Le 22/12/2015 à 11h 23

Les couleurs, faut relativiser. L’OS desktop le plus populaire pendant quasiment 10 ans a été Windows XP, avec son interface playskool dégueulasse. C’était tellement loin de la sobriété industrielle de Windows 9x et de Windows NT/2000.

Le 22/12/2015 à 11h 20

Oui, je connais mais sur ce segment de marché, j’ai du mal à voir l’intérêt par rapport à Debian. Certes, Ubuntu vend du support, mais ça n’est pas bien difficile d’acheter du support pour Debian également. C’est bien pour ça que la rolling release est à mon sens le seul vrai atout d’Ubuntu server.

Leur distro cloud pour openstack n’est pas inintéressante, mais j’ai du mal à cerner pourquoi elle est supposée aussi populaire. Il doit y avoir un truc qui m’échappe.

Le 22/12/2015 à 10h 02

Au temps pour moi. Désolé de la méprise. Faudrait que je reteste, alors.

Le 22/12/2015 à 09h 53

Je trouve Unity insupportable tout comme je trouvais WIndows 8 horrible niveau design d’interface. Les hot spots (zones réactives à la position du curseur) sont une aberration ergonomique. Une interface graphique devrait s’expliquer elle même et ne réagir qu’à des actions confirmées par l’utilisateur. Un mouvement de curseur, ça n’est pas une action confirmée.

Certes, prendre des positions fermes de design, c’est bien, mais faire des trucs qui font pas frémir les ergonomes (et les autres humains), c’est mieux.

Dommage de pas avoir de chiffres sur leurs distros serveur et cloud. Paraît qu’ils ont le vent en poupe, ce qui est fort étonnant pour du quasi bleeding edge. J’me demande toujours qui utilise ça dans la vraie vie à part des devops hipsters ou des devs sur des serveurs de test qui ont la flemme d’apprendre CentOS ou qui trouvent Debian pas assez à jour.

Le 21/12/2015 à 14h 29

Au contraire, c’est exactement le cas ici, que le bug soit volontaire ou pas. Le code n’est pas spécialement suspect, a sans aucun doute passé moulte code reviews et en plus, les problèmes d’extrême, ça fait exactement partie d’une des classes de bugs les plus courantes : l’integer overflow. Et le clou du spectacle est que vu qu’il faut presser 28 fois retour arrière, c’est suffisamment obscur pour pas qu’on le déclenche involontairement.

Le 21/12/2015 à 11h 37

Ce genre de faille me fait penser au underhanded C contest. Le but du concours est de faire du code qui semble le plus normal possible, qui peut passer une code review ou un audit sans souci, mais qui en plus de faire ce qu’il est supposé a un comportement secret.

Exemple de 2014 : faire une messagerie façon twitter ou SMS, mais qui fait discrètement fuiter les messages qui correspondent à certains critères ou permet de les modifier.

Le 18/12/2015 à 10h 40

Ce qui casse un certain nombre de sites qui sont répartis sur plusieurs domaines. La seule solution qui ne casse pas trop de sites, pour les cookies tiers, c’est l’extension “self-destructing cookies”, combinée avec un privacy badger et un ublock origin/disconnect pour les trackers. Self-destructing cookies efface automatiquement les cookies après fermeture de l’onglet d’un site, par défaut.

Les cookies sont tellement incrustés dans le tissus du web moderne que c’est devenu délicat de s’en débarasser sans impacter les cookies légitimes.

Le 15/12/2015 à 11h 15

Sauf que non, avec de la RAM ECC, ça n’existe pas et même dans la vraie vie c’est plus que peu probable.

Là, un article qui en parle brièvement.

Là bas, autre article qui en parle de façon plus détaillée.

Le 14/12/2015 à 11h 25

Même avec toutes les améliorations logicielles du monde, je vois difficilement Valve atteindre le niveau de qualité du pad de la Xbox One avec cette première itération de leur manette.

