Les français de l'étranger sont nombreux, c'est certain. Cependant ça ne change rien à la question de la pertinence du vote par Internet, qui n'existe que pour les législatives uniquement. D'après ton raisonnement, ça voudrait dire qu'on en aurait rien à taper d'eux pour les présidentielles, et les autres scrutins ? Petit rappel des scrutins ouverts aux français de l'étranger, et des modalités. On voit que les législatives sont l'exception, que j'ai du mal à comprendre. Et cette exception ne permet pas, et de loin, d'avoir un taux de satisfaction s'approchant du vote à l'urne.
Pour augmenter la participation, on pourrait probablement faire des choses intelligentes comme mettre le scrutin des législatives en même temps que les présidentielles (qui sont les élections les plus suivies pour les français à l'étranger). Cette critique est d'ailleurs pertinente également pour la France, dans une moindre mesure. Venir 4 fois en trois mois voter, c'est chiant. C'est encore pire quand le bureau de vote est à 1000 kilomètres.
On pourrait peut-être aussi casser ces circonscriptions énormes qui ne veulent rien dire, ce qui permettrait de faire une campagne qui ressemblerait un peu moins à des promesses du père Noël qui ne rentrent pas dans le cadre des compétences du député, ce qui donne pas très envie de voter.
Tu peux tout à fait utiliser Weboob et faire ta propre interface Web pour afficher les données. Weboob est fait pour ça.
En gros, je pense que faire une application Web de suivi bancaire est une bonne idée, et qu'il n'existe pas de solution libre pratique actuellement pour ça (j'ai par regardé cependant comment ça avance chez CozyCloud). C'est un gros projet en soit pour faire quelque chose d'utilisable et joli, et Budgea prouve qu'il y a une demande qui existe.
De l'autre côté, le Web Scraping est très éloigné du cœur de ton application, et cela demanderait un boulot fou de gérer autant de banques que Weboob. Sans trop prêcher pour ma paroisse, je te conseille donc d'utiliser Weboob comme bibliothèque externe pour alimenter ta base de donnée de transactions. Ça permettrait de :
de te concentrer sur le cœur de ton application
de bénéficier d'une grande base de banques, tout de suite. Et donc des utilisateurs potentiels. Ça augmente les chances de voir un contributeur arriver.
Pour le premier point, le temps nécessaire pour coder le Web scraping est déjà important. Le temps nécessaire pour maintenir à chaque changement de site Web est bien pire.
Le bug #1360 concerne un module avec login, et dépend donc de la bonne volonté du mainteneur. Je ne peux par exemple pas reproduire/corriger moi-même. Désolé pour cette mauvaise expérience du bug tracker, qui est pourtant la bonne méthode pour remonter des choses (ou IRC).
J'ai probablement loupé ce mail sur la liste. Pour certains sites que l'on nous remonte dans les rapports de bugs, il est parfois très simple de contourner ces règles basées sur les adresses IP.
Si je pouvais récupérer ces relevés automatiquement (pour les importer à ma convenance dans gnucash par exemple), ça serait un gros plus pour moi.
À noter que l'on ne récupère pour le moment pas les fichiers Qif/OFX des banques (cela pourrait être fait sur certaines qui le permettent et qui donnent par ce biais plus d'infos qu'en html), mais que l'on sait en générer à partir des données extraites en html.
Pour exporter en OFX :
boobank -f ofx history compte@banque
De même, -f prend aussi qif et pretty_qif comme arguments.
ne pas avoir peur de choses non prévues : caractères, nouvelles infos, etc.
Pour les "nouvelles" choses, j'ai été assez surpris en regardant également le code de skrooge qui utilise plusieurs parseurs pour différentes versions de Weboob.
Il est pourtant normalement très simple de sélectionner les champs voulus avec l'option -s. À partir de là, aucun risque de nouveau champ à la prochaine version.
De même, pour ces cas là :
solde inférieur ou supérieur à une limite,
le moteur de condition (option --condition) devrait permettre de le faire très facilement sans scripter beaucoup (avec par exemple boobank --condition "balance<400 AND id=moncomptecourant@ing" ls)
Pour le reste, n'hésite pas à remonter les cas problématiques. La désactivation automatique a notamment été introduite pour éviter des dégâts trop importants (désactivation du compte par la banque…).
