Antoine Catton a écrit 12 commentaires

Vu que mon compte DLFP est lié au nom qui est écrit ma carte d'identité française, et vu la tendance des libertés individuelles en France, je veux dire que je suis très content du gouvernement français.

Contrairement aux voyous anonymes qui fréquentent ce réseau social de libristes, je ne pense pas qu'avoir son compte lié à son vrai nom ne mène à une forme d'autocensure.

Message personnel à l'agent de la DGSI qui lira se message: ceci n'est pas de l'ironie! Et je vous remercie vraiment pour votre travail, qui fait en sorte que l'article IV de la déclaration des droits de l'hommes et du citoyen de 1789 soit respecté. Vérifiez bien que tout cela soit écrit sur ma fiche personelle, s'il vous plaît.

Si la ligne de commande et la doc en anglais ne te font pas peur, isync (aka mbsync) est pour toi. (doc simplifiée)

C'est déjà surement paqueté dans ta distro préférée (à moins que tu n'utilises ni de base debian, ni de base red-hat, ni de base arch)

Ça te permet de synchro entre:

• Un serveur IMAP vers un autre serveur IMAP
• Un serveur IMAP vers un répertoire local
• Un répertoire local vers un serveur IMAP
• Un répertoire local vers plusieurs serveurs IMAP
• Un serveur IMAP vers plusieurs autres serveurs IMAP

Ça a plein d'options du type "ne pas supprimer dans la destination si ça existe dans la destination mais pas dans la source".

Perso je sauvegarde mes emails de fastmail de cette façon.

Si t'es prêt à passer du coté obscure de la force, tu as "Amazon SES" chez les GAFA (je ne met pas de lien), ils acceptent le SMTP. T'es sur que ton email arrive.

Dans les semi-GAFA tu as (je ne met pas de lien)

• SendGrid qui a été racheté par Twilio (un fournisseur d'API pour les appel et les SMS automatisés)
• Mailgun qui a démarré en tant que filiale de Rackspace (l'OVH américain)
• Mailjet une startup nantaise qui a été acheté par mailgun pendant 2-3 ans et qui est maintenant détenu par un conglomérat Suédois
• Brevo qui s'appelait "SendInBlue" avant, qui est un start-up parisienne qui a grossi.
• Scaleway qui a déjà été cité dans les réponses.

Dans les petits mais ça reste des boîtes qui ont pour objectif de gagner de l'argent, tu as:

• EmailLabs qui est une semi-start-up polonaise
• smtp2go qui est une PME néo-zélandaise qui se dit "en règle avec la GDPR".
• mxroute.com qui est une PME américaine

Les trucs un peu plus artisanaux, mais toujours pros:

• J'ai déjà parlé de migadu.com qui est fait par 3 suisses germanophones.
• purelymail.com fait pas un américain dans son garage. Il prétend tout chiffrer dès que l'email arrive.
• mailwip.com fait par un autre américain dans on garage.
• Je suis sur qu'il y en d'autres que je ne connais pas.

Attention, Alwaysdata ne fait que revendre des domaines de chez gandi:

https://help.alwaysdata.com/fr/domaines/

Revendeur GANDI, nous nous appuyons sur leur expérience pour vous proposer le plus d’extensions possible.

Pour l'instant leur prix sont vraiment attractif, mais ÀMHA, c'est encore plus précaire que de rester chez GANDI.

Ce que tu cherches c'est migadu.com. C'est fait par trois suisses germanophones dans leur garage depuis 2014. Ya aucune limite à part le nombre d'email reçu et envoyés par jour, et le stockage.

Les forfaits les moins chers sont un peu prohibitifs au point de vu limites. (20 emails envoyé par jour max, j'ai des jours ou je suis au dessus) Mais les limites ne sont pas appliquées à la lettre. Si t'as un jour avec deux fois la limite journalière, et deux jours à zéro, ils laissent passer. Ya une tolérance dans leur quotas.

Je pense que c'est exactement ce que tu veux.

Quels sont tes critères de choix ?

Haute sécurité:

• Authentification multi-factorielle avec une clé de sécurité (= pas de TOTP)
• Transfer Lock pour les TLDs qui le supporte, code de transfert renouvelé toute les 15 minutes pour les TLDs qui ne supportent pas le Transfer Lock.

