Pas avec zsh, car > fichier redirige l'entrée standard vers fichier, et il est possible d'entrée des données (comme si l'on avait utilisé cat comme commande). En revanche, : > fichier redirige la commande :, qui n'écrit rien, et la redirection se termine quand : se termine.
Évidemment qu'il existe des contres exemples, mais c'est loin d’être le cas de tout le monde. Aussi, beaucoup de gens n'aiment ni faire la cuisine ni bricoler, pour qui acheter des "plats propriétaires" ou bien pour qui faire des travaux sans le choix de l'artisan n'est non seulement pas un problème, mais c'est même un avantage.
Peut-on trouver une seule analogie universelle ? À certains, l'analogie des plans de construction parlera, car il leur serait impensable de ne pouvoir bricoler eux-mêmes. Ces mêmes-là seront en revanche imperméables à l'analogie de la recette de cuisine car ils n'aiment pas cuisiner et se fichent de manger un plat "propriétaire" dont ils ignorent jusqu'aux ingrédients.
Alors, vaux-il mieux une distrib libre mais avec peu de contrôle des données, ou un système non-libre qui permet un contrôle plus fin ? Le débat n'est pas évident.
Dans un système où tous les logiciels sont libres, on peut bien forker ceux dont on estime qu'ils cherchent à en savoir trop. Je pense que la problématique ne se pose que lorsqu'on utilise des logiciels propriétaires.
Malheureusement, la génération de la grille semble faite côté serveur, ce qui est plutôt mauvais pour l'aspect jetable. De plus, la graine l'aléatoire est fournie, ce qui n'est pas très bon non plus.
J'ai bien compris que c'était différent, c'était juste une fonctionnalité en plus que vous pouviez rajouter (libre à vous) étant donné qu'elle correspondait bien à l'image XKCD.
J'aime bien également ne pas avoir à dépendre d'un gestionnaire de password, mais bon ça, chacun ses goûts…
Le mot de passe "jetable" n'en dépend pas particulièrement.
Autres suggestions sans rapport avec les mots de passes jetables : si les grilles sont destinées à être imprimées, il serait bien d'avoir une feuille CSS dédiée à l'impression ("media=print") pour n'afficher que la grille dans ce cas.
Si chaque site a une grille dédiée, comment se souvenir à quelle grille correspond un site ? Ne faudrait-il pas afficher le nom du site au dessus de la grille ? Et que ce soit visible à l'impression, avec la possibilité de le supprimer avec une bonne vieille paire de ciseaux. (Ok, pas mal d'imprimantes stockent sur disque tous les documents imprimés)
Posté par BFG .
En réponse au journal Générateur de mot de passe.
Évalué à 4.
Dernière modification le 26 décembre 2015 à 16:09.
Vous faites bien de montrer cette image XKCD. Car autant votre programme est utile pour générer une grille de mots de passes forts en dérivant un mot de passe faible, autant l'on peut toujours vous faire avouer votre mot de passe maître et ainsi retrouver les mots de passes forts.
Ce qu'il manque véritablement, c'est un mode "non-déterministe" qui ne dépend d'aucune entrée, donc aucun mot de passe maître, qui générerait une grille purement aléatoire (avec un bon générateur au lieu de "Math.random()").
Comme indiqué par cette ancienne page, cela permet de créer des mots de passes littéralement jetables, au cas où l'on voudrait pouvoir perdre le mot de passe à tout jamais (en détruisant le morceau de papier) sans possibilité de la recréer, car aucune information dans votre cerveau ne permettra de recréer la grille.
D'autres messageries avec des protocoles libres sont apparues ces derniers temps, comme Tox ou Firefox Hello. Il y a-t-il des passerelles vers ces messageries, comme il en existait vers AIM, MSN, etc. ? Peut-on imaginer une visio-conférence avec des clients Jitsi et d'autres clients JS/WebRTC ?
J'ai l'impression que vous n'incluez pas les noms de domaines qui ne correspondent ni à un FAI ni à un fournisseur d'adresses de courriels (même si les domaines manquants peuvent au final être gérés par l'un des précédents).
Il manque une ligne "le reste" avec respectivement 1192 comptes (36%), 561 comptes (42%) et 192 comptes (41%).
Pour stocker ses mots de passes chez Google, il utilise bien un compte Google, compte protégé par un mot de passe. La base pourrait tout simplement être chiffrée avec ce mot de passe là.
Les gestionnaires de mots de passes (par exemple KeePass, ou celui intégré à Firefox) chiffre leur base de données de mots de passe… à l'aide d'un mot de passe principal choisi par l'utilisateur qui déverrouille toute cette base.
