@Animal je ne sais pas si tu as vu, mais j'avais fait des descripteurs pour produire des packages tar.gz normalisés dans nos pom-bom. Voilà.

Mais cet article est excellent !

Merci à @Sebsauvage pour sa doc et @Shikiryu pour le lien.

Si j''ai bien compris, toute la sécurité du DRM Widevine repose sur le fait que la clef privée permettant de déchiffrer les flux audio/vidéo ne soit pas volée côté client lorsqu'elle est envoyée au navigateur...

Redisons-le nous deux trois fois en décomposant bien les étapes afin d'identifier ce qui clocherait :

• Widevine envoie une clef privée aux navigateurs...
• Widevine envoie une clef privée...
• Une clef privée.

#FacepalmSur20

Si la clef qui doit restée privée est communiquée à toute la terre entière c'est qu'elle n'est plus privée bon-sang ! Je compte regarder dans le détail ce qu'il en retourne mais si c'est bien ce que je pense, alors le fait que Google n'emploierait que "les meilleurs des meilleurs des meilleurs Monsieur... Avec mention Monsieur" ne serait bel et bien qu'un mythe !

La petite citation qui va bien :

En plus de cette demande, nous avons déposé une demande distincte de retrait des données sensibles de ce fichier : /widevine-l3-decryptor, parce qu’il contient la clé privée secrète Widevine RSA, qui a été extraite du CDM de Widevine et peut être utilisée dans d'autres technologies de contournement.

Comme le dit l'adage : l'absence de preuve ne constitue pas une preuve d'absence.

Certains états permettent de voter par courrier simple. Mieux encore certains états permettent le vote électronique. Animal me disait qu'il n'y avait pas de recensement de la population aux USA donc aucun état ne saurait précisément combien il possède d'électeurs. Comment vous dire... Même en supposant qu'une seule de ces affirmations soit vraie comment garantir l'absence de fraude ? "Garantir" au sens être capable de le déterminer a minima a posteriori.

Mais bon entre Trump qui est le parangon des misogynes et Biden qui a tous les attraits du prédateur pervers... Je les plains. Dès fois, même un suppôt de la finance comme Macron me semble être un meilleur choix... Oui ou pas en fait.

Je sais que je radote mais décider des lois nous-mêmes, ne pas remplacer le droit de voter par le droit d'élire, cela me semble être la meilleure des solutions pour nous épargner les traîtres, les corrompus ou les tyrans. Après il y a toujours le risque de la tyrannie de la majorité décrit par Tocqueville, mais en comparant ce risque au problème actuel d'une super-caste concentrant tous les pouvoirs et corrompant tout ce qu'elle touche, j'aimerais bien tenter l'autre expérience juste histoire de pouvoir comparer les deux.

En deux temps :

1) Installez le paquet webp :

sudo apt install webp

2) Ajoutez ce script à votre PATH (il parcourt récursivement une arborescence à la recherche de fichier .webp pour les convertir en .png en supprimant le .webp d'origine) :

#!/usr/bin/env bash
webp_to_png() {
    local files fileName

    files=$(find . -name "*.webp")
    for file in ${files}
    do
        if [[ "${file}" == *.webp ]]; then
            fileName="${file/webp/png}"
            dwebp "${file}" -o "${fileName}"
            rm "${file}"
        fi
    done
}

webp_to_png

Je ne pense pas que @Sebsauvage me suive mais peu importe. Cela fait une quinzaine d'années que je lis ses posts (bien avant qu'il conçoive l'outil Shaarli, c'est vous dire) et cela fait quelques mois que je me dis qu'il est tout le temps dans l’émotionnel dès qu'un article "à sensation" paraît. Alors je ne vais pas m'arrêter de le lire de sitôt car je le trouve pertinent sur bien des domaines, mais je souhaite encourager ses lecteurs à prendre du recul lorsqu'il crie au scandale à tout va (lui et d'autres).

