claudex a écrit 14700 commentaires

all:
    print "$(DIR)"

Du coup, c'est du python2, ça marche avec python3 ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

DNSSEC n'est pas nécessaire

All secure crypto on the Internet assumes that the DNS lookup from names to IP addresses are insecure.

Non, c'est d'ailleurs pour ça que les navigateurs ne mettent pas une erreur franche quand il y a un problème de certificat et qu'ils permettent de la contourner.

DNSSEC est une architecture de sécurité contrôlée par le gouvernement

Bien moins que les CA actuelles, tu peux d'ailleurs prendre un .cn et être à l'abri des US.

DNSSEC coûte a utiliser

Oui, TLS aussi.

DNSSEC est faible cryptographiquement

Pour une clef qui est changé très régulièrement. Si tu as des infos comme quoi tu casse le RSA 1024bits en temps réel, tu as la gloire assurée

DNSSEC est incomplet

Non, il faut relire les RFC

DNSSEC n'est pas sûr

Pour ceux qui ne configure pas correctement. Mais c'est déjà le cas actuellement.

DNSSEC a des problèmes d'architecture

Je n'ai rien compris à ce paragraphe

DNSSEC n'es pas incontournable, vous n'avez pas a le favoriser

C'est navrant de dire que ce n'est pas incontournable sans donner d'alternative.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Je voulais parler du fait que XMPP est moins populaire (et les gros déploiement, comme Facebook, étaient fermés à un serveur) et donc moins d'utilisateurs vont se plaindre.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Si l'un ajoute une feature et que l'autre n'a pas la feature, va y avoir comme qui dirait un probleme.

Comme pour les clients XMPP ou IMAP/SMTP, pourtant ça marche (enfin, question XMPP, moins).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

La promotion de quoi? Movim? SàT? Diaspora? Hubzilla?

Justement, Movim et SàT, c'est compatible. Et il me semble qu'ils cherchent aussi à l'être avec Diaspora.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Aucun logiciel digne de ce nom ne devrait laisser cliquer quelqu'un sur un xslx ou un docx sans au moins un bel avertissement

Vu ce qu'il est possible de faire avec les macro et les OLE, je suis entièrement d'accord. On ne devrait autorisée que les epub en pièce jointe, et encore…

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Tu crois vraiment que l'utilisateur fait attention à ça. Je trouve plutôt dingue que les système de courriel actuels (côté serveur ou client) te laisse ouvrir ce genre de fichier par défaut sans qu'il y ait un gros warning. Que les gens reçoivent des exécutables légitimes par mail, je peux le comprendre, mais qu'il n'y a pas, par défaut, un truc qui gueule contre ça, non.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

configuration globale puis au cas par cas des sites. Tous les sites utilisent la configuration globale, jusqu'à ce que l'utilisateur estime qu'un site mérite une configuration spécifique. L'intérêt? Moi, je m'en servais notamment pour faire une liste blanche des sites que j'autorisais à utiliser JavaScript, ainsi que ceux qui avaient le droit de conserver leurs cookies d'une session à l'autre, par exemple.

Pourtant, c'est le cas pour Firefox (mais pas pour le JavaScript)

outil de configuration décent (j'insiste, décent), qui permettait de configurer beaucoup de choses, pointues ou non, sans passer par le tristement célèbre "about:config". Franchement, ce "about:config", je pense qu'il pourrait être remplacé par des fichiers de configuration plats. Au moins on pourrait versionner les configurations, les commenter, et les éditer avec de vrais éditeurs.

Sous Firefox, c'est dans un fichier prefs.js, tout à fait éditable et versionnable.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Dans ce cas précis d'une féminisation hystérique des noms de métier, la graphie de Bortzmeyer n'est en rien fautive.

Pourtant, il l'utilise aussi sur son blog (au hasard):

Pour donner une idée du style de l'auteure

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

'API aide, mais si tu as rien pour recevoir les données, tu va pas loin.

