luxcem a écrit 24 commentaires

J’aurais plutôt tendance à conseiller de tester Arch avant d’essayer Manjaro, il y pas mal de choix douteux des mainteneurs de Manjaro.

Pour moi le bénéfice n’en vaut pas la peine, Arch n’est pas si compliqué, la documentation est fantastique (il faut cependant parler anglais) et je fais plus confiance à l’équipe de Arch que celle de Manjaro.

En utilisant une rolling-release on accepte de devoir faire face à certains problèmes qu’on n’aurait pas eu avec une distribution stable. Le fait que la distribution rajoute une surcouche complique la résolution de ces problèmes et les solutions fournies par l’équipe officielle de Arch peuvent ne pas fonctionner sur Manjaro.

Manjaro vient avec pamac qui utilise le AUR sans avoir à expliquer aux utilisateurs comment l’utiliser et ce que c’est. Il y a une raison forte pour ne pas avoir de AUR-helper dans les packages officiels de Arch: le AUR ne devrait jamais être utilisé sans comprendre son fonctionnement.

J’utilise aussi (et exclusivement) une adresse sur un mon propre domaine et je n’ai à ce jour jamais eu de problème. Certain services blacklist des domaines connu pour fournir des emails jetables mais je n’avais jamais vu de whitelist. Je ne comprends pas vraiment l’intérêt et je suis même pas sûr que ça soit entièrement légal.

Sur ton premier exemple la vérification a lieu côté javascript, ça serait intéressant de voir si il y a aussi une erreur en désactivant la vérification côté client.

Le service en question a des conditions d’utilisation de ces données qui interdisent ces pratiques. Je ne sais pas pour quelle raison exactement mais il y a plusieurs pistes :

• Il ont une offre commerciale pour l’utilisation des données en dehors de l’application mobile et du site web.
• Fournir ce service par API a un coût et si de nombreux services se mettent a utiliser l’API en dehors de l’application mobile ça peut représenter un surcoût non négligeable.

Je me garderai de donner un avis sur la mise en demeure ou sur le bien fondé de restreindre l’utilisation des données d’une API mais l’excuse technique est de mauvaise fois selon moi.

Pour prendre un exemple de la vie courante, ce n’est pas parce que ma porte d’entrée n’est pas suffisamment sécurisée que tout le monde est autorisé à rentrer chez moi. Il y a encore des gares où l’accès au train est autorisé uniquement après avoir composté un billet sans portique de sécurité. L’amende en cas de fraude est-elle injustifié parce qu’il n’y avait pas de barrière ?

La loi et ici les conditions d’utilisation du service sont faitent justement pour encadrer l’utilisation d’une ressource au delà de la possibilité technique de contournement.

Ne pas oublier qu’on dit Windows plus Linux maintenant ou encore Windows/Linux.

Je suis allé voir sur la page https://www.onlyoffice.com/fr/onlyoffice-blockchain.aspx mais en dehors d’approximation du vocabulaire ("encryptés", "cryptage", "décryptage") et de marketing pas grand chose d’autre que

"Chaque document est crypté à l’aide de sa clé unique AES 256 bits, mise à jour à chaque fois que vous enregistrez le document. Chaque clé est à son tour protégée par un cryptage asymétrique (à l’aide de votre clé publique) puis est stockée dans le réseau blockchain avec un UUID unique comme nom de fichier et l’adresse du compte blockchain de l’auteur."

Je vois pas vraiment l’intérêt.

    def xkcd_pass(lang="french"):
        words = [word.rstrip('\n') for word in open("/usr/share/dict/{}".format(lang))]
        return " ".join([random.choice(words) for _ in range(3)]).lower()

Sans oublier "the standard unix password manager" https://www.passwordstore.org/

La touche Ctrl à la place de Alt est logique aussi à la manière des claviers des Lisp-Machine.

https://en.wikipedia.org/wiki/Space-cadet_keyboard#/media/File:Space-cadet.jpg

On dirait une sorte de chaîne de Markov

L’avantage de Twister est d’être effectivement décentralisé (P2P) là où Mastodon suis un modèle de fédération, par contre ce n’est pas aussi simple que de lancer l’url dans un navigateur, il y a un client à installer, du coup c’est assez peu utilisé.

Le pointeur était aussi utilisé à une époque, c’est assez ingénieux : http://www.typewritermuseum.org/collection/index.php3?machine=indexmignon2&cat=is

J’ai essayé de faire quelque chose de similaire il y a quelque temps, c’est en python (en interne c’est du sha256) : https://github.com/luxcem/vizhash, le but était de faire quelque chose de plutôt joli, j’aimerais bien savoir si cryptographiquement c’est sûr…

La réponse du gouvernement ne concerne que l’interdiction du blocage de port, quand est-il de fournir une IP fixe à chaque abonné (à minima une IP6) ?

Effectivement.

Je pense à titre personnel que la seule solution soit l’utilisation de logiciels libres pair-à-pair en se passant totalement de serveurs centralisés.

