CrEv a écrit 4577 commentaires

Vus le nom et l'icône, je suppose que c'est une intégration avec https://launchpad.net mais alors en quoi est-ce intégré ?

Je pense pas, non.
C'est pas juste le menu des applications mais histoire de faire "genre on copie à mort sur mac" ils ont appelé ça launchpad car c'est le nom de la fonctionnalité dans Mac http://www.apple.com/fr/macosx/whats-new/launchpad.html
C'est en gros la fusion de la vue des applis des versions d'avant avec un fonctionnement à la iphone.

Donc oui, en fait c'est juste renommer le tout pour faire croire que c'est un mac, mais bon…

Surtout que si on suit le liens vers le cours du SaaS placé dans le journal (ici en clair : https://class.coursera.org/saas/auth/welcome) y'a un gros Berkley qui traine sur la page… dur de confondre les deux quand même.

Et sur l'accueil c'est écrit : "Content Provided By University of California, Berkeley"

Heu non, je viens de le faire à l'instant, j'ai créé un compte sans jamais rentrer mon téléphone et j'ai un compte gmail, un compte G+
Et aucune gruge ou je ne sais quoi, même pas un endroit où j'ai dit "ne pas renseigné mon téléphone", j'ai juste pas rempli lors de l'inscription et c'est tout.
Donc non, pas de confirmation avec un mobile.

Tu parles de ce moyen génial pour se connecter sur le site de ta banque dans un endroit où tu n'es pas seul ?

Oui je parle de ce moyen génial qui fait que même si quelqu'un trouve mon mot de passe ça ne lui suffira pas pour pouvoir se connecter.
Et oui je parle de ce moyen génial qui fait que même si quelqu'un regarde par dessus mon épaule étant donné que le code aura une durée de validité très courte ça limite beaucoup les risques.
Alors, on parle bien de la même chose ?

Ce système qui met des bâtons dans les roues de weboob ?

Oué alors ça c'est bien le dernier de mes soucis.

Désolé mais c'est faux.
D'ailleurs il suffit d'essayer, je viens de le faire à l'instant.
La date de naissance et le genre sont requis pour la création du compte gmail, pas le numéro de téléphone.

Deux choses :

• il n'y a absolument pas besoin d'un numéro de téléphone pour avoir une adresse gmail, tu n'est pas obligé de le renseigner
• si on te demande un numéro de téléphone, c'est pas, comme le voudrait tous les anti-google primaires, pour te fliquer un peu plus Si tu peux renseigner un numéro de téléphone c'est pour te permettre d'avoir une authentification forte en deux étapes (https://support.google.com/accounts/bin/answer.py?hl=fr&topic=1056283&answer=180744&rd=1 http://googlefrance.blogspot.fr/2011/06/veiller-la-securite-de-vos-informations.html)
  • lorsque tu rentres ton mot de passe on t'envoi un code par sms
  • tu tapes le code reçu par sms pour terminer l'authentification

Mais vous savez quoi ? Pour envoyer un sms il faut qu'il connaisse ton numéro de téléphone. Etonnant, non ?

Le truc ridicule dans cette critique courante sur le numéro de téléphone, c'est que c'est une mesure au contraire vraiment intéressante en terme de sécurité, et que quasiment aucun fournisseur classique de mail ne propose. Mais non, faut voir le mal là où on ajoute de la sécurité.
C'est comme ceux qui se plaignent que leur accès web à leurs comptes bancaires est protégé par un système avec "calculatrice".

Tiens, en général je m'en fous, mais ça m'interloque pour le coup. J'aimerais bien savoir quelle partie de mon post est réellement inutile ;-)

• la première partie sur le js ? Pourtant le lien est, même s'il est hors du sujet de l'extension, pour le moins passionnant
• la deuxième ? Pourtant ça précise un intérêt loin d'être négligeable
• la dernière ? Pourtant la conclusion est réelle, si on ne veux pas être tracé il faut utiliser bien plus qu'un système de blocage de script / éléments hors domaine

De plus, le fichier étant particulièrement illisible, il est très difficile à auditer.

Oué enfin ça c'est normal qu'il soit illisible, et ce n'est pas uniquement dans le but de ne pas le rendre auditable mais surtout de gagner et en perfs et en bande passante.
Voir http://my.opera.com/hallvors/blog/2012/03/20/debugging-maps-google-maps par exemple pour imager le fait qu'on peut quand même auditer ce genre de code, même si c'est pas évident.

Je n'ai pas dit que ce n'est pas bien, mais ça rend la mesure plus symbolique que vraiment efficace.