La première question qui me vient à l'esprit c'est de savoir s'il est usuel de se connecter en root sur ce serveur, et si le mot de passe root est partagé entre ce serveur et d'autres. J'ai en effet déjà vu passer des versions modifiées de SSH qui permettaient :
d'attraper l'ensemble des mots de passe des utilisateurs utilisant la commande 'ssh' en mode client
d'attraper les mots de passe des utilisateurs se connectant sur la machine
Ce serveur compromis l'a probablement été par récupération du mot de passe root qui a été tapé sur un terminal android. À partir de là, ça aurait pu partir en chaîne, notamment si quelqu'un utilisait ce serveur pour faire des rebonds SSH vers ailleurs. La partir amusante était que le malware était sous la forme d'un virus, contaminant petit à petit les exécutables à disposition (pour se mettre/remettre dans l'exécutable SSH si root avait le bonheur de lancer un programme).
Autrement, si l'utilisateur ne fait aucun effort pour camoufler ses traces, la connexion d'un utilisateur root ne veut absolument pas dire qu'il a trouvé le mot de passe. Il a pu remplacer le démon SSH par un autre moyen, puis ensuite l'utiliser par simplicité.
est-ce que vous allez maintenir une version python 2 (éventuellement sous la forme d'un code utilisable sous python 2 et 3) ?
C'est actuellement ce qui est fait, notamment en utilisant des __future__. C'est pas très beau, mais nous resterons ainsi pendant très longtemps. Je ne vois pas une fin de la gestion de python 2.7 avant plusieurs années.
est-ce que browser2 est utilisable en dehors de weboob ? Pour un projet d'une fois qui ne mérite pas une inclusion sous forme de module ?
Oui bien entendu, il suffit d'importer weboob.tools.browser2. Et il est également possible de faire son propre dépôt pour des modules personnels.
Je vais être porteur de mauvaises nouvelles : tu dois réinstaller ton système intégralement. Tu peux copier les logs/fichiers quelques part pour faire une analyse post-mortem plus tard, mais tu ne peux plus faire confiance à ton serveur actuellement.
J'avais laissé ce problème sous le tapis, car si je suis d'accord avec toi dans le cadre d'une attaque ciblée, j'ai tendance à le considérer moins crédible dans le cadre d'un espionnage de masse. Sauvegarder les entêtes pour récupérer les from et to des mails de flux non chiffrés c'est une chose, sauvegarder l'ensemble des communications chiffrées d'un serveur à un autre (potentiellement des listes de diffusions, des messages automatiques, etc) me semble en être un autre.
du coup, le fait que nous soyons tous deux auto-hébergés ne sert en fait à rien question protection de la vie privée, puisque nos messages sont chiffrés de bout en bout de toute façon.
Cela ne sert pas à rien. Le chiffrement GPG protège le contenu, pas le contenant (qui parle à qui). Si la communication est protégé entre les deux serveurs auto-hébergés par TLS, l'adresse mail source et l'adresse mail destination ne sont pas récupérables.
Si tu n'es pas auto-hébergé, tu as le risque que TLS ne soit pas activé entre serveurs, et la certitude que ton fournisseur peut savoir à qui tu parles, même avec GPG.
Oui, sauf qu'à chaque fois, on constate qu'il y a des bureaux de votes qui n'ont pas les bulletins de vote pour toutes les listes.
C'est pas vraiment un problème de logistique, mais un problème de financement : l'impression des bulletins n'est pas remboursé par l'état si la liste ne dépasse pas 5%. C'est probablement plus simple que l'état arrête de faire le grippe-sous et des économies de bout de chandelle sur la démocratie, et résolve le problème.
En théorie, il représente les français, pas sa région :
Chaque député, bien qu'élu dans un cadre géographique déterminé, est le représentant de la Nation tout entière. Ainsi, à l'Assemblée nationale et dans sa circonscription, chaque député agit et parle au nom de l'intérêt général et non pas au nom d'un parti politique, d'un groupe d'intérêt ou d'une région. (source)
Ça c'est pour la théorie. Dans la pratique, regarde un coup la carte des circonscriptions des français de l'étranger, et tu riras peut-être de la représentation que peuvent apporter ces députés vu la diversité des territoires et des problématiques. D'ailleurs les campagnes électorales sont très drôles pour ces législatives…
Ne serait-ce pas plutôt "votations autorisant ce mode de scrutin" ? Il me semblait que les élections n'étaient que pour des personnes…
En plus des réponses plus haut, en France, on ne fait qu'élire des personnes ou presque. Les élections législatives, on élit une seule personne par circonscription. L'exception, c'est les référendums, et c'est pas souvent (2005-2000-1992 pour les trois derniers).