Il y a des initiatives dans ce sens, mais la plupart reste au stade de papier.

D’ailleurs, c’est étrange de proposer de télécharger vagrant depuis le site et sans passer par les dépots. On a inventé les gestionnaires de paquets depuis non ?

Il y avait eu des discussions intéressantes sur : https://linuxfr.org/users/spack/journaux/apple-annonce-swift-son-nouveau-langage-de-programmation

Je n’utilise pas du tout le Alt+F4 (je suis sur i3, d’ailleurs il faudrait que je rajoute le fichier de config que j’utilise car c’est très dépendant de la disposition) mais oui tu peux toujours faire Alt+F4 avec la touche Alt.

Par contre comme je l’ai écrit plus bas, les touches modales sont interchangées dans un fichier xmodmap : https://github.com/luxcem/programmer-beop/blob/master/xmodmap pour permettre d’utiliser la disposition sans changer ces touches là.

Ce que j’ai fait c’est que la disposition standard (dans le fichier https://github.com/luxcem/programmer-beop/blob/master/symbols) ne contient pas les inversions des touches modales. J’ai ajouté un xmodmap (https://github.com/luxcem/programmer-beop/blob/master/xmodmap) en plus.

Mais là tu vas devoir convaincre toute la "communauté" Dvorak-fr/Bépo etc. de te rejoindre, parce que:
-faire passer une disposition alternative en clavier standard, ça va être TRÈS difficile
-faire passer une disposition alternative en clavier standard alors que 2 autres groupes d'intérêt défendent leur propre disposition alternative (Dvorak-fr et Bépo), ça n'a AUCUNE CHANCE de passer.

C’est pas du tout mon but, je n’ai pas du tout l’ambition de remplacer le BÉPO ou le Dvorak, mais de proposer une alternative à ceux que le BÉPO ne convainc pas totalement.

Par contre, je note que Béop comme Bépo fait l'impasse sur un essentiel: le Ctrl+C/Ctrl+V, sans doute le raccourci clavier le plus connu au monde (bien souvent le seul connu de l'utilisateur), implémenté par foultitudes de logiciels, devient un exercice de gymnastique avec une seule main.

En pratique c’est un problème très léger je trouve, il s’agit juste de changer d’habitude. Avec le Ctrl à la place du Alt d’ailleurs c’est même plus facile et plus agréable qu’avant (j’ai aussi Ctrl+T, Ctrl+W pas loin pour firefox).

EDIT: Pour une promotion pour le plus grand nombre, je suggérerait fortement d'abandonner le mot "Programmer". Surtout que "Programmer Béop", pour une disposition française, c'est à la limite de la provoc'…

Oui pourquoi pas, mais encore une fois je ne vise pas particulièrement l’adoption massive de cette disposition.

Non j’ai utilisé l’interface de http://patorjk.com/keyboard-layout-analyzer/#/main mais en pratique lors du développement de la variante j’ai utilisé un simple éditeur de texte et le fichier : https://github.com/luxcem/programmer-beop/blob/master/symbols

J’ai lu tes messages et il y a quelque chose de clair : tu ne comprends pas ce que tu fais.

Tu ne comprends pas les principes de cryptographie à clé publique.

Tu ne peux pas vérifier toi même un certificat

Je vais essayer de t’expliquer, l’enjeu du certificat est de s’assurer que tu parles à la bonne personne. C’est tout c’est juste pour assurer l’identité de la personne qui a fourni le certificat. Alors comment tu fais pour vérifier ça toi même ? Dis moi ça m’interesse ! Quand tu as un message d’avertissement comment tu vérifies l’identité ?

C’est simple, tu ne peux pas enfin pas facilement, il faudrait que tu vérifie en personne. Par exemple si tu vas sur mon site en https sans CA, il faudrait que je t’ai donné en personne la signature du certificat il n’y a rien que tu puisses vérifier depuis ton écran sans me voir en vrai.

Pour résoudre ce problème il y a qu’une solution : tu fais confiance à quelqu’un d’autre qui lui à verifié mon identité en vrai, par exemple un CA qui m’a demandé une photocopie d’une carte d’identité, un numéro de SIRET, m’a appellé, selon le CA le protocole n’est pas le même. Ou bien tu fais confiance à un amis qui a vérifié pour toi les certificats, c’est le Web of Trust (utilisé pour GPG).

Mais tu ne peux pas vérifier toi même un certificat sans faire une vérification poussée t’assurant de l’identité de la personne en face.

Tu fais une énorme erreur en supprimant tes certificats racines, tu n’est pas à l’abris d’un certificat forgé et tu n’auras aucun moyen de le distinguer d’un vrai.

J’ai aussi vu l’annonce et du coup, j’ai découvert :

• OneTab
• Tree Style Tab

Que je recommande

Pour des actions idempotentes avec fabric il y a l’extension fabtools (son module require est fait pour ça).

Aujourd’hui j’hésite encore entre fabric + fabtools et Ansible mon coté developpeur m’oriente un peu plus vers fabric.