Le 09/12/2015 à 13h 58

Oui, une Master System II achetée en panne mais désormais réparée " />

Le 09/12/2015 à 09h 42

J’ai vu le même symptome dans Costume Quest, Brutal Legend, Psychonauts et Stacking, mais vraiment exactement les mêmes qualités et défauts : direction artistique excellente, jeux magnifiques, gameplay assez simple, mais des jeux répétitifs et construits sur une unique idée qui ne marche pas sur la durée, très vite lassants, contrôles tolérables, mais perfectibles.

Le 07/12/2015 à 09h 59

1. Psychonaut était un jeu sympa mais sans plus (comme quasiment tous les jeux DoubleFine, soit dit en passant)
   
   
   
   
   
   1. DoubleFine ne sait pas gérer ses budgets
      
   
   
   2. Ils ont déjà de l’argent, c’est juste une tentative maladroite de plus de récupérer un peu plus grâce au nom de Tim Schafer
      
   
   
   3. DF-9
      
      Après, si des gens acceptent de fermer les jeux sur les antécédents de DoubleFine, tant pis pour eux.
   
   

Le 04/12/2015 à 15h 46

Pas plus que la moyenne des autres systèmes d’avatars humanoïdes dispos sur le ouaibe.

Le 04/12/2015 à 15h 31

Ca a plutôt bien marché sur DS et 3DS, c’est donc compréhensible qu’il aient voulu tenter l’expérience sur une autre console. J’imagine aussi qu’un des éléments moteurs de cette stratégie est de créer des jeux uniques à la console et pas juste de bêtes ports génériques des mêmes jeux, comme sur toutes les autres consoles. Ils continuent à chercher la différenciation, des fois ça marche, des fois ça échoue. Dans tous les cas, ils ont bien assez de cash pour se planter encore plusieurs fois sans être trop en risque.

Le 04/12/2015 à 14h 13

Les questions principales autour des standards :

• Utilisabilité de la doc officielle du standard pour réaliser une implementation
  


• Royalties en cas d’utilisation commerciale ou non
  


• Respect du standard dans les implémentations existantes, voire de référence
  
  
  
  
  
  Un standard, pour être vraiment ouvert et libre, il doit donc être bien cohérent, bien documenté et de façon exhaustive, il doit avoir une implémentation de référence qui le respecte et pouvoir être utilisé sans rien payer.
  
  Un bon exemple est l’Open Document (spécifié par l’OASIS) qui respecte ces critères. L’opposé total de ça est l’OpenXML (spécifié par Microsoft) qui est imbuvable car plein de contournements pour les vieilles versions de Word, qui n’a aucune implem de référence qui le respecte (aucune version d’Office) et qui en plus peut donner lieu à des royalties à cause des brevets logiciels qu’il intègre.
  
  Le CSV n’est en aucun cas un standard, car il n’a aucune spécification ou documentation officielle, aucune cohérence, et aucune implémentation de référence qui couvre correctement tous les sous-formats possible du CSV. Quel encodage ? Quel séparateur de champ ? Quel caractère de fin de ligne ? Nombre de colonnes fixe ou variable et si fixe, combien de colonnes au minimum ? Un header et/ou un footer ? Comment je gère les erreurs si un caractère inattendu arrive ? Comment échapper le caractère qui sert à séparer les champs ? Comment détecter un fichier ou un enregistrement tronqué ? Bref, c’est le niveau zéro du standard, comme le fichier texte.

Le 03/12/2015 à 15h 52

La disponibilité annoncée n’est pas la disponibilité visée, c’est une information contractuelle qui donne droit à tes clients à une indemnité quand elle n’est pas respectée. Indemnité dont la limite est évidemment fixée dans le contrat d’utilisation du service cloud.

Le taux de disponibilité visé ça ne vaut rien et ça ne garantit rien en soit, d’où l’intérêt quand on travaille sur le cloud de combiner plusieurs prestataires hétérogènes avec une API en pattern adapter. Pour info, c’est ce vers quoi Netflix s’oriente après avoir été trop pénalisé par les indispos d’AWS.