C'est une question complexe, et qui explique d'ailleurs probablement pour beaucoup l'abstention à certains scrutins. Sur les argument généraux, j'ai tendance à ne pas être d'accord sur la déconnexion supposée des français à l'étranger. Un français de l'étranger n'est pas forcément plus déconnecté qu'un habitant en france (il a de la famille, peut avoir accès aux médias de la même manière, etc). Il peut bien entendu l'être, mais en ce cas ne pas s'inquiéter il ne viendra pas voter.
L'argument de l'influence par son environnement local, j'ai pas compris. C'est le même que celui qui veut refuser le droit de vote aux heureux bénéficiaires de plusieurs nationalités ?
Après, Il faut voir aussi de quelles élections on parle. Faisons le tour des scrutins ouverts aux français de l'étranger :
Les présidentielles : les français de l'étranger ont depuis très longtemps le droit de participer. Cela ne me semble pas absurde, vu les pouvoir du président sur les relations internationales (notamment son côté chef des armées, domaine réservé sur le domaine diplomatique, garant des traités). Pour les référendums, je suis dans le même genre à penser « pourquoi pas » (traités internationaux et changement de constitution)
Pour les élections à l'Assemblée des Français de l'étrangers (si si, ça existe) : comme son nom l'indique, le vote des français à l'étranger est plutôt pertinente. Je suis également assez pour les sénateurs de l'étranger (élus par cette assemblée). Ils permettent d'ouvrir un peu l'horizon du travail parlementaire.
Pour les législatives : pour l'historique, c'est inventé par Sarkozy lors de son dernier mandat. Je pense que c'est une connerie, surtout sur le mode actuel de circonscriptions énormes (couper le monde en 11, dont une qui contient toute l'Asie, c'est vraiment n'importe quoi). J'ai cependant rencontré le député de ma circonscription autour d'une bière, qui m'expliquait qu'ils pouvaient ainsi relayer les messages de leurs collègues du sénat sur les problématiques des français de l'étranger (consulats, démarches administratives, soutiens aux initiatives culturelles et économiques…). La rumeur dit que c'était un plan de Sarkozy pour s'assurer des sièges à l'assemblée (les français de l'étranger votants habituellement plutôt à droite). Le plan a foiré, la gauche a pris la majorité des sièges. Hélas, ça ne pousse pas la majorité actuelle à les supprimer…
Pour les élections locales : je pense que ça ne sert à rien, que cela devrait être supprimé, et que les conditions pour s'inscrire sont scandaleuses. Un français de l'étranger peut ainsi dans une « commune où est né, est inscrit ou a été inscrit sur la liste électorale un(e) de leurs ascendant(e)s commune sur la liste électorale de laquelle est inscrit ou a été inscrit un de leurs parents jusqu'au quatrième degré. ». Ça fait beaucoup de solutions, un vrai supermarché électorale. À noter qu'au passage, les conditions de procurations sont très assouplies. Si vous avez un parent à l'étranger et voulez une voix supplémentaire, profitez-en !
Pour les élections européennes : c'est le "what the fuck" ultime. Les français de l'étranger votent pour la circonscription île-de-france, pour la première fois en 2014 (s'ils ne sont pas inscrits dans un autre pays européen (invérifiable)). C'est un des arguments pour augmenter le nombre de députés de la circonscription île-de-france.
Le tumblr ne vient pas des développeurs, mais par contre les messages de commit, si. Comme l'un n'est qu'une reprise de l'autre, j'ai tendance à les penser légèrement responsables.
De manière générale, ce fork me laisse un petit goût amer dans la bouche. C'est peut-être le côté "je me la pète grave", y compris dans les messages de commits. Et peut-être aussi la volonté clairement affichée que leurs améliorations ne reviennent pas chez OpenSSL (avec le changement de conventions de codage au passage sous prétexte de "lisibilité du code").
En fait, je suis surpris que de tels "pros" aient pu utiliser pendant des années OpenSSL. Ils avaient jamais mis le nez dans le code d'un logiciel de cette importance pour leur sécurité ?
Non, CleanText et doc(".title1").text() de PyQuery ne sont pas équivalents d'après ce que je vois. CleanText ne fait pas que récupérer le texte, mais le nettoie (comme son nom l'indique).
PyQuery ne serait ici utile que pour récupérer les données, ce que beaucoup d'autres outils savent faire aussi. Ils y ajoutent l'écriture/modification d'un document, mais ce n'est pas très intéressant dans notre cas (je base mon opinion sur la lecteur de leur doc)
L'idée est effectivement de permettre aux proxys de casser la sécurité de bout en bout d'une connexion HTTPS. Certains proxys permettent déjà de faire ce genre de choses, en affichant un faux certificat (qu'on peut faire avaler par les clients si on a le contrôle sur eux). En clair, c'est une attaque d'homme du milieu sur SSL, que ce draft se propose de standardiser et d'améliorer.
Une fois ce flux déchiffré, on fait évidemment ce qu'on veut. On peut mettre en avant la mise en cache des données, mais il ne faut pas rêver, ça va surtout permettre :
De lire les communications théoriquement confidentielles ;
De mettre en place de techniques de filtrages basées sur des mots clefs et autre joyeusetés ;
Empêcher de contourner les proxys comme peuvent le faire des outils comme SSH via la commande CONNECT (cette dernière raison est citée dans l'introduction du document).
Ou seront utilisés ces proxys ? Probablement en entreprises (certaines le font déjà), certainement dans de nombreux portails captifs, peut-être en bout de réseaux mobiles.
À noter que dans les spécifications, ils sont trop sympa et fournissent une méthode pour refuser le déchiffrement. J'ai tendance à penser que c'est juste pour faire passer la pilule, si quelqu'un met en place un tel proxy, c'est certainement pas pour autoriser les utilisateurs à contourner la règle…
Si si, pour monter à distance un système de fichier chiffré par exemple.
Dropbear permet de faire ça notamment : on charge le réseau minimal et on ouvre un serveur ssh, ce qui permet de taper la phrase de passe du système de fichier à monter avant la suite du démarrage.
Pour autant, ils tentent de garder contact avec les développeurs officiels d'Ampache (certes avec une méthode "à prendre ou à laisser"). On peut notamment trouver ce bug ouvert, avec l'ensemble des modifications, et des questions sur l'avenir (sans réponse des développeurs).
Les développeurs ne répondent plus à rien, il semble difficile dans ces conditions de continuer.
Je me trompe ou AudioStreamer manque fortement de fonctionnalités ? (ce qui le rend probablement léger, certes).
Je pense notamment au minimum à une API pour se passer de navigateur, et le réencodage à la volée en qualité/format différent. Je ne parle même pas de pouvoir créer des listes de lecture.
Edit : ah pour le réencodage ça semble en parler dans le forum. C'est bien caché.
éviter quelques problèmes potentiels de spoofing liés aux mechanismes du RA.
Hum ? Il dit qu'il ne voit pas le rapport. En DHCPv6, il y a toujours les RA (indispensables pour trouver la route par défaut). Et si c'est pour parler de spoofer les adresses des clients, je ne vois pas en quoi c'est plus difficile à faire avec un DHCP qu'avec de la génération sans état.
éviter les problèmes de trash-cache quand des clients sont configurés comme des pingres et spam des messages RD toutes les 500 ms.
Et ça marche vraiment ? Cf juste au dessus, pour DHCPv6, on envoie juste des RA avec le drapeau Managed (qui désactive les adresses EUI-64, et demande au gentil client de faire une requête DHCP, mais si le client est bugué ça coincera toujours).
TCP Fast Open qui avait été ajouté dans Linux 3.7 est maintenant compilé par défaut ;
C'est plus que compilé par défaut, c'est activé par défaut. À ma connaissance, cela a toujours été compilé. La différence désormais c'est qu'il faut explicitement changer la variable sysctl pour refuser d'utiliser TCP Fast Open.
À noter le numéro de version 0.099. L'annonce précise bien qu'ils se réservent le droit de modifier la grammaire ou d'autres choses pour la 0.1. Ça fait plaisir de le voir enfin dans le noyau, si ça prend ça peut révolutionner les pare-feux sous Linux.
J'aime ce commentaire qui à la fois signale une évolution du comportement (la suppression d'image "pornos". J'ai jamais vu d'images pornos depuis que je suis dans le projet) pour ensuite dire « ne pas te remettre en cause ».
En gros, on a tort : la preuve on change des trucs. Mais on est obtus car on ne change rien ?
[^] # Re: Le cas particulier des Francais de l'étranger
Posté par Florent Fourcot . En réponse au journal Vote électronique : on continue avec Java. Évalué à 2.
Les français de l'étranger sont nombreux, c'est certain. Cependant ça ne change rien à la question de la pertinence du vote par Internet, qui n'existe que pour les législatives uniquement. D'après ton raisonnement, ça voudrait dire qu'on en aurait rien à taper d'eux pour les présidentielles, et les autres scrutins ? Petit rappel des scrutins ouverts aux français de l'étranger, et des modalités. On voit que les législatives sont l'exception, que j'ai du mal à comprendre. Et cette exception ne permet pas, et de loin, d'avoir un taux de satisfaction s'approchant du vote à l'urne.
