Glandos a écrit 1207 commentaires

Que les ¾ des libs disponibles sur Terre te sont interdites parce que ne passent pas les prérequis techniques minimaux.

Ah, tiens, je me suis mis à faire du développement Web il y a 3 ans. Après 15 ans à maintenir dans la même boîte un Jenkins qui compile en autonome sur des VM, façons Debian (pas de connexion à l'extérieur), c'était une tâche horrible que de découvrir l'écosystème JS. Bonjour connexion aléatoire à pour télécharger qui exécute . Ça fait littéralement très peur, pour moi qui venais du Java/C++.

Et les outils pour maîtriser ce genre de choses sont compliqués à installer : serveurs mandataires internes avec cache pour NPM, c'est relou. Il y a le même problème avec Docker : bonjour FROM vendor/machine dont tu arrives même pas à retrouver l'origine, ou alors qui est une cible mouvante.

Finalement ce module Python (https://pypi.org/project/stackoverflow/) qui était une blague est devenu réalité.

Side note : c'est possible d'intégrer le contenu du tweet en citation ?

Je n'y ai plus accès, Nitter ne marche plus à cause de l'expiration des comptes clients temporaires, et Twitter demande un compte pour accéder à n'importe quel tweet.

Too big to fail, ça veut pas dire que le système économique de l'organisation est fiable. Ça veut dire que cette organisation constitue le socle du tissu économique à une certaine échelle, et que si cette organisation vient à être démantelée (liquidation, antitrust, etc.), alors il y a une révolution systémique à faire. Et ça, c'est quelque chose dont personne ne veut, en général.

Donc tout le monde va essayer de sauver cette organisation, en injectant des fonds publics ou en changeant la loi. Wikipédia est assez succint (https://fr.wikipedia.org/wiki/Too_big_to_fail) mais pour le coup, c'est à peu près ça.

Ahah, effectivement, c'est assez marrant.

Mais j'ai toujours eu du mal à comprendre pourquoi il n'était pas possible d'avoir « relativement » facilement un mode root sur son téléphone. Chais pas moi, une option au boot, ou alors un mode root qui ne peut se donner qu'à une liste blanche d'applications.

Je comprends le problème initial, et ça évite bien des catastrophes, mais ça ruine également pas mal la confiance dans le système : finalement l'utilisateur ne possède pas son téléphone.

https://shop.fairphone.com/fr/about-us

Le but premier est de faire des téléphones le plus durable possible : impact environnemental et humain en même temps.

Je me permets de réagir sur un argument du billet :

On préfère du LineageOS rooté récupéré sur des liens de direct download russes via un obscur forum random. Ou du FairPhone qui a arrêté les mises-à-jour de sécurité de son téléphone après 7 ans. Apple, ça a été 9 ans pour le 6S de la même année.

La comparaison ne tient pas. Fairphone a vendu 95 000 téléphones en 2020. À 500€ l'appareil, ça fait 50 000 000 € (j'arrondis, je suis gentil). Le résultat net de Apple est de 97 milliards de $ en 2023. Il faut 5 heures de bénéfices Apple pour acheter toute la production Fairphone en un an. Apple maîtrise son produit verticalement, il peut donc obtenir un support matériel plus facilement. Je trouve que justement, le maintien des mises-à-jour par Fairphone relève de l'exploit.
Mais finalement, celui qu'il faut blâmer, c'est plutôt Google : Android supporté pendant 2 à 3 ans (au moment du Fairphone 2), et même si Android tourne sur du matériel largement plus hétérogène, Google possède une arme assez simple, la certification Android. Celle-ci peut très bien imposer le support du matériel et des mise-à-jour de sécurité sur une période plus longue, et soyons conservateur, disons 5 ans.

L'argument initial était de souligner que les libristes préfèrent fermer les yeux sur la sécurité de la chaîne d'approvisionnement logicielle, mais effectivement, ce n'est pas la priorité quand on a aucune garantie d'avoir un retour sur investissement. Et par ailleurs, fédérer la sécurité du libre/open source est un sujet qui pourrait très bien être conduit (j'ai pas dit résolu) par l'UE elle-même. Après tout, le libre est utilisé par… presque tout le monde, et des infrastructures vitales en font partie. Il y a donc la partie normative, mais accompagner les fournisseurs ne serait pas non plus du luxe. Une subvention européenne à la fiabilité de la chaîne d'approvisionnement quoi. Il reste à trouver un acronyme qui ressemble à une déesse grecque, et ça va bien se vendre.

Les principaux acteurs industriels concernés constatent et regrettent qu'aujourd'hui, aucune offre française ne soit capable de rivaliser avec les Américains pour accompagner une entreprise comme EDF. Bercy assure par ailleurs que "des actions sont menées en ce sens dans le cadre de la stratégie cloud de France 2030".

Oui, tant que l'État ne garantit pas aux acteurs européens (ne soyons pas trop chauvins) des contrats en échange d'investissements massifs de R&D, ben personne ne peut prendre ce risque, en effet.

C'est aussi le cas de https://pfp.works/ créé par Wladimir Palant, l'auteur original de AdBlock Plus.

Je ne sais pas qui est le premier…

À vue de nez, je dirais que pour ce genre de cas, c'est QOI qu'il faut tester.

