Je vois surtout un sacré bug du navigateur web personnellement.
La sémantique usuelle du copier coller et de copier le texte sélectionné.
De la même manière qu'il affiche un avertissement quand un site passe en plein écran, il devrait en afficher un quand une page web et rédigée de sorte à mettre n'importe quoi dans le presse papier.
La différence c'est la défense des intérêts particuliers d'un coté et celle de l'intérêt général de l'autre. Il peut arrivé, par accident, que l'intérêt particulier d'une entreprise soit dans l'intérêt général. Auquel cas il faudrait être fou pour lutter contre.
Il est d'ailleurs scandaleux qu'il faille militer pour faire valoir l'intérêt général auprès de nos élus.
La science est la réponse aux problèmes techniques, pas humains.
Si des gens meurent de faim présentement c'est en grande partie parce parce que quelques uns approprient toutes les ressources disponibles. Ce riz semble offrir une solution temporaire, mais ça ne va rien arranger dans le fond. Une solution durable serait forcement législative.
Posté par Zylabon .
En réponse à la dépêche 22 v’là Firefox !.
Évalué à 3.
Dernière modification le 07 juillet 2013 à 15:45.
Request Policy bloque tout sauf ce qu'il y a sur une liste blanche (on peut autoriser les connexion vers un domaine A depuis un domaine B mais les refuser depuis tout les autres). L'inconvénient c'est que tout les sites merdiques ne marche simplement pas sans autoriser une demie douzaine de domaines (au hasard). Mais au final la politique mise en place est très fine.
Ghostery autorise tout, sauf ce qu'il y a sur une liste noire (des listes noirs en fait, c'est rangé par catégorie selon de business du domaine). L'inconvénient c'est que la politique mise en place est vraiment laxiste.
Vague de fond : alors que GTK stagne et se spécialise trop pour Gnome 3, Qt est de plus en plus générique, permettant des petites applications aussi bien que KDE.
Je suppose que sur un CPU qui ne fait pas de prédiction de branchement, ou très mal c'est efficace, mais les x86 sont à plus de 90% de prédiction correcte depuis 10 ans… donc ouai ça sert à rien. Sur la doc gcc ils disent d'ailleurs que les programmeur sont particulièrement mauvais pour dire comment leur code va se comporter.
Je pense que l'échec de l'Itanium tient juste au fait que trop de client d'Intel ont beaucoup de très vieux code assembleur ou qu'ils ne peuvent pas recompiler, et que l'itanium est la première puce qui ne permet pas d'accélérer l'exécution en émulant la génération précédente.
Détecter les dépendances entre les instruction et les réordonner, gérer le prefetch… les compilateurs font déjà ça très bien, en statique.
Encore une fois, le plus gros frein dans ce domaine me semble le logiciel privateur. Un code open source on recompile et basta, si c'est bien fait ça marche. Mais si on doit attendre le bon vouloir d'un éditeur pour porter son code sur une nouvelle architecture, ben on reste avec des vieux binaires pourris et on compte sur Intel pour faire une puce plus rapide, plus intelligente et qui assure la rétro compatibilité.
petit ajout : Quand le gros goulet étranglement se trouvera être la cohérence des caches, ça va être rigolo. Là pour la première fois les puces feront un truc en moins, les compilateur géreront ça très bien, sans l'ombre d'un doute. Et le vieux code qui se repose dessus ne fonctionnera plus.
Les gens qui sont touchés considèrent que la faille est grave oui, les autres non.
Pour citer je ne sais plus qui : "all software are made of bugs". Oui, il y a des failles dans Debian, dans les logiciels upstream, certaines sont probablement là depuis très longtemps et ne seront jamais découvertes par quiconque. Tu veux système sûr ? Le principal problème sans utilisateurs malveillants, c'est le câble réseau. Débranche le.
