires réduisent le livre entier à ces quelques pages. C’est stupide.
« Le monde sans fin » a été le livre le plus vendu en France en 2022, selon les chiffres Gfk et Livres Hebdo du 28 décembre 2022. Pas « la BD la plus vendue », mais bien « le livre » tout court, avec plus d’un demi-million d’exemplaires. L’idiotie des activistes, en date du 22 décembre, n’a eu pour ainsi dire aucun effet là-dessus.
D’autre part, comme d’habitude, Jancovici dit « le nucléaire est une partie de la solution », et les anti-nucléaires ne retiennent que ça et hurlent à ce sujet – il y a même des interviews qu’il commence en disant ne pas vouloir parler du nucléaire, et où le journaliste en parle quand même pendant plus du tiers du sujet. C’est d’autant plus dommage que Jancovici tient des propos qui sont bien plus douteux et intéressants à critiquer que ce point là, y compris dans ce livre.
Pas de dépêche pour ma part sur cette version, le temps que je puisse la faire ça sera bien tard.
Elle me laisse un goût de projet un peu jouet, sans direction claire, où chacun développe ce dont il a envie, sans rechercher de cohérence globale. Par exemple, le nouveau module "sigmoïde". C'est un peu dommage.
D'autant plus que Darktable commence à se faire un nom, pas exemple je le croise souvent dans les magasines de photographes de ma mère (qui est photographe pro).
Je n'ai trouvé aucune des mentions légales obligatoires pour ce type de site, que ce soit en parcourant le site ou en demandant à un moteur de recherche de les retrouver.
C'est d'autant plus dommage que, pour un nouveau média, j'aime bien savoir qui essaie de me parler.
Je vois beaucoup de trous dans cette formule magique, parce que pour moi elle met sur le même plan des choses qui ne sont pas comparables directement, même en considérant du « remplacement » direct.
Par exemple, le temps de transport est-il directement comparable au temps de travail ? Ça dépend énormément dudit transport (même sans considérer le prix) : pénibilité, capacité à faire autre chose pendant le transport (train direct) vs transport fatiguant, etc. Ça peut même être intéressant d’avoir un boulot identique avec plus de transports, mais plus pratiques (genre 25 minutes étalées sur 3 métros face à 35 minutes de trains fréquents et directs).
Mais surtout il y a énormément de facteurs qu’elle ne prends pas en compte : la différence de condition de travail à la maison et au bureau.
Est-ce que les bureaux sont bien équipés ?
Est-ce que chez toi, tu es bien équipé ? Si non, est-ce que l’entreprise a des budgets pour que tu le sois ?
Idem avec le confort ? (cas des clims/chauffages mal réglés ou qui subissent une guerre de réglages au bureau ; logement mal isolé)
Idem avec la possibilité de concentration, de bien travailler ? Si le travail est en open-space bruyant, si le logement est près d’une école (calme en soirée, ultra bruyant en journée), s’il y a des travaux, etc.
Est-ce que seulement le logement permet un bon télétravail régulier, avec une pièce dédiée ? Ou est-ce que ça va être plusieurs jours par semaine à se péter le dos sur le canapé ou sur une chaise toute dure dans le séjour ?
Quel impact sur la gestion des enfants, sachant qu’il est souvent impossible de télétravailler correctement (en régime normal) tout en gardant de jeunes enfants toute la journée.
Etc.
Tout ça pour dire que pour moi, non, on ne peut pas simplement appliquer une formule pour décider « télétravail vs salaire ».
C’est ce à quoi je faisais référence, oui (sans vérifier les pratiques exactes de Dell).
D’autre part, dès que l’entreprise est un peu grande, il y a souvent des contrats négociés avec le fournisseur de matériel pour seulement quelques variantes possibles du matériel (le PC ultra-portable pour commercial ou autre personne se déplaçant beaucoup, le PC de base pour besoins bureautiques et le PC puissant pour les développeurs ou autres). Matériel qui peut se retrouver plus cher qu’à l’achat dans le commerce, sous prétextes de disponibilités, SAV ou que sais-je…
Il y a même des systèmes (comme Proton Mail, au moins à une époque) qui impose d’avoir un numéro de téléphone valide à l’enregistrement – pour éviter le spam – mais ce numéro n’est pas couplé au compte. Il n’est là que pour valider la création de compte.
D’autre part, on peut tout à fait s’inscrire sur Twitter avec une simple adresse email, même si ça n’est pas mis en avant : il suffit de cliquer sur « Créer un compte avec un numéro de téléphone » et de choisir ensuite « Utiliser un email » en-dessous du champ qui demande le numéro de téléphone. Je l’avais essayé il y a quelques mois, et non seulement ça fonctionne, mais en plus le compte n’est pas limité (on peut changer le @ généré plein de chiffres, l’avatar, le nom public…).
Bonne question. Je n'ai pas de réponse exacte, mais vu le volume, ça doit être "l'intégralité des média de tous les messages postés par tous les comptes suivis par tous les utilisateurs de l'instance sur les deux derniers jours, plus tous les médias postés par tous les utilisateurs de l'instance".
Ça dépend beaucoup des entreprises. On trouve encore beaucoup d’entreprises qui ont des outils en interne (dépôts de code, intégration continue, etc). soit par volonté de ne pas mettre ces outils sur le cloud, soit parce qu’une migration est prévue mais pas encore effectuée. Dans ce cas, ça implique aussi tout le réseau interne aux locaux et sa configuration particulière – celle qui fait que tu n’as pas besoin de VPN.
