Vu que mon compte DLFP est lié au nom qui est écrit ma carte d'identité française, et vu la tendance des libertés individuelles en France, je veux dire que je suis très content du gouvernement français.
Contrairement aux voyous anonymes qui fréquentent ce réseau social de libristes, je ne pense pas qu'avoir son compte lié à son vrai nom ne mène à une forme d'autocensure.
Message personnel à l'agent de la DGSI qui lira se message: ceci n'est pas de l'ironie! Et je vous remercie vraiment pour votre travail, qui fait en sorte que l'article IV de la déclaration des droits de l'hommes et du citoyen de 1789 soit respecté. Vérifiez bien que tout cela soit écrit sur ma fiche personelle, s'il vous plaît.
Si t'es prêt à passer du coté obscure de la force, tu as "Amazon SES" chez les GAFA (je ne met pas de lien), ils acceptent le SMTP. T'es sur que ton email arrive.
Dans les semi-GAFA tu as (je ne met pas de lien)
SendGrid qui a été racheté par Twilio (un fournisseur d'API pour les appel et les SMS automatisés)
Mailgun qui a démarré en tant que filiale de Rackspace (l'OVH américain)
Mailjet une startup nantaise qui a été acheté par mailgun pendant 2-3 ans et qui est maintenant détenu par un conglomérat Suédois
Brevo qui s'appelait "SendInBlue" avant, qui est un start-up parisienne qui a grossi.
Ce que tu cherches c'est migadu.com. C'est fait par trois suisses germanophones dans leur garage depuis 2014. Ya aucune limite à part le nombre d'email reçu et envoyés par jour, et le stockage.
Les forfaits les moins chers sont un peu prohibitifs au point de vu limites. (20 emails envoyé par jour max, j'ai des jours ou je suis au dessus) Mais les limites ne sont pas appliquées à la lettre. Si t'as un jour avec deux fois la limite journalière, et deux jours à zéro, ils laissent passer. Ya une tolérance dans leur quotas.
Authentification multi-factorielle avec une clé de sécurité (= pas de TOTP)
Transfer Lock pour les TLDs qui le supporte, code de transfert renouvelé toute les 15 minutes pour les TLDs qui ne supportent pas le Transfer Lock.
Indépendance:
La possibilité d'avoir mes serveurs de noms principaux auto-hébergés, et d'avoir le registrar suivre mes serveurs primaires en maître/esclave.
Praticité:
La possibilité de modifier ma zone de domaines dans une seule zone de texte dans mon navigateur (au lieu de cliquer sur un bouton pour modifier chaque enregistrement individuel), quand ma zone est gérée par les serveurs du registrar.
Bonus: avoir une API avec des ACL par enregistrement (comme les GAFA)
Oui, j'ai mit un lien dans le journal même, dans le passage:
En février 2023, le groupe d'investissement parisien revends Gandi à un groupe internet néerlandais qui a une mauvaise réputation souvent accusé de doucement gonfler les prix pour atteindre jusqu'à trois fois le prix original.
L'authentification à deux facteurs était obligatoire en Allemagne avant la directive européenne sur les service de paiement. (Connue sous le nom PSD2 en dehors de la France) La directive mit les autres pays européens, y compris la France, au pas.
L'Allemagne avant la PSD2 était au taquet en terme d'authentification multi-factorielle low-tech.
Les principales, ce que tu as déjà cité:
Ce que les allemands appellent « iTAN » pour « Indizierte TAN-Liste » (= Liste de TAN indexée), « TAN » veux dire « Transaktionsnummer » (= Numéro de transaction) c'est ce que t'appelle « la grille de nombres »
Le « SMS-TAN » (= TAN par SMS), c'est ce que t'apelles le « code par SMS. »
Le « TANGenerator » (= génerateur de TAN) c'est ton « Boîtier physique à code à usage unique »
Le « chipTAN » (= TAN à puce) c'est ton « carte à code de sécurité dynamique »
D'autres ?
C'est tout ce dont j'ai connaissance, mais si vous en connaissez d'autres, n'hésitez pas.
Oui, le « photoTAN » C'est un boîtier qui génère un code après avoir lu un code-barre 2D dynamique sur ton écran. Tu le colle à l'écran et il lit le code-barre 2D coloré sur ton écran d'ordinateur, et génère un code. De ce que j'ai compris, ça repose sur un système de chiffrement publique/privé.
