Andre Rodier a écrit 473 commentaires

AMHA, je pense que comme le protocole est approprié pour des échanges non continu. Je pense par exemple à la sauvegarde et la récupération de fichiers personnels, ou même la lecture de média à distance (audio ou vidéos). Depuis un téléphone mobile ou un ordinateur portable, franchement, ça marche très bien.

Évidemment, si on cherche à utiliser le protocole pour monter un système de fichier en permanence (e.g. /home), on cherche les ennuis. Pour ces cas là, il vaut mieux utiliser ceux qui sont fait pour ça, comme NFS ou Samba.

WebDAV s'appuie sur un protocole déconnecté (HTTP)

La doc n'est sans doute pas tout à fait à jour, mais tout est basé sur SOGo.

L'authentification se base sur un serveur OpenLDAP, un seul mot de passe à retenir.

Pas si vert dans l'univers des Piccard.

Faire le tour du monde dans un avion solaire, c'est chic, et ça permet de promouvoir une image écolo-moderne.

Comme d'habitude, la réalité est un peu plus complexe.

Bertrand Piccard est l'actionnaire principal de la société Umicore, dont les pratiques sont expliquées dans l'excellent documentaire d'Arte.

https://static-cdn.arte.tv/fr/videos/103559-000-A/la-finance-lave-plus-vert/

Bon visionnage…

J'utilise homebox (ma solution perso), auto hébergée.

C'est un ensemble de scripts ansible. La branche dev fonctionne avec bookworm, mais ce n'est sans doute pas encore tout à fait fini, si tu veux patienter ou mettre la main (très peu) a la pâte.

Ceci dit, tu as tout ce que tu demandes, et peut être plus.

Emails, calendrier et carnet d'adresse, et serveur WebDAV, Sur une version de debian sans dépendance externe. Pas de PHP non plus.

Sur Android, j'utilise FairEmail, DavX pour le carnet d'adresse et le calendriers et WebDAV.

Très stable pour l'instant, jamais eu de souci.

Une implémentation correcte de WebDAV avec nginx, n'est pas aisée, mais fonctionne bien une fois que l'on se documente bien.

J'utilise également un client WebDAV qui chiffre les fichiers avant de les envoyer sur le serveur, dispo sur fdroid: cryptomator.

Je peux t'aider si tu peines pour lobsterman l'installation, mais tu devrais pourvoir gérer avec une Debian bookworm et la branche dev.

https://github.com/progmaticltd/homebox/tree/dev

J'ai vérifié le librairie de reconnaissance vocale, mais c'est nul, il manque le Klingon.

Comment va faire le capitaine Spock, hein ?

Quelle indignité…

Il n'est pas très compliqué de fausser le système.

https://www.businessinsider.com/clothes-accessories-that-outsmart-facial-recognition-tech-2019-10?op=1&r=US&IR=T

Une des manières, par exemple, est de porter un t-shirt avec le visage d'une personne particulièrement intéressante, imprimé à l'échelle. Mais faut assumer les conséquences.

Celui qui fournit l’attestation de majorité ne sait pas ce pour quoi elle va être utilisée. Ce peut être un opérateur télécom, un fournisseur d’identité numérique ou tout autre organisme susceptibles d’attester de la majorité d’une personne. Et le site sur lequel l’attestation est utilisée ne connaît pas l’identité de la personne. C’est cela le principe de double anonymat

J'attends avec impatience les fuites de données des sites de confirmation d'identité.

Première remarque, l'auteur de la dépêche n'en a posté que deux, sur ce même projet.

Sur le produit en lui même, cela ressemble plus à une appropriation de projet libre qu'à une participation active.

De ce que je vois, les seules contribution à OpnSense consistent en un patch d'une ligne (voire d'un caractère) et l'ouverture d'un bug:

https://github.com/search?q=org%3Aopnsense+dynfi&type=issues

D'ailleurs, la page github du projet n'est pas reprise comme un fork, mais un projet à part entière.

L'équipe de DynFi a développé un système de filtrage DNS basé sur le protocole RPZ, directement appliqué grâce à Unbound.

Il me semble que le mérite du système de filtrage reviens plutôt aux équipes de BSD, de pfSense et d'OpnSense. Aussi, je crois que l'inclusion de wireguard dans le noyau BSD est toujours expérimentale, non ? Quelqu'un peut confirmer.

En plus des développements de la partie front-end, DynFi propose aussi gratuitement l'accès à plus de 60 listes de filtrage issues d'une compilation de listes en libre accès (liste de l'université de Toulouse, shalalist…).

La liste shalalist est éteinte depuis longtemps.

À part un "rebranding" (changement de marque), je ne vois aucun apport.

PS: Le formulaire de contact, il faut écrire “Merci d’avoir renseigné ce formulaire”, et non “Merci d’avoir renseigner ce formulaire”.

Je suis sûr qu'on doit pouvoir l'utiliser pour implémenter I2BP.

J'ai arrêté de lire ici:

First, I consider myself a good enough programmer that I can avoid writing code with safety problems

Puis, haut je suis remonté en haut de l'article pour voir la date…

Weisberg was partially influenced by the 2010 events of the Illegals Program to write a pilot script for the series. His research material included notes on the KGB's Cold War left by Vasili Mitrokhin and conversations with some of his former colleagues at the CIA.

Nous avons donc un ex agent de la CIA à la production, des notes d'un ex agent du KGB passé à l'ouest, et toute un ensemble de documents déclassifiés.

Je peux creuser encore mais je n'en éprouve pas le besoin.