La sécurité d'un système ne repose pas exclusivement sur la correction du code qui tourne dessus. Il y a de nombreux dispositifs qui y contribue : droit unix, acl, SELinux, firewall… Déjà si tu règle le firewall pour qu'il n'autorise rien de plus que ce que tu veux faire avec, ce genre de failles n'a plus aucune importance.
La sécurité d'un système dépend aussi de la menace qui pèse dessus. Si tu laisse traîner une babiole qui t'es très précieuse dans la rue, à la vue de tous, elle ne risque pas grand chose, parce que tout le monde s'en fout. Pour ton serveur sauf si t'as des données qui intéresse des gens il y a peu de chances qu'un hacker se casse la tête dessus pour trouver une faille. Parce que là on ne parle pas de failles béantes qui puisse être exploitées automatiquement.
« perso »… Mes parents (Monsieur et Madame Michu) utilisent Ekiga, ils m'ont dit que c'était aussi simple que skype à mettre en place, ça m'a surpris… Mais voilà !. https://ekiga.net/ Je sais pas si c'est chiffré par contre.
Sinon, jabber ça marche pas mal (à condition d'avoir un vrai client)… Pour la vidéo en tout cas, jamais testé l'audio.
Dans l'hypothèse où un logiciel est malveillant, il est plus sûr de NE PAS l'utiliser oui, je l'affirme. Peu importe les sécurités que prétend apporter ce logiciel s'il introduit volontairement une faille.
Imagine, t'as un type qui viens te proposer sa protection en contrepartie il aura le droit de te tabasser quand bon lui semblera. Tu vas dire « ah oui mais il me protège quand même, mieux vaut avoir recours à ses services… » ?
Je passerais sur le grossier « c'est comme dire que sans firewall on est plus en sûreté », non, c'est pas comme.
SELinux est une sécurité « en plus », si vous envisagez qu'une backdoor ait pu y être introduite, il suffit de ne pas l'utiliser, la sécurité native de Linux est déjà excellente. Ou utiliser apparmor au lieu de SELinux (c'est pas le cas d'Ubuntu d'ailleurs ?).
Par ailleurs, s'ils ont introduit une backdoor, ils l'ont fait discrètement ! Auditer de le code ne servirait pas à grand chose.
Vu la faune qui manifeste contre le mariage gay j'ai du mal à croire que ce soit pour le simple fait d'avoir manifesté… J'veux dire, un skin qui viole un mec avec une batte de base-ball dans une manif' homophobe anti-mariage pour tous, s'il est arrêté et enfermé c'est pas pour l'avoir fait lors d'une manif'.
Ce concours à l'air tout à fait sympathique. N'importe quelle contribution (libre je crois) est acceptée tant qu'il y a assez de parenthèses, ou que ça parle de Lisp.
J'avoue que j'aime bien ces gens qui adorent lisp.
ajout : lisp, dans ce concours, c'est "un lisp", de clisp à scheme en passant par clojure ou un lisp que vous auriez développé vous même.
La paranoia n'est pas le fait de voir des dangers partout. Si l'on sait raisonnablement qu'ils sont là c'est normal, c'est un signe de bonne santé. En revanche, ne pas les voir, là c'est pathologique.
RMS n'a rien d'un paranoïaque. Malheureusement, il a plutôt les pieds sur terre.
D'un autre coté, son analyse n'est pas d'une complexité redoutable. Il suffit de considérer les possibilités des technologies modernes, et les motivations de ceux qui la contrôle et voilà, pas besoin de boule de cristal.
C'est toi qui a ouvertement accusé tout ceux qui ne sont pas d'accord avec toi de manquer de sincérité en guise d'introduction… Ne viens pas me parler de respect.
Je ne pensais pas que ma référence était aussi subtile, mais soit !
Comme j'ai vraiment besoin d'un toit pour dormir (je pourrais probablement survivre sans), comme j'ai besoin d'amis, comme j'ai besoin de manger des bonnes choses, comme j'ai besoin de ne pas me laisser faire si un type me marche sur les pieds.