Pour augmenter la participation, on pourrait probablement faire des choses intelligentes comme mettre le scrutin des législatives en même temps que les présidentielles (qui sont les élections les plus suivies pour les français à l'étranger). Cette critique est d'ailleurs pertinente également pour la France, dans une moindre mesure. Venir 4 fois en trois mois voter, c'est chiant. C'est encore pire quand le bureau de vote est à 1000 kilomètres.
On pourrait peut-être aussi casser ces circonscriptions énormes qui ne veulent rien dire, ce qui permettrait de faire une campagne qui ressemblerait un peu moins à des promesses du père Noël qui ne rentrent pas dans le cadre des compétences du député, ce qui donne pas très envie de voter.
[^] # Re: boobank
Posté par Florent Fourcot . En réponse au journal Encore un outil de gestion de compte..... Évalué à 7.
Tu peux tout à fait utiliser Weboob et faire ta propre interface Web pour afficher les données. Weboob est fait pour ça.
En gros, je pense que faire une application Web de suivi bancaire est une bonne idée, et qu'il n'existe pas de solution libre pratique actuellement pour ça (j'ai par regardé cependant comment ça avance chez CozyCloud). C'est un gros projet en soit pour faire quelque chose d'utilisable et joli, et Budgea prouve qu'il y a une demande qui existe.
De l'autre côté, le Web Scraping est très éloigné du cœur de ton application, et cela demanderait un boulot fou de gérer autant de banques que Weboob. Sans trop prêcher pour ma paroisse, je te conseille donc d'utiliser Weboob comme bibliothèque externe pour alimenter ta base de donnée de transactions. Ça permettrait de :
Pour le premier point, le temps nécessaire pour coder le Web scraping est déjà important. Le temps nécessaire pour maintenir à chaque changement de site Web est bien pire.
[^] # Re: Je suis un peu étonné
Posté par Florent Fourcot . En réponse à la dépêche Dites 0.i à Weboob. Évalué à 2.
Le bug #1360 concerne un module avec login, et dépend donc de la bonne volonté du mainteneur. Je ne peux par exemple pas reproduire/corriger moi-même. Désolé pour cette mauvaise expérience du bug tracker, qui est pourtant la bonne méthode pour remonter des choses (ou IRC).
[^] # Re: BBC
Posté par Florent Fourcot . En réponse à la dépêche Dites 0.i à Weboob. Évalué à 3. Dernière modification le 23 mai 2014 à 10:27.
J'ai probablement loupé ce mail sur la liste. Pour certains sites que l'on nous remonte dans les rapports de bugs, il est parfois très simple de contourner ces règles basées sur les adresses IP.
[^] # Re: Relevés OFX des banques
Posté par Florent Fourcot . En réponse à la dépêche Dites 0.i à Weboob. Évalué à 2.
À noter que l'on ne récupère pour le moment pas les fichiers Qif/OFX des banques (cela pourrait être fait sur certaines qui le permettent et qui donnent par ce biais plus d'infos qu'en html), mais que l'on sait en générer à partir des données extraites en html.
Pour exporter en OFX :
boobank -f ofx history compte@banqueDe même,
-fprend aussiqifetpretty_qifcomme arguments.[^] # Re: Je suis un peu étonné
Posté par Florent Fourcot . En réponse à la dépêche Dites 0.i à Weboob. Évalué à 4.
Pour les "nouvelles" choses, j'ai été assez surpris en regardant également le code de skrooge qui utilise plusieurs parseurs pour différentes versions de Weboob.
Il est pourtant normalement très simple de sélectionner les champs voulus avec l'option
-s. À partir de là, aucun risque de nouveau champ à la prochaine version.De même, pour ces cas là :
le moteur de condition (option
--condition) devrait permettre de le faire très facilement sans scripter beaucoup (avec par exempleboobank --condition "balance<400 AND id=moncomptecourant@ing" ls)Pour le reste, n'hésite pas à remonter les cas problématiques. La désactivation automatique a notamment été introduite pour éviter des dégâts trop importants (désactivation du compte par la banque…).
[^] # Re: Premières investigations
Posté par Florent Fourcot . En réponse au message Piratage de ma machine ???. Évalué à 2.
La première question qui me vient à l'esprit c'est de savoir s'il est usuel de se connecter en root sur ce serveur, et si le mot de passe root est partagé entre ce serveur et d'autres. J'ai en effet déjà vu passer des versions modifiées de SSH qui permettaient :
Ce serveur compromis l'a probablement été par récupération du mot de passe root qui a été tapé sur un terminal android. À partir de là, ça aurait pu partir en chaîne, notamment si quelqu'un utilisait ce serveur pour faire des rebonds SSH vers ailleurs. La partir amusante était que le malware était sous la forme d'un virus, contaminant petit à petit les exécutables à disposition (pour se mettre/remettre dans l'exécutable SSH si root avait le bonheur de lancer un programme).
