Fondamentalement, tu as raison. Cependant, je pense que comme les rustines fonctionnent suffisamment bien et que de toute façon il faudra conserver le SMTP pendant longtemps (en partie à cause de toutes les applications qui utilisent SMTP pour envoyer des alertes automatiques), les gens vont être vraiment frileux à l'idée de déployer autre chose.
Enfin, ça finira bien par changer un jour, on ne va pas conserver SMTP pendant des siècles…
Mais dans ce cas, pourquoi faire ?
JMAP apporte quelque chose par rapport à IMAP + SMTP (même s'il restera toujours loin derrière ActiveSync/Exchange en termes de possibilités). En revanche, qu'apporte concrètement JMAP par rapport à SMTP ?
L’historique ; c’est facile de mettre en place un serveur JMAP à côté du couple IMAP/SMTP, tout comme on a déjà des Exchange. Ça n’affecte que ton client et tu peux donc changer ton serveur sans rien demander à personne.
Remplacer SMTP va demander un peu plus de coordination.
JMAP ne veut pas remplacer le SMTP.
JMAP veut remplacer le SMTP entre le client final et son premier relais.
Le but n'est pas du tout de corriger les problèmes de SMTP (ce qui est loin d'être simple), mais de simplifier la vie de l'utilisateur final pour qu'il n'ait qu'un seul compte à configurer, comme sur Exchange.
L'idée est donc de faire du JMAP entre ton client et ton serveur mail, puis du SMTP entre ton serveur mail et le prochain relais SMTP.
Tu peux tout à fait installer Linux sur un MacBook Pro récent (avec puce T2) ; il suffit de désactiver la vérification d'intégrité du bootloader.
Quant au clavier nul et au trackpad trop grand… c'est une question de goût, personnellement j'aime beaucoup ce nouveau clavier (bien plus que celui des vieux MacBook Air).
Mais d'un autre côté, le terrorisme ne fait quasiment aucun mort en France parce que la grande majorité des attentats a été déjouée. Si cela n'avait pas été le cas, les chiffres seraient peut-être différents.
De plus, lutter contre le terrorisme islamiste est aussi lutter contre la mise en place d'un État islamiste en France (c'est quand même leur but, à la base).
Python est sûrement l'un des plus polyvalents : admin sys (scripts « à l'ancienne » ou personnalisation d'Ansible), web, « middle » data (permet d'utiliser les outils Big Data pour tester des algos, par exemple), analyse de données, calcul numérique, …
Dans un monde de pub non ciblée et sans contrainte, c'est très simple : tu auras de la pub pour des sites de cul.
Si tu rajoutes des contraintes en interdisant le porno dans les applications (c'est le cas sur les iPhone, par exemple), tu auras de la pub pour des sites de rencontre.
Ah ? Pourquoi n'aurait-on pas le droit de regarder d'autres critères (par exemple, et même si ça ne s'applique pas toujours à Free, les conditions de travail des employés, la provenance des matières premières, etc.) ?
Mais une constitution peut très bien être changée. Simplement, les conditions pour la changer sont un peu plus contraignantes que pour une loi classique, pour éviter les changements sur un coup de tête.
Quand on dit « une mafia qui a réussi » essaye de t’imaginer un parrain de la mafia qui n’a plus d’état(s) qui luttent contre lui.
Il y a malheureusement beaucoup de cas, actuellement (quelques petits états d'Afrique complètement corrompus) ou dans l'Histoire. On peut difficilement dire qu'ils œuvrent pour le bien de l'humanité…
À la place du numéro d'expéditeur. C'est par exemple le cas pour les textos envoyés par Chronopost pour te prévenir que tu as ton colis dans la main. À la place d'un numéro à 5 ou 10 chiffres, tu as « Chronopost ».
Dans le même genre, il est possible de choisir n'importe quel nom d'émetteur à la place du n°.
Ça doit être assez facile de faire du spoofing en se faisant passer pour quelqu'un de connu…
En fait, je ne vois pas trop ce que tu attends.
En matière de sécurité informatique, Thalès a quand même « quelques » notions (vu qu'ils produisent du matériel classifié avec des vraies contraintes de sécurité, ce n'est pas parce que ce ne sont pas des standards grand public et que c'est du matériel étatique que ça ne vaut rien).
Ceux qui ont besoin d'y croire (en gros, l'État français) ont les moyens d'évaluer la sécurité du matériel Thalès. Quant aux autres, je pense que Thalès se moque un peu de les convaincre ou pas, à mon avis.
Utiliser SSH a quand même des implications au niveau sécurité.