Indépendance:

• La possibilité d'avoir mes serveurs de noms principaux auto-hébergés, et d'avoir le registrar suivre mes serveurs primaires en maître/esclave.

Praticité:

• La possibilité de modifier ma zone de domaines dans une seule zone de texte dans mon navigateur (au lieu de cliquer sur un bouton pour modifier chaque enregistrement individuel), quand ma zone est gérée par les serveurs du registrar.
• Bonus: avoir une API avec des ACL par enregistrement (comme les GAFA)

Oui, j'ai mit un lien dans le journal même, dans le passage:

En février 2023, le groupe d'investissement parisien revends Gandi à un groupe internet néerlandais qui a une mauvaise réputation souvent accusé de doucement gonfler les prix pour atteindre jusqu'à trois fois le prix original.

;)

L'authentification à deux facteurs était obligatoire en Allemagne avant la directive européenne sur les service de paiement. (Connue sous le nom PSD2 en dehors de la France) La directive mit les autres pays européens, y compris la France, au pas.

L'Allemagne avant la PSD2 était au taquet en terme d'authentification multi-factorielle low-tech.

Les principales, ce que tu as déjà cité:

• Ce que les allemands appellent « iTAN » pour « Indizierte TAN-Liste » (= Liste de TAN indexée), « TAN » veux dire « Transaktionsnummer » (= Numéro de transaction) c'est ce que t'appelle « la grille de nombres »
• Le « SMS-TAN » (= TAN par SMS), c'est ce que t'apelles le « code par SMS. »
• Le « TANGenerator » (= génerateur de TAN) c'est ton « Boîtier physique à code à usage unique »
• Le « chipTAN » (= TAN à puce) c'est ton « carte à code de sécurité dynamique »

D'autres ?

C'est tout ce dont j'ai connaissance, mais si vous en connaissez d'autres, n'hésitez pas.

Oui, le « photoTAN » C'est un boîtier qui génère un code après avoir lu un code-barre 2D dynamique sur ton écran. Tu le colle à l'écran et il lit le code-barre 2D coloré sur ton écran d'ordinateur, et génère un code. De ce que j'ai compris, ça repose sur un système de chiffrement publique/privé.

Maintenant, c'est fait par un application sur smartphone, mais à l'époque c'était fait avec un boîtier à 30€ comme celui ci que tu peux toujours acheter.

Cette vidéo, dans la langue de Goethe, montre comment ça marche et à quoi ressemble le photoTAN. Pas besoin de parler la langue, les images d'illustration devraient être compréhensible.

Github avait essayé ça fait un peu de temps sur mac et ils ont ensuite abandonné. Vu que c'est pour Mac, j'ai jamais trop regardé comment ça fonctionné.

Après un peu de recherche, apparemment, quelqu'un a ré-implémenté le concept et le maintien sur Linux écris en rust: https://github.com/danstiner/rust-u2f

À voir. Moi personnellement je suis pas super fan:

• Ta clé de chiffrement privée peut être fuité par une CVE dans Firefox vu qu'elle est stockée sur ton ordi. (à moi que tu fasses tourner SELinux avec la bonne config' en mode strict)
• Sur ton problème de plusieurs PC, la clé de sécurité peut être utilisé sur plusieurs PC, elle n'est pas spécifique à un PC.
• Dans ton cas, tu peux avoir deux clés de sécurité, une sur ton bureau à la maison, une sur ton bureau au boulot.
• Pour tes postes virtuels, je sais pas comment tu t'y connectes. Donc je peux pas trop t'aider là dessus.

En général, j'enregistre toute mes clés de sécurité sur tout les sites internet avec lesquels j'ai activé l'authentification multi-factorielle. Donc si je perd/cramme un clé, j'en utilise une autre.

En général, les sites bien fait te donnes des codes de secours, donc si ta clé est cramé, t'en achète une autre, te connecte au site web avec un code de secours, et ensuite enregistre ta nouvelle clé.

C'est pas très écolo, mais c'est malheureusement le seul moyen pour garantir une sécurité relativement bonne.