Le 02/12/2015 à 13h 26

Le numéro 1 c’est le tracking omniprésent de Google, Facebook., de toutes les régies de pub en ligne. Partout on chercher à profiler les internautes et ça représente un risque incroyable pour la vie privée sur le long terme. Chercher toutes les personnes qui ont telle sexualité, telle religion et trouver le lieu où il passent le plus de temps ? C’est possible et facile, je vous laisse imaginer ce qu’on peut faire avec ces informations déjà disponibles aujourd’hui.

Tout le reste est gênant, certes, mais anecdotique.

Le 27/11/2015 à 11h 36

Parce que quasiment aucun serveur sur la planète honore le Do Not Track. Les publicitaires s’en tamponnent, ce qui lui enlève quand même pas mal d’utilité. On en revient à l’extension Disconnect ou Privacy Badger, si on veut avoir un équivalent du Do Not Track côté client, mais qui marche pour de vrai.

Le 26/11/2015 à 11h 47

Franchement, devoir se trimballer des liasses de billets et devoir toujours sortir sa liasse pour payer, c’est pénible. Si vous avez aussi déjà passé quelques mois aux states, vous savez de quoi je parle.

Le 26/11/2015 à 11h 34

Au sujet de chromium, un soft open source qui télécharge un blob binaire exécutable, je trouve pas ça fiable, perso qui en plus s’est fait griller à envoyer ce que votre microphone écoute sur les serveurs de google et Google a considéré ce comportement comme “pas un bug, mais une feature expérimentale” et ils ne se sont pas excusés.

Le 26/11/2015 à 11h 30

Pour résumer, hormis les querelles de chapelle, on peut considéder que seul uBlock origin est très activement maintenu à ce jour.

Le 26/11/2015 à 11h 28

C’est open source et puis Framasoft l’intègre à leur variante de Firefox, Framafox, donc je pars du principe que c’est actuellement fiable. Mais vu que c’est redondant avec uBlock origin qui sait aussi bloquer les trackers, et que Privacy Badger sait plutôt bien les détecter sans liste, je n’en vois plus trop l’utilité.

Le 26/11/2015 à 11h 23

A noter que uBlock origin marche aussi sous Firefox pour Android. Je n’ai pas testé les autres sous Android.

Le 26/11/2015 à 08h 39

De mon côté, je combine privacy badger pour les trackers inconnus et uBlock origin pour les pubs et autres trackers.

Ghostery, jamais plus jamais. Aucune entreprise ne cherche à vous aider à bloquer les pubs, les entreprises cherchent à faire de l’argent. Bloquer les pubs ne rapport pas d’argent en soi donc si leur produit n’est pas payant, devinez ce qui les finance.

Le 26/11/2015 à 08h 28

Il y a des gens qui croyaient encore que Adblock Plus et Ghostery sont des entreprises honnêtes ? Adblock se fait payer depuis des lustres pour écarter certaines pubs de leurs filtre tandis que Ghostery traque les sites visités par ses utilisateurs et monétise cette information.

Il n’y a qu’avec Disconnect, Privacy Badger ou uBlock origin, tous les trois open source, que vous êtes sûr de ce que vous avez sous la main et de ce que vous bloquez.

Le 17/11/2015 à 08h 58

Zéro souci sur l’installation du gros patch en soi, non le vrai souci c’est que des erreurs obscures bloquaient certaines de mes mises à jour, mais internet savait résoudre ce problème.

Par contre, la réinitialisation de plein de trucs est saoulante à souhait. Enfin, c’est pas moins intrusif qu’une update d’Ubuntu ou de Mint Linux…

Le 16/11/2015 à 08h 51

C’est extrêmement pratique pour se créer des contextes de travail et le bouton groupes d’onglets est suffisant. C’est un peu dommage qu’il n’y ait pas un paradigme de remplacement pour gérer les onglets.

Alléger Firefox, c’est bien. Faire de Firefox un clone de Chrome, quel est l’intérêt ?