Il s'attendait à un autre comportement de Chrome dans le cas où aucun mot de passe global n'est choisi.
Rappelons que teamspeak est un logiciel entièrement propriétaire, contrairement à Mumble dont le client VoIP ainsi que le serveur sont parfaitement libres, et qui lui aussi est apprécié des joueurs.
# Remplacer des touches par d'autres touches
bindkey -s '\el''^e | less'# lancer une commande ZLE
bindkey "\e[1;5C" forward-word
Cependant, ce n'est pas forcément la meilleure façon de le faire. Par exemple, le journal utilise :
"\em": '\C-aman \ef\C-k'
alors que zsh propose déjà le raccourci Meta-H qui affiche le manuel de la commande courante, tout en restaurant correctement la commande qui était en cours d'édition à la fin.
En fait, le raccourci Meta-H est affectée à une petite fonction dont on peut voir l'implémentation aisément :
En mode administration d'un formulaire, quand on rouvre un formulaire qui contenait des champs requis, les champs sont toujours requis (ils ont notamment une astérisque), mais quand on clique sur l'un de ces champs pour le configurer, la case "required?" n'est pas cochée.
En mode administration, cliquer sur un champ pour faire apparaître sa configuration ne fait pas disparaître les autres boites de configuration déjà ouvertes (et qui du coup peuvent se recouvrir), ce n'est pas pratique de mon avis personnel.
En mode administration, l'infobulle du lien "mode utilisateur" en bas de la page n'est pas lisible car elle apparaît sous le bas de l'écran, et défiler l'écran fait disparaître l'infobulle.
Si l'on ne change pas le libellé de 2 champs (et qu'ils s'appellent donc tous les deux "Label"), l'affichage de rapport reste vide alors qu'aucune erreur n'a été rapportée et qu'il y a bien des données enregistrées.
Si l'on spécifie explicitement 2 fois le même libellé pour 2 champs, aucune erreur n'est affichée, mais en mode utilisateur la soumission du formulaire retourne un code HTTP 400, sans aucun retour visuel.
En mode utilisateur, on n'a aucun message d'erreur si un champ requis n'est pas rempli, c'est dommage.
Après avoir regardé sur Google, il y a en effet un site (apache lounge) qui utilise IIS, mais ce site n'est pas affilié à la fondation Apache, et la version Windows peut être téléchargée depuis le site de la fondation Apache, qui lui est bien hébergé par un serveur Apache.
Les personnes y ont laissé qu'un backup, donc ont une copie locale, donc il faut vraiment pas avoir de chance pour que le disque pête le jour où MegaUpload est coupé… hum hum ;-).
[^] # Re: shell touch
Posté par BFG . En réponse au journal La sortie de `ls` vient de changer. Évalué à 0.
Ésotérique ?
:est dans le standard POSIX.[^] # Re: shell touch
Posté par BFG . En réponse au journal La sortie de `ls` vient de changer. Évalué à 5.
Pas avec zsh, car
> fichierredirige l'entrée standard versfichier, et il est possible d'entrée des données (comme si l'on avait utilisécatcomme commande). En revanche,: > fichierredirige la commande:, qui n'écrit rien, et la redirection se termine quand:se termine.[^] # Re: Les plans de construction
Posté par BFG . En réponse au journal Logiciels libres vs privateurs, les analogies et paraboles rhétoriques !?.. Évalué à 3.
Évidemment qu'il existe des contres exemples, mais c'est loin d’être le cas de tout le monde. Aussi, beaucoup de gens n'aiment ni faire la cuisine ni bricoler, pour qui acheter des "plats propriétaires" ou bien pour qui faire des travaux sans le choix de l'artisan n'est non seulement pas un problème, mais c'est même un avantage.
[^] # Re: Les plans de construction
Posté par BFG . En réponse au journal Logiciels libres vs privateurs, les analogies et paraboles rhétoriques !?.. Évalué à 1.
Peut-on trouver une seule analogie universelle ? À certains, l'analogie des plans de construction parlera, car il leur serait impensable de ne pouvoir bricoler eux-mêmes. Ces mêmes-là seront en revanche imperméables à l'analogie de la recette de cuisine car ils n'aiment pas cuisiner et se fichent de manger un plat "propriétaire" dont ils ignorent jusqu'aux ingrédients.
[^] # Re: Toujours le même duel...
Posté par BFG . En réponse au journal Logiciels libres vs privateurs, les analogies et paraboles rhétoriques !?.. Évalué à 2.
Dans un système où tous les logiciels sont libres, on peut bien forker ceux dont on estime qu'ils cherchent à en savoir trop. Je pense que la problématique ne se pose que lorsqu'on utilise des logiciels propriétaires.