Dans ton monde où les petites gens sont en mode "survie" là c'est clair, la vie privée, on s'en branle des deux mains, on est plus a ça prêt. Dans le miens les petites gens, celles qui n'ont pas fait d'études, celles qui ne sont pas très argentées méritent mieux que ça. Tout le monde a déjà une connexion Internet, tout le monde peut investir 30€ pour une machine capable de faire tourner les services de base pour plusieurs milliers de personnes (une famille a fortiori). 30€ pour un pauvre, quel cynique je fais ! C'est a peine s'ils ont de quoi acheter des épluchures de pomme de terre pour épaissir un peu leur soupe…
Tout ces arguments, excuse moi… soyons sincère : C'est d'la merde. Il n'y en a pas un qui est valable.
C'est vrai qu'il n'y a pas encore moyen d'installer tout ça pour un débile profond. Mais deux chose : d'abord, ça viendra, ensuite, ça n'est absolument pas un argument contre le besoin d'auto-hebergement.
[^] # Re: Mine de rien, y'a du vrai
Posté par Zylabon . En réponse au journal Gnu/Linux est une passoire. Évalué à 4.
Je vois surtout un sacré bug du navigateur web personnellement.
La sémantique usuelle du copier coller et de copier le texte sélectionné.
De la même manière qu'il affiche un avertissement quand un site passe en plein écran, il devrait en afficher un quand une page web et rédigée de sorte à mettre n'importe quoi dans le presse papier.
Please do not feed the trolls
# c'toi la passoire !
Posté par Zylabon . En réponse au journal Gnu/Linux est une passoire. Évalué à 6.
Non mais !
Please do not feed the trolls
[^] # Re: Formidable!
Posté par Zylabon . En réponse à la dépêche Le parlement français adopte une disposition législative donnant la priorité au logiciel libre. Évalué à 3.
La différence c'est la défense des intérêts particuliers d'un coté et celle de l'intérêt général de l'autre. Il peut arrivé, par accident, que l'intérêt particulier d'une entreprise soit dans l'intérêt général. Auquel cas il faudrait être fou pour lutter contre.
Il est d'ailleurs scandaleux qu'il faille militer pour faire valoir l'intérêt général auprès de nos élus.
Please do not feed the trolls
[^] # Re: Vitamine A
Posté par Zylabon . En réponse au journal Le Golden rice et les bobos. Évalué à 3.
Peut être même qu'un jour on pourra voir des étoiles en ville…
Please do not feed the trolls
[^] # Re: faudra bien choisir ta distrib
Posté par Zylabon . En réponse au message Linux sur un serveur IBM 7029-6E3. Évalué à 2.
Quand j'avais fais mumuse avec un PPC, les deux distro qui marchaient bien c'était Debian et Yellow Dog
Please do not feed the trolls
# La science est la réponse mais…
Posté par Zylabon . En réponse au journal Le Golden rice et les bobos. Évalué à 10.
La science est la réponse aux problèmes techniques, pas humains.
Si des gens meurent de faim présentement c'est en grande partie parce parce que quelques uns approprient toutes les ressources disponibles. Ce riz semble offrir une solution temporaire, mais ça ne va rien arranger dans le fond. Une solution durable serait forcement législative.
Please do not feed the trolls
[^] # Re: les témoins tiers
Posté par Zylabon . En réponse à la dépêche 22 v’là Firefox !. Évalué à 3. Dernière modification le 07 juillet 2013 à 15:45.
Request Policy bloque tout sauf ce qu'il y a sur une liste blanche (on peut autoriser les connexion vers un domaine A depuis un domaine B mais les refuser depuis tout les autres). L'inconvénient c'est que tout les sites merdiques ne marche simplement pas sans autoriser une demie douzaine de domaines (au hasard). Mais au final la politique mise en place est très fine.