Le 09/11/2015 à 13h 32

+1

Alors qu’avec ma Cyanogen 11.x j’avais depuis des mois ²⁄₃ jours d’autonomie, c’est passé la semaine dernière à environ 1 jour ¹⁄₄, avec un plateforme android qui bouffe tout. Ca n’est pas la première fois (2 ou 3 fois en 2 ans) et c’est connu : Google Services pète régulièrement tout et se met à bouffer plein de batterie tant qu’un workaround n’est pas ajouté à l’OS.

Bref, je suis passé à une nightly et mon autonomie est pas revenue, vivement le fix…

Google Services, un des seuls programmes qui a le droit de bypasser tout ce qui a été ajouté à Marshmallow pour augmenter l’autonomie.

Le 06/11/2015 à 14h 20

C’est connu, Vinci et Bouygues sont des associations à but non lucratif qui viennent sauver les pauvres gens d’Ile-de-France sans qu’on les paye et sans qu’on leur monte un projet. Heureusement qu’ils sont là pour nous sauver de la méchante RATP et du vilain STIF. Les projets de rénovation des voies, du balast et des infrastructures ne naissent pas dans le vide

Autant je peux comprendre que vous en vouliez à la RATP pour mal entretenir les quais, les couloirs et les stations, par contre, j’ai beaucoup de mal à cerner le rapport avec les travaux sur les voies et les rails. Certes, ce sont des désagréments majeurs, mais ça n’est pas ce qui ralentit les trains. Enfin, sait-on jamais, peut-être que l’odeur d’urine des escalators près du RER A à Auber ont une influence sur la fluidité du trafic.

Le 05/11/2015 à 14h 47

Un peu comme Capitaine Train qui donne accès à des itinéraires qu’on ne peut pas acheter sur voyagessncf.com " />

Le 05/11/2015 à 14h 19

Changer les rails et le balast entre La Défense et Auber ? Renouveler les voies de La Défense à Maisons Lafitte, renforcement des voies (hors Nanterre-St Germain en Laye) pour que des rames à deux étages puisse circuler. Remplacer toutes les rames sur les branches Cergy et Poissy par des rames à deux étages. Et là, je parle que de ce que j’ai vu en trois ans, hein… Ah et puis créer une gare RER E à Sartrouville et à Nanterre pour délester le RER A, ça c’est pas fini.

Sérieusement, faut arrêter la mauvaise foi. Ca bouge, à la vitesse où ils peuvent et non, résoudre 30 ans de laxisme sur les transports parisiens, ça ne se fait pas instantanément.

Le 05/11/2015 à 14h 16

Et qui est totalement inutilisable en cas de problème vu qu’elle est incapable d’annoncer des temps de trajets corrects quand ça inclue le RER A en heures de pointes, et incapable de suggérer des itinéraires valides en cas de problème, et incapable d’annoncer le temps de trajet en cas de souci et quand on sélectionne manuellement un itinéraire alternatif. Ah et puis elle ne tient pas compte des travaux en semaine. Il auraient du la renommer quandtoutvabien.

Bref, quasi inutile en cas de problèmes.

Le 05/11/2015 à 09h 03

Les chantiers, c’est du long terme et honnêtement, ça bosse dur sur le RER A et le RER E pour améliorer les choses.

Au quotidien, maintenant, l’information qui a de la valeur c’est de savoir si les problèmes du RER vont me faire rater mon bus pour rentrer chez moi, prévenir ma copine si je vais mettre 40 min à rentrer, ou 1H, voire plutôt 1H30 aujourd’hui, je trouve que ça a de la valeur. Savoir combien de temps je vais mettre à rentrer chez moi, avant de partir plutôt qu’à la fin du trajet, ça a une valeur énorme à mes yeux. Si j’ai rendez-vous avec des potes vendredi soir, les prévenir à l’avance que c’est grillé et que je serai pas là, c’est utile non ? Et ça, faut pas 5 ans de travaux pour le mettre en place.

