🚲 Tanguy Ortolo a écrit 12091 commentaires

Bravo, ça a l'air bien fichu, je passerais bien de Gallery 2 à Piwigo, moi.

Mais ça nécessite une base de données MySQL, n'est-ce pas ? Est-il prévu de pouvoir s'en passer ? C'est quelque chose que je comprends de moins en moins, qu'un outil de gestion de site intimement lié au système de fichiers ait besoin d'une base de données plutôt que de se reposer sur des informations en système de fichiers.

Le processeur est-il ventilé ? Le boîtier est-il ventilé ?

Fournis-tu un lecteur optique avec ?

Je viens d'essayer, et pas de GNOME Shell du tout, je tombe sur un GNOME tout à fait classique. C'est peut-être parce que GNOME Shell est infoutu de fonctionner sans OpenGL, auquel cas → poubelle.

Je répète, ils ne m'ont jamais demandé ma date de naissance. En revanche ils me demandent si j'ai une carte de réduction, et je réponds 12-25.

Aaaah, chouette ! Tu as une source pour confirmer cette bonne nouvelle ?

Le seul manque c'est le bouton "arrêter"

Oh que non. Le mode bordel pour la liste des logiciels, c'est aussi une régression majeure.

permettre à un étudiant de déposer un fichier dans un répertoire sans que personne ne puisse le lire/supprimer (pas même l'utilisateur en question)

Permettre de déposer sans que les gens puissent voir les fichiers, c'est souvent utilisé, pour les incoming FTP. Un simple répertoire, droit d'écriture et de parcours pour tous mais pas de droit de lecture.

En revanche, vouloir interdire à un utilisateur de lire le fichier qu'il a lui-même déposé, c'est parfaitement inutile : il le connaît déjà, ce fichier, puisque c'est lui qui l'a déposé !

Tu confonds ACL et permissions étendues.

Des ACL, c'est un moyen d'attribuer des permissions à des utilisateurs ou groupes individuels. C'est implémenté par les ACL POSIX (option de montage « acl » et outils getfacl et setfacl), mais ce n'est pas spécialement ce que tu cherches.

Des permissions étendues, ce sont des permissions qui vont au-delà des droits de lecture/écriture/exécution habituels. Je crois que ça existe mais je n'en ai jamais utilisé.

Désolé, sous Linux et consorts, par d'ACLs dignes de ce nom. Il y a des choses basiques, et toujours un extrémiste pour te sortir qu'en créant un groupe par besoin c'est réglé

N'importe quoi, les ACL POSIX ça existe, c'est implémenté dans Linux et ça permet… de définir des ACL, tout simplement.

Eh bien, vu les modifications, j'ai envie de dire qu'heureusement qu'il y a Xfce pour l'avenir.

Parce que bon, l'entrée « Arrêter » planquée, la maximisation planquée et tout, ça me semble de la régression en terme de fonctionnalités.

KDE 4 ⇒ on passe sous GNOME
GNOME 3 ⇒ on passe sous Xfce ?

Ben, je sais qu'il n'était pas méchant, il m'a fait sourire, mais qu'aurais-je dû y répondre ?

Tu sembles avoir les idées un peu dépassées. Mais tes lacunes techniques expliquent peut-être cela.

Ce n'est pas un peu fini ces remarques moqueuses ?

Et ces infos sont obligatoires sur les e-billets SNCF

Curieux, ils ne m'ont jamais demandé ma date de naissance.

Avec un openid ouvert

Si vous ne voulez pas d'un truc ouvert et que vous préférez un truc fermé, il ne faut pas aller crier que vous aimez l'ouverture.

il faut vérifier l'email d'office

Vous avez déjà le code pour le faire, puisque vous proposez aussi des comptes locaux basés sur l'adresse électronique, non ?

prévoir un changement de l'URL du provider

Pourquoi ? S'il en change, c'est son problème, pas le votre.

empêcher Kevin de changer le provider d'un autre compte

Je ne comprends pas le sens de cette phrase.