Il y a l'extension de navigateur qui va bien : https://github.com/zamfofex/jxl-crx

C’est pour ces deux raisons que j’ai trouvé particulièrement intéressante et inattendue l’observation sociale suivante : le constat que l’écrasante majorité des participants au FOSDEM paient leurs consommations avec leur téléphone. Cela vous surprend-il ? N’hésitez pas à partager votre analyse ou vos explications en commentaire ! 😉️

Oui, en effet, je ne vais pas payer mes consommations avec mon téléphone, je préfère les payer avec de l'argent, et en plus, après je n'aurais plus de téléphone, c'est très bête. En plus, je suis sûr que personne ne voudrait de mon téléphone :

La fiche mentionne le support de MKV par Firefox. Ce n'est pas le cas : https://bugzilla.mozilla.org/show_bug.cgi?id=1835393

D’ailleurs, Microsoft a indiqué que d’ici 2030, voire 2027, il n’y aura plus que des logiciels sous forme de SaaS

Je prends le pari que ça ne sera pas le cas.

Même si beaucoup d'utilisateurs n'utilisent plus de PC, mais seulement leur téléphone, il y a malgré tout des tas d'endroits où avoir accès à du SaaS n'est pas possible. Trop grande latence, trop faible bande passante, ou les deux.

Je n'aime pas le modèle commercial du SaaS pour les offres grand public type Office365, mais je comprends parfaitement l'intérêt : ça marche dans un navigateur sans trop de problème apparent (c'est du gâchis de ressource, mais ça marche), et ça apporte quelque plus, comme la sauvegarde fiable des documents.

Le SaaS pour l'OS n'a absolument aucun intérêt pour le consommateur. Même pour les entreprises.

Quand je vois comment j'ai souffert pour faire un RPM d'une version précompilée d'un projet JS (en l'occurrence, NestJS), je me demande comment on en est arrivé là.

Tout le monde s'appuie sur le fait qu'il y a un lockfile et qu'il faut tout retélécharger. Et une fois que c'est fait, les outils par défaut garde toutes les dépendances sur le disques, pour exécution. C'est complètement ridicule.

Pour info, je suis passé d'un node_modules de 800 Mo à un RPM de 2 Mo qui ne contient que le code minifié, sans les dépendances inutiles.

Une TV samsung de 4-5 ans ne lit deja plus les xvid.

Ma TV Samsung n'a jamais lu aucun média. Parce que, c'est une TV, avec un tuner dedans, pas un ordinateur.

Par contre, j'y ai branché un ordinateur dessus, que j'ai consciencieusement appelé mediacenter, avec Kodi dessus. Bon, VLC fait très bien l'affaire. Mais aujourd'hui, ça tient sur un ordinateur de la taille d'un RaspberryPi qui peut, au pire, se retrouver scotché derrière l'écran, qui n'a rien d'autre à faire que son travail : afficher un maximum de points en couleurs avec un maximum de contraste.

Oui, je n'aime pas du tout l'idée des ordinateurs embarqués dans les écrans, qu'on appelle « Smart TV ». On ne peut pas les mettre à jour, ça devient obsolète bien trop vite, et c'est probablement une source de faille de sécurité et de vie privée.

before Google bought YouTube, JW Player was YouTube’s video player of choice.

Et pour les glandeurs curieux, ça a été le lecteur par défaut sur Koreus pendant longtemps.

Vous avez tous déjà vu JWPlayer. Ils ont d'ailleurs une version en code source disponible (je n'ai pas vu si la licence est libre, c'est pas clair).

Apparemment, le système mis en place pour bloquer les contenus pirates a créé un surblocage du fournisseur du lecteur pendant plus d'un mois. L'impact est gros, puisque l'Inde est toujours le deuxième plus gros consommateur de JWPlayer, même après une perte de trafic de 53%.

https://www.phoronix.com/news/Google-Restricting-IO_uring

Visiblement, io_uring, c'est super bien, mais ça pose trop de problèmes de sécurité à Google pour le moment.

https://www.ldlc.com/fiche/PB00579801.html

521g pour 10,5". Oui, c'est une blague ici :)

Dans l'administration système, ce sont des humains qui s'occupent des machines.

Dans la santé, c'est l'inverse.

Il raconte que les journalistes sont des gens comme les autres. Donc, comme les autres, très peu s'intéressent au logiciel libre. Ensuite, les médias ont un modèle économique qui repose sur l'audience, et si 90% des lecteurs utilisent Windows, ben 90% des actualités au minimum concerneront ces utilisateurs.

Son conseil, c'est de se vendre un peu mieux. Selon lui, plein de conférences n'ont même pas besoin de réellement faire d'effort : burn-out dans la tech, sexisme, etc, ce sont des sujets qui intéressent. Mais oui, il faut faire un effort de parler aux journalistes, de tolérer leurs approximations, et surtout, surtout :

D'arrêter l'évangélisme sans compromis. De faire du pas à pas, avec des compromis.

J'ai un peu regardé rapidement parce que 30 minutes c'est long pour peut-être pas grand chose

Quel dommage, y a un plot twist à la fin ! ;)

Merci, effectivement, on dirait que c'est bien développé, mais du coup, j'ai cherché une simple liste de nouveautés, je n'ai rien trouvé, c'est pas facile de voir ce qui est réellement développé dans l'application.

Mais oui, je ne sais plus pourquoi je suis passé à Strawberry un jour…

Librairie sur le FW/NAS pour Clementine,

Je crois qu'il est temps de passer à https://www.strawberrymusicplayer.org/ Oui, tout ça va trop vite…

Je comprends que pour la communication, image de marque, marketing, ces médias soient sur présents sur de tels réseaux.

Mais jamais je n'irais mettre des enfants dessus. Ce sont des capteurs d'attention, face à des cerveaux qui n'ont pas encore la capacité de se rendre compte qu'on exploite leurs biais cognitifs. Je ne parle pas du contenu, mais de la présentation de ces plateformes qui insistent à consommer au moyen des recommandations.