Le 05/11/2015 à 08h 23

Comme dit sur le site annonçant l’appli RER A, sauf zone SNCF, ce qui exclut donc les branches Poissy et Cergy, alors que c’est typiquement une des principales zones de ralentissements et autres retards non motivés du RER A (mais en fait à cause du partage des voies avec la ligne L et des intercités). Alors que côté transilien.com (géré par la SNCF), ils vantent le rapprochement avec la RATP, on dirait que la RATP s’en tamponne, mais d’une force impressionnante.

Le 03/11/2015 à 15h 49

Le dernier où on m’a fait le coup sur en.wikipedia.org, c’était un article du même cru que celui là, c’est à dire un listing de jeux qui appartiennent à un genre donné. Quand c’est Fighting Game, c’est autorisé, quand c’est une liste de shoot’em ups, la page est rejetée de façon automatisée et même en insistant avec les modérateurs, impossible de la conserver. Ca doit bien faire 5 ans, maintenant et j’ai laissé tomber.

C’est un problème connu.

Le 03/11/2015 à 08h 50

Pendant ce temps là, j’ai abandonné depuis longtemps l’idée de soumettre de nouveaux articles à la wikipedia. Les nouveaux articles sont si vites effacés, si le sujet ne plaît pas aux modérateurs, que je vous souhaite bien du courage si vous voulez écrire des articles.

Longue vie aux petits wikis qui pullulent sur le web !

Le 02/11/2015 à 09h 20

Si on désactive la pagination, ça ne résoud pas le problème, le jeu plantera simplement une fois qu’il ne pourra plus allouer de mémoire Si la pagination (le fameux swap) se déclenche, ça veut juste dire que le jeu consomme plus de mémoire que disponible et a été sous-optimisé de ce côté là, ou alors a de graves fuites de mémoire. 12 Go de ram, alors que sur Xbone (8Go au total, ? dispos) et sur PS4 (5.5 Go dispo aux jeux), le jeu ne peut pas en consommer autant.

Le 30/10/2015 à 15h 09

Payer pour virer la pub, ça c’est non, mais payer pour virer la pub et le tracking et le profiling de youtube et que ça soit dissocié de mes comptes Google, alors ça oui.

Le 30/10/2015 à 09h 38

Ah oui, quand même " />

Le mien a résisté à une chute sur le trottoir avec un impact pile sur le bord du verre sans atteindre l’écran. La trace de l’impact fait 3 mm et ça ne s’est pas propagé façon toile d’araignée. Le verre courbé, c’est magique.

Le 30/10/2015 à 09h 04

edit: pas le même problème, au temps pour moi. Moi c’est la pression sur l’écran dans la poche qui a dégradé la dalle.

Je confirme, mon Galaxy Nexus de 3 ans avec son écran AMOLED a des écarts de luminosité importants, à force d’être dans ma poche. Mais c’est honnêtement pas non plus dramatique.



A noter que le Moto X Force est quasiment identique au Moto X Pure. Le Moto X Pure a lui une dalle IPS (cassable) de la même résolution, mais pratiquement tout le reste est identique.

Le 29/10/2015 à 17h 42

Les paroles, ça ne coûte rien. Dire qu’on est inquiet, ça n’est pas une loi, ça n’est pas contraignant, c’est facile.

Et dire de protéger Snowden, aucun état européen ne semble vouloir se mettre les Etats-Unis à dos. Diplomatiquement, c’est un flingue sur la tempe.

Le 29/10/2015 à 17h 38

On a pas du voir passer la même loi. Celle que j’ai vu est un désastre :

• distorsion de concurrence grâce à la possibilité d’accords privilégiés pour des services spécialisés
  


• zéro rating autorisé
  
  Donc en fait il sera parfaitement légal pour Youtube de passer en priorité par rapport à dailymotion sur tous les réseaux français s’ils ont passé des accords ou que gmail ne soit pas décompté des quotas de data sur mobile. J’appelle pas exactement ça la neutralité du net.

Le 29/10/2015 à 17h 22

On se rapproche aussi de la problématique des failles de sécurité et de leur marché. Sur un système 100% à jour, on a quantité de failles failles de sécurité qui sont présentes, découvertes ou pas, publiquement ou pas.