Un peu long à lire, mais ça en vaut la peine: https://www.theguardian.com/world/2016/may/07/discovered-our-parents-were-russian-spies-tim-alex-foley

Merci, c'est gentil!

La bande annonce de la saison 1: https://www.youtube.com/watch?v=kOu8jazlA9k

Celle-ci au moins, ne révèle rien.

Je n'ai pas réussi à éditer mon journal initial.

https://github.com/stalwartlabs

C'est avec des hochets que l'on mène les hommes.

Source: https://fr.wikipedia.org/wiki/Ordre_national_de_la_L%C3%A9gion_d'honneur#Histoire

Pour ceux qui ont un mini portable avec ChromeOS, ça peut être chouette.

Même une tablette avec Android avec un petit clavier, franchement, ça fait une bonne petite station de développement.

Vu l'autonomie et le prix d'un petit portable ARM, moi, ça me tente.

Je n'ai pas fourni assez de détails, effectivement.

Je suis aussi ouvert à une mini chaine tout intégrée.

Pour éviter un effet de groupe, autant dans les scores positifs que les scores négatifs.

On a trop souvent tendance à moinsser un commentaire déjà négatif, et à plusser un commentaire déjà positif.

Ensuite, pour éviter le spam, il y a d'autres façons, AMHA.

Simply “adding stuff on top” of a crumbling architecture is not sustainable, and we can’t keep ignoring it.

Ça me rappelle une image satirique du cycle de développement:

Pas de honte à avoir, parce que l'on a pas forcément le réflexe de tout vérifier lors d'une démarche administrative, ennuyeuse de surcroît.

Si l'état français se donnait les moyens de faire des sites internet correctement, au lieu de grassement payer des cabinets de conseils, les citoyens seraient habitués à un seul domaine et un seul design pour les sites officiels.

Cela me rappelle une démarche d'il y a quelques semaines, avec le service en ligne "THESEE", j'ai reçu deux jolis emails en HTML, avec l'icône twitter pour faire joli.

Le premier, juste après mon signalement:

Bonjour,

Nous vous remercions de votre contribution à la lutte contre la cybercriminalité.

Votre signalement a été transmis avec succès à la sous-direction de la lutte contre la cybercriminalité de la Police nationale le 20/01/2023 à 08h07.

La référence de votre signalement est : XXX-XX-XXXXXX-XXXXXX

Il sera exploité par les services d’enquête aux fins de recherche des auteurs sous le contrôle du procureur de la République.

Nous vous précisons que les suites des signalements sont exclusivement réservées à l’autorité judiciaire.

Cordialement,

L'équipe service-public.fr

Je me suis dit, génial, il y a du progrès. Las, le second email, le soir même:

Bonjour,

Votre signalement a été étudié par les services d’enquête de la Police nationale et n’a pas pu aboutir pour la raison suivante : $esc.html($message) 

Nous vous remercions d’avoir utilisé la téléprocédure pour votre démarche.

Cordialement,

Heu, $esc.html($message) ? Ça veut dire quoi ? Vu la pénibilité de la procédure, je ne pense pas recommencer. J'ai envoyé un lien au site seloger​.​com, qui a immédiatement supprimé l'annonce.

Écris en PHP, c'est un vrai bug, ou pas ?

Je préfère largement yaml à json, pour de multiple raisons.

Sans parler les fonctions avancées de référence, il y a des avantages énormes, AMHA.

Le rapport signal / bruit n'est pas comparable.

var:
  user: mike
  groups: [ users, sudo, admin ]

En json, ça donne quelque chose comme :

{
    "var": {
        "user": "mike",
        "groups": [
            "users",
            "sudo",
            "admin"
        ]
    }
}

Le formatage de blocs de texte

- name: Display error message
  debug:
    msg: >-
      Check the "nickname" displayed in the
      column 3

[
    {
        "name": "Display error message",
        "debug": {
            "msg": "Check the \"nickname\" displayed in the column 3"
        }
    }
]

- name: Display error message
  debug:
    msg: |-
      Check the "nickname" displayed in the column 3.
      You may also check the firstname in column 4.
      This feature makes YAML very easy to read.

[
    {
        "name": "Display error message",
        "debug": {
            "msg": "Check the \"nickname\" displayed in the column 3.\nYou may also check the firstname in column 4.\nThis feature makes YAML very easy to read."
        }
    }
]

Les critiques que j'ai vu dans ce post sont de mauvaise foi. Le format yaml est fait pour les humains, et permet de spécifier des valeurs sans avoir à utiliser des guillemets.

Pour les valeurs qui posent problème, ajouter des guillemets suffit, et un bon éditeur de texte affiche une notice ou même une erreur automatiquement.

Le format JSON est adapté à l'échange de données automatique, et le format YAML est fait pour être lu et maintenu par les développeurs. Ce n'est pas comparable, et ne doit pas l'être.

Plus d'exemples: https://yaml-multiline.info/

Attention, comme tout dayssideur pressay je lis en diagonale et vite fait (bien évidemment).

Je ne pensais pas faire peur aux décideurs pressés, mais si la doc peut en repousser quelques uns, c'est pas mal…

Plus sérieusement, je n'ai pas eu beaucoup de temps à consacrer la doc avant de poster, et j'espère un peu d'aide de ce côté.

• Pour le dossier install/config, j'ai corrigé la doc.
• Pour l'erreur 404, je pense que c'est un bug d'intégration entre github et readthedocs.

Pour le moment, je me concentre sur Prometheus.