clochix 😾 @clochix@mastodon.social

[Message de service] Ce compte n’est plus utilisé. Pour me contacter, merci de passer par Twitter : https://twitter.com/clochix

Est-ce que vous avez des ressources sur le coût écologique de la sauvegarde sur des serveurs distants par rapport à la sauvegarde sur des périphériques locaux inertes ? Les modèles de menaces sont différents, mais la sauvegarde sur des serveurs me semble une aberration.

N’étant pas du tout porté sur le medium vidéo, je ne me suis pas encore intéressé à PeerTube.
Mais j’ai une question : est-ce que cela nécessite forcément d’utiliser un navigateur Web avec JavaScript, ou existe-t-il des clients en ligne de commande ? Est-ce par exemple compatible avec webtorrent-cli https://github.com/webtorrent/webtorrent-cli ?

L’OORobot est un génial petit robot libre, très simple et peu coûteux à fabriquer, idéal pour initier les jeunes à la programmation (et remémorer aux moins jeunes la tortue Logo ;-) ) Le projet a besoin de nos idées, de nos contributions, de nos relais ! 😻🤖
https://twitter.com/pylapp/status/1011543411625689088

Keybase propose désormais de la confidentialité persistante (forward secrecy) c’est à dire qu’il est possible de définir une durée au delà de laquelle, même en cas de compromission de vos clés, il ne sera plus possible de déchiffrer vos messages https://fr.wikipedia.org/wiki/Confidentialit%C3%A9_persistante

Révélation qui va bouleverser mon cycle d’exécution : il existe deux commandes `time`. Celle que j‘utilise depuis toujours est interne à `bash`, l’autre `/usr/bin/time` affiche un bilan beaucoup plus complet des ressources consommées par un processus 😻 Je cesserai de fonctionner moins ignare.

Les Espagnol·e·s de 36 étaient vraiment visionnaires, 80 ans plus tard je n’ai rien à ajouter à leur ritournelle : debout peuple codeur, au combat ! Il faut vaincre les silos : aux éditeurs de code, aux éditeurs de code, pour le triomphe de la fédération de serveurs !

`function asi() ( curl -s $(echo "$1" | sed "s/www.arretsurimages.net/api.arretsurimages.net\/api\/public\/contents/") | jq -r '.content' | w3m -T text/html -dump -cols 80 | less )` Voilà où on en est rendu·e·s en 2018 pour lire un article sur le Web ☹ (usage: `asi url-d-un-article-d-arrêt-sur-images` )

Autre exemple : le Décodex du Monde est un équivalent, pour les sites Web, de l’indice de confiance chinois. Il permet d’éviter de se faire avoir par un site connu pour raconter n’importe quoi ou influencer au service de tels ou tels intérêts. Mais on délègue aux journalistes du Monde le soin de nous dire à quoi on peut faire confiance.

La question n’est donc pas tant dans l’outil lui–même que de savoir qui le contrôle : qui décide de l’indice de confiance ? Quelles sont ses implications ?

@nitot Prenons l’exemple d’un article Wikipedia : comment avoir une idée de sa crédibilité ?
Attribuer des scores de confiance aux auteur·e·s serait une piste : ce paragraphe a été écrit par X qui, sur des sujets proches a un bon score de crédibilité parmi les gens auxquel·le·s je fais confiance, je vais donc considérer qu’il est vraisemblable.
Ça n’est qu’une formalisation d’un raisonnement que l’on fait en permanence. À quel moment la formalisation de cette confiance devient-elle totalitaire ?

Sur l’oiseau bleu, @nitot relaie un article du Canard sur le système étatique d’indice de confiance en train de se mettre en place en Chine : https://pbs.twimg.com/media/DgmeLZZWkAA4f0m.jpg Et ça m’embête, parce que je le trouve pas si éloigné de ce dont je rêve depuis fort longtemps pour le Web, en terme d’outils pour répondre au besoin fondamental de connaître la confiance que l’on peut accorder à un contenu :-S …/…

Est-ce qu’un salon IRC rempli d’agents conversationnels, c’est un chat botté ?

Inutile de lire le contenu des messages, leurs destinataires, leur fréquence suffit à mettre dans des cases, à cataloguer. À tort ou à raison, peu importe, je n’ai aucun moyen de savoir quelles étiquettes me sont accolées.

La première étape pour protéger sa vie privée et celle de ses contacts, c’est de fuir Gmail. Prenez par exemple un nom de domaine chez Gandi (copinage gratuit), vous aurez pour le même prix des adresses mail non intrusives, un site Web… Protégez–vous, protégez vos proches !

Au passage, étant parent, je découvre le monde merveilleux des professionnel·le·s de la santé et suis horrifié du nombre d’entre elleux qui utilisent des adresses gmail. C’est ici que prend tout son sens le pouvoir et le danger de l’analyse des meta-données des messages.
J’ai beau utiliser des adresses de courriel respectueuses de ma vie privée, à chaque fois que j’écris à un·e professionnel·le de la santé, Google sait que je suis en relation avec un·e spécialiste en tel ou tel domaine …/…

Ça n’est probablement pas nouveau, mais je découvre que Gmail analyse vos messages pour proposer des réponses automatiques à partir de l’interprétation qu‘il en fait. Par exemple, répondre à une lettre de rupture par « C’est beau » https://seenthis.net/messages/702635

@frankr ça ne rejoint pas ce que tu cherchais à faire en matière d’audit de serveur https://homputersecurity.com/2018/06/19/comment-realiser-un-audit-systeme-avec-otseca/ ?