Mais effectivement, certaines entreprises peuvent avoir un réseau interne qui se résume à une passerelle sur Internet parce qu’il n’y a plus rien en « interne ». L’avantage dans ce cas, c’est que la question de la sécurisation du cœur de réseau devient mineure.
Reste la question de la confiance en la DSI, qui détient toujours les droits d’administration des outils de l’entreprise (qu’ils soient hébergés par celle-ci ou non), et là ma remarque précédente s’applique toujours.
En ce qui me concerne, j’ai installé ma propre instance de Mastodon (en mode on premise sur mon serveur, sans passer par Docker ou un fournisseur). J’ai été surpris par l’installation elle-même, plus simple que ce que j’imaginais. Pourquoi ça ? Pour tester, et pour éviter les drama avec les histoires de modération d’instance, ou de propriétaires, ou d’arrêt impromptu de maintenance.
L’instance me sert juste à moi et à quelques amis proches. Elle fonctionne bien, de ce que j’en vois.
Par contre, je ne recommande quand même pas de faire de même, à commencer parce que c’est très consommateur en ressources pour le service rendu, avec un nombre délirant de tâches lancées en arrière-plan, une croissance importante des différentes tables SQL et surtout énormément d’espace de stockage nécessaire pour les média – là aussi, par rapport à ce que j’en vois passer. On est à des années-lumières des notions de sobriété et d’écologie informatique.
L’instance a été lancée il y a un mois (22 novembre 2022), quelques chiffres :
547 478 tâches traitées par Sidekiq (un peu plus d’une toutes les 5 secondes en moyenne)
Pas mal de RAM consommée (je n’ai pas accès au chiffre exact là tout de suite)
40 Mo supplémentaires en base par semaine
Surtout, 8,1 Go de médias stockés alors que la politique de rétention des médias dans le cache n’est que de de deux jours !
Je n’ai pas encore testé de mise à jour, tout simplement parce qu’aucune n’est sortie depuis l’installation.
Ça en vient à me faire demander quelle serait la taille idéale d’une instance. Là clairement, c’est une débauche de moyens déraisonnables pour 3 ou 4 comptes peu actifs (surtout en lecture), mais j’ai cru comprendre qu’une trop grosse instance posait vite des problèmes.
Je ne comprends pas quelque chose dans ce message. D’après cette page tu es modérateur, devnewton.
Donc, le paragraphe qui commence par « Linuxfr Apté Modérateur » peut être comprise comme un message de modération (à juste titre : le message pointé pourrait être plus courtois).
Mais le suivant et dernier paragraphe contient de la moquerie et un appel à se faire soigner, qui d’évidence n’est pas sérieux (enfin j’espère ?), ce qui est assez malvenu dans un message de modération.
Et la signature dit littéralement que le post est une grosse connerie à ne pas prendre au sérieux.
Du coup, c’est un message de modération ou juste une blague ?
J’ai fait de l’administration système / de flotte à une époque (quand c’était plus simple), et c’est pour ce genre de problématiques que je suis bien content de ne plus en faire.
Quelque part, c’est le job de l’administration système de faire en sorte que le cœur de réseau et de système soit correctement sécurisé – tout comme le reste.
On peut bien sûr partir du principe que personne ne fait correctement son travail dans l’entreprise, et que le réseau et la DSI sont perclus de failles (non pas qu’il n’y en ait aucune – c’est impossible – mais que l’état de l’art ne soit pas respecté). Mais l’exercice n’est pas très intéressant intellectuellement, et la principale réponse face à une entreprise dans cet état, quand on est simple employé, c’est de changer d’entreprise. Parce que généralement le reste est à l’avenant.
D’ailleurs, pourquoi l’ordiphone ? Tous les PC pro que j’ai eu ces 6 dernières années avaient un emplacement SIM pour pouvoir les connecter directement au réseau mobile (HP, Lenovo).
Alors… Si tu crois qu'être sous linux t'empêche de te faire infiltrer, I have some bad news for you kid.
Un énorme +1. Surtout si tes Linux ne sont pas à jour (je ne dis pas que c’est ton cas, mais c’est quelque chose que j’ai trop souvent vu).
La difficulté de la gestion de flotte informatique moderne, c’est qu’elle s’est massivement compliquée des dernières années, avec l’arrivée quotidienne de deux changements majeurs :
La présence exacerbée du cloud,
Le télétravail.
L’immense présence d’outils cloud fait que, en pratique, tout ce qui a trait au travail (et donc n’importe quelle donnée un peu sensible pour l’entreprise) est susceptible de transiter en HTTPS sur des URLs non maitrisées à priori, pour être stocké on ne sais où. C’est l’un des arguments majeurs au refus qu’ont encore certaines entreprises pour refuser des solutions de type « cloud public », au profit d’outils internes ou de type « cloud privé » (sur des serveurs dédiés, avec des URLs connues). D’un point de vue administration de flotte et de réseau, ça complique énormément les choses, parce que ça rends très difficile la détermination de « est-ce un flux de données légitime ou non » ?
Mais le vrai problème (du point de vue d’un gestionnaire de flotte et de réseau, pas de celui des employés), c’est l’arrivée massive du télétravail, avec des machines d’entreprise qui d’un coup peuvent se retrouver n’importe où et se connecter avec n’importe quel point d’accès. On est très loin du cas facile d’avant, où la flotte est majoritairement constituée d’ordinateurs fixes avec une connexion filaire (ou au pire le wifi local) jusqu’à un point d’accès Internet unique, devant lequel on peut coller un bon gros pare-feu et des outils de monitoring.