Ghostery autorise tout, sauf ce qu'il y a sur une liste noire (des listes noirs en fait, c'est rangé par catégorie selon de business du domaine). L'inconvénient c'est que la politique mise en place est vraiment laxiste.
Please do not feed the trolls
[^] # Re: Migrations ?
Posté par Zylabon . En réponse à la dépêche Qt 5.1 est juillet. Évalué à -10.
Petites… C'est Qt quand même…
Please do not feed the trolls
[^] # Re: Prédiction de branchement
Posté par Zylabon . En réponse à la dépêche Où vont les supercalculateurs ? D’où on vient, quels sont les problèmes, où l’on va (1re partie). Évalué à 7.
Je suppose que sur un CPU qui ne fait pas de prédiction de branchement, ou très mal c'est efficace, mais les x86 sont à plus de 90% de prédiction correcte depuis 10 ans… donc ouai ça sert à rien. Sur la doc gcc ils disent d'ailleurs que les programmeur sont particulièrement mauvais pour dire comment leur code va se comporter.
Please do not feed the trolls
[^] # Re: Prédiction de branchement
Posté par Zylabon . En réponse à la dépêche Où vont les supercalculateurs ? D’où on vient, quels sont les problèmes, où l’on va (1re partie). Évalué à 7.
Oui, !!x c'est le (bool)x du pauvre.
C'est pas super joli mais moins pire que x && 1…
Please do not feed the trolls
[^] # Re: De la nécessité de faire des incantations vaudou sur le code
Posté par Zylabon . En réponse à la dépêche Où vont les supercalculateurs ? D’où on vient, quels sont les problèmes, où l’on va (1re partie). Évalué à 10. Dernière modification le 05 juillet 2013 à 14:03.
Je pense que l'échec de l'Itanium tient juste au fait que trop de client d'Intel ont beaucoup de très vieux code assembleur ou qu'ils ne peuvent pas recompiler, et que l'itanium est la première puce qui ne permet pas d'accélérer l'exécution en émulant la génération précédente.
Détecter les dépendances entre les instruction et les réordonner, gérer le prefetch… les compilateurs font déjà ça très bien, en statique.
Encore une fois, le plus gros frein dans ce domaine me semble le logiciel privateur. Un code open source on recompile et basta, si c'est bien fait ça marche. Mais si on doit attendre le bon vouloir d'un éditeur pour porter son code sur une nouvelle architecture, ben on reste avec des vieux binaires pourris et on compte sur Intel pour faire une puce plus rapide, plus intelligente et qui assure la rétro compatibilité.
petit ajout : Quand le gros goulet étranglement se trouvera être la cohérence des caches, ça va être rigolo. Là pour la première fois les puces feront un truc en moins, les compilateur géreront ça très bien, sans l'ombre d'un doute. Et le vieux code qui se repose dessus ne fonctionnera plus.
Please do not feed the trolls
[^] # Re: Inutile de s'alarmer, ce sont des correctifs de sécurité
Posté par Zylabon . En réponse au message Vulnérabilité = high sur maj debian 7.1 : WTF ?!. Évalué à 3.
Les gens qui sont touchés considèrent que la faille est grave oui, les autres non.
Pour citer je ne sais plus qui : "all software are made of bugs". Oui, il y a des failles dans Debian, dans les logiciels upstream, certaines sont probablement là depuis très longtemps et ne seront jamais découvertes par quiconque. Tu veux système sûr ? Le principal problème sans utilisateurs malveillants, c'est le câble réseau. Débranche le.
La sécurité d'un système ne repose pas exclusivement sur la correction du code qui tourne dessus. Il y a de nombreux dispositifs qui y contribue : droit unix, acl, SELinux, firewall… Déjà si tu règle le firewall pour qu'il n'autorise rien de plus que ce que tu veux faire avec, ce genre de failles n'a plus aucune importance.