Si tu réutilises le même serveur SSH que pour l'administration distante, tu ouvres l'interface d'administration du serveur au réseau de développement (alors qu'une bonne pratique est d'avoir un réseau d'administration dédié, tous les développeurs n'ont pas à administrer la forge logicielle). De plus, SSH permet de tout faire (c'est même son gros intérêt), s'il y a un souci de restriction sur Gogs/Gitlab/…1, tu as un accès pour exécuter du code distant hyper facilement sur le serveur, voir un accès root gratuit si le souci de config est au niveau de sshd lui-même.
De mémoire, il y avait justement un problème sur une des forges courantes (Gitlab, peut-être ? ) qui permettait d'exécuter du code distant.
ça fonctionne souvent avec un fichier de config SSH pour le compte git, entre autre pour ne pas permettre les commandes shell et identifier l'utilisateur grâce à l'empreinte de sa clef publique. ↩
La revue de code si tu as la chance d'en bénéficier. Mais cela dit, l'IDE peut tout à fait t'afficher les types attendus sans avoir à regarder l'implémentation (vu qu'il les connaît).
Pour moi, l'inférence de type oblige à avoir un bon IDE. Ce n'est pas, à mes yeux, un gros défaut : je ne conçois pas de bosser sans un bon IDE.
L'IDE va afficher une erreur lors de l'implémentation s'il y en a une (en Java, la même fonction ne peut pas renvoyer de temps en temps un String et de temps en temps un int), mais ne pourra rien faire s'il n'y en a pas (en Python, la même fonction peut renvoyer différents types).
Dans le second cas, tu auras ton avertissement lors de l'utilisation, mais je ne vois pas trop comment on pourrait faire autrement.
En Python, PyCharm fait de l'inférence mais tu peux en plus spécifier les types (en entrée et en sortie), auquel cas tu auras ton avertissement dès l'implémentation.
C'est purement cosmétique, certes, mais les IDE peuvent (et certains le font) pour te prévenir dès qu'il y a un souci. En pratique, ça fonctionne plutôt bien.
Ce n'est pas moi qui dit qu'avoir plusieurs partitions est intéressant pour pouvoir réinstaller facilement ;)
Je trouve qu'il vaut mieux avoir une seule partition, c'est encore plus vrai si tu ne réinstalles jamais.
[^] # Re: Prix des applications ?
Posté par flan (site web personnel) . En réponse au journal Google apps, vente liée et action collective ? . Évalué à 5. Dernière modification le 13 janvier 2019 à 20:41.
Si elles sont gratuites, ça ne risque pas d’être de la vente liée ;)
Peut-être de l’abus de position dominante, mais c’est tout autre chose.
# Prix des applications ?
Posté par flan (site web personnel) . En réponse au journal Google apps, vente liée et action collective ? . Évalué à 5.
Combien coûtent ces applications si elles ne sont pas fournies par défaut ?
[^] # Re: coquille ?
Posté par flan (site web personnel) . En réponse au journal Sur l'intérêt des systèmes de protections des courriers électroniques (DKIM, SPF et DMARC). Évalué à 2.
Fondamentalement, tu as raison. Cependant, je pense que comme les rustines fonctionnent suffisamment bien et que de toute façon il faudra conserver le SMTP pendant longtemps (en partie à cause de toutes les applications qui utilisent SMTP pour envoyer des alertes automatiques), les gens vont être vraiment frileux à l'idée de déployer autre chose.
Enfin, ça finira bien par changer un jour, on ne va pas conserver SMTP pendant des siècles…
[^] # Re: coquille ?
Posté par flan (site web personnel) . En réponse au journal Sur l'intérêt des systèmes de protections des courriers électroniques (DKIM, SPF et DMARC). Évalué à 2. Dernière modification le 08 janvier 2019 à 06:49.
Mais dans ce cas, pourquoi faire ?
JMAP apporte quelque chose par rapport à IMAP + SMTP (même s'il restera toujours loin derrière ActiveSync/Exchange en termes de possibilités). En revanche, qu'apporte concrètement JMAP par rapport à SMTP ?
[^] # Re: coquille ?
Posté par flan (site web personnel) . En réponse au journal Sur l'intérêt des systèmes de protections des courriers électroniques (DKIM, SPF et DMARC). Évalué à 3.
L’historique ; c’est facile de mettre en place un serveur JMAP à côté du couple IMAP/SMTP, tout comme on a déjà des Exchange. Ça n’affecte que ton client et tu peux donc changer ton serveur sans rien demander à personne.
Remplacer SMTP va demander un peu plus de coordination.
[^] # Re: coquille ?
Posté par flan (site web personnel) . En réponse au journal Sur l'intérêt des systèmes de protections des courriers électroniques (DKIM, SPF et DMARC). Évalué à 2.
JMAP ne veut pas remplacer le SMTP.
JMAP veut remplacer le SMTP entre le client final et son premier relais.
Le but n'est pas du tout de corriger les problèmes de SMTP (ce qui est loin d'être simple), mais de simplifier la vie de l'utilisateur final pour qu'il n'ait qu'un seul compte à configurer, comme sur Exchange.