Non, je ne dirais pas ça.
Le truc c'est que tu te places uniquement du côté Google.
Mais analytics c'est pas que Google. Analytics va présenter les données au "webmestre" du site que tu visites. En désactivant analytics du disparaît de ses stats. Et comme c'est également souvent utilisé sur des serveurs où le webmestre n'a pas accès aux logs (hébergé) du disparaît totalement pour lui.
Donc il y a bien un réel intérêt sur ce point.

Après oui, tant que tu fera un GET vers un fichier tu sera tracé d'une manière ou d'une autre. Et oui dans ce cas seul le blocage pur est simple permet de l'empêcher, et oui il serait intéressant de savoir si ces informations sont exploitées d'une manière ou d'une autre. Mais à un moment donné la seule manière de ne plus être tracé est de tout proxyfier / tor / couper le net.

Spa un peu violent ?
Si je dis ça c'est qu'il arrive fréquemment qu'une page fasse appel à un autre domaine pour certains de ces composants.

Déjà, par exemple si on souhaite utiliser un Content delivery network on sort forcément du domaine.
Ensuite, les images, il arrive fréquemment qu'elles ne soient pas dans le même domaine.
Enfin, certains composants sont souvent en dehors du domaine, comme par exemple des composants sous traités à d'autres entreprises.
Je prend un exemple rapide (sans citer de boite ça sert à rien).
J'ai eu à m'occuper de la gestion de la localisation des agences d'une boite. Sur le site web on peut effectuer une recherche par code postal et ça retourne une carte avec les agences.
La partie localisation est hébergée sur un autre serveur, avec un autre domaine que la page principale (car ils ne voulaient pas l'héberger chez eux en gros).
Si tu coupes tout ce qui n'est pas du domaine tu perds intégralement la fonctionnalité (puisqu'elle est réalisée côté client).
(bon et en plus tu perds toute la carte puisqu'elle aussi dépend de ressources qui ne proviennent pas du même domaine

Quoi ?

Donc il faut quand même faire confiance à google pour qu'il n'utilise ou ne perde pas les données

Lapincompris

Le principe c'est que les données ne sont pas envoyées aux serveurs Google Analytics.
Donc de quelles données tu parles, puisqu'il ne les as pas il ne peut ni les oublier ni les perdres.

En plus ce n'est qu'un service parmi 50 (+1, ads, doubleclick, etc.)

Ha ok, donc comme c'est pas pour tout c'est pas bien.
En même temps, à moins d'utiliser un proxy le simple fait de faire un GET sur une page web permet de remonter beaucoup d'informations sur toi, sans avoir besoin de stats. A partir d'un moment faut peut-être couper ton navigateur alors.

Erreur !
En plus d'être un poil à côté de la plaque (oué, le but est justement de pouvoir activer le js, il y a plein de choses qui sont loin d'être nuisibles en js) ton assertion est juste totalement fausse :

Firefox le faisait il y a 10 ans

Et non, le navigateur de mozilla est nommé firefox depuis le 9 février 2004 seulement. Ce qui est loin de faire 10 ans.

Juste pour signifier que la version 2.3 de GitLab est sortie : http://blog.gitlabhq.com/gitlab-2-3-released
Et que la démo fonctionne de nouveau.

Mais bon en France on a tendance à utiliser l'école comme garderie

En même temps, on en fait quoi des gosses vu que les garderies n'existent pas / n'ont pas de place ?
Oué je sais, c'est pas bien vu de dire ça, mais moi ce qui me gave c'est, aussi, les horaires des cours vs mes horaires de boulot.
Mais peut-être qu'il faudrait que les élèves soient plus accompagnés, que les devoirs ne se fassent pas forcément à la maison mais en partie à l'école, avec de l'"aide au devoirs". Ha mais pour ça faut des profs. Bon ben voilà, on a fait le tour…

Un lien (peut-être pas le plus correct, mais je suis tombé dessus ce matin)
http://www.lepoint.fr/technologie/toulouse-comment-s-organise-une-cybertraque-21-03-2012-1443699_58.php

Ils ont donc choppé les 600 adresses et 10 noms sont sortis.
A partir de là il a bien fallu traiter les 10 (et là on est plus juste sur une histoire d'ip) pour isoler la bonne personne, sachant que c'est tombé chez sa mère et non chez lui.

Notez que la conclusion n'est pas si mal :

À quelqu'un qui lui demandait si tout ce dispositif n'aurait pas pu être déployé avant, un haut fonctionnaire a déclaré : "Oui, mais nous serions dans un État totalement surveillé."