Maintenant, il faut un serveur VPN bien configuré, qui tient la charge (c’est pas trivial, les Fortinet d’il y a 10 ans avaient de vraies limitations fortes sur le nombre de connexions simultanées et le débit par exemple), une bonne configuration des clients avec des questions non triviales. Par exemple, doit-on autoriser les postes clients à accéder à quoi que ce soit sur le réseau si le VPN est désactivé ? La sécurité répondra que « non », le pragmatisme peut se demander s’il est pertinent de surcharger le serveur VPN et d’interdire aux employés de travailler en cas de panne de celui-ci alors que presque tout est sur le cloud, accessible sans VPN. Mais si on accepte une connexion au réseau hors VPN, comment monitorer ce qui circule entre le poste client et Internet ? Parce que rien ne garantit que le poste client ne va pas se connecter à travers un réseau complètement vérolé. Pire : sur une entreprise moyenne ou grosse, on a plutôt la certitude que ça sera le cas chez au moins un des salariés.
En résumé, si tu possèdes un réseau sain et maitrisé chez toi, les administrateurs n’ont aucun moyen de le vérifier, mais surtout ils doivent travailler en partant du principe que chez tout le monde, c’est la situation inverse.
De même sur la bonne gestion du poste : on sait très bien que les procédures de sécurité et les mises à jour ne seront pas faites si elles ne sont pas forcées. Et ça peut aller loin : j’ai connu une entreprise dont certains salariés n’avaient pas redémarré leur poste (simple hibernation/sortie) depuis plus d’un an pour éviter une mise à jour qui les emmerdait (sans autre raison que le temps perdu à la mise à jour et à tout relancer derrière), avant que l’administration ne se décide à la forcer et à interdire toute connexion au réseau des PC pas mis à jour. Même si tu fais tout bien, l’administration système doit partir du principe que tout le monde ne jouera pas le jeu.
Et les risques en cas de faille ne sont pas hypothétiques : sans réfléchir, j’ai connaissance de 4 entreprises avec lesquelles j’ai travaillé qui se sont mangées un ransomware. C’est que les cas qui ont été assez publics pour que je le sache, et ça ne concerne que ce problème précis, donc pas les attaques plus subtiles et discrètes.
Donc, qu’est-ce qu’on peut faire ? Eh bien, il n’y a pas tellement de solutions : forcer les utilisateurs à mettre à jour leurs postes de travail, interdire la désactivation des outils de sécurité. Et surtout, des logiciels espions (parce qu’il s’agit bien de ça) sur les postes qui remontent des alertes en cas de comportement inhabituel, pour que le gestionnaire de flotte puisse détecter les comportements anormaux et réagir avant de voir tout le réseau corrompu et toutes les machines chiffrées.
Tout ça rejoint le modèle Zero Trust(lien vers l’ANSSI) qui est de plus en plus mis en place, voire nécessaire.
Oui, c’est chiant parce qu’on a des composants qui font on ne sait quoi sur nos machines.
Oui, c’est chiant parce que ça bouffe une puissance incroyable.
Oui, c’est pénible parce qu’il y a des comportement vraiment étranges et gênants (exemple : Windows Defender qui scanne les fichiers avant leur suppression).
Oui, certains de ces outils vont beaucoup trop loin dans ce qu’ils récoltent et envoient les résultats n’importe où, et oui, c’est un problème.
Est-ce que j’ai mieux à proposer ? En théorie oui, en pratique, rien qui survive aux faits dans une entreprise de plus de une personne (moi-même), et encore.
Qu’est-ce qu’on peut faire pour bien séparer sa vie privée des données de sa vie « d’entreprise » ?
Trouver une PME qui tourne encore en mode « tout le monde est admin et on compte sur votre responsabilité ».
Utiliser un réseau séparé chez soi (VLAN différent, wifi invité…), et ne jamais utiliser son matériel pro pour des opérations perso et inversement.
Faire venir une seconde connexion Internet dédiée chez soi réservée à l’usage pro. Ça s’est fait au tout début du télétravail, aujourd’hui aucun employeur ne financerait ça (et je ne sais même pas si c’est possible sans faire tirer une seconde ligne physique, avec les frais que ça engendre).
Tout simplement, refuser le télétravail – s’il est très fréquemment proposé c’est rare qu’il soit imposé depuis la fin des directives Covid. Tu te retrouves dans le cas où, effectivement, l’outil imposé par l’entreprise enverra des données te concernant on ne sais où, mais ça sera des données liées à ton travail uniquement, et c’est donc le problème de l’entreprise et plus le tien.
Dans tous les cas je n’imagine pas qu’un contrat de télétravail moderne ne puisse prévoir de financer une connexion Internet séparée. En fait, les indemnités des différents accords dont j’ai connaissance sont plutôt du côté ridicule de la force.
Pour finir, j’ai une vraie question : si demain vous devriez gérer une flotte d’ordinateurs mixte (Linux + Windows + éventuellement Mac) avec les contraintes sus-nommées (aucune confiance dans les utilisateurs malgré toute leur bonne volonté), qu’est-ce que vous auriez comme solution ?
Tu as de la chance si ça ne fait que quelques mois que ça déconne, ici ça fait au moins cinq ans – pareil, après des années de fonctionnement ininterrompu sans aucun problème. Principalement des problèmes d’interconnexion avec les autres fournisseurs, qui conduisent à des mails jamais reçus ou refusés.
On remarquera le sens du timing qui a permis à cette annonce de tomber en plein pendant la finale de la coupe du monde de football, évènement qui génère énormément de bruit médiatique.
Il semblerait qu'il soit toujours possible de payer pour faire sa publicité pour d'autres réseaux sociaux. Pour l'instant, le compte Twitter de Facebook est toujours actif.
Je me demande ce que vont en penser les différentes autorités anticoncurrence (contrairement à d'autres, je ne suis pas persuadé que ça soit interdit).
Ton commentaire est pertinent de mon point de vue, le cas que tu décris (celui du débutant qui a besoin de commentaires « évidents » pour s'aider) est un cas réel, et oui, dans ce cas c'est logique (et parfois nécessaire) d'écrire des commentaires qui paraissent triviaux. Le cas est simplement hors du propos du billet, qui ne concerne que ce qui respecte la directive en en-tête : « Les utilisateurs de votre code, savent lire le code ».
Donc, en tant que débutant, tu n'as pas à te sentir concerné par ce billet. Au contraire : si mettre des commentaires, quels qu'ils soient, te permettent de mieux comprendre ce que tu fais et de t'y retrouver quelques mois plus tard, vas-y.
Idem pour le code que qui est fait pour soi et qui ne sera jamais partagé, là tu fais bien ce que tu veux (même si tu violes toutes les « bonnes pratiques » du langage), c'est ton problème et ne concerne que toi.
Mon billet concerne les cas de travail en équipe, en particulier dans un contexte professionnel (ou assimilé, dans le sens ou les acteurs ont normalement tous les compétences pour lire du code). Là, même s'il y a quelques « débutants » dans l'équipe, tout le monde est censé avoir un niveau minimum et surtout devenir rapidement opérationnel, au point de ne plus avoir besoin de commentaires tautologiques. Le billet part aussi du principe que, dans les faits, personne n'aime écrire des commentaires, et que c'est d'autant plus dommage de perdre du temps dans un truc qui n'a aucune valeur ajoutée.
Bon l'article,le énième sur le sujet , en lui même n'as pas beaucoup d’intérêt : les exemples de commentaires inutiles sont caricaturaux et aucun exemple de commentaire utile.
Au risque de te surprendre, les deux exemples de commentaires inutiles sont des exemples réels de code en production… Oui, on trouve des gens qui trouvent encore utile de rédiger de tels commentaires (ou de les auto-générer), et pire, de demander à leurs collègues de faire de même.
Quant aux exemples de commentaires « utiles », en fait c'est difficile à donner sans devenir très verbeux. Mais si tu as des exemples à fournir, je serais heureux de les intégrer au billet.
[^] # Re: La part réelle du nucléaire dans le bouquin
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Erratum pour «Le monde sans fin» : Dargaud piégé par des activistes. Évalué à 9. Dernière modification le 03 janvier 2023 à 17:16.
À la place de ce paragraphe, il faut lire :
J’ajoute que dans les critiques qu’on peut faire à Jancovici, il y a sa vision qui commence à être franchement datée de l’agriculture – au moins en UE. Par exemple, on a fait d’énormes progrès sur l’utilisation des antibiotiques par rapport au début des années 2000, il y a 20 ans.
La connaissance libre : https://zestedesavoir.com
[^] # Re: La part réelle du nucléaire dans le bouquin
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Erratum pour «Le monde sans fin» : Dargaud piégé par des activistes. Évalué à 4.
Oui, je me suis pas relu et j’ai pas fait gaffe que mon calcul avait été parasité par le résultat d’avant >_< (et on a toujours pas de moyen d’éditer un commentaire sur LinuxFR…)
La connaissance libre : https://zestedesavoir.com
[^] # Re: Pas besoin d’effet Streisand pour « Le monde sans fin »
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Erratum pour «Le monde sans fin» : Dargaud piégé par des activistes. Évalué à 8.
C’est pas contre toi mais je rebondis là-dessus parce que c’est un cliché ultra-classique : cette simple comparaison est un excellent exemple du pouvoir des mensonges des associations anti-nucléaires : en réalité il est extrêmement difficile de déclencher une explosion nucléaire. Sans une excellente conception et une réalisation de précision, tu vas surtout avoir une masse critique qui va déclencher d’intenses rayonnements sans explosion ou une dispersion d’éléments radioactifs ; les explosions dans les accidents de centrale nucléaire sont des phénomènes tiers, tels que les explosions de vapeur ou des explosions dues à de l’hydrogène.
Tout ceci peut avoir des conséquences catastrophiques, mais n’a rien à voir avec une bombe atomique.
Mais, dans la culture populaire, une centrale nucléaire peut exploser comme une bombe atomique. Rien n’est plus faux.
La connaissance libre : https://zestedesavoir.com
[^] # La part réelle du nucléaire dans le bouquin
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Erratum pour «Le monde sans fin» : Dargaud piégé par des activistes. Évalué à 10.
Le livre fait 193 pages numérotées. La partie sur les énergies non carbonées commence à la page 126.