Après un peu de recherche, apparemment, quelqu'un a ré-implémenté le concept et le maintien sur Linux écris en rust: https://github.com/danstiner/rust-u2f
À voir. Moi personnellement je suis pas super fan:
Ta clé de chiffrement privée peut être fuité par une CVE dans Firefox vu qu'elle est stockée sur ton ordi. (à moi que tu fasses tourner SELinux avec la bonne config' en mode strict)
Sur ton problème de plusieurs PC, la clé de sécurité peut être utilisé sur plusieurs PC, elle n'est pas spécifique à un PC.
Dans ton cas, tu peux avoir deux clés de sécurité, une sur ton bureau à la maison, une sur ton bureau au boulot.
Pour tes postes virtuels, je sais pas comment tu t'y connectes. Donc je peux pas trop t'aider là dessus.
En général, j'enregistre toute mes clés de sécurité sur tout les sites internet avec lesquels j'ai activé l'authentification multi-factorielle. Donc si je perd/cramme un clé, j'en utilise une autre.
En général, les sites bien fait te donnes des codes de secours, donc si ta clé est cramé, t'en achète une autre, te connecte au site web avec un code de secours, et ensuite enregistre ta nouvelle clé.
C'est pas très écolo, mais c'est malheureusement le seul moyen pour garantir une sécurité relativement bonne.
Pour le chiffrement de disque dur, plusieures solutions: utiliser plusieurs clés de sécurité; ou, faire comme moi, utiliser un clé de sécurité dans le Slot0 et un mot de passe hexadécimal de 64 caractères dans le Slot1 (le mot de passe est généré et stocké par Bitwarden). Si jamais ma clé de sécurité brule, je regarde mon mot de passe de 64 charactères sur Bitwarden et le tape à la main.
Dans le matériel libre, il y a la SoloKey qui est la moins chère. Et elle est dispo en version "miniature" (ils appellent ça la "SOMU"). Cette version est tellement petite qu'elle fait la taille d'un port USB. Donc on peut la glisser dans un port USB inutilisé, et la laisser sans qu'elle ne ressorte. Quand il y a besoin de l'activer il y a juste à toucher le port USB, elle est là à ta disposition.
Je suis d'accord avec toi, les Solokeys sont les plus sexy (ÀMHA)
Ouch… Désolé d'arriver après la bataille, mais le code haskell dont le but est d'être le plus concis possible me rend fou, c'est illisible, et ça donne une mauvaise réputation à Haskell.
Voilà ce que j'écrirais (et je trouve ça 100 fois plus lisible, et c'est beaucoup plus facile à faire évoluer, je vais expliquer pourquoi):
importText.Parsec.Error(ParseError)importText.CSV(parseCSVFromFile,CSV)liftParsed::IO(EitherParseErrora)->IOaliftParsed=(=<<)$either(error.show)returncomputation::CSV->CSV->Stringcomputation=undefined-- Ton code icimain::IO()main=docps<-liftParsed$parseCSVFromFile"laposte_hexasmal.csv"listing<-liftParsed$parseCSVFromFile"listing.csv"putStrLn$computationcpslisting
Pourquoi c'est plus lisible (ÀMHA)
La magie est cachée dans liftParsed. L'implémentation de liftParsed est un peu complexe et difficile a lire. Mais tu n'as pas besoin de t'en préoccuper, la seule chose que tu as à lire c'est le type liftParsed :: IO (Either ParseError a) -> IO a.
Deuxième chose que j'ai modifié c'est le fameux putStrLn . f cps $ listing. Je l'ai remplacé par putStrLn $ f cps listing. « Pourquoi ? » vas-tu me demander. Ce qui important c'est de pouvoir nommer les choses, le $ remplace les parenthèses. Ce qui veux dire que ton expression serait: (putStrLn . f cps) listing, la mienne putStrLn (f cps listing). Les deux fonctionnent, mais pour un lecteur, pour pouvoir comprendre le code, les humains essaient de comprendre ce que les expressions entre parenthèses veulent dire. Une manière de rendre le code plus lisible, serait de donner un nom aux choses entre parenthèse (ce n'est pas toujours nécessaire).
Dans mon cas je peux écrire:
letoutput=fabinputStrLnoutput
Dans ton cas, j'ai vraiment du mal a nommer la variable:
# Je remercie le législateur
Posté par Antoine Catton (site web personnel) . En réponse au journal Les mineurs privés de télécommunication, les majeurs traqués. Évalué à 10. Dernière modification le 06 juillet 2023 à 21:12.