L'idée est donc de faire du JMAP entre ton client et ton serveur mail, puis du SMTP entre ton serveur mail et le prochain relais SMTP.
[^] # Re: L’usage d’underscore dans les noms d’objet
Posté par flan (site web personnel) . En réponse au journal Pythreries - Perl ou Python?. Évalué à 6.
Mais "_" est également souvent utilisé pour gettext/i18n (avec '_("text")').
Du coup, on le voit également souvent doublé pour éviter des conflits.
[^] # Re: Quand on viens du mac ?
Posté par flan (site web personnel) . En réponse au journal Revue d'elementary Juno. Évalué à 5.
Tu peux tout à fait installer Linux sur un MacBook Pro récent (avec puce T2) ; il suffit de désactiver la vérification d'intégrité du bootloader.
Quant au clavier nul et au trackpad trop grand… c'est une question de goût, personnellement j'aime beaucoup ce nouveau clavier (bien plus que celui des vieux MacBook Air).
[^] # Re: Ironie
Posté par flan (site web personnel) . En réponse au journal Nouvelle version de Notepad++. Évalué à -2. Dernière modification le 02 janvier 2019 à 19:15.
Mais d'un autre côté, le terrorisme ne fait quasiment aucun mort en France parce que la grande majorité des attentats a été déjouée. Si cela n'avait pas été le cas, les chiffres seraient peut-être différents.
De plus, lutter contre le terrorisme islamiste est aussi lutter contre la mise en place d'un État islamiste en France (c'est quand même leur but, à la base).
[^] # Re: Mon point de vue
Posté par flan (site web personnel) . En réponse au journal Huit ans et plus toutes ses dents. Évalué à 4. Dernière modification le 28 décembre 2018 à 22:41.
Python est sûrement l'un des plus polyvalents : admin sys (scripts « à l'ancienne » ou personnalisation d'Ansible), web, « middle » data (permet d'utiliser les outils Big Data pour tester des algos, par exemple), analyse de données, calcul numérique, …
[^] # Re: en même temps
Posté par flan (site web personnel) . En réponse au lien Weboob se prend un coup de pied dans les c***. Évalué à 10.
Comment fais-tu pour savoir ce que les auteurs éprouvaient comme sentiments quand ils ont nommé le logiciel ?
[^] # Re: Activité économique
Posté par flan (site web personnel) . En réponse au journal Facebook, une drogue dure. Évalué à 4.
Dans un monde de pub non ciblée et sans contrainte, c'est très simple : tu auras de la pub pour des sites de cul.
Si tu rajoutes des contraintes en interdisant le porno dans les applications (c'est le cas sur les iPhone, par exemple), tu auras de la pub pour des sites de rencontre.
[^] # Re: correction + compléments
Posté par flan (site web personnel) . En réponse au journal Bye bye définitif au fameux 29,99 €/mois. Évalué à 6. Dernière modification le 10 décembre 2018 à 19:02.
Ah ? Pourquoi n'aurait-on pas le droit de regarder d'autres critères (par exemple, et même si ça ne s'applique pas toujours à Free, les conditions de travail des employés, la provenance des matières premières, etc.) ?
[^] # Re: Constitution
Posté par flan (site web personnel) . En réponse au journal Téléphone mobile : suis-je paranoïaque ?. Évalué à 5. Dernière modification le 04 décembre 2018 à 19:19.
Mais une constitution peut très bien être changée. Simplement, les conditions pour la changer sont un peu plus contraignantes que pour une loi classique, pour éviter les changements sur un coup de tête.
[^] # Re: [HS] Re: Qui devrait-on craindre ?
Posté par flan (site web personnel) . En réponse au journal Téléphone mobile : suis-je paranoïaque ?. Évalué à 3. Dernière modification le 03 décembre 2018 à 21:59.
Il y a malheureusement beaucoup de cas, actuellement (quelques petits états d'Afrique complètement corrompus) ou dans l'Histoire. On peut difficilement dire qu'ils œuvrent pour le bien de l'humanité…
[^] # Re: technique
Posté par flan (site web personnel) . En réponse au journal Spoofing téléphonique. Évalué à 3.
A priori c'est comme le SMTP : le numéro d'émetteur est purement indicatif.
[^] # Re: SMS et usurpation d'identité…
Posté par flan (site web personnel) . En réponse au journal Spoofing téléphonique. Évalué à 4.
À la place du numéro d'expéditeur. C'est par exemple le cas pour les textos envoyés par Chronopost pour te prévenir que tu as ton colis dans la main. À la place d'un numéro à 5 ou 10 chiffres, tu as « Chronopost ».
# SMS et usurpation d'identité…
Posté par flan (site web personnel) . En réponse au journal Spoofing téléphonique. Évalué à 2.