Autrement, si l'utilisateur ne fait aucun effort pour camoufler ses traces, la connexion d'un utilisateur root ne veut absolument pas dire qu'il a trouvé le mot de passe. Il a pu remplacer le démon SSH par un autre moyen, puis ensuite l'utiliser par simplicité.
[^] # Re: Python 2 + Browser
Posté par Florent Fourcot . En réponse à la dépêche Dites 0.i à Weboob. Évalué à 6.
C'est actuellement ce qui est fait, notamment en utilisant des
__future__. C'est pas très beau, mais nous resterons ainsi pendant très longtemps. Je ne vois pas une fin de la gestion de python 2.7 avant plusieurs années.Oui bien entendu, il suffit d'importer
weboob.tools.browser2. Et il est également possible de faire son propre dépôt pour des modules personnels.# La seule solution
Posté par Florent Fourcot . En réponse au message Piratage de ma machine ???. Évalué à 10.
Je vais être porteur de mauvaises nouvelles : tu dois réinstaller ton système intégralement. Tu peux copier les logs/fichiers quelques part pour faire une analyse post-mortem plus tard, mais tu ne peux plus faire confiance à ton serveur actuellement.
[^] # Re: Et oui...
Posté par Florent Fourcot . En réponse au journal Google détient-il vos emails. Évalué à 3.
J'avais laissé ce problème sous le tapis, car si je suis d'accord avec toi dans le cadre d'une attaque ciblée, j'ai tendance à le considérer moins crédible dans le cadre d'un espionnage de masse. Sauvegarder les entêtes pour récupérer les from et to des mails de flux non chiffrés c'est une chose, sauvegarder l'ensemble des communications chiffrées d'un serveur à un autre (potentiellement des listes de diffusions, des messages automatiques, etc) me semble en être un autre.
[^] # Re: Et oui...
Posté par Florent Fourcot . En réponse au journal Google détient-il vos emails. Évalué à 4. Dernière modification le 13 mai 2014 à 15:39.
Cela ne sert pas à rien. Le chiffrement GPG protège le contenu, pas le contenant (qui parle à qui). Si la communication est protégé entre les deux serveurs auto-hébergés par TLS, l'adresse mail source et l'adresse mail destination ne sont pas récupérables.
Si tu n'es pas auto-hébergé, tu as le risque que TLS ne soit pas activé entre serveurs, et la certitude que ton fournisseur peut savoir à qui tu parles, même avec GPG.
[^] # Re: pcimpact > pciNpact > NextInpact
Posté par Florent Fourcot . En réponse au journal Plaidoyer du Sénat contre le vote par Internet (et le vote électronique). Évalué à 6.
C'est pas vraiment un problème de logistique, mais un problème de financement : l'impression des bulletins n'est pas remboursé par l'état si la liste ne dépasse pas 5%. C'est probablement plus simple que l'état arrête de faire le grippe-sous et des économies de bout de chandelle sur la démocratie, et résolve le problème.
[^] # Re: pourquoi les français de l'étranger
Posté par Florent Fourcot . En réponse au journal Plaidoyer du Sénat contre le vote par Internet (et le vote électronique). Évalué à 5.
En théorie, il représente les français, pas sa région :
Ça c'est pour la théorie. Dans la pratique, regarde un coup la carte des circonscriptions des français de l'étranger, et tu riras peut-être de la représentation que peuvent apporter ces députés vu la diversité des territoires et des problématiques. D'ailleurs les campagnes électorales sont très drôles pour ces législatives…
[^] # Re: élection législative ?
Posté par Florent Fourcot . En réponse au journal Plaidoyer du Sénat contre le vote par Internet (et le vote électronique). Évalué à 2.
En plus des réponses plus haut, en France, on ne fait qu'élire des personnes ou presque. Les élections législatives, on élit une seule personne par circonscription. L'exception, c'est les référendums, et c'est pas souvent (2005-2000-1992 pour les trois derniers).
[^] # Re: pourquoi les français de l'étranger
Posté par Florent Fourcot . En réponse au journal Plaidoyer du Sénat contre le vote par Internet (et le vote électronique). Évalué à 5.