Vu que mon compte DLFP est lié au nom qui est écrit ma carte d'identité française, et vu la tendance des libertés individuelles en France, je veux dire que je suis très content du gouvernement français.
Contrairement aux voyous anonymes qui fréquentent ce réseau social de libristes, je ne pense pas qu'avoir son compte lié à son vrai nom ne mène à une forme d'autocensure.
Message personnel à l'agent de la DGSI qui lira se message: ceci n'est pas de l'ironie! Et je vous remercie vraiment pour votre travail, qui fait en sorte que l'article IV de la déclaration des droits de l'hommes et du citoyen de 1789 soit respecté. Vérifiez bien que tout cela soit écrit sur ma fiche personelle, s'il vous plaît.
[^] # Re: Et sinon, mes anciens emails ?
Posté par Antoine Catton (site web personnel) . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 7.
Si la ligne de commande et la doc en anglais ne te font pas peur, isync (aka
mbsync
) est pour toi. (doc simplifiée)C'est déjà surement paqueté dans ta distro préférée (à moins que tu n'utilises ni de base debian, ni de base red-hat, ni de base arch)
Ça te permet de synchro entre:
Ça a plein d'options du type "ne pas supprimer dans la destination si ça existe dans la destination mais pas dans la source".
Perso je sauvegarde mes emails de fastmail de cette façon.
[^] # Re: Offre de SMTP sortant ?
Posté par Antoine Catton (site web personnel) . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 10.
Si t'es prêt à passer du coté obscure de la force, tu as "Amazon SES" chez les GAFA (je ne met pas de lien), ils acceptent le SMTP. T'es sur que ton email arrive.
Dans les semi-GAFA tu as (je ne met pas de lien)
Dans les petits mais ça reste des boîtes qui ont pour objectif de gagner de l'argent, tu as:
Les trucs un peu plus artisanaux, mais toujours pros:
[^] # Re: Alwaysdata ?
Posté par Antoine Catton (site web personnel) . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 8.
Attention, Alwaysdata ne fait que revendre des domaines de chez gandi:
https://help.alwaysdata.com/fr/domaines/
Pour l'instant leur prix sont vraiment attractif, mais ÀMHA, c'est encore plus précaire que de rester chez GANDI.
[^] # Re: Alternative franco-française hébergée en France ? Artisans du mail
Posté par Antoine Catton (site web personnel) . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 10. Dernière modification le 14 juin 2023 à 20:10.
Ce que tu cherches c'est migadu.com. C'est fait par trois suisses germanophones dans leur garage depuis 2014. Ya aucune limite à part le nombre d'email reçu et envoyés par jour, et le stockage.
Les forfaits les moins chers sont un peu prohibitifs au point de vu limites. (20 emails envoyé par jour max, j'ai des jours ou je suis au dessus) Mais les limites ne sont pas appliquées à la lettre. Si t'as un jour avec deux fois la limite journalière, et deux jours à zéro, ils laissent passer. Ya une tolérance dans leur quotas.
Je pense que c'est exactement ce que tu veux.
[^] # Re: Entreprises Européennes
Posté par Antoine Catton (site web personnel) . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 10. Dernière modification le 13 juin 2023 à 22:19.
Haute sécurité:
Indépendance:
Praticité:
[^] # Re: rip
Posté par Antoine Catton (site web personnel) . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 7.
Oui, j'ai mit un lien dans le journal même, dans le passage:
;)
# Au delà de la france
Posté par Antoine Catton (site web personnel) . En réponse au journal Les banques et l'authentification à deux facteurs. Évalué à 3.
L'authentification à deux facteurs était obligatoire en Allemagne avant la directive européenne sur les service de paiement. (Connue sous le nom PSD2 en dehors de la France) La directive mit les autres pays européens, y compris la France, au pas.
L'Allemagne avant la PSD2 était au taquet en terme d'authentification multi-factorielle low-tech.
Les principales, ce que tu as déjà cité:
Oui, le « photoTAN » C'est un boîtier qui génère un code après avoir lu un code-barre 2D dynamique sur ton écran. Tu le colle à l'écran et il lit le code-barre 2D coloré sur ton écran d'ordinateur, et génère un code. De ce que j'ai compris, ça repose sur un système de chiffrement publique/privé.