La sécurité d'un système dépend aussi de la menace qui pèse dessus. Si tu laisse traîner une babiole qui t'es très précieuse dans la rue, à la vue de tous, elle ne risque pas grand chose, parce que tout le monde s'en fout. Pour ton serveur sauf si t'as des données qui intéresse des gens il y a peu de chances qu'un hacker se casse la tête dessus pour trouver une faille. Parce que là on ne parle pas de failles béantes qui puisse être exploitées automatiquement.
Please do not feed the trolls
[^] # Re: video ralentie
Posté par Zylabon . En réponse à la dépêche 22 v’là Firefox !. Évalué à 4.
Quand ya des ricains qui parlent avec un accent affreux j'aime bien que ça aille un chouilla moins vite.
Please do not feed the trolls
# Mon expérience perso
Posté par Zylabon . En réponse au message Alternative à Skype, de pair à pair(s) et chiffré. Évalué à 4.
« perso »… Mes parents (Monsieur et Madame Michu) utilisent Ekiga, ils m'ont dit que c'était aussi simple que skype à mettre en place, ça m'a surpris… Mais voilà !. https://ekiga.net/ Je sais pas si c'est chiffré par contre.
Sinon, jabber ça marche pas mal (à condition d'avoir un vrai client)… Pour la vidéo en tout cas, jamais testé l'audio.
Please do not feed the trolls
[^] # Re: Deux idées
Posté par Zylabon . En réponse au journal [non-troll] Faire confiance à (N)S(A)ELinux ou aux *BSD ?. Évalué à 3.
Dans l'hypothèse où un logiciel est malveillant, il est plus sûr de NE PAS l'utiliser oui, je l'affirme. Peu importe les sécurités que prétend apporter ce logiciel s'il introduit volontairement une faille.
Imagine, t'as un type qui viens te proposer sa protection en contrepartie il aura le droit de te tabasser quand bon lui semblera. Tu vas dire « ah oui mais il me protège quand même, mieux vaut avoir recours à ses services… » ?
Je passerais sur le grossier « c'est comme dire que sans firewall on est plus en sûreté », non, c'est pas comme.
Please do not feed the trolls
# Deux idées
Posté par Zylabon . En réponse au journal [non-troll] Faire confiance à (N)S(A)ELinux ou aux *BSD ?. Évalué à 5.
SELinux est une sécurité « en plus », si vous envisagez qu'une backdoor ait pu y être introduite, il suffit de ne pas l'utiliser, la sécurité native de Linux est déjà excellente. Ou utiliser apparmor au lieu de SELinux (c'est pas le cas d'Ubuntu d'ailleurs ?).
Par ailleurs, s'ils ont introduit une backdoor, ils l'ont fait discrètement ! Auditer de le code ne servirait pas à grand chose.
Please do not feed the trolls
[^] # Re: Hors-sujet
Posté par Zylabon . En réponse au journal Vieux Vieux journal ... les softs sous linux en 2002. Évalué à 3.
Je ne suis pas sûr que les enfants seraient d'accord…
Please do not feed the trolls
[^] # Re: Pourquoi un dédié
Posté par Zylabon . En réponse au message Groupe d'utilisateurs aveugles cherche adminsys bénévole. Évalué à 5.
les images et les vidéos ça prend de la place…
Please do not feed the trolls
[^] # Re: je vois pas trop ce que ca vient faire ici
Posté par Zylabon . En réponse au journal Première approche des systèmes embarqués sur véhicules automobiles. Évalué à 10.
C'est vrai ça, on veut des recettes de cuisine !
Please do not feed the trolls
[^] # Re: Il y a les paroles et il y a les actes
Posté par Zylabon . En réponse à la dépêche Discours de Fleur Pellerin sur le libre chez Mozilla à Paris. Évalué à 10.
sources ?