Pour le chiffrement de disque dur, plusieures solutions: utiliser plusieurs clés de sécurité; ou, faire comme moi, utiliser un clé de sécurité dans le Slot0 et un mot de passe hexadécimal de 64 caractères dans le Slot1 (le mot de passe est généré et stocké par Bitwarden). Si jamais ma clé de sécurité brule, je regarde mon mot de passe de 64 charactères sur Bitwarden et le tape à la main.

Je pense que tu as loupé ce paragraphe:

Dans le matériel libre, il y a la SoloKey qui est la moins chère. Et elle est dispo en version "miniature" (ils appellent ça la "SOMU"). Cette version est tellement petite qu'elle fait la taille d'un port USB. Donc on peut la glisser dans un port USB inutilisé, et la laisser sans qu'elle ne ressorte. Quand il y a besoin de l'activer il y a juste à toucher le port USB, elle est là à ta disposition.

Je suis d'accord avec toi, les Solokeys sont les plus sexy (ÀMHA)

Ouch… Désolé d'arriver après la bataille, mais le code haskell dont le but est d'être le plus concis possible me rend fou, c'est illisible, et ça donne une mauvaise réputation à Haskell.

Voilà ce que j'écrirais (et je trouve ça 100 fois plus lisible, et c'est beaucoup plus facile à faire évoluer, je vais expliquer pourquoi):

import Text.Parsec.Error (ParseError)
import Text.CSV (parseCSVFromFile, CSV)


liftParsed :: IO (Either ParseError a) -> IO a
liftParsed = (=<<) $ either (error . show) return


computation :: CSV -> CSV -> String
computation = undefined -- Ton code ici


main :: IO ()
main = do
    cps <- liftParsed $ parseCSVFromFile "laposte_hexasmal.csv"
    listing <- liftParsed $ parseCSVFromFile "listing.csv"
    putStrLn $ computation cps listing

Pourquoi c'est plus lisible (ÀMHA)

La magie est cachée dans liftParsed. L'implémentation de liftParsed est un peu complexe et difficile a lire. Mais tu n'as pas besoin de t'en préoccuper, la seule chose que tu as à lire c'est le type liftParsed :: IO (Either ParseError a) -> IO a.

Deuxième chose que j'ai modifié c'est le fameux putStrLn . f cps $ listing. Je l'ai remplacé par putStrLn $ f cps listing. « Pourquoi ? » vas-tu me demander. Ce qui important c'est de pouvoir nommer les choses, le $ remplace les parenthèses. Ce qui veux dire que ton expression serait: (putStrLn . f cps) listing, la mienne putStrLn (f cps listing). Les deux fonctionnent, mais pour un lecteur, pour pouvoir comprendre le code, les humains essaient de comprendre ce que les expressions entre parenthèses veulent dire. Une manière de rendre le code plus lisible, serait de donner un nom aux choses entre parenthèse (ce n'est pas toujours nécessaire).

Dans mon cas je peux écrire:

let output = f a b in
putStrLn output

Dans ton cas, j'ai vraiment du mal a nommer la variable:

let ???? = putStrLn . f cps in
???? listing

Pourquoi c'est plus facile à faire évoluer?

Prenons le code de foobarbaz:

main =  (liftM2 . liftM2) f (parseCSVFromFile "laposte_hexasmal.csv") (parseCSVFromFile "listing.csv")
            >>= either (error . show)  putStrLn

Imagine demain tu dois parser 3 fichiers. Voilà comment tu vas le faire évoluer:

main =  (liftM3 . liftM3) f (parseCSVFromFile "laposte_hexasmal.csv") (parseCSVFromFile "listing.csv") (parseCSVFromFile "foo.bar")
        >>= either (error . show) putStrLn

Je te laisse imaginer le diff avec Git. Et le maximum est liftM5, ça veux dire que tu ne peux pas faire un calcul sur plus de 5 fichiers.

D'un autre coté avec mon code, voilà le diff avec ma solution:

 main = do
     cps <- liftParsed $ parseCSVFromFile "laposte_hexasmal.csv"
     listing <- liftParsed $ parseCSVFromFile "listing.csv"
-    putStrLn $ computation cps listing
+    other <- liftParsed $ parseCSVFromFile "other.csv"
+    putStrLn $ computation cps listing other

Edit: J'ai oublié de préciser que le code soumis ici (qui n'est pas celui de foobarbazz) est sous licence WTFPL.