Ca aurait été bien également de présenter "yorba foundation" car pour moi c'est totalement inconnu…
http://yorba.org/

Et même pourquoi tu as souhaité interviewé cette personne par exemple.

et bienvenue dans minority report

Pas que, dans V pour Vendetta, un parti fasciste profite de meurtres d'enfants dans des écoles pour arriver au pouvoir et instaurer une dictature

Mettez vos masques quand vous irez surfer ;-)

je me lançais parfois dans des longs trolls, que je trouvais plus ou moins utiles. Mais aujourd'hui, à chaque fois que Zenitram participe à un troll, ça part en n'importe quoi, et je me décourage d'y participer, parce que selon moi, rien de positif ne peut sortir de la rhétorique dans laquelle il enferme ses interlocuteurs.

Mouai, alors déjà on parle de "troll"
Donc espérer qu'il en ressorte forcément quelque chose de positif s'est se planter de sujet.

Par contre, contrairement à d'autres, je ne suis pas tellement d'accord.
Ok, il a un style qui peut parfois énerver un peu mais je préfère largement ça a un message inutilement et faussement condescendant comme on en a parfois. Il ne prend pas de pincettes ? Et alors, une fois qu'on le sait on le prend en compte dans la lecture du message et c'est bon.

Pour lui, la liberté absolue est le Graal à atteindre, et tout compromis est vain

Non, justement, je pense que tu n'as pas du tout compris son message (ou alors c'est moi). D'ailleurs plus d'une fois il a bien expliqué qu'il faisait aussi des dev proprio autour de son soft, lorsque le client lui demande. Et j'ai l'impression qu'il le fait tout de même sans problème. Ce qu'il critique c'est le fait de se faire passer pour un libriste pur jus, surtout lorsque certains donnent des leçon de morale, tout en ne l'étant pas réellement.
Genre "non, c'est maaal d'utiliser un service non libre, c'est pas libre, c'est pas bien, RMS va te botter le cul. Et par contre mon ordi tourne avec des blobs non libre et un driver NVidia, spa grave"

Et au final, heureusement qu'il y a des personnes qui ne partagent pas l'opinion commune et qui le disent, c'est aussi ce regard critique (trop ?) qui fait avancer les choses, qui oblige à justifier, expliquer et qui permet de se poser des questions.
De la même manière je regrette beaucoup les interventions de pBpG qui avait le mérite de contre balancer les lieux communs sur windows (et même sur linux).

Ha ben c'est sur que côté pourrissage t'en connais un paquet…

Bon, et ce cahier des charges ça avance ?

Et cela seul est absolu.

C'est quoi cette réponse ?

Le truc c'est que tu es en train de dire qu'il n'est pas dur d'être plus rapide et plus fiable que GitHub.

Et le monsieur te réponds que c'est loin d'être "pas dur", surtout sur un site a très forte fréquentation, charge, utilisateurs.

C'est plus clair comme ça ?

mer***

Tiens, il y a un "correcteur" sur linouskfr pour empêcher les vilains mots ?
Attends : merde !

Ha non, bon, ben tan pis :-)

Ce qui est complètement faux de chez faux.

Mais non, relis bien :

"Une bonne alternative FRANCAISE à Dropbox en tout cas"

ça explique tout ;-)

Comme dit, ce serait réellement une bonne nouvelle !
Je trouverais ça super, chacun pouvant héberger ses dépôts où bon lui semble, de la manière qu'il souhaite, mais avec tout de même une interaction forte (surtout plus ou moins automatisée) entre les dépôts.

J'ai des concepts/idées mais ce n'est pas encore vraiment au point.

Bon courage alors

C'est surtout que dans le lien pointé il est écrit que ça a été abolit en 41 et 45.
Et idem, jamais vu.
Donc si le message était humoristique il manque un petit simley, s'il était sérieux… dans ce cas faut commencer par lire les liens qu'on pointe, ça vaut mieux.

clone/pull anonymes via HTTP(S) ;

Bonne idée, surtout avec certains firewalls…

Puis, dans un deuxième temps, une exploration des possibilités niveau tickets, wiki etc

Alors, franchement, si cela est possible (et encore plus une fois libéré ;-) ) ce serait de mon point de vue réellement super !
D'ailleurs, c'est entre autre sur ces points que gitorious pêche (même s'il y a des avancées je crois). Et des possibilités du genre associées à des serveurs rapides et sur territoires non américains, ça en fait vraiment une bonne solution je trouve.

En tout cas, bon courage pour tout ceci, pour ma part je vais continuer à garder un oeil dessus :)

PS: Pour les gros/petits frameworks, je suis en préparation d'un long billet sur le sujet.

Intéressant ;-)

PPS: Si cela intéresse, voici un lien pour 20Mo gratuits sur Baregit.

Merci :-)