Le nucléaire commence à être évoqué à la page 128, en bas à gauche de cette page on trouve ce dialogue :
Les 4 pages suivantes (129 à 132) sont une description physique du fonctionnement des centrales nucléaires, l’occupation en espace et en matériaux par rapport aux autres énergies non carbonées, les facteurs de charge et les durées de vie des différents types de centrales. C’est juste des faits, facilement vérifiables. Ensuite ça parle des dangers du nucléaire jusqu’à la page 144 (comme quoi c’est pas éludé) ; la page 140 dit même en gros et en rouge que Tchernobyl était bien une catastrophe.
Enfin jusqu’à la page 163 on parle surtout de politique, c’est les pages les plus « pro-nucléaires » du bouquin, et aussi les arguments les plus remis en cause (notamment les calculs d’EROEI, page 161, avec l’utilisation des « esclaves énergétiques »). C’est là où on trouve les pages ouvertement anti-antinucléaires d’ailleurs (il n’y a pas d’erreur dans le mot).
À ce sujet, je pense que la clé du problème se trouve en seconde partie de page 151, celle qui aborde l’historique des partis et associations écologistes, et le problème de cohérence entre leur combat passé, leur base, et les connaissances actuelles.
À partir de la page 164, on change complètement de sujet et on évoque surtout les changement sociétaux (au sens très large, jusqu’à l’aménagement du territoire) nécessaires.
Le nucléaire dans « Le monde sans fin », c’est donc 35 pages sur 193, soit 5,5 % du livre (et là-dedans je compte les pages de pure description des principes physiques, il y a les mêmes pour les autres sources d’énergie). Donc, il est vrai, une communication anti-antinucléaire qui peut être assez maladroite.
Mais les antinucléaires réduisent le livre entier à ces quelques pages. C’est stupide.
La connaissance libre : https://zestedesavoir.com
[^] # Pas besoin d’effet Streisand pour « Le monde sans fin »
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Erratum pour «Le monde sans fin» : Dargaud piégé par des activistes. Évalué à 8. Dernière modification le 03 janvier 2023 à 16:31.
« Le monde sans fin » a été le livre le plus vendu en France en 2022, selon les chiffres Gfk et Livres Hebdo du 28 décembre 2022. Pas « la BD la plus vendue », mais bien « le livre » tout court, avec plus d’un demi-million d’exemplaires. L’idiotie des activistes, en date du 22 décembre, n’a eu pour ainsi dire aucun effet là-dessus.
D’autre part, comme d’habitude, Jancovici dit « le nucléaire est une partie de la solution », et les anti-nucléaires ne retiennent que ça et hurlent à ce sujet – il y a même des interviews qu’il commence en disant ne pas vouloir parler du nucléaire, et où le journaliste en parle quand même pendant plus du tiers du sujet. C’est d’autant plus dommage que Jancovici tient des propos qui sont bien plus douteux et intéressants à critiquer que ce point là, y compris dans ce livre.
La connaissance libre : https://zestedesavoir.com
[^] # Re: ah, l'excuse des enfants...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien L’éthique dans l’immoralité : LockBit s'excuse pour la cyberattaque d'un hôpital pour enfants. Évalué à 7.
Juste pour confirmer : on est complètement d’accord (les restrictions de longueur de titre ne m’ont pas permis d’être plus clair à ce sujet).
La connaissance libre : https://zestedesavoir.com
# À propos de cette version
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien darktable 4.2.0 est sorti. Évalué à 6.
Pas de dépêche pour ma part sur cette version, le temps que je puisse la faire ça sera bien tard.
Elle me laisse un goût de projet un peu jouet, sans direction claire, où chacun développe ce dont il a envie, sans rechercher de cohérence globale. Par exemple, le nouveau module "sigmoïde". C'est un peu dommage.
D'autant plus que Darktable commence à se faire un nom, pas exemple je le croise souvent dans les magasines de photographes de ma mère (qui est photographe pro).
La connaissance libre : https://zestedesavoir.com
# Les mentions légales, c'est pour les chiens
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien le scandale invisible des ondes électromagnétiques [La Brèche, nouveau journal]. Évalué à 10.
Je n'ai trouvé aucune des mentions légales obligatoires pour ce type de site, que ce soit en parcourant le site ou en demandant à un moteur de recherche de les retrouver.
C'est d'autant plus dommage que, pour un nouveau média, j'aime bien savoir qui essaie de me parler.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Pas si étonnant
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Les trois quarts des développeurs seraient prêts à démissionner pour un nouvel emploi. Évalué à 2.
En ce qui me concerne j’avais bien compris, mon propos est justement que le salaire horaire n’est qu’une partie de l’équation.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Pas si étonnant
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Les trois quarts des développeurs seraient prêts à démissionner pour un nouvel emploi. Évalué à 4.
Je vois beaucoup de trous dans cette formule magique, parce que pour moi elle met sur le même plan des choses qui ne sont pas comparables directement, même en considérant du « remplacement » direct.
Par exemple, le temps de transport est-il directement comparable au temps de travail ? Ça dépend énormément dudit transport (même sans considérer le prix) : pénibilité, capacité à faire autre chose pendant le transport (train direct) vs transport fatiguant, etc. Ça peut même être intéressant d’avoir un boulot identique avec plus de transports, mais plus pratiques (genre 25 minutes étalées sur 3 métros face à 35 minutes de trains fréquents et directs).
Mais surtout il y a énormément de facteurs qu’elle ne prends pas en compte : la différence de condition de travail à la maison et au bureau.
Tout ça pour dire que pour moi, non, on ne peut pas simplement appliquer une formule pour décider « télétravail vs salaire ».
La connaissance libre : https://zestedesavoir.com
[^] # Re: bin...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 2.
C’est ce à quoi je faisais référence, oui (sans vérifier les pratiques exactes de Dell).
D’autre part, dès que l’entreprise est un peu grande, il y a souvent des contrats négociés avec le fournisseur de matériel pour seulement quelques variantes possibles du matériel (le PC ultra-portable pour commercial ou autre personne se déplaçant beaucoup, le PC de base pour besoins bureautiques et le PC puissant pour les développeurs ou autres). Matériel qui peut se retrouver plus cher qu’à l’achat dans le commerce, sous prétextes de disponibilités, SAV ou que sais-je…
La connaissance libre : https://zestedesavoir.com
[^] # Re: elon..
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Mes premiers pas sur Mastodon. Évalué à 3.
Il y a même des systèmes (comme Proton Mail, au moins à une époque) qui impose d’avoir un numéro de téléphone valide à l’enregistrement – pour éviter le spam – mais ce numéro n’est pas couplé au compte. Il n’est là que pour valider la création de compte.
D’autre part, on peut tout à fait s’inscrire sur Twitter avec une simple adresse email, même si ça n’est pas mis en avant : il suffit de cliquer sur « Créer un compte avec un numéro de téléphone » et de choisir ensuite « Utiliser un email » en-dessous du champ qui demande le numéro de téléphone. Je l’avais essayé il y a quelques mois, et non seulement ça fonctionne, mais en plus le compte n’est pas limité (on peut changer le @ généré plein de chiffres, l’avatar, le nom public…).
La connaissance libre : https://zestedesavoir.com
[^] # Re: J’héberge ma propre instance Mastodon, et je ne recommande pas
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Mes premiers pas sur Mastodon. Évalué à 4.
Bonne question. Je n'ai pas de réponse exacte, mais vu le volume, ça doit être "l'intégralité des média de tous les messages postés par tous les comptes suivis par tous les utilisateurs de l'instance sur les deux derniers jours, plus tous les médias postés par tous les utilisateurs de l'instance".
La connaissance libre : https://zestedesavoir.com
[^] # Re: Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 4.
Ça dépend beaucoup des entreprises. On trouve encore beaucoup d’entreprises qui ont des outils en interne (dépôts de code, intégration continue, etc). soit par volonté de ne pas mettre ces outils sur le cloud, soit parce qu’une migration est prévue mais pas encore effectuée. Dans ce cas, ça implique aussi tout le réseau interne aux locaux et sa configuration particulière – celle qui fait que tu n’as pas besoin de VPN.
Mais effectivement, certaines entreprises peuvent avoir un réseau interne qui se résume à une passerelle sur Internet parce qu’il n’y a plus rien en « interne ». L’avantage dans ce cas, c’est que la question de la sécurisation du cœur de réseau devient mineure.
Reste la question de la confiance en la DSI, qui détient toujours les droits d’administration des outils de l’entreprise (qu’ils soient hébergés par celle-ci ou non), et là ma remarque précédente s’applique toujours.
La connaissance libre : https://zestedesavoir.com
# J’héberge ma propre instance Mastodon, et je ne recommande pas
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Mes premiers pas sur Mastodon. Évalué à 10.
En ce qui me concerne, j’ai installé ma propre instance de Mastodon (en mode on premise sur mon serveur, sans passer par Docker ou un fournisseur). J’ai été surpris par l’installation elle-même, plus simple que ce que j’imaginais. Pourquoi ça ? Pour tester, et pour éviter les drama avec les histoires de modération d’instance, ou de propriétaires, ou d’arrêt impromptu de maintenance.
L’instance me sert juste à moi et à quelques amis proches. Elle fonctionne bien, de ce que j’en vois.
Par contre, je ne recommande quand même pas de faire de même, à commencer parce que c’est très consommateur en ressources pour le service rendu, avec un nombre délirant de tâches lancées en arrière-plan, une croissance importante des différentes tables SQL et surtout énormément d’espace de stockage nécessaire pour les média – là aussi, par rapport à ce que j’en vois passer. On est à des années-lumières des notions de sobriété et d’écologie informatique.
L’instance a été lancée il y a un mois (22 novembre 2022), quelques chiffres :
Je n’ai pas encore testé de mise à jour, tout simplement parce qu’aucune n’est sortie depuis l’installation.
Ça en vient à me faire demander quelle serait la taille idéale d’une instance. Là clairement, c’est une débauche de moyens déraisonnables pour 3 ou 4 comptes peu actifs (surtout en lecture), mais j’ai cru comprendre qu’une trop grosse instance posait vite des problèmes.
La connaissance libre : https://zestedesavoir.com
[^] # Re: N'importe quoi...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 4.
Je ne comprends pas quelque chose dans ce message. D’après cette page tu es modérateur, devnewton.
Donc, le paragraphe qui commence par « Linuxfr Apté Modérateur » peut être comprise comme un message de modération (à juste titre : le message pointé pourrait être plus courtois).
Mais le suivant et dernier paragraphe contient de la moquerie et un appel à se faire soigner, qui d’évidence n’est pas sérieux (enfin j’espère ?), ce qui est assez malvenu dans un message de modération.
Et la signature dit littéralement que le post est une grosse connerie à ne pas prendre au sérieux.
Du coup, c’est un message de modération ou juste une blague ?
La connaissance libre : https://zestedesavoir.com
[^] # Re: Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 4.
J’ai fait de l’administration système / de flotte à une époque (quand c’était plus simple), et c’est pour ce genre de problématiques que je suis bien content de ne plus en faire.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 5.
Quelque part, c’est le job de l’administration système de faire en sorte que le cœur de réseau et de système soit correctement sécurisé – tout comme le reste.
On peut bien sûr partir du principe que personne ne fait correctement son travail dans l’entreprise, et que le réseau et la DSI sont perclus de failles (non pas qu’il n’y en ait aucune – c’est impossible – mais que l’état de l’art ne soit pas respecté). Mais l’exercice n’est pas très intéressant intellectuellement, et la principale réponse face à une entreprise dans cet état, quand on est simple employé, c’est de changer d’entreprise. Parce que généralement le reste est à l’avenant.
La connaissance libre : https://zestedesavoir.com
[^] # Re: bin...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 8. Dernière modification le 20 décembre 2022 à 17:39.
D’ailleurs, pourquoi l’ordiphone ? Tous les PC pro que j’ai eu ces 6 dernières années avaient un emplacement SIM pour pouvoir les connecter directement au réseau mobile (HP, Lenovo).
Un énorme +1. Surtout si tes Linux ne sont pas à jour (je ne dis pas que c’est ton cas, mais c’est quelque chose que j’ai trop souvent vu).
La connaissance libre : https://zestedesavoir.com
# Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 10.
La difficulté de la gestion de flotte informatique moderne, c’est qu’elle s’est massivement compliquée des dernières années, avec l’arrivée quotidienne de deux changements majeurs :
L’immense présence d’outils cloud fait que, en pratique, tout ce qui a trait au travail (et donc n’importe quelle donnée un peu sensible pour l’entreprise) est susceptible de transiter en HTTPS sur des URLs non maitrisées à priori, pour être stocké on ne sais où. C’est l’un des arguments majeurs au refus qu’ont encore certaines entreprises pour refuser des solutions de type « cloud public », au profit d’outils internes ou de type « cloud privé » (sur des serveurs dédiés, avec des URLs connues). D’un point de vue administration de flotte et de réseau, ça complique énormément les choses, parce que ça rends très difficile la détermination de « est-ce un flux de données légitime ou non » ?
Mais le vrai problème (du point de vue d’un gestionnaire de flotte et de réseau, pas de celui des employés), c’est l’arrivée massive du télétravail, avec des machines d’entreprise qui d’un coup peuvent se retrouver n’importe où et se connecter avec n’importe quel point d’accès. On est très loin du cas facile d’avant, où la flotte est majoritairement constituée d’ordinateurs fixes avec une connexion filaire (ou au pire le wifi local) jusqu’à un point d’accès Internet unique, devant lequel on peut coller un bon gros pare-feu et des outils de monitoring.
Maintenant, il faut un serveur VPN bien configuré, qui tient la charge (c’est pas trivial, les Fortinet d’il y a 10 ans avaient de vraies limitations fortes sur le nombre de connexions simultanées et le débit par exemple), une bonne configuration des clients avec des questions non triviales. Par exemple, doit-on autoriser les postes clients à accéder à quoi que ce soit sur le réseau si le VPN est désactivé ? La sécurité répondra que « non », le pragmatisme peut se demander s’il est pertinent de surcharger le serveur VPN et d’interdire aux employés de travailler en cas de panne de celui-ci alors que presque tout est sur le cloud, accessible sans VPN. Mais si on accepte une connexion au réseau hors VPN, comment monitorer ce qui circule entre le poste client et Internet ? Parce que rien ne garantit que le poste client ne va pas se connecter à travers un réseau complètement vérolé. Pire : sur une entreprise moyenne ou grosse, on a plutôt la certitude que ça sera le cas chez au moins un des salariés.
En résumé, si tu possèdes un réseau sain et maitrisé chez toi, les administrateurs n’ont aucun moyen de le vérifier, mais surtout ils doivent travailler en partant du principe que chez tout le monde, c’est la situation inverse.
De même sur la bonne gestion du poste : on sait très bien que les procédures de sécurité et les mises à jour ne seront pas faites si elles ne sont pas forcées. Et ça peut aller loin : j’ai connu une entreprise dont certains salariés n’avaient pas redémarré leur poste (simple hibernation/sortie) depuis plus d’un an pour éviter une mise à jour qui les emmerdait (sans autre raison que le temps perdu à la mise à jour et à tout relancer derrière), avant que l’administration ne se décide à la forcer et à interdire toute connexion au réseau des PC pas mis à jour. Même si tu fais tout bien, l’administration système doit partir du principe que tout le monde ne jouera pas le jeu.
Et les risques en cas de faille ne sont pas hypothétiques : sans réfléchir, j’ai connaissance de 4 entreprises avec lesquelles j’ai travaillé qui se sont mangées un ransomware. C’est que les cas qui ont été assez publics pour que je le sache, et ça ne concerne que ce problème précis, donc pas les attaques plus subtiles et discrètes.
Donc, qu’est-ce qu’on peut faire ? Eh bien, il n’y a pas tellement de solutions : forcer les utilisateurs à mettre à jour leurs postes de travail, interdire la désactivation des outils de sécurité. Et surtout, des logiciels espions (parce qu’il s’agit bien de ça) sur les postes qui remontent des alertes en cas de comportement inhabituel, pour que le gestionnaire de flotte puisse détecter les comportements anormaux et réagir avant de voir tout le réseau corrompu et toutes les machines chiffrées.
Tout ça rejoint le modèle Zero Trust (lien vers l’ANSSI) qui est de plus en plus mis en place, voire nécessaire.
Oui, c’est chiant parce qu’on a des composants qui font on ne sait quoi sur nos machines.
Oui, c’est chiant parce que ça bouffe une puissance incroyable.
Oui, c’est pénible parce qu’il y a des comportement vraiment étranges et gênants (exemple : Windows Defender qui scanne les fichiers avant leur suppression).
Oui, certains de ces outils vont beaucoup trop loin dans ce qu’ils récoltent et envoient les résultats n’importe où, et oui, c’est un problème.
Est-ce que j’ai mieux à proposer ? En théorie oui, en pratique, rien qui survive aux faits dans une entreprise de plus de une personne (moi-même), et encore.
Qu’est-ce qu’on peut faire pour bien séparer sa vie privée des données de sa vie « d’entreprise » ?
Dans tous les cas je n’imagine pas qu’un contrat de télétravail moderne ne puisse prévoir de financer une connexion Internet séparée. En fait, les indemnités des différents accords dont j’ai connaissance sont plutôt du côté ridicule de la force.
Pour finir, j’ai une vraie question : si demain vous devriez gérer une flotte d’ordinateurs mixte (Linux + Windows + éventuellement Mac) avec les contraintes sus-nommées (aucune confiance dans les utilisateurs malgré toute leur bonne volonté), qu’est-ce que vous auriez comme solution ?
La connaissance libre : https://zestedesavoir.com
[^] # Re: pour les raleurs : Que disent les conditions d'utilisation sur la fiabilité du service fourni ?
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal La Poste pas nette a encore du mal avec le courrier. Évalué à 4.
Tu as de la chance si ça ne fait que quelques mois que ça déconne, ici ça fait au moins cinq ans – pareil, après des années de fonctionnement ininterrompu sans aucun problème. Principalement des problèmes d’interconnexion avec les autres fournisseurs, qui conduisent à des mails jamais reçus ou refusés.
La connaissance libre : https://zestedesavoir.com
# Ah ben c'est déjà abandonné 😅
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Twitter : la liberté d'expression, OK, mais interdiction de mentionner les autres réseau sociaux . Évalué à 2.
Cf https://twitter.com/oliviertesquet/status/1604732093556264961 pour les détails
La connaissance libre : https://zestedesavoir.com
# Le sens du timing et la publicité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Twitter : la liberté d'expression, OK, mais interdiction de mentionner les autres réseau sociaux . Évalué à 5.
On remarquera le sens du timing qui a permis à cette annonce de tomber en plein pendant la finale de la coupe du monde de football, évènement qui génère énormément de bruit médiatique.
Il semblerait qu'il soit toujours possible de payer pour faire sa publicité pour d'autres réseaux sociaux. Pour l'instant, le compte Twitter de Facebook est toujours actif.
Je me demande ce que vont en penser les différentes autorités anticoncurrence (contrairement à d'autres, je ne suis pas persuadé que ça soit interdit).
La connaissance libre : https://zestedesavoir.com
[^] # Re: Heu...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Mort aux commentaires inutiles ! Écrivez des commentaires pertinents !. Évalué à 6. Dernière modification le 17 décembre 2022 à 20:23.
Coucou, c'est l'auteur du billet ici :)
Ton commentaire est pertinent de mon point de vue, le cas que tu décris (celui du débutant qui a besoin de commentaires « évidents » pour s'aider) est un cas réel, et oui, dans ce cas c'est logique (et parfois nécessaire) d'écrire des commentaires qui paraissent triviaux. Le cas est simplement hors du propos du billet, qui ne concerne que ce qui respecte la directive en en-tête : « Les utilisateurs de votre code, savent lire le code ».
Donc, en tant que débutant, tu n'as pas à te sentir concerné par ce billet. Au contraire : si mettre des commentaires, quels qu'ils soient, te permettent de mieux comprendre ce que tu fais et de t'y retrouver quelques mois plus tard, vas-y.
Idem pour le code que qui est fait pour soi et qui ne sera jamais partagé, là tu fais bien ce que tu veux (même si tu violes toutes les « bonnes pratiques » du langage), c'est ton problème et ne concerne que toi.
Mon billet concerne les cas de travail en équipe, en particulier dans un contexte professionnel (ou assimilé, dans le sens ou les acteurs ont normalement tous les compétences pour lire du code). Là, même s'il y a quelques « débutants » dans l'équipe, tout le monde est censé avoir un niveau minimum et surtout devenir rapidement opérationnel, au point de ne plus avoir besoin de commentaires tautologiques. Le billet part aussi du principe que, dans les faits, personne n'aime écrire des commentaires, et que c'est d'autant plus dommage de perdre du temps dans un truc qui n'a aucune valeur ajoutée.
Au risque de te surprendre, les deux exemples de commentaires inutiles sont des exemples réels de code en production… Oui, on trouve des gens qui trouvent encore utile de rédiger de tels commentaires (ou de les auto-générer), et pire, de demander à leurs collègues de faire de même.
Quant aux exemples de commentaires « utiles », en fait c'est difficile à donner sans devenir très verbeux. Mais si tu as des exemples à fournir, je serais heureux de les intégrer au billet.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Vieux
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Vous n'avez (probablement) pas besoin de cette interface . Évalué à 3.
C'est justement parce que j'ai continué à voir ce genre de pratique sur des projets récents et par des jeunes développeurs que j'ai écrit ce billet.
La connaissance libre : https://zestedesavoir.com