OK, je découvre des problèmes non anticipés, merci pour le retour d'expertise. Il se peut que ça me serve un jour.
Du coup… j'ai envie de suggérer quelque chose : stocker l'identité en deux champs distincts.
1. L'identité réelle, pour affichage, pour les humains, l'État Civil.
2. L'identité normalisée pour une machine, permettant de faire des recherches.
Exemple avec Marie-Stéphanie d’Alembert:
1. Marie-Stéphanie d’Alembert
2. marie stephanie d alembert
J'y ai même mis l'apostrophe typographique dans le 1. Cette étape est faite lors du stockage. Lors de la requête, le client transforme le champ de requête en forme normalisée, envoie la requête au serveur qui n'a qu'à faire un WHERE prenom_norm LIKE '%request%';.
Les index marchent, c'est au client de se payer le coût de la transformation.
Alors… qu'est-ce que j'ai pu oublier qui viendrait contredire une efficacité de ce modèle ? ;)
En gros, les caractères diacritiques ne sont pas affichable, sauf l'apostrophe et le tiret. Et lors d'une recherche patient, il ne faut tenir compte ni de l'un, ni de l'autre.
Pour des recherches efficaces de personnes, il faut donc avoir l'identité sans ces caractères. Pour un affichage avec ces caractères, il faudrait donc persister la variante avec caractères diacritiques, soit, grosso modo, stocker 2x le nom et le prénom des personnes, l'une à la forme normalisée et l'autre à des fins d'affichage. Ceci, afin de limiter les doublons.
Je répondrais : LC_COLLATE. Et en Javascript : localeCompare. C'est aussi possible en Java, et même en C++
Donc : on stocke la forme officielle. Et quand on fait une recherche, on utilise la comparaison qui sait comparer des noms dans la langue.
L'identité de quelqu'un, c'est important. C'est l'outil qui doit s'adapter à l'humain, et pas l'inverse.
J'ai déjà entendu des gens parler du « tiret du six » sans avoir jamais compris le truc. Si quelqu'un peut me passer la référence, j'en suis preneur. Ça doit être typiquement français non ?
Oui, c'est lié au clavier AZERTY de France. Sur la touche « 6 » accessible en majuscule, il y a le « - ». Et sur le « 8 », il y a le « _ ». C'est pour lever l'ambiguïté sur les deux que les gens parlent de « tiret-du-6 ». Pour les typographes, ça n'a aucune espèce d'ambiguïté, mais… c'est comme ça.
Je vais être le premier à reconnaître que mettre des diacritiques pour faire joli, c'est un peu du même acabit que la complexification de l'orthographe à des fins élitistes.
Mais enfin, les diacritiques, quand elles changent le son des phonèmes, c'est important. Si on vire les diacritiques en vietnamien, ça devient n'importe quoi. Certes, le français est moins ambigu, mais quand même.
La Banque postale a justifié de l'impossibilité technique de porter les signes diacritiques sur les noms patronymiques mentionnés en majuscules dans les documents automatisés générés informatiquement ; qu'ayant ainsi caractérisé l'obstacle objectif à la correction demandée, les juges du fond ont pu en déduire que, dans cette limite, la banque se trouvait déchargée de son obligation de faire, justifiant dès lors légalement leur décision
Merci pour ce résumé. J'ai vu passer ça grâce à YTCC qui est une chouette interface TUI à vos abonnements, et qui lit les vidéos à l'aide de MPV.
Ceci dit, je charge tout en 480p, et j'ai pas beaucoup senti la différence du coup. Dès fois, ça laggue un peu. Mais quitte à en faire bondir beaucoup ici, regarder une vidéo de e-penser, de Fouloscopie ou de Technology Connections en 1080p, c'est … pas franchement différent :)
Saint-Quentin-la-Motte-Croix-au-Bailly : trente-huit caractères, soit quelques-uns de trop pour tenir sur le nouveau format de la CNI, plus petit que le précédent.
[…]
Avertie, la commune a finalement conseillé à toutes les personnes dont les demandes n’étaient pas urgentes d’attendre que le ministère de l’intérieur règle le problème – qu’il n’avait visiblement pas anticipé. « Des évolutions techniques sont en cours et devraient être opérationnelles avant la fin de l’année 2021 », a-t-on expliqué place Beauvau au Courrier Picard, en affirmant que de « l’espace supplémentaire » serait libéré pour les noms de commune particulièrement longs.
C'est beau. Et pourtant, y a pas grand chose à normaliser sur une CNI.