Maintenant, c'est fait par un application sur smartphone, mais à l'époque c'était fait avec un boîtier à 30€ comme celui ci que tu peux toujours acheter.
Cette vidéo, dans la langue de Goethe, montre comment ça marche et à quoi ressemble le photoTAN. Pas besoin de parler la langue, les images d'illustration devraient être compréhensible.
[^] # Re: Version logicielle ?
Posté par Antoine Catton (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 2.
Github avait essayé ça fait un peu de temps sur mac et ils ont ensuite abandonné. Vu que c'est pour Mac, j'ai jamais trop regardé comment ça fonctionné.
Après un peu de recherche, apparemment, quelqu'un a ré-implémenté le concept et le maintien sur Linux écris en rust: https://github.com/danstiner/rust-u2f
À voir. Moi personnellement je suis pas super fan:
[^] # Re: Pérénité ?
Posté par Antoine Catton (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 4.
En général, j'enregistre toute mes clés de sécurité sur tout les sites internet avec lesquels j'ai activé l'authentification multi-factorielle. Donc si je perd/cramme un clé, j'en utilise une autre.
En général, les sites bien fait te donnes des codes de secours, donc si ta clé est cramé, t'en achète une autre, te connecte au site web avec un code de secours, et ensuite enregistre ta nouvelle clé.
C'est pas très écolo, mais c'est malheureusement le seul moyen pour garantir une sécurité relativement bonne.
Pour le chiffrement de disque dur, plusieures solutions: utiliser plusieurs clés de sécurité; ou, faire comme moi, utiliser un clé de sécurité dans le
Slot0
et un mot de passe hexadécimal de 64 caractères dans leSlot1
(le mot de passe est généré et stocké par Bitwarden). Si jamais ma clé de sécurité brule, je regarde mon mot de passe de 64 charactères sur Bitwarden et le tape à la main.[^] # Re: Clés Open Source
Posté par Antoine Catton (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 3.
Je pense que tu as loupé ce paragraphe:
Je suis d'accord avec toi, les Solokeys sont les plus sexy (ÀMHA)
[^] # Re: deux solutions :
Posté par Antoine Catton (site web personnel) . En réponse au message Haskell : simplifier 2 "case" imbriqués. Évalué à 3. Dernière modification le 13 mai 2016 à 21:10.
Ouch… Désolé d'arriver après la bataille, mais le code haskell dont le but est d'être le plus concis possible me rend fou, c'est illisible, et ça donne une mauvaise réputation à Haskell.
Voilà ce que j'écrirais (et je trouve ça 100 fois plus lisible, et c'est beaucoup plus facile à faire évoluer, je vais expliquer pourquoi):
Pourquoi c'est plus lisible (ÀMHA)
La magie est cachée dans
liftParsed
. L'implémentation deliftParsed
est un peu complexe et difficile a lire. Mais tu n'as pas besoin de t'en préoccuper, la seule chose que tu as à lire c'est le typeliftParsed :: IO (Either ParseError a) -> IO a
.Deuxième chose que j'ai modifié c'est le fameux
putStrLn . f cps $ listing
. Je l'ai remplacé parputStrLn $ f cps listing
. « Pourquoi ? » vas-tu me demander. Ce qui important c'est de pouvoir nommer les choses, le$
remplace les parenthèses. Ce qui veux dire que ton expression serait:(putStrLn . f cps) listing
, la mienneputStrLn (f cps listing)
. Les deux fonctionnent, mais pour un lecteur, pour pouvoir comprendre le code, les humains essaient de comprendre ce que les expressions entre parenthèses veulent dire. Une manière de rendre le code plus lisible, serait de donner un nom aux choses entre parenthèse (ce n'est pas toujours nécessaire).Dans mon cas je peux écrire:
Dans ton cas, j'ai vraiment du mal a nommer la variable:
Pourquoi c'est plus facile à faire évoluer?
Prenons le code de foobarbaz:
Imagine demain tu dois parser 3 fichiers. Voilà comment tu vas le faire évoluer:
Je te laisse imaginer le diff avec Git. Et le maximum est
liftM5
, ça veux dire que tu ne peux pas faire un calcul sur plus de 5 fichiers.D'un autre coté avec mon code, voilà le diff avec ma solution:
Edit: J'ai oublié de préciser que le code soumis ici (qui n'est pas celui de foobarbazz) est sous licence WTFPL.