Un peu de lecture pour les mois qui se profilent…

Si vous aimez les sagas littéraires, l'histoire, l'Écosse ou l'Angleterre, et n'avez rien à lire les 12 prochain mois, je vous conseille une auteure américaine, Diana Gabaldon, et sa série "Outlander"…

L’histoire tourne autour de Claire Randall , une infirmière anglaise de la Seconde Guerre mondiale, qui se retrouve mystérieusement transportée en Écosse du XVIIIe siècle.

L'ironie de la situation se révèle rapidement, lorsqu'elle se retrouve capturée par un groupe de "highlanders".

Je ne résumerai pas chaque volume, n'ayant pas encore achevé le neuvième, le dixième - et dernier - à paraître bientôt.

Au delà des rebondissements et des intrigues amoureuses que l'on appréciera - ou pas - il y a des situations historiques, d'autres rocambolesques, ou aussi les croyances religieuse du XVIIIe siècle.

Pour l'avoir regardée, la série télévisée semble pour l'instant assez fidèle aux romans, mais manque de détails ou tombe parfois dans le dramatique à outrance.

Liens

• Le Chardon et le Tartan (titre en français)
• Série TV - page wikipedia français
• Outlander - page wikipedia de la série de livres
• Série TV - page wikipedia de la série de TV

Commentaires : voir le flux Atom ouvrir dans le navigateur

Un débat (assez récurrent) agite en ce moment le monde de la sécurité informatique à propos de deux choses, les CVE et les CVSS. Commençons par expliquer. Un CVE (« Common Vulnerabilities and Exposures ») est juste un identificateur (par exemple, CVE-2022-4269 désigne une faille de sécurité du noyau Linux permettant à un utilisateur de planter le système). Ce sont juste des identificateurs. Ils permettent de référencer une faille de manière non ambigue et facilitent donc la communication. (« As-tu bien patché les noyaux contre CVE-2022-4269 ? ») Mais il est important de noter qu'ils ne constituent pas une évaluation de la faille ou de son importance. (CVE-2022-4269, par exemple, nécessite une configuration particulière, ne se déclenche pas toute seule et est donc assez peu grave.) Mieux, et c'est un des éléments du débat, on peut créer un CVE même pour une bogue qui n'est pas une faille de sécurité. « Avoir un CVE » n'a donc pas de valeur en soi, c'est juste déclaratif.

On notera qu'il n'existe pas de base unique d'information sur les CVE, il existe de nombreux sites, pas forcément à jour, ne donnant pas forcément beaucoup de détails.

CVSS (Common Vulnerability Scoring System) vise au contraire à fournir une évaluation de la faille. On voit tout de suite qu'on rentre dans un domaine bien plus délicat, où une certaine subjectivité est inévitable.

Le débat est ancien sur ces deux mécanismes, que beaucoup d'experts en sécurité jugent peu efficaces pour leur travail. Certains souhaiteraient par exemple qu'une vraie évaluation soit faite avant d'allouer un CVE (c'est certainement irréaliste, vu le travail que cela représenterait, d'autant plus qu'il faudrait des compétences couvrant tous les aspects de l'informatique). D'autres réclament que seul le fournisseur d'un logiciel puisse fournir une évaluation (comme le CVSS). On voit bien quelle seraient les conséquences, puisque beaucoup de fournisseurs nieraient le problème de sécurité, ou le relativiseraient (cela concerne surtout le logiciel privateur, mais le logiciel libre n'est pas à l'abri de ce risque). À l'inverse, les gens de la sécurité peuvent être tentés de gonfler la gravité d'une faille, qui justifie leur travail (pensez au battage médiatique de vulnérabilités présentées comme « on va tous mourir » et qui ont finalement fait pschiiit).

Le débat a par exemple été relancé par Daniel Stenberg (l'auteur de curl) qui a fulminé contre la « faille »
CVE-2020-19909 alors que cette bogue (bien réelle) n'a aucune conséquence en terme de sécurité. ( Déjà discuté sur LinuxFr , hélas avec une traduction de l'anglais faite par une IA ivre.)

Mais je suis sûr que tout·tes les lecteurices de LinuxFr ont un avis sur comment faire mieux :-)

• Le site relativement officiel des CVE ,
• L' article de Daniel Stenberg sur CVE-2020-19909 et sa suite ,
• Sa critique contre l'organisation NVD et ses évaluations ,
• PostgreSQL a râlé aussi ,
• Le site de CVSS ,
• Une analyse scientifique des incohérences dans l'attribution des CVSS .

Commentaires : voir le flux Atom ouvrir dans le navigateur

Bonjour à tous,

L’asbl pour laquelle je travaille souhaitait que nous n’utilisions que nos logiciels libres pour la réalisation d’un journal, des affiches, etc. La personne devait rejoindre l’équipe dans nos bureaux à Bruxelles (Forest) un jour par semaine (petit contrat ⅕ temps).

En 2014, nous avions sur cette base engagé Manu. Il a fait du super bon boulot, avec GIMP, Inkscape et Scribus !

Cf. Scribus pour notre journal Oxygène !

Il a bien travaillé un temps dans nos bureaux parmi nous, pouvant s’imprégner de l’état d’esprit de l’équipe et pouvant communiquer régulièrement avec nous de manière « vivante » ; mais petit à petit il était moins présent, préférant travailler chez lui comme pour ses autres « clients ». Ainsi, malgré nos efforts et conventions initiales, il ne faisait pas vraiment partie de l’équipe et travaillait davantage comme un prestataire extérieur, allant jusqu’à ne nous envoyer que des « produits finis » au format PDF. Nous devenions ainsi de manière classique plus ou moins dépendants de lui pour d’éventuelles modifications, déclinaisons, etc. Le pire étant de nous annoncer travailler finalement avec le logiciel Adobe InDesign en lieu et place de notre Inkscape, soi-disant d’abord pour des maquettes, mais définitifs en définitive. Donc si en plus du fichier PDF nous lui demandions le document de travail, c’était un document au format Adobe InDesign :/ Cela concernait principalement des affiches que j’ai parfois personnellement refaites à l’identique moi-même avec Inkscape, sans difficulté, avec élégance, portabilité (GNU/Linux), etc.

Tout ça pour dire que même si le journal Oxygène reste fait avec Scribus ( bravo et merci Manu car je sais qu’il n’a pas facile ), il n’est pas évident de pouvoir trouver quelqu’un de réellement motivé et en accord avec l’idée d’utiliser nos logiciels libres en lieu et place des logiciels privateurs « habituels ». Cf. Soutenir l’œuf et la poule !

Par ailleurs, Manu s’est éloigné de Bruxelles pour aller vivre en France et être domicilié là-bas. Tant et si bien qu’alors qu’aujourd’hui le contrat CDI sur lequel il était ne peut, pour des raisons techniques, plus être maintenu, nous ne pouvons plus l’engager (sur un nouveau contrat donc, qui exige d’être domicilié à Bruxelles).

Je place une petite annonce sur le forum pour la partie recherche perle rare … → PAO avec GIMP, Inkscape et Scribus, 1 jour par semaine sur site à Bruxelles

Ici, je propose de discuter sur les difficultés d’obtenir, même contractuellement, que l’on travaille avec nos logiciels libres dans une équipe, et plus particulièrement pour ce genre de tâches, infographie et publication ; mais aussi, « Quel avenir pour Scribus ? » par exemple, etc.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Bonjour’nal,
Je ne pense pas être le seul a apprécier Jitsi pour monter des visio sur le pouce. Je profitais de sa fonction de personnalisation d’URL et création de salon à la volé.

Grand mal m’en a pris ce midi quand j’ai essayé de le faire. En tant qu’hôte de la conférence je me suis retrouvé devant une page me demandant de m’identifier avec Google / FaceBook / GitHub (dans cet ordre).

Devant l’urgence et l’attente des invités j’ai dû me rabattre sur une solution privatrice via un participant :(
Après la réu je voulais savoir ce qu’il en retournait et j’ai trouvé le billet de blog qui explique ce changement … les abus comme d’habitude.

Bref, il est dommage que ce système très simple, rapide d’utilisation et surtout compatible avec a peu près n’importe quel support (web / smartphone) complexifie son utilisation. Il est bien dit que l’identification sera peut être amener à élargir les systèmes acceptés, mais ça met toujours une barrière de plus.

En attendant j’ai rapidement rechercher quelque chose d’équivalent et je suis tombé (aïe) sur Kmeet d’Infomaniak (Suisse). Moins libre mais fonctionne sans compte ou inscription préalable.

Et vous, vous utilisez quoi ?

Commentaires : voir le flux Atom ouvrir dans le navigateur

Parce que c'est drôle, et parce que ce n'est pas pertinent :D

Je suis sous Linux à 100% depuis plusieurs mais j'avais gardé un double boot …
et ce weekend, j'ai craqué, je me suis offert Diablo IV ..

Donc sans remord, je reboot sous Windows 10 (pas si vieux).
et je subis donc 3 ans de mise à jour en retard .. et j'en ai une qui ne passe pas ..

Et là c'est le drame Diablo IV refuse de se lancer sans cette mise à jour Windows ..
Je re-re-re-tente et celle-ci re-re-re échoue sans en donner la raison …

Pour Diablo III, j'avais trouvé des tutos pour le faire tourner sous Linux (mais à l'époque, Battle.net n'aimait pas trop et avait tendance à bannir les comptes).
j'ai donc fait un tour sur le net si je pouvais trouver une solution ..

Et là, ce fut tout simple.
Linux -> Steam -> Installation de Battle.net -> Installation de Diablo IV ..
et cela marche !!!

Comme quoi, même pour le jeux, Linux c'est plus simple :D

J'aurais sans doute du commencer par çà .. mais vu que j'étais sur un jeu non intégré par Steam … Cela me semblait difficile.

Sur ce, je vous laisse, j'ai des monstres à trouver :D

Commentaires : voir le flux Atom ouvrir dans le navigateur

Salut tout le monde,

Le projet Pidgin vient de voir sa page Facebook restaurée : https://pidgin.im/posts/2023-08-facebook-republished/

Le détail est consternant : une IA a vu le mot clé « Messenger », qui est une marque de Meta, et a donc automatiquement bloqué la page. Aucun humain n'est intervenu.

Pour un mot aussi basique, c'est complètement n'importe quoi. Tout le monde le sait, mais quand même… Et puis, à ce niveau là, appeler « Intelligence Artificielle » un programme qui ne regarde que des mots, c'est de l'arnaque :)

Commentaires : voir le flux Atom ouvrir dans le navigateur

Federico Bahamontes, né Alejandro Martín Bahamontes, s’en est allé à 95 ans. Il avait décidé de prendre le nom de famille de sa maman comme nom d’usage, celui de son père étant trop commun dans son village d’origine, et le prénom de son oncle Federico, Il était avant sa mort le plus ancien vainqueur du tour. Lui succède maintenant Jan Janssen.

D’origine très humble, il serait né dans une cabane d’ouvrier de la voirie et décrivait le travail de son père comme similaire à ces prisonniers qu’on voit casser des pierres aux marteaux dans les westerns. Puis vint la guerre civile et toujours plus de pauvreté, son père ayant combattu avec les forces républicaines, il ne reçut aucune aide de l’état franquiste. Et la faim. Il se souvenait avoir chassé des chats, pour que sa mère puisse leur servir de la viande, accompagné de fruits séchés et de légumes tombés des étals des marchés et récupérés à même le sol ou dans les remorques de camions voire même parfois volé. Cette faim sera un thème constant durant son enfance, il lui attribua sa capacité à manger peu et à garder la ligne. Avant une compétition, il pouvait se contenter de manger des biscuits secs mouillés dans du thé là où ces concurrents se mangeaient un gros steak. Une sorte de précurseur de la diététique sportive malgré lui.

Son premier vélo fut celui de son papa, un vieux vélo équipé d’une caisse en bois qu’il utilisa pour son travail de coursier, en marge de son apprentissage de menuiserie puis de mécanicien dans un atelier de réparation de vélo. Il en profitait pour acheter des légumes aux producteurs et tenter d’éviter la garde civile pour que sa mère les revende sur le marché noir. Le poids de ce vélo et le dénivelé lui donna le goût et l’aptitude à l’effort qui lui servira plus tard. Il s’acheta sa première bicyclette pour 30 duros (~150 pesetas) et commença à courir sur des épreuves cyclistes, motivé au début par les primes d’arrivées, plus avantageuses que ce qu’il gagnait en travaillant.. Vêtu de guenilles, il aurait pu être confondu avec un sans-logis et utilisant un vélo lourd et bas de gamme, il surprendra rapidement ses concurrents qui ne le voyaient pas comme un adversaire, d’autant plus qu’il devait parfois faire jusqu’à 400 km à vélo pour se rendre au départ d’une course cycliste (et y rentrer !). Il enchaîna rapidement les succès.

En 1953 il rejoint l’équipe française amateur Splendid. Il reçu sa première invitation pour participer au tour de France avec l’équipe d’Espagne ? Il la refusa. La raison officielle serait qu’il n’avait pas les moyens de s’acheter une valise! L’année suivante, l’organisation du tour offrait deux valise à chaque coureur, il y participa, sans pouvoir y mettre grand chose dedans et gagna son premier classement de la Montagne. Classement qu’il gagna à 6 reprises au Tour de France, 1 fois au tour d’Italie et deux fois au Tour d’Espagne. Il gagna le Tour de France en 1959, sur un parcours qui pourtant avantageait peu les grimpeurs cette année. Il fut aidé par la rivalité entre les équipes régionales et nationales françaises. Jacques Anquetil et Roger Rivière courant pour l’Équipe de France préférant rouler et aider un Espagnol dans les Alpes que se voir battus et ridiculisé par Henri Anglade, qui courrait pour la région centre-midi.

Outres les grands coureurs du Tour de France, ses plus grands rivaux en Espagne seront Jesús Loroño , peu connu des français car il sortira peu de ses frontières, puis Julio Jiménez au tempérament et à l'éthique bien différente (ce dernier fut gérant d'un bordel).

On lui attribua de nombreux surnoms, Lechuga à ses débuts (la laitue) en raison de l’apparence de ses cheveux hirsutes et de son corps fin comme une feuille, el Gitano lors de la Vuelta 1955 parce qu’il y revendait des pièces de vélo aux autres coureurs qu’il avait acheté en France. Le surnom de l’Aigle de Tolède lui vint de France, du directeur du tour Jacques Goddet, en raison de son aptitude à la montagne et aux armoiries de la ville de Tolède.

À une époque où le tour était plus conté que télévisé, on attribuait beaucoup de mythes. Il est par exemple dit que Bahamontès était peu interessé par le classement général et était avide de glace. En 1954, menant la course, il se serait arrêté pour manger une glace au sommet du col de Romèyere après avoir gagné les points nécessaire au classement de la montagne et attendre les concurrents plutôt que de poursuivre son échappée. En vérité il avait certe chassé les points de la montagne sur ordre de son équipe mais c'était aperçu en chemin que deux rayons de sa roue avaient cassés, ce qui ne posait que peu de problème en montée. Au sommet il avait choisi par mesure de sécurité d'attendre la voiture d'assistance de son équipe avant la descente, acceptant à cette occasion un cornet de glace proposé par un spectateur.

À sa retraite sportive il ouvrit une boutique de bicyclette à Tolèdee. Lorsqu’il succèda au français Roger Walkowiak comme le plus ancien vainqueur du Tour de France encore en vie, sa ville organisa une grande fête et hérigea une statue de bronze à son effigie réalisée par le sculpteur Javier Molina Gil le représentant en pleine ascension lors du Tour 1959.

Quel rapport avec le libre me direz-vous? Aucun. C'est un journal sur le cyclimse.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Décidément, cette année 2023 !

Sixto Rodriguez est décédé hier comme le confirme la page Wikipédia qui lui est consacré .

C'est curieusement grâce au "piratage" en Afrique du Sud et en Rhodésie (actuel Zimbabwe) de l'album Cold Fact que l'artiste a trouvé le succès. Je vous invite à voir ou revoir le très beau film Sugar Man .

Commentaires : voir le flux Atom ouvrir dans le navigateur