C'est une question complexe, et qui explique d'ailleurs probablement pour beaucoup l'abstention à certains scrutins. Sur les argument généraux, j'ai tendance à ne pas être d'accord sur la déconnexion supposée des français à l'étranger. Un français de l'étranger n'est pas forcément plus déconnecté qu'un habitant en france (il a de la famille, peut avoir accès aux médias de la même manière, etc). Il peut bien entendu l'être, mais en ce cas ne pas s'inquiéter il ne viendra pas voter.
L'argument de l'influence par son environnement local, j'ai pas compris. C'est le même que celui qui veut refuser le droit de vote aux heureux bénéficiaires de plusieurs nationalités ?
Après, Il faut voir aussi de quelles élections on parle. Faisons le tour des scrutins ouverts aux français de l'étranger :
Les présidentielles : les français de l'étranger ont depuis très longtemps le droit de participer. Cela ne me semble pas absurde, vu les pouvoir du président sur les relations internationales (notamment son côté chef des armées, domaine réservé sur le domaine diplomatique, garant des traités). Pour les référendums, je suis dans le même genre à penser « pourquoi pas » (traités internationaux et changement de constitution)
Pour les élections à l'Assemblée des Français de l'étrangers (si si, ça existe) : comme son nom l'indique, le vote des français à l'étranger est plutôt pertinente. Je suis également assez pour les sénateurs de l'étranger (élus par cette assemblée). Ils permettent d'ouvrir un peu l'horizon du travail parlementaire.
Pour les législatives : pour l'historique, c'est inventé par Sarkozy lors de son dernier mandat. Je pense que c'est une connerie, surtout sur le mode actuel de circonscriptions énormes (couper le monde en 11, dont une qui contient toute l'Asie, c'est vraiment n'importe quoi). J'ai cependant rencontré le député de ma circonscription autour d'une bière, qui m'expliquait qu'ils pouvaient ainsi relayer les messages de leurs collègues du sénat sur les problématiques des français de l'étranger (consulats, démarches administratives, soutiens aux initiatives culturelles et économiques…). La rumeur dit que c'était un plan de Sarkozy pour s'assurer des sièges à l'assemblée (les français de l'étranger votants habituellement plutôt à droite). Le plan a foiré, la gauche a pris la majorité des sièges. Hélas, ça ne pousse pas la majorité actuelle à les supprimer…
Pour les élections locales : je pense que ça ne sert à rien, que cela devrait être supprimé, et que les conditions pour s'inscrire sont scandaleuses. Un français de l'étranger peut ainsi dans une « commune où est né, est inscrit ou a été inscrit sur la liste électorale un(e) de leurs ascendant(e)s commune sur la liste électorale de laquelle est inscrit ou a été inscrit un de leurs parents jusqu'au quatrième degré. ». Ça fait beaucoup de solutions, un vrai supermarché électorale. À noter qu'au passage, les conditions de procurations sont très assouplies. Si vous avez un parent à l'étranger et voulez une voix supplémentaire, profitez-en !
Pour les élections européennes : c'est le "what the fuck" ultime. Les français de l'étranger votent pour la circonscription île-de-france, pour la première fois en 2014 (s'ils ne sont pas inscrits dans un autre pays européen (invérifiable)). C'est un des arguments pour augmenter le nombre de députés de la circonscription île-de-france.
[^] # Re: Implémentation prouvée
Posté par Florent Fourcot . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 10.
Le tumblr ne vient pas des développeurs, mais par contre les messages de commit, si. Comme l'un n'est qu'une reprise de l'autre, j'ai tendance à les penser légèrement responsables.
De manière générale, ce fork me laisse un petit goût amer dans la bouche. C'est peut-être le côté "je me la pète grave", y compris dans les messages de commits. Et peut-être aussi la volonté clairement affichée que leurs améliorations ne reviennent pas chez OpenSSL (avec le changement de conventions de codage au passage sous prétexte de "lisibilité du code").
En fait, je suis surpris que de tels "pros" aient pu utiliser pendant des années OpenSSL. Ils avaient jamais mis le nez dans le code d'un logiciel de cette importance pour leur sécurité ?
[^] # Re: NIH ?
Posté par Florent Fourcot . En réponse au journal Browser 2 – Teaser. Évalué à 4.
Non, CleanText et doc(".title1").text() de PyQuery ne sont pas équivalents d'après ce que je vois. CleanText ne fait pas que récupérer le texte, mais le nettoie (comme son nom l'indique).
PyQuery ne serait ici utile que pour récupérer les données, ce que beaucoup d'autres outils savent faire aussi. Ils y ajoutent l'écriture/modification d'un document, mais ce n'est pas très intéressant dans notre cas (je base mon opinion sur la lecteur de leur doc)
[^] # Re: "trusted proxies" et décrytage pour M. Lambda
Posté par Florent Fourcot . En réponse au journal Des trusted proxies dans HTTP/2.0. Évalué à 10.