Dans l'article qu'il cite, de pauvres enfants ont été placés en garde à vue pendant 9h par les forces de l'ordre (enfin des forces "l'ordre par la force" [#GiletsJaunes)](./add-tag/GiletsJaunes)_). Tentons de remettre un peu de clarté :

• Des enfants déclarent à l'école que le terroriste ayant assassiné le professeur Samuel Paty pour avoir montré des caricatures du prophète Mahomet en cours d'éducation civique, chose parfaitement légale dans notre beau pays, était une "bonne chose" et que le meurtrier "avait eu bien raison de le faire" ; en sachant que le Pr. Paty avait proposé aux élèves musulmans de sortir temporairement de cours pour ne pas être blessés hein, peut-on faire plus inclusive et plus safe-space ?
• Il est évident que ces enfants ne comprennent pas ce qu'ils disent, par contre il est aussi fort probable que ce soit des propos tenus par leurs parents ou leurs proches.
• La police tente de mener une enquête pour lever tout risque terroriste côté famille et proches car ça fait deux attentats en très peu de temps alors que nous sommes confinés !
• Malheureusement, les seules personnes que la police peut interroger ce sont ces gamins.

Alors oui 9h c'est beaucoup, oui ce sont des gosses mais rien n'indique qu'il y ait eu 9h d'interrogatoire en continue, rien n'est dévoilé sur les conditions de la garde à vue (même si j'ai un doute plus que légitime sur la question) et rien n'empêche qu'à cette heure, il y ait un risque non-négligeable de nouvel attentat car le climat est délétère.

Enfin, cela est aussi une leçon de forte valeur : en France, quelque soit son âge, on ne cautionne pas un meurtre dans les écoles de la République. #Étonnant #PasPossible #LaSurpriseEstTotale

Alors si cet événement peut encourager les parents à réfléchir un peu et revoir leur éducation je dis tant mieux. Il faut bien comprendre que la liberté d'expression ça n'est pas raconter ce que l'on veut et s'en sortir indemne comme par magie, l'incitation à la haine, l'appel au meurtre, cautionner des atrocités sont des choses interdites sur le territoire. Par exemple, si un gamin avait balancé que "le génocide arménien était une bonne chose et que les Trucs auraient dû en zigouiller d'avantage" bah écoutez la garde à vue m'aurait semblée tout aussi légitime ne serait-ce que pour faire comprendre au gosse qu'il nage en plein délire. Ici le gosse n'est pas enfermé, il n'y aura pas de procès (car moins de 13 ans) mais il aura peut-être compris quelque chose : que ces parents sont des extrêmistes.

Un exemple personnel : j'avais un ami au collège dont le père parlait souvent des youpins (insulte tristement courante dans l'est de la France, c'est l'équivalent du mot "bougnoules" pour parler des juifs si vous préférez) et bien devinez comment cet ami d'enfance appelait les juifs 10 ans plus tard quand je l'ai revu lorsque j'étais en études supérieures ? Voilà quand rien ne s'oppose aux problèmes d'éducations que reçoivent les enfants, cela engendre des adultes à problèmes.

Maintenant, j'invite tous les lecteurs de @Sebsauvage et @Sebsauvage lui-même à regarder/écouter cette vidéo de Tatiana Ventôse car elle décrit parfaitement bien la manipulation des islamistes radicaux qui sévissent dans le pays (ici et ailleurs).

Je vais résumer ma pensée : le problème ce n'est pas la garde à vue c'est le fait que des enfants grandissent dans un contexte où cautionner voire encourager un meurtre pour des prétextes religieux est une bonne chose. Si les parents étaient moins débiles, violents et radicaux, alors il n'y aurait jamais eu de garde à vue car ces enfants n'auraient jamais pu tenir de tels propos. Et qu'on ne vienne pas me dire que je suis une droitarde-extrêmiste-raciste-nazie-etc, je pense que j'ai expliqué suffisamment de fois en quoi la police était un problème majeur pour moi.