Dans le même genre, il est possible de choisir n'importe quel nom d'émetteur à la place du n°.
Ça doit être assez facile de faire du spoofing en se faisant passer pour quelqu'un de connu…
[^] # Re: secret défense
Posté par flan (site web personnel) . En réponse au journal Thales rejoint la fondation RISC-V pour participer à la sécurisation des uProcesseurs open source. Évalué à 3.
En fait, je ne vois pas trop ce que tu attends.
En matière de sécurité informatique, Thalès a quand même « quelques » notions (vu qu'ils produisent du matériel classifié avec des vraies contraintes de sécurité, ce n'est pas parce que ce ne sont pas des standards grand public et que c'est du matériel étatique que ça ne vaut rien).
Ceux qui ont besoin d'y croire (en gros, l'État français) ont les moyens d'évaluer la sécurité du matériel Thalès. Quant aux autres, je pense que Thalès se moque un peu de les convaincre ou pas, à mon avis.
[^] # Re: On peut troller ou faut attendre vendredi ?
Posté par flan (site web personnel) . En réponse au journal Pijul 0.11. Évalué à 2.
Utiliser SSH a quand même des implications au niveau sécurité.
Si tu réutilises le même serveur SSH que pour l'administration distante, tu ouvres l'interface d'administration du serveur au réseau de développement (alors qu'une bonne pratique est d'avoir un réseau d'administration dédié, tous les développeurs n'ont pas à administrer la forge logicielle). De plus, SSH permet de tout faire (c'est même son gros intérêt), s'il y a un souci de restriction sur Gogs/Gitlab/…1, tu as un accès pour exécuter du code distant hyper facilement sur le serveur, voir un accès root gratuit si le souci de config est au niveau de sshd lui-même.
De mémoire, il y avait justement un problème sur une des forges courantes (Gitlab, peut-être ? ) qui permettait d'exécuter du code distant.
ça fonctionne souvent avec un fichier de config SSH pour le compte git, entre autre pour ne pas permettre les commandes shell et identifier l'utilisateur grâce à l'empreinte de sa clef publique. ↩
[^] # Re: Oui mais
Posté par flan (site web personnel) . En réponse au journal Non, l'inférence de types n'est pas du typage faible. Oui, elle rend les programmes plus lisibles. Évalué à 2.
La revue de code si tu as la chance d'en bénéficier. Mais cela dit, l'IDE peut tout à fait t'afficher les types attendus sans avoir à regarder l'implémentation (vu qu'il les connaît).
[^] # Re: Définition implicites ?
Posté par flan (site web personnel) . En réponse au journal Non, l'inférence de types n'est pas du typage faible. Oui, elle rend les programmes plus lisibles. Évalué à 4.
Pour moi, l'inférence de type oblige à avoir un bon IDE. Ce n'est pas, à mes yeux, un gros défaut : je ne conçois pas de bosser sans un bon IDE.
L'IDE va afficher une erreur lors de l'implémentation s'il y en a une (en Java, la même fonction ne peut pas renvoyer de temps en temps un String et de temps en temps un int), mais ne pourra rien faire s'il n'y en a pas (en Python, la même fonction peut renvoyer différents types).
Dans le second cas, tu auras ton avertissement lors de l'utilisation, mais je ne vois pas trop comment on pourrait faire autrement.
En Python, PyCharm fait de l'inférence mais tu peux en plus spécifier les types (en entrée et en sortie), auquel cas tu auras ton avertissement dès l'implémentation.
[^] # Re: TypeScript
Posté par flan (site web personnel) . En réponse au journal 8 mois avec Javascript (ES6) et vue.js : mon retour d'expérience du développement front en 2018. Évalué à 10. Dernière modification le 12 novembre 2018 à 22:11.
Oui, certes, mais il y a des langages qui s'y prêtent beaucoup plus que d'autres.
[^] # Re: Et vue.js alors?
Posté par flan (site web personnel) . En réponse au journal 8 mois avec Javascript (ES6) et vue.js : mon retour d'expérience du développement front en 2018. Évalué à 3. Dernière modification le 11 novembre 2018 à 10:25.
C'est purement cosmétique, certes, mais les IDE peuvent (et certains le font) pour te prévenir dès qu'il y a un souci. En pratique, ça fonctionne plutôt bien.
[^] # Re: systemd32.exe
Posté par flan (site web personnel) . En réponse au journal [HS] Microsoft ♥ Linux - Episode IV L'attaque des clones. Évalué à 1.
Ce n'est pas moi qui dit qu'avoir plusieurs partitions est intéressant pour pouvoir réinstaller facilement ;)
Je trouve qu'il vaut mieux avoir une seule partition, c'est encore plus vrai si tu ne réinstalles jamais.