Mais il t'ont fait quoi MicroMou ? :)

Moi j'ai une raison de leur vouloir : je suis leur client. Alors que je n'ai aucune raison de l'être.

• est ce que vous en voulais à LibO de permettre de créer des fichier OOXML ?

Je ne vois pas le rapport

• pourquoi je ne trouve pas dans la page "suivi" de linuxfr, une entrée sur l'authentification OpenID ? On est pas du genre à se revendiquer libriste ici ?

Qu'un service ne propose qu'un mécanisme d'identification interne ne me choque pas. Qu'il propos un mécanisme externe privilégiant artificiellement un prestataire de services, et plus encore, ignorant les autres prestataires du même service, ça me choque.

Eh bien si c'est pour ça tant mieux, ça fait une bonne raison de fuir ce genre de site.

Bah, la plupart des gens donnent leur numéro de carte bleue à un site lambda, or avec le numéro de carte bleue, on peut leur prendre de l'argent. Alors qu'avec leur numéro de CNI, on peut faire quoi au juste ?

Excellente question, je crois que c'est ça le vrai problème. Pourquoi vouloir empêcher à tout prix les comptes de complaisance ?

Est-ce parce que les requêtes sur la base d'informations de la SNCF coûtent de l'argent et qu'ils veulent éviter les abus ? Quel genre d'abus ? Je n'en vois qu'un seul, les utilisations automatisées alors que ce n'est pas censé être fait. Qui se livrerait à ce genre d'abus ? Des gens qui s'y connaissent, assurément. Des gens que la nécessité d'avoir une adresse électronique ou un compte Facebook n'arrêteront de toute façon certainement pas.

tu peux t'authentifier aussi avec login/pass (que tu auras avec ton adresse email) aussi.

Ça tombe bien, ça c'est complaisant. Des adresses électroniques, j'en ai presque une infinité à ma disposition.

Peux-tu proposer une API d'authentification qui vaille la peine d'être implémentée sur un tel site ? Contraintes : bonne part de marché en France ; représenté dans la population adulte générale ; relatif contrôle contre les identités.

Il doit bien y avoir un moyen de faire quelque chose avec OAuth en validant l'adresse par envoi d'un message de confirmation, non ?

Et sinon, quel est le problème avec OpenID au juste ? Les fournisseurs complaisants ? Suffit de les bloquer lorsqu'ils abusent…

D'une part, la possession d'une CNI n'est pas obligatoire en France.

Un compte Facebook non plus. Ceci n'est donc pas un argument de comparaison valable.

Ensuite, si tu commences à demander une CNI, tu vas être légalement tenu d'accepter les documents officiels des 27 États-Membres de l'UE (tu ne peux faire un refus de vente en raison de la nationalité d'un ressortissant d'un autre État-Membre).

Pourquoi ? Faire un refus de vente parce que le client potentiel n'a pas signé de contrat avec une boîte externe, ce n'est pas semblable ? Hop, argument de comparaison invalidé également.

Tu peux très bien décider d'utiliser l'authentification Facebook pour le 2ème avantage sans le premier.

Ou alors tu peux décider d'utiliser OpenID, que Facebook fournit, comme ça tu as aussi le 2ème avantage, en mieux.

Tu as bien vu qu'ils ne requièrent aucun service externe, ils supportent (entre autres) l'authentification par un système externe.

Oui, c'est mon second cas. Ce n'est pas inadmissible, mais c'est détestable.

Note que 1) une part très significative des clients potentiels est constituée de gens qui ont un compte facebook ;

Et ? Ils ont déjà codé la prise en charge OpenID…

2) il n'y a pas foule d'autres systèmes, et openID a au moins le grave défaut cité plus haut (comptes factices trop faciles à créer).

Ça, c'est par conception, OpenID est avant tout au service de l'utilisateur. Si le but est d'interdire à quelqu'un d'avoir plusieurs comptes, c'est sa carte nationale d'identité qu'il faut lui demander, OpenID n'est pas fait pour ça.