Quand nos compatriotes vont-ils se rappeler qu'avant toute chose, des français sont morts à cause de religieux fanatiques qui ne supportent pas quelques gribouillis sur une feuille de papier ? Ces fanatiques ne veulent pas faire société avec tout ceux qui croient ou défendent la laïcité (et dont je fais partie). À leur yeux nous sommes leurs ennemis alors que l'inverse est totalement faux. Nous leurs permettons le culte qu'ils souhaitent alors qu'eux ne tolèrent que le leur... Et sinon l'inversion des valeurs bién ? Tranne-quille ?

Il est là le point où invoquer paradoxe de l’intolérance ne vous y trompez pas !

En conclusion, j'aimerai vous montrer cet extrait d'une conférence de Abdullah bin Zayed Al Nahyan où il fait référence aux fanatiques religieux engendrés par certains courants de l'islam :

Je pense que sa conclusion est pertinente : #PureIgnorance

Ohhh 😲 mon 😰 dieu 😱 ?! #WTF

Je ne m'attendais pas DU TOUT à cette fin de underzap. J'avais vaguement entendu parler de cette loi visant à interdir de filmer la police mais là ! 🙊 #Vomis

Rappelons-nous que TOUTES les dictactures européennes ont pris le pouvoir légalement dans notre histoire (et a priori ça se vérifie avec presque toutes les dictactures de l'histoire). Le coup du grand méchant armé qui fait son putsch relève du fantasme.

Les gens qui ont voté Macron ont voté pour l'ordre et la discipline, ils n'avaient juste pas compris qu'il s'agirait de l'ordre décidé par un autre et que eux constitueraient le corp des disciplinés. Ne réïtérez pas cette erreur en 2022 par pitié !

Comment résister encore un an et surtout comment rendre une machine arrière possible ?

@Animal merci pour le lien.
@Autres vidéo à faire tourner s'il vous plaît et pensez à appeler le cabinet de votre député + mairie pour leur en parler. Sans pression sur les élus locaux, pas de changement possible.

@Neko ton post m'a vraiment faite tressaillir. C'est vrai que je fais partie des privilégiés puisque je suis travailleuse indépendante en IT, principalement en finance de marché (donc ce n'est pas vraiment les clients ni le salaire qui me font défaut par rapport à la majorité des gens) et je m'étais arrêtée au décompte "officiel" de 3 millions de chômeurs (mais dans les 2/3 fois plus lorsque l'on débunk les chiffres du gouvernement).

La France de 2020 avec ses 67 millions de citoyens aurait plus de 10 millions de pauvres. Ça fait 15% de la population ! Et les critères sont vraiment très bas pour être considéré comme pauvre !!

La France est un pays du tiers-monde qui vit à crédit ! Comme les USA en fait :( Et pourquoi cette masse incroyable de personnes continue-telle de soutenir des politiques contraires à ses intérêts ? De privilégier la néo-libéralisation à outrance et le dumping sociale institutionnalisé par l'UE ? Vraiment je ne comprends pas.

Edit : correction de fautes.

@Lou : merci d'avoir pris le temps de me lire et me répondre.

Mon exemple était mal conçu car c'est moi qui y ait introduit un biais basé sur la couleur, mea maxima culpa. Aussi permet-moi d'amender légèrement ton résumé qui est très bien formulé :

Basiquement Antichesse dit « Ce n'est pas raciste, c'est juste que la chaîne de décision qui a mené au développement de cet algorithme considère les riches comme la population par défaut et n'en a rien à foutre des pauvres. »

Ce qui est la définition même des inégalités de classes en fait.

Après je ne connais pas la topologie des USA en termes de répartition des richesses en fonction de la couleur, de la religion ou encore du sexe et de l'âge, mais il y a fort à parier que les noirs ne fassent pas partie des plus riches en moyenne (outil des mathématiques qui écrase/déforme forcément le réel).

Je sais que je l'avais déjà dit mais je crois autant au "racisme systémique" qu'en "la main invisible du marché". Ce sont des leurres qui détournent le regard des "vrais" problèmes :

• Concentration de tout (pouvoir, richesse, célébrité, réseau, influence, etc).
• Absence totale de démocratie (le droit d'élire remplace le droit de voter les lois).
• Corruption partout où elle est nécessaire (pour pérenniser les deux points précédents).

Le prisme construit à partir de la notion de racisme systémique, dès qu'il s'appose devant notre regard, nous empêche de percevoir une caste cosmopolite dans laquelle couleur de peau, religion, orientations politique ou sexuelle n'ont pas d'importance et qui pourtant décide du sens du monde : celle qui se partage l'argent.

Les plus grandes avancées n'ont jamais été réalisées par des luttes blancs vs noirs mais bien par des luttes riches vs pauvres. Le combat doit être vertical et non horizontal et le comprendre collectivement fera la différence entre guerre civile et révolte AMHA.

Un exemple simple : admettons que l'algorithme dont nous parlions soit "raciste", admettons que l'organisation de l'entreprise était telle qu'elle ne pouvait mener qu'au développement d'un tel algorithme. Que se passerait-il alors si nous découvrions que chacune des personnes ayant contribué directement ou indirectement à ce logiciel était noire ? Ou à défaut que parmi ces personnes il existait un ensemble de "non-blancs" non négligeable voire majoritaire ? Dans ce cas de figure, la thèse du racisme systémique ne fonctionnement pas, par contre l'analyse marxiste/trotskiste fonctionne encore et toujours...

Le seul problème systémique en lequel je crois s'appelle le capitalisme, c'est-à-dire le droit d'accumulation illimité ; et si j'y crois c'est parce que ce dernier est inscrit noir sur blanc dans nos textes de loi.

Comme j'oublie toujours la commande, je me la note ici :

mvn versions:set -DnewVersion=1.2.3

J'ai passé ce samedi (et le week-end dernier) à aider @Kysofer à monter un serveur de stockage pour son entreprise et là nous nous sommes rendus compte que tout ramait, mais genre vraiment.

Je vous retrace l'enquête ? Vous êtes chô mes lapins ? Aller c'est parti :D

D'abord et pour vous illustrer notre problème, il a fallu quelque chose comme 30 sec pour installer htop après l'avoir téléchargé depuis une connexion fibrée sur une machine quadricore, 4Go RAM / SATA-III... Bref, le sentez-vous aussi ce problème qui va être bien pourri à identifier.

Étape 1 - Vérification de l'état du CPU
Tout semble normal, htop indique une charge globale oscillant entre 2% et 5% pour 90 Mo de RAM consommée. Nous faisons également un tour dans journalctl pour nous assurer qu'il n'y ait pas quelque chose de suspicieux d'indiqué.

=> Réponse : NADA

Étape 2 - Vérification des processus s'exécutant en tâche de fond
Un petit coup de sudo service --status--all et sudo systemctrl list-units pour regarder ce qui tourne en tâche de fond et rien non plus. D'ailleurs cela corrobore le fait que le load average s'affiche aux alentours de 2,5 pour 16 processus créés, 1 running et 4 threads physiques de dispo.

Par contre, nous remarquons que l'OS swappe, alors que la consommation mémoire n'excède pas 100 Mo sur 4 000 Mo... Étonnant non ?

Étape 3 - Réduction de la swappiness
Au vu du résultat précédent, nous allons faire un petit tour dans /etc/sysctl.conf pour y ajouter la ligne vm.swappiness = 1 comme je l'explique dans ce post

Pour vous le préciser et parce que beaucoup de lectures seront faites, les RAID1 sont montés en noatime et nodiratime.

=> Bref un petit reboot et, et ? Et toujours rien...

Étape 4 - Identification de la charge du disque
Nous installons iotop afin de déterminer si un processus écrit en permanence sur le disque (car @Kysofer me disait qu'il entendait les disques crépiter). Et là, premier indice : une coquine de charge résiduelle se maintient à ~3Mo/sec en écriture. WTF oÔ ?

Un petit coup d’œil sur la grille des process et nous identifions un potentiel coupable : ext4lazyinit. Sur le coup, nous nous disons "mais c'est quoi ce truc là ?"

Explication
Lorsque vous initialisez un disque dur pour la première fois, et dans notre cas il s'agissait de 6 partitions réparties comme suit :

• Deux disques de 320 Go notés sda et sdb
• Deux disques de 10 To notés sdc et sdd

Les partitions étaient les suivantes :

• 10 Go d'attribués pour l'OS sur sda.
• 10 Go d'attribués pour la SWAP sur sdb.
• Un RAID1 de 310 Go, noté md0, monté sur l'espace restant partagé entre sda et sdb (ce sera notre /home).
• Un RAID1 de 10 To, noté md1, et monté sur les disques sdc et sdd.

Eh bien l'OS ne défini pas tous les secteurs à zéro, or il semble que ce soit une nécessité pour initialiser la table EXT4 sur les disques vierges... Ce process étant bloquant pour l'accès aux ressources disques, il se lance en priorité basse et tourne en tâche de fond. Lorsque l'initialisation sera terminée, tout sera rentré dans l'ordre... Notre problème ici est que nous avons 26,4 To à initialiser avec des zéros et le bouzin se limite à 3 Mo /sec... #Subarashi #Sugoi

Notre solution : prendre notre mal en patience...

Franchement, on dirait une manipulation à la Microsoft... Un peu comme si cette société était devenue l'une des plus grosses contributrices au noyau Linux depuis quelques temps. Oh wait...

"[...] et ceci s'appelle l'état de droit."

Pas tout à fait, l'état de droit est un concept allemand qui consite à dire qu'il existe un conseil de "sages" qui vont déterminer ensemble si une loi est conforme ou non à des principes, à une constitution ou à des traités (comme ceux de l'UE comme le TUE et le TFUE). Si la loi ne l'est pas, elle est rejetée. Si c'est un referendum qui ne l'est pas, il est rejeté #LePouvoirAuPeupleParaitIl

Typiquement, c'est le cas en France avec les pouvoir détenus par le Conseil Constitutionnel. L'état de droit, c'est de dire qu'il y a un juge de la loi, au-dessus de la volonté démocratique du peuple lui-même.

Rappel : le Sénat et le Parlement sont des organes anti-démocratiques par essence, donc qu'ils soient soumis à un Conseil Constitutionnel ne me dérange pas le cas échéant.

Je suis profondement démocrate, je ne crois pas en la tyrannie des foules, en tout cas telle que celle décrite par Tocqueville, et en conséquence, je suis profondément contre l'état de droit.

A contrario je suis favorable à la modification des lois de manière démocratique par l'unique voie du referendum via contrôle, organisation et mise en oeuvre par des Ecclesia dont les membres sont tirés au sort modulo certains filtres (âge légal, casier vierge, absence de problèmes psycho-pathologiques, être volontaire, etc).

Par contre, c'est extrêmement transformateur de la société civile et ça pose beaucoup d'autres questions.

@Guigui : super je me le note. Merci !

C'est une bêtise que j'ai lu sur internet mais je la trouve amusante car elle fournit une explication à quelque chose qui n'en a pas besoin : pourquoi les vampires doivent-ils boire du sang à votre avis ?

Élémentaire mon cher Watson, c'est parce qu'ils ne peuvent pas s'exposer à la lumière et donc qu'ils ne peuvent pas produire de la vitamine D ; de fait ils sont contraints d'aspirer du sang humain pour en avoir. #Magique

Je vous ai déjà dit que j'adorais les gens sur internet ? J'adore les gens sur internet, voilà (^___^)

J'interviens actuellement avec @Animal chez un client qui tire 200 Mo de jars pour exposer une simple API REST dont la principale activité se résume à de vulgaires CRUD operations... Comptez en plus 200 Mo de JVM + Tomcat pour la faire tourner et je ne sais combien de Go pour la base Oracle. Le bouzin met 1h40 à builder sur la CI pour vous donner un ordre de grandeur de l'immondice.

Mais pourquoi vous parler de cela ? Donnez-moi le code de l'application jugée "raciste" que je puisse l'analyser, car aucun logiciel ne se résume à "un simple algo". Les softs d'aujourd'hui sont des imbroglio de frameworks où des aspects (au sens Aspect Oriented Programming du terme) sont injectés au runtime en permanence.

Donc à moins que dans le code il y ait quelque chose du type :

if (person.isBlack()) {
    treatment.rejected(person)
}
else {
    treatment.granted(person)
}

cet algo soit disant raciste a très peu de chance d'être raciste.

Je subodore que comme toujours, l'horreur a été codée avec les pieds, que les tests ont été joués à la main sur des use-cases on ne peut plus standards du type "patient blanc, 50 ans, foie malade" et que les use-cases aux limites du type "patient noir, xxx" n'ont jamais été testés car a priori jugés trop chers et redondant, ou au motif que la population noire états-unienne n'est pas suffisamment importante aux USA pour justifier un investissement particulier (ô joie de cette saloperie de capitalisme).

Ajoutez des critères économiques parfaitement crédibles dans une anti-nation comme celle de l'oncle Sam comme un filtre du type "80% des noirs états-uniens n'ont pas l'assurance santé leur permettant de se faire soigner" et hop, tout un pan de la population est exclue sur un critère débile car les clients patients ne pourront jamais payer leur intervention ; donc pourquoi s'embêter avec eux alors, s'écrit un économiste néo-libéral au fin fond de l'open-space ?

J'affabule à votre avis ? Je divague ? Il y a 4 ans, chez Vidal, sur une application interne écrite en Java/Scala, les use-cases de tests pour identifier des maladies en fonction des symptômes étaient (accrochez-vous) : homme, 40 ans, enceinte, etc.

Oui oui vous avez bien lu : un homme enceinte, comme scenario standard... Mais comment est-ce possible vous dites-vous ? Évident pourtant, parce que c'était plus rapide à jouer, parce que pour chaque méthode/fonction cela représentait moins de valeurs à saisir, moins de variables à initialiser, moins de choses à mocker. Alors les non-développeurs qui crient au scandale, qui disent "l'algo est raciste" et mieux encore qui s'exclament "non c'est le développeur qui est raciste" vous êtes complètement à côté de la plaque je pense.

Nous sommes des plateaux entiers à écrire et modifier à l'arrache des centaines de milliers voire parfois des millions de lignes de code (c'est typiquement le cas où j'interviens avec @Animal en ce moment). Les "algos" comme vous dites commencent dans un endroit du code et souvent se terminent dans deux où trois autres applications qui ne sont même pas écrites avec les mêmes technos. On est trèèèèèès loin des petits scripts bash/python/PHP croquignolets comme tout que vous avez eu la chance de lire ou d'écrire.

En résumé nous savons que :

• Une application médicale buggait dès que le patient était noir.
• Des équipes ont identifié ce problème gravissime qui a certainement tué des milliers de personnes.
• Demain, les développeurs qu'ils soient blancs, noirs ou rose bonbon n'écriront pas plus de TU car ils s'en tapent.
• Aucune sanction pour mise en danger de la vie d'autrui ou assassinat par négligence caractérisée ne pèsera sur l'éditeur du logiciel (mais les SJW auront bien gueulé ce qu'il fallait sur Twitter, ouf l'honneur est sauf).
• Dans quelques temps, une autre "application raciste" fera à la fois la une et la joie des journaux dans un pays où la notion de race humaine existe (ce qui n'est pas le cas en France).

Bref, je note l'article à Torchon/20 et je pense être gentille.