L'idée est effectivement de permettre aux proxys de casser la sécurité de bout en bout d'une connexion HTTPS. Certains proxys permettent déjà de faire ce genre de choses, en affichant un faux certificat (qu'on peut faire avaler par les clients si on a le contrôle sur eux). En clair, c'est une attaque d'homme du milieu sur SSL, que ce draft se propose de standardiser et d'améliorer.
Une fois ce flux déchiffré, on fait évidemment ce qu'on veut. On peut mettre en avant la mise en cache des données, mais il ne faut pas rêver, ça va surtout permettre :
Ou seront utilisés ces proxys ? Probablement en entreprises (certaines le font déjà), certainement dans de nombreux portails captifs, peut-être en bout de réseaux mobiles.
À noter que dans les spécifications, ils sont trop sympa et fournissent une méthode pour refuser le déchiffrement. J'ai tendance à penser que c'est juste pour faire passer la pilule, si quelqu'un met en place un tel proxy, c'est certainement pas pour autoriser les utilisateurs à contourner la règle…
[^] # Re: systemd-networkd ?
Posté par Florent Fourcot . En réponse au journal systemd ca a l'air super.... Évalué à 8.
Si si, pour monter à distance un système de fichier chiffré par exemple.
Dropbear permet de faire ça notamment : on charge le réseau minimal et on ouvre un serveur ssh, ce qui permet de taper la phrase de passe du système de fichier à monter avant la suite du démarrage.
[^] # Re: Précisions
Posté par Florent Fourcot . En réponse à la dépêche Ampache Doped : Ampache part en fourchette. Évalué à 10.
En fait la réponse est dans la dépêche :
Les développeurs ne répondent plus à rien, il semble difficile dans ces conditions de continuer.
[^] # Re: Du coup
Posté par Florent Fourcot . En réponse au journal Ampache part en fourchette. Évalué à 2. Dernière modification le 17 février 2014 à 19:29.
Je me trompe ou AudioStreamer manque fortement de fonctionnalités ? (ce qui le rend probablement léger, certes).
Je pense notamment au minimum à une API pour se passer de navigateur, et le réencodage à la volée en qualité/format différent. Je ne parle même pas de pouvoir créer des listes de lecture.
Edit : ah pour le réencodage ça semble en parler dans le forum. C'est bien caché.
[^] # Re: Précisions ?
Posté par Florent Fourcot . En réponse au journal L'apocalypse arrive. Évalué à 2.
Hum ? Il dit qu'il ne voit pas le rapport. En DHCPv6, il y a toujours les RA (indispensables pour trouver la route par défaut). Et si c'est pour parler de spoofer les adresses des clients, je ne vois pas en quoi c'est plus difficile à faire avec un DHCP qu'avec de la génération sans état.
Et ça marche vraiment ? Cf juste au dessus, pour DHCPv6, on envoie juste des RA avec le drapeau Managed (qui désactive les adresses EUI-64, et demande au gentil client de faire une requête DHCP, mais si le client est bugué ça coincera toujours).
# À propos de TCP Fast Open
Posté par Florent Fourcot . En réponse à la dépêche Sortie de Linux 3.13. Évalué à 9.
C'est plus que compilé par défaut, c'est activé par défaut. À ma connaissance, cela a toujours été compilé. La différence désormais c'est qu'il faut explicitement changer la variable sysctl pour refuser d'utiliser TCP Fast Open.
# Encore un peu plus sur nftables
Posté par Florent Fourcot . En réponse à la dépêche Sortie de Linux 3.13. Évalué à 7.
Une annonce sur quelques listes de diffusion.
À noter le numéro de version 0.099. L'annonce précise bien qu'ils se réservent le droit de modifier la grammaire ou d'autres choses pour la 0.1. Ça fait plaisir de le voir enfin dans le noyau, si ça prend ça peut révolutionner les pare-feux sous Linux.
[^] # Re: asshole detector
Posté par Florent Fourcot . En réponse au journal La communauté Linuxfr n'a-t-elle plus rien (de technique) à dire ?. Évalué à 2.
J'aime ce commentaire qui à la fois signale une évolution du comportement (la suppression d'image "pornos". J'ai jamais vu d'images pornos depuis que je suis dans le projet) pour ensuite dire « ne pas te remettre en cause ».
En gros, on a tort : la preuve on change des trucs. Mais on est obtus car on ne change rien ?