Vu la faune qui manifeste contre le mariage gay j'ai du mal à croire que ce soit pour le simple fait d'avoir manifesté… J'veux dire, un skin qui viole un mec avec une batte de base-ball dans une manif'
homophobeanti-mariage pour tous, s'il est arrêté et enfermé c'est pas pour l'avoir fait lors d'une manif'.Please do not feed the trolls
# Moi, je vais plutôt faire du Lisp !
Posté par Zylabon . En réponse au journal Un Concours pas complètement libre et même presque entièrement contraint.... Évalué à 5. Dernière modification le 15 juin 2013 à 21:38.
http://lispinsummerprojects.org
Ce concours à l'air tout à fait sympathique. N'importe quelle contribution (libre je crois) est acceptée tant qu'il y a assez de parenthèses, ou que ça parle de Lisp.
J'avoue que j'aime bien ces gens qui adorent lisp.
ajout : lisp, dans ce concours, c'est "un lisp", de clisp à scheme en passant par clojure ou un lisp que vous auriez développé vous même.
Please do not feed the trolls
[^] # Re: RMS pigiste chez FranceTVInfo ?
Posté par Zylabon . En réponse au journal France télévision nous dit comment contourner PRISM.. Évalué à 10.
La preuve que non…
La paranoia n'est pas le fait de voir des dangers partout. Si l'on sait raisonnablement qu'ils sont là c'est normal, c'est un signe de bonne santé. En revanche, ne pas les voir, là c'est pathologique.
RMS n'a rien d'un paranoïaque. Malheureusement, il a plutôt les pieds sur terre.
D'un autre coté, son analyse n'est pas d'une complexité redoutable. Il suffit de considérer les possibilités des technologies modernes, et les motivations de ceux qui la contrôle et voilà, pas besoin de boule de cristal.
Please do not feed the trolls
[^] # Re: J'ai VRAIMENT besoin d'héberger mes données.
Posté par Zylabon . En réponse au journal Qui a vraiment besoin d'héberger soi-même ses données ?. Évalué à 1.
C'est toi qui a ouvertement accusé tout ceux qui ne sont pas d'accord avec toi de manquer de sincérité en guise d'introduction… Ne viens pas me parler de respect.
Je ne pensais pas que ma référence était aussi subtile, mais soit !
Please do not feed the trolls
[^] # Re: Fact Checking
Posté par Zylabon . En réponse au journal Qui a vraiment besoin d'héberger soi-même ses données ?. Évalué à 3.
correction :
Google > neuneu sans backup
Please do not feed the trolls
# J'ai VRAIMENT besoin d'héberger mes données.
Posté par Zylabon . En réponse au journal Qui a vraiment besoin d'héberger soi-même ses données ?. Évalué à 3.
Comme j'ai vraiment besoin d'un toit pour dormir (je pourrais probablement survivre sans), comme j'ai besoin d'amis, comme j'ai besoin de manger des bonnes choses, comme j'ai besoin de ne pas me laisser faire si un type me marche sur les pieds.
Dans ton monde où les petites gens sont en mode "survie" là c'est clair, la vie privée, on s'en branle des deux mains, on est plus a ça prêt. Dans le miens les petites gens, celles qui n'ont pas fait d'études, celles qui ne sont pas très argentées méritent mieux que ça. Tout le monde a déjà une connexion Internet, tout le monde peut investir 30€ pour une machine capable de faire tourner les services de base pour plusieurs milliers de personnes (une famille a fortiori). 30€ pour un pauvre, quel cynique je fais ! C'est a peine s'ils ont de quoi acheter des épluchures de pomme de terre pour épaissir un peu leur soupe…
Tout ces arguments, excuse moi… soyons sincère : C'est d'la merde. Il n'y en a pas un qui est valable.
C'est vrai qu'il n'y a pas encore moyen d'installer tout ça pour un débile profond. Mais deux chose : d'abord, ça viendra, ensuite, ça n'est absolument pas un argument contre le besoin d'auto-hebergement.
Please do not feed the trolls