[^] # Re: Cuisine
Posté par BFG . En réponse au journal Logiciels libres vs privateurs, les analogies et paraboles rhétoriques !?.. Évalué à 7.
Beaucoup de gens vont pourtant au restaurant alors que les ingrédients ne sont pas tous indiqués (et encore moins la recette).
# 3986 4.2
Posté par BFG . En réponse au message test . Évalué à 2.
test
[^] # Re: Indéterministe
Posté par BFG . En réponse au journal Générateur de mot de passe. Évalué à 0.
Si ce n'est pas fait pour imprimer, soit.
Malheureusement, la génération de la grille semble faite côté serveur, ce qui est plutôt mauvais pour l'aspect jetable. De plus, la graine l'aléatoire est fournie, ce qui n'est pas très bon non plus.
[^] # Re: Indéterministe
Posté par BFG . En réponse au journal Générateur de mot de passe. Évalué à 2.
J'ai bien compris que c'était différent, c'était juste une fonctionnalité en plus que vous pouviez rajouter (libre à vous) étant donné qu'elle correspondait bien à l'image XKCD.
Le mot de passe "jetable" n'en dépend pas particulièrement.
Autres suggestions sans rapport avec les mots de passes jetables : si les grilles sont destinées à être imprimées, il serait bien d'avoir une feuille CSS dédiée à l'impression ("media=print") pour n'afficher que la grille dans ce cas.
Si chaque site a une grille dédiée, comment se souvenir à quelle grille correspond un site ? Ne faudrait-il pas afficher le nom du site au dessus de la grille ? Et que ce soit visible à l'impression, avec la possibilité de le supprimer avec une bonne vieille paire de ciseaux. (Ok, pas mal d'imprimantes stockent sur disque tous les documents imprimés)
# Indéterministe
Posté par BFG . En réponse au journal Générateur de mot de passe. Évalué à 4. Dernière modification le 26 décembre 2015 à 16:09.
Vous faites bien de montrer cette image XKCD. Car autant votre programme est utile pour générer une grille de mots de passes forts en dérivant un mot de passe faible, autant l'on peut toujours vous faire avouer votre mot de passe maître et ainsi retrouver les mots de passes forts.
Ce qu'il manque véritablement, c'est un mode "non-déterministe" qui ne dépend d'aucune entrée, donc aucun mot de passe maître, qui générerait une grille purement aléatoire (avec un bon générateur au lieu de "Math.random()").
Comme indiqué par cette ancienne page, cela permet de créer des mots de passes littéralement jetables, au cas où l'on voudrait pouvoir perdre le mot de passe à tout jamais (en détruisant le morceau de papier) sans possibilité de la recréer, car aucune information dans votre cerveau ne permettra de recréer la grille.
# Passerelles ?
Posté par BFG . En réponse au journal Jabber/XMPP, clarifications. Évalué à 4.
D'autres messageries avec des protocoles libres sont apparues ces derniers temps, comme Tox ou Firefox Hello. Il y a-t-il des passerelles vers ces messageries, comme il en existait vers AIM, MSN, etc. ? Peut-on imaginer une visio-conférence avec des clients Jitsi et d'autres clients JS/WebRTC ?
[^] # Re: Du poids de Google Mail chez les visiteurs/contributeurs de LinuxFr.org
Posté par BFG . En réponse au journal Gmail cherche à pousser les autres fournisseurs de courriel à envoyer/recevoir de manière chiffrée. Évalué à 5.
J'ai l'impression que vous n'incluez pas les noms de domaines qui ne correspondent ni à un FAI ni à un fournisseur d'adresses de courriels (même si les domaines manquants peuvent au final être gérés par l'un des précédents).
Il manque une ligne "le reste" avec respectivement 1192 comptes (36%), 561 comptes (42%) et 192 comptes (41%).
# Hypocrisie
Posté par BFG . En réponse au journal Gmail cherche à pousser les autres fournisseurs de courriel à envoyer/recevoir de manière chiffrée. Évalué à 6.
Quelle hypocrisie venant de l'entreprise qui ne supporte la fédération XMPP que si la connexion n'est pas chiffrée.
# jq
Posté par BFG . En réponse au message JSON how to get the data I want.. Évalué à 5.
Avec curl pour faire la requête HTTP et jq pour interpréter le JSON :
curl 'https://fr.wikipedia.org/w/api.php?action=query&titles=Linux&prop=revisions&rvprop=content&format=json' | jq -r '.query.pages[] | .revisions[] | .["*"]'[^] # Re: Timeline
Posté par BFG . En réponse au journal La fin du "permissive add-on model" chez Mozilla, ou comment flinguer une base d'extensions. Évalué à 2.
Dépréciation.
[^] # Re: Moi pas comprendre
Posté par BFG . En réponse au journal Google est ton ami, Chrome son confident. Évalué à 1.
Pour stocker ses mots de passes chez Google, il utilise bien un compte Google, compte protégé par un mot de passe. La base pourrait tout simplement être chiffrée avec ce mot de passe là.
[^] # Re: Moi pas comprendre
Posté par BFG . En réponse au journal Google est ton ami, Chrome son confident. Évalué à 4.
Les gestionnaires de mots de passes (par exemple KeePass, ou celui intégré à Firefox) chiffre leur base de données de mots de passe… à l'aide d'un mot de passe principal choisi par l'utilisateur qui déverrouille toute cette base.
Il s'attendait à un autre comportement de Chrome dans le cas où aucun mot de passe global n'est choisi.
# Propriétaire
Posté par BFG . En réponse au journal MCS: Un bot pour Teamspeak sous GNU/Linux. Évalué à 10. Dernière modification le 16 août 2015 à 00:00.
Rappelons que teamspeak est un logiciel entièrement propriétaire, contrairement à Mumble dont le client VoIP ainsi que le serveur sont parfaitement libres, et qui lui aussi est apprécié des joueurs.
[^] # Re: Que des minuscules ?
Posté par BFG . En réponse au message question sur sed et /dev/urandom. Évalué à 3.
Ou encore
tr -d -c a-z < /dev/urandom[^] # Re: Zsh
Posté par BFG . En réponse au journal Faire de la magie avec son .inputrc. Évalué à 5.
Cependant, ce n'est pas forcément la meilleure façon de le faire. Par exemple, le journal utilise :
alors que zsh propose déjà le raccourci Meta-H qui affiche le manuel de la commande courante, tout en restaurant correctement la commande qui était en cours d'édition à la fin.
En fait, le raccourci Meta-H est affectée à une petite fonction dont on peut voir l'implémentation aisément :
# Ne marche plus ?
Posté par BFG . En réponse au journal De Snowden, Kaspersky, CitizenFour et Gemalto. Évalué à 4.
Archive.org affiche :
Et cryptome.org affiche une erreur encore plus inquiétante…
[^] # Re: Adblock Edge !
Posté par BFG . En réponse au journal Adblock vous épargne désormais les alertes aux cookies !. Évalué à 5.
Plus exactement, ils laissent passer les pubs des régies qui les ont payés pour pouvoir passer.
# bugs
Posté par BFG . En réponse au journal Un générateur de formulaire qui vise à remplacer google forms. Évalué à 9.
En mode administration d'un formulaire, quand on rouvre un formulaire qui contenait des champs requis, les champs sont toujours requis (ils ont notamment une astérisque), mais quand on clique sur l'un de ces champs pour le configurer, la case "required?" n'est pas cochée.
En mode administration, cliquer sur un champ pour faire apparaître sa configuration ne fait pas disparaître les autres boites de configuration déjà ouvertes (et qui du coup peuvent se recouvrir), ce n'est pas pratique de mon avis personnel.
En mode administration, l'infobulle du lien "mode utilisateur" en bas de la page n'est pas lisible car elle apparaît sous le bas de l'écran, et défiler l'écran fait disparaître l'infobulle.
Si l'on ne change pas le libellé de 2 champs (et qu'ils s'appellent donc tous les deux "Label"), l'affichage de rapport reste vide alors qu'aucune erreur n'a été rapportée et qu'il y a bien des données enregistrées.
Si l'on spécifie explicitement 2 fois le même libellé pour 2 champs, aucune erreur n'est affichée, mais en mode utilisateur la soumission du formulaire retourne un code HTTP 400, sans aucun retour visuel.
En mode utilisateur, on n'a aucun message d'erreur si un champ requis n'est pas rempli, c'est dommage.
[^] # Re: Site non existant
Posté par BFG . En réponse au journal Microsoft IIS dépasse Apache en terme de part de marché grâce à la Chine !. Évalué à 9.
Après avoir regardé sur Google, il y a en effet un site (apache lounge) qui utilise IIS, mais ce site n'est pas affilié à la fondation Apache, et la version Windows peut être téléchargée depuis le site de la fondation Apache, qui lui est bien hébergé par un serveur Apache.
[^] # Re: En complément de la sauvegarde,
Posté par BFG . En réponse au journal Virus qui montent : rançon contre données. Évalué à 3.
https://medium.com/@jan.curn/how-bug-in-dropbox-permanently-deleted-my-8000-photos-cb7dcf13647b