À part les problème que de compte (qui ne sont pas solvable, à moins d'utiliser le oauth de GitHub, au moins le temps de la migration, mais si tu quitte GitHub, il y a des chances que tu ne veuille/puisse pas utiliser ce genre de fonctionnalité).

Et l'API, c'est juste un truc sympa pour t'éviter de faire du scrapping, qui est pas non plus du domaine de l'impossible.

C'est vrai, mais une API REST a tendance à moins changer qu'une interface graphique, qui peut mettre ton scraping par terre sans que tu t'en rende compte (par exemple, si tu veux faire un backup).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Le service de la langue française de la Fédération Wallonie-Bruxelles (ex Communauté française de Belgique) préconise aussi auteure (auteur est aussi accepté au féminin mais la page 2 parle bien de « auteures »)

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

'ajoute aussi que bien des cours de droit dispensés dans des pays non francophones se réfèrent des notions juridiques issues du droit français.

Ça tient plus du code civil de Napoléon que de la langue utilisée.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

IRC et XMPP sont des protocoles. Ils n'ont pas à être « conviviaux »

Par contre, il faut qu'ils permettent aux clients d'être conviviaux. Ce n'est pas le cas pour IRC (pour le moment, mais je doute que ça évolue): pas d'identifiant de post, donc pas de discussion threadé, pas d'historique (impossible de savoir dans quoi on débarque), pas de message privé hors ligne…

PS: je ne dis pas ça par rapport à Slack que je ne connais pas du tout.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Et sur un pastebin (que je trouve plus lisible).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Est-ce que tu as bien vérifié qu'il n'est pas inclus ailleurs dans un autre fichier de configuration Apache ? (par exemple dans mods-enabled/ssl.conf ou un autre vhost ou…) ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

1) Personne n'a dit que c'était lié au protocole DNS, tout le monde sait que le système actuel des CA est complètement pourri. Cependant, il faut faire avec tant que la majorité des utilisateurs ne passent pas à une alternative moins pire.

2) Il faut le faire, mais avant que ça arrive dans les différents navigateurs, ça laisse le temps de se faire attaquer (ou d'avoir des utilisateurs qui se font attaquer).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Comme indiqués dans d'autres commentaires, il y a une différence pour les certificats TLS (les wildcard pour les domaines permettent de passer pour un site valide pour des domaines qui ne sont pas sous sa responsabilité) et les cookies qui permettent de faire des requêtes intersites.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il faut définir accès physique alors, pour moi, on parlait d'accès physique au boîtier (pour pouvoir démonter le disque dur par exemple).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

J'avais compris qu'il voulait que ce soit obligatoire.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

On peut acheter là où on le souhaite exactement comme s'il n'y avait aucune mise en concurrence.

Là, je ne suis pas d'accord, ça limite le prix maximum en général (je ne dis pas qu'il n'y a pas d'exception), pas forcément le prestataire. Par contre, c'est très loin d'être optimal.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

il dit aussi qu'il veut augementer le flux d'air

Uniquement dans certains cas, pas à bas régime.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ce n'est pas le certif gandi qu'il doit avoir en interne, c'est CN=USERTrust RSA Certification Authority et c'est lui qui doit changer le DN de l'issuer (et il est dans Debian par exemple).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

un ventilo avec une meilleure CFM fera circuler plus d'air avec le meme RPM

Mais le débit d'air, ça fait aussi du bruit. Si tu augmente le débit d'air, ça fait du bruit et si ton boîtier est déjà refroidi correctement, ça ne sert à rien. Or, le problème de sa carte mère, c'est que son minimum de RPM est trop haut.

mais ca ne changera pas que le ventilo, bruyant pas conception, restera bruyant…

Mais justement, il trouve que le ventilo n'est pas bruyant avec fancontrol mais l'est avec la carte-mère.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ce n'est pas différent de Debian.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Mais comment sais-tu qu'avec un autre ventilateur, ça irait mieux alors que visiblement, c'est la carte mère qui ne fait pas son boulot ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche