Glandos a écrit 1484 commentaires

https://docs.opencloud.eu/docs/admin/datasheet/

Bare-Metal (not officially supported)
OpenCloud can run as a single binary. However, integrating additional services like Collabora, Apache Tika for search, or antivirus is not documented. Bare-metal deployments are not officially supported by OpenCloud.

Ouais, donc c'est un binaire en Go, mais en fait, ça doit passer par Docker Compose. Et le fichier principal est correctement opaque.
Aaah, la transparence, c'est difficile :)

Seuls ceux qui savent Sauron.

Il est allé en taule, alors qu'il voulait juste en scier.

À savoir comment saluer l'interlocuteur ?

« Bonjour PRÉNOM NOM, » C'est pas mal non ?

Personnellement, ce n'est pas mon combat, et pourtant, je trouve que ça ne sert à rien dans la plupart des cas. Déjà, on arrive à s'extirper du « Mademoiselle », mais finalement, si on pouvait tout virer, ça serait pas mal :)

Ça pourrait être une amélioration en effet.

Mais de notre côté, lors de l'authentification, on récupère quelques informations, comme le nom (actuellement défini), et l'adresse de courriel (idem). Que dois renvoyer ce système d'authentification ? Toutes les adresses connues avec les alias ? Seulement le dernier alias ? Un système de favoris ?

Y a rien d'impossible, mais je pense que ça complique beaucoup le système de ce point de vue là. Évidemment, ça pourrait simplement être employeeId@example.com vu que c'est un identifiant qui existe déjà :)

Déjà, je comprends pas que nombre de système demandent le genre. À quoi ça sert ? Sérieusement ? Même dans le numéro de Sécurité Sociale, le premier chiffre est le sexe attribué à la naissance, alors que le reste est parfaitement neutre de ce point de vue (c'est surtout lié au lieu de naissance, c'est un autre débat). Et encore, 1 pour les hommes, 2 pour les femmes, et le reste pour les « en cours d'immatriculation ». Et je lis sur Wikipedia que l'histoire de ce chiffre est très sulfureuse… Bref, il est parfaitement inutile pour identifier la personne. Complètement.

Dans mon entreprise, je gère un logiciel qui utilise un fournisseur d'identité via OAuth 2.0. On a trèèèès vite compris qu'utiliser l'adresse de courriel comme clé primaire, c'était pourri. Parce qu'au delà de l'identité de genre, du changement de nom, il y a également le nom d'usage (Machine époux Bidule, ou Truc épouse Chose), qui est une pratique très ancienne, et très ancrée d'ailleurs. Et les noms utilisés, et l'adresse de courriel change. Donc au final, on a utilisé l'employeeId, un truc attribué dans l'ordre d'arrivé en fonction du pays et qui ne change qu'en fonction du contrat. Et on n'a même pas besoin de savoir qui c'est. C'est très pratique.

Au final, c'est ça : utiliser des identifiants fixes qui n'ont de sens que pour le système informatique. Des UUIDs, des employeeId, ou autre, mais un truc qui ne dépend pas du choix des autres (le prénom choisi par les parents), et des parcours de chacun (changement d'identité pour protection policière, changement de sexe, etc.).

En bref, pour implémenter correctement OOXML Transitional, il faut décoder trente ans d’histoire de Microsoft Office, ce que personne, à l’exception de Microsoft, ne peut faire, et que personne ne pourra jamais faire.

Hé bien, j'irai même plus loin : Microsoft non plus ne peut pas le faire. J'ai eu l'occasion de devoir utiliser MS Office en version Web, et clairement, les fonctionnalités sont différentes. Et l'affichage aussi.
Ma conclusion, c'est que Microsoft a réimplémenté Office sur le Web, et est également incapable de récupérer ces 40 années d'héritage logiciel.

Bon, déjà, j'apprends que ONLYOFFICE était complètement russe, ou presque. Ce qui est stratégiquement très bien pour eux (faut être honnête), et du coup, pas top pour nous en ce moment :)

Mais depuis que j'ai cherché à auto-héberger ça pour mon Nextcloud, j'ai vite compris que CollaboraOnline était une solution beaucoup plus ouverte et maîtrisable.

Du coup… Pourquoi Nextcloud est resté sur ONLYOFFICE ? Fonctionnalités ? Clients fidèles ?

C'était bien quand Etalab avait fait ça, ça rendait les amendements tellement clairs.
Et puis ça s'est arrêté je crois.

J'ai fini par prendre un VPS chez Hetzner, avec un Wireguard dessus.
Mon postfix utilise mon adresse IP personnelle pour recevoir les messages, mais passe par l'IP du VPS via Wireguard pour les envoyer.

J'aime bien jouer les rabats-joie, mais ce n'est finalement pas si facile ;)

Par contre, merci beaucoup de l'information, c'est très utile !

Même si j'aurais attendu une « simple » option dans l'espace en ligne, tel que le fait Free (sous la dénomination « Adresse IPv4 full-stack »), plutôt que via des applications mobiles et un échange avec le service client.

Je viens de regarder le code HTML, et un truc est… bizarre :

<link rel="alternate" title="Bruno Peki n'aurait pas fait comme ça : podcast et émission en replay | France Inter" type="application/rss+xml">

Et c'est tout. Il manque le href là. Donc, quelqu'un a laissé la balise, mais viré le vrai lien. Ça ressemble à du bricolage de fin de semaine :)

Mais actuellement, c'est cassé : https://rss-bridge.org/bridge01/?action=display&bridge=RadioFranceBridge&domain=https%3A%2F%2Fwww.radiofrance.fr%2F&page=franceinter%2Fpodcasts%2Fla-drole-d-humeur-de-bruno-peki&format=Html

Oui, bon, je pourrais faire du code, et j'ai clairement pas le temps…

l'utilisation obligatoire du smartphone.

Ça c'est une chose. Mais je crois également que le problème vient de l'utilisation de Google Play Integrity, qui force donc l'utilisation d'un équipement récent, à jour, encore supporté par son vendeur, et avec un Android Google certifié, installé depuis Google Play. Donc avec un contrat de droit privé avec une entreprise américaine.
Même chose sur iOS.

C'est pas forcément évident :)

Non, ça n'y était pas il y a deux mois, ce sont des nouvelles CGV.

C'est pas toujours mesuré, mais bon : https://discuss.grapheneos.org/d/32919-does-grapheneos-plan-to-participate-or-use-the-unified-attestation-initiative et https://grapheneos.social/@GrapheneOS/116200110686604617

We strongly oppose the Unified Attestation initiative and call for app developers supporting privacy, security and freedom on mobile to avoid it. Companies selling phones should not be deciding which operating systems people are allowed to use for apps.

les totoz qui clignotent […] me mettent dans le rouge

Ah, moi, ce sont les diodes clignotantes des véhicules de secours. Depuis qu'ils sont passé des gyrophares aux diodes, personne n'a pensé à mettre une « rampe », et la diode passe de 0 à JE-METS-LA-PATATE en un temps trop court. La journée, ça passe, mais la nuit, je ferme les yeux. Pas simple sur autoroute, quand je conduis…
J'ai demandé autour de moi, mais visiblement, c'est pas fréquent comme réaction :)

Je cite :

Ce document illustre les effets uniquement dans le cas de l’astigmatisme régulier. Dans le cas de l’astigmatisme irrégulier, le problème reste le même il est impossible d’obtenir une focalisation d’un point en un seul point, et l’effet est proportionnel à l’ouverture de la pupille. Les conclusions exposées ici restent les mêmes, mais toutes les illustrations seraient à refaire pour chaque version d’astigmatisme irrégulier (et il en existe autant que d’astigmates irréguliers).
[…]
L’effet exposé ici est celui pour un astigmate non corrigé et avec une amplitude assez importante. Les personnes souffrant à ce point d’astigmatisme sont normalement corrigés et l’amplitude de l’effet est plus réduite. La différence entre le fond sombre et le fond clair est moins flagrante dans le cas d’un astigmatisme faible ou d’un astigmatisme moyen à fort imparfaitement corrigé, mais cet effet subsiste. Il est juste moins visuel et plus difficilement discernable, mais peut continuer à induire un inconfort à la lecture sur fond sombre.

Les déformations de vision sont nombreuses. Et aucune correction ne peut parfaitement les corriger toutes. Il n'y a pas de Seigneurs des Lunettes.

Dans mon boulot, j'ai codé une application web. Un peu par flemmardise, je n'avais fait qu'un thème clair, par défaut.

Et il se trouve qu'une partie de mes utilisatrices et utilisateurs se trouvent dans la situation suivante :
- Travail de nuit;
- Salle de contrôle, donc environnement sombre;
- L'application est affichée sur un mur d'écrans, dont personne n'a la télécommande.

Et pour l'avoir vu, oui, ça fait « mal ». Donc j'ai fait un thème sombre, ça m'a pris du temps de bien choisir des couleurs contrastées, mais c'est un usage qui le justifiait.
Et l'application affiche peu de texte, c'est surtout des images, donc ça limite fortement l'impact de l'argumentaire développé :)

Oui, c'est bien le cas de cette technologie. Mais mettre des pixels noirs permet surtout de rallonger la durée de vie de l'écran, car l'AMOLED vieillit en fonction de la quantité de lumière émise. La batterie économisée est un plus.

Et ça ne justifiera jamais de ne proposer qu'un seul mode.

Oui, j'allais parler de la même chose. Un thème sombre toute la journée, c'est hyper fatigant. Je suis myope à gauche, et hypermétrope à droite, avec une déformation de la rétine due à une opération pour enlever une membrane épi-maculaire. Je me retrouve donc avec un astigmatisme « bizarre », où ce n'est pas mon cristallin qui déforme, mais ma rétine…

Bref, je me suis rendu compte qu'assombrir légèrement, c'était pas mal quand même. Et quand je dis légèrement, ça donne ça :

Donc : pas blanc, gris clair, et des couleurs de texte bien foncées. Lesquelles sont, petite digression, choisies à partir des conclusions de cet article : https://tonsky.me/blog/syntax-highlighting/

Un petit lien magnet ?

https://s.brsimg.com/content/pdf/conditions-generales/conditions-generales.pdf

Titre 1, article 3.9. Oui, le PDF n'a pas de sommaire, c'est sûrement trop difficile à faire.

Le gras est de moi.

3.9 En complément du mot de passe et de l’identifiant,
BOURSORAMA a mis en place différents systèmes
d’authentification renforcée pour la réalisation d’opérations
dites sensibles (exemples non exhaustifs : commande de
chéquier, déblocage de carte bancaire, référencement de
RIB, augmentation des plafonds carte bancaire, certains
paiements carte en vente à distance, retrait exceptionnel
carte bancaire, souscription à un Prêt Personnel, signature
d’une offre de crédit immobilier, virement sortant d’un
certain montant…).
Selon la sensibilité de l’opération, pour valider et confirmer
l’opération, le client devra confirmer son consentement via
son Application mobile BOURSORAMA. A cet effet, le
Client s’engage à télécharger l’Application mobile de
BOURSORAMA sur son Terminal. En cas d’indisponibilité
de l’Application mobile de BOURSORAMA ou si
l’Application n’a pas été téléchargée, une alternative sera
proposée.

https://next.ink/225804/banques-et-authentification-forte-lapplication-mobile-nest-en-theorie-pas-une-obligation/

Bon, ça va pas beaucoup plus loin que ce qui a été dit par ici, ça rajoute juste du crédit aux affirmations.

Je réponds là, mais il me semble que ce lien n'a pas encore été donné : https://www.boursobank.com/aide-en-ligne/prospects/ouverture-de-compte/question/puis-je-ouvrir-un-compte-sans-telecharger-l-application-boursobank-20881590

L'ouverture d’un compte bancaire doit se faire obligatoirement dans l’application mobile à la fois pour des raisons de sécurité et de rapidité. Elle se fait en quelques minutes et vous donne accès à votre compte BoursoBank en quasi temps réel.
Néanmoins, en fonction de votre situation (ex : résident fiscal étranger, numéro de téléphone étranger, …), il est possible sous certaines conditions de procéder à l'ouverture de votre compte à travers un parcours spécifique en dehors de l’application BoursoBank. Si vous êtes dans ce cas, il conviendra de vous rapprocher du Service Commercial.

Donc en fait, ça fait longtemps que ce changement est préparé. J'ai quand même un doute sur un potentiel volte-face…