Le 29/10/2015 à 10h 20

En lisant les solutions évoquées contre les ransomwares, il y a pas mal de contre-vérités, quand même.

1. ne pas cliquer sur n’importe quoi ou lancer n’importe quoi, dans la mesure du possible. Et je peux vous le dire, le clic par erreur, ça peut toujours arriver un matin, la tête dans le brouillard.
   


2. les sauvegardes offline, ou au moins rendre les anciennes versions assez difficiles d’accès (login/pass non sauvegardé). Et le ’s’ est important. Si vous n’avez qu’une seule sauvegarde, c’est comme si vous n’aviez pas de sauvegarde. J’ai souvenir d’un crash disque à un moment où je faisais régulièrement des sauvegardes sur des DVD réinscriptibles. Le DVD avec les fichiers dont j’avais besoin était illisible .
   
   Avouez, vous n’avez pas de sauvegarde, hein. " />
   


3. Le cloud, c’est le lieu rêvé pour un ransomware sur vos sauvegardes.

Le 29/10/2015 à 10h 10

Tu as un antivirus ? Tu ne peux donc pas affirmer non plus que tu n’as pas de virus que l’antivirus ne connait pas. Bienvenue dans le monde réel.

Le 29/10/2015 à 17h 12

C’est intéressant plus qu’inquiétant.

Dans un sport, c’est toléré de devoir payer l’entrée d’un tournoi pour gagner (peut-être) un prix, car les règles et les qualité requises sont assez transparentes.

Dans un jeu vidéo, ce qui détermine si on a gagné est le jeu lui même et les règles sont par nature opaques. Pour un tournoi, on admet qu’elles sont équitables. Ce serait la fin des tournois des jeux du pif ? Genre un tournoi SFV beta de la Paris Games Week, où personne n’a pu évaluer la qualité des règles (du moteur) en profondeur, ça serait de facto illégal. Et comment certifier que dans un tournoi, c’est la bonne version du jeu qui tourne, supposée équitable, sachant que le numéro de version affiché peut être falsifié, que le jeu peut être modifié ?

C’est tellement complexe comme problème, que j’ai du mal à voir comment on va aboutir à autre chose qu’une interdiction aux mineurs, voire plus large.

Le 28/10/2015 à 15h 04

J’ai eu qu’un seul Android à clavier, un HTC ChaCha et je l’ai regretté amèrement. Le clavier n’était pas le problème, le souci était Android et le manque de suivi d’HTC sur un tel bas de gamme

Malus supplémentaire : les téléphones à clavier sont les parents pauvres de cyanogenmod à cause des keymaps à retoucher à la main pour se mettre en azerty. Et pour peu que le clavier soit à l’horizonale, c’est la misère dans la plupart des applis.

Le 28/10/2015 à 15h 00

Upgrades ? Sur le 2 c’est promis, mais est-ce que c’était le but principal sur le 1. Et en tant qu’utilisateur quotidien d’un Galaxy Nexus 16 Go (2011, oui), sous Cyanogen 11, j’ai du mal à comprendre en quoi l’absence d’upgrade matérielle rend impossible l’utilisation d’un téléphone.

Le 23/10/2015 à 10h 34

A noter que si vous voulez un téléphone avec une dalle pas trop galère à changer, et qui coûtera 70€ (la dalle) et pour lequel les pièces détachées seront dispo pendant quelques années, le Fairphone 2 arrive en décembre.

J’avoue commencer à me poser la question, à force de lassitude sur l’obsolescence programmée.

Le 23/10/2015 à 10h 06

+1

Mais quelle mauvaise idée d’avoir permis que les identifiants des impots puissent être utilisés sur d’autres sites !

Rappelez-vous la règle d’or : plus vous utilisez un identifiant et un mot de passe, un cookie, ou autre, moins ils sont sécurisés. Parce que risque d’interception/vol de l’info, parce que plus on s’en sert plus on a besoin de le simplifier pour le rendre moins pénible, … Et ça, tous les protocoles du monde n’y changeront rien.