Aaaah oui, j'ai ça aussi dans mon organisation. Et la question se pose alors… Oui, vous la sentez venir ? Hmmmmmm…
Comment détecter que des sous séquences sont identiques entre deux mots de passe ?
J'ai envie de croire très fort que c'est une comparaison qui est faite en mémoire vive, lorsque le système possède l'ancien et le nouveau mot de passe que l'utilisateur vient de saisir dans le formulaire de changement.
Mais honnêtement, j'ai plutôt envie de penser que c'est plus mal fait que ça. Par contre, j'ai pas trop envie de chercher comment ça pourrait être mal fait :)
Si la politique de mots de passe exige des mots de passe robustes et que les systèmes
permettent son implémentation, alors il est recommandé de ne pas imposer par dé-
faut de délai d’expiration sur les mots de passe des comptes non sensibles comme les
comptes utilisateur.
Et la R25 complémentaire :
Il est recommandé d’imposer un délai d’expiration sur les mots de passe des comptes
très sensibles comme les comptes administrateurs. Ce délai d’expiration peut par exemple être fixé à une durée comprise entre 1 et 3 ans.
Donc bientôt, fini les mots de passe Windows des entreprises qui expirent tous les 3 mois.
Ce programme est vraiment efficace. Disponible sur https://qarmin.github.io/czkawka/ il n'est pas aisé à prendre en main, mais ça fait plein de trucs. Trouver les similaires, trouver les identiques, et plein d'autres choses.
Visiblement, ce sont des mandats judiciaires exigeant de Google de donner des informations sur des gens ayant fait certaines recherches. D'où le surnom de keyword warrants.
Donc, la police ne va pas débarquer en mode SWAT. Mais il ne faut pas minimiser non plus, sans toutefois courir partout en hurlant. Le gouvernement américain utilise les sources d'informations là où elles sont. Google n'est pas obligé de garder l'historique de recherche des gens.
Oh, et puis bien sûr, ça ne concerne pas que Google : Microsoft (avec Bing) et Yahoo ont eu le même genre de requête.
[^] # Re: Titre faux
Posté par Glandos . En réponse au journal Le site gouvernemental de la Sécurité Routière force la surveillance. Évalué à 6.
/me invoque la modération pour changer le titre en :
Le site gouvernemental de la Sécurité Routière force la surveillance
[^] # Re: Titre faux
Posté par Glandos . En réponse au journal Le site gouvernemental de la Sécurité Routière force la surveillance. Évalué à 7.
Ah, j'ai un problème de communication quand je suis outré / choqué / en colère.
C'est mal. C'est mal, parce que ça revient à faire tout ce que je critique chez les monopoles des réseaux sociaux : jouer sur les émotions fortes.
Mais du coup, le site ne marche pas sans Javascript, et sans rien dire.
Alors, testons : « Le site gouvernemental de la Sécurité Routière force la surveillance » ?
[^] # Re: Attention arnaque au forçage
Posté par Glandos . En réponse au journal Le site gouvernemental de la Sécurité Routière force la surveillance. Évalué à 4.
C'est vraiment mentionné que c'est dépendant de la commune de circulation. En tout cas, dans l'article du Monde.
Mais merci pour le retour d'expérience.
[^] # Re: Ce qui marche
Posté par Glandos . En réponse au lien La police abandonne Scribe, un projet logiciel qui a coûté près de 12 M€ aux contribuables. Évalué à 4.
Et pour un Linux qui a marché, combien de projet ont échoué derrière ?
[^] # Re: Recherche d'antériorité
Posté par Glandos . En réponse au journal EBCDIC n'est pas compatible avec la RGPD. Évalué à 4.
OK, je découvre des problèmes non anticipés, merci pour le retour d'expertise. Il se peut que ça me serve un jour.
Du coup… j'ai envie de suggérer quelque chose : stocker l'identité en deux champs distincts.
1. L'identité réelle, pour affichage, pour les humains, l'État Civil.
2. L'identité normalisée pour une machine, permettant de faire des recherches.
Exemple avec
Marie-Stéphanie d’Alembert
:1. Marie-Stéphanie d’Alembert
2. marie stephanie d alembert
J'y ai même mis l'apostrophe typographique dans le 1. Cette étape est faite lors du stockage. Lors de la requête, le client transforme le champ de requête en forme normalisée, envoie la requête au serveur qui n'a qu'à faire un
WHERE prenom_norm LIKE '%request%';
.Les index marchent, c'est au client de se payer le coût de la transformation.
Alors… qu'est-ce que j'ai pu oublier qui viendrait contredire une efficacité de ce modèle ? ;)
[^] # Re: Recherche d'antériorité
Posté par Glandos . En réponse au journal EBCDIC n'est pas compatible avec la RGPD. Évalué à 6.
Je répondrais : LC_COLLATE. Et en Javascript : localeCompare. C'est aussi possible en Java, et même en C++
Donc : on stocke la forme officielle. Et quand on fait une recherche, on utilise la comparaison qui sait comparer des noms dans la langue.
L'identité de quelqu'un, c'est important. C'est l'outil qui doit s'adapter à l'humain, et pas l'inverse.
[^] # Re: arroseur arrosé ?
Posté par Glandos . En réponse au journal EBCDIC n'est pas compatible avec la RGPD. Évalué à 2.
Oui, c'est lié au clavier AZERTY de France. Sur la touche « 6 » accessible en majuscule, il y a le « - ». Et sur le « 8 », il y a le « _ ». C'est pour lever l'ambiguïté sur les deux que les gens parlent de « tiret-du-6 ». Pour les typographes, ça n'a aucune espèce d'ambiguïté, mais… c'est comme ça.
[^] # Re: 5, vraiment ???
Posté par Glandos . En réponse au journal Comme une impression de déjà vu…. Évalué à 3.
https://www.beeper.com/ en fait un peu plus, pour 10$ par mois.
C'est un fait objectif, je n'ai vraiment pas d'avis sur la pertinence de ces tarifs.
[^] # Re: Pendant ce temps là en France
Posté par Glandos . En réponse au journal EBCDIC n'est pas compatible avec la RGPD. Évalué à 3.
Certaines entreprises commerciales ont choisi le même chemin : https://www.budde.de/
[^] # Re: Si il n'y avait que la perte d'accent...
Posté par Glandos . En réponse au journal EBCDIC n'est pas compatible avec la RGPD. Évalué à 10.
Tu voulais dire : « À ma connaissance » ?
Non, c'est juste pour troller le trolleur en chef ;)
[^] # Re: Pendant ce temps là en France
Posté par Glandos . En réponse au journal EBCDIC n'est pas compatible avec la RGPD. Évalué à 6.
Je sens comme une pointe d'ironie, je me trompe ?
Je vais être le premier à reconnaître que mettre des diacritiques pour faire joli, c'est un peu du même acabit que la complexification de l'orthographe à des fins élitistes.
Mais enfin, les diacritiques, quand elles changent le son des phonèmes, c'est important. Si on vire les diacritiques en vietnamien, ça devient n'importe quoi. Certes, le français est moins ambigu, mais quand même.
# Pendant ce temps là en France
Posté par Glandos . En réponse au journal EBCDIC n'est pas compatible avec la RGPD. Évalué à 10.
Les administrations tardent réellement. Voir l'excellente ressource http://accentuez.mon.nom.free.fr/index.php
On trouvera donc sur http://accentuez.mon.nom.free.fr/Proces.php :
Je dis ça, je dis rien :)
[^] # Re: le souci : Hot Reload de .NET 6 amputé…
Posté par Glandos . En réponse au lien Microsoft angers the .NET open source community with a controversial decision. Évalué à 2. Dernière modification le 23 octobre 2021 à 12:50.
C'est le moment de forker :)
# Basse définition
Posté par Glandos . En réponse au journal GLADOS : Google L'A Dans l'OS. Évalué à 10.
Merci pour ce résumé. J'ai vu passer ça grâce à YTCC qui est une chouette interface TUI à vos abonnements, et qui lit les vidéos à l'aide de MPV.
Ceci dit, je charge tout en 480p, et j'ai pas beaucoup senti la différence du coup. Dès fois, ça laggue un peu. Mais quitte à en faire bondir beaucoup ici, regarder une vidéo de e-penser, de Fouloscopie ou de Technology Connections en 1080p, c'est … pas franchement différent :)
[^] # Re: Code commune?
Posté par Glandos . En réponse au lien Limite trop basse pour les noms de commune sur les CNI françaises. Évalué à 4.
Comme ça ? ;)
# Résumé
Posté par Glandos . En réponse au lien Limite trop basse pour les noms de commune sur les CNI françaises. Évalué à 10.
C'est beau. Et pourtant, y a pas grand chose à normaliser sur une CNI.
[^] # Re: Expiration des mots de passe
Posté par Glandos . En réponse au lien Recommandations [de l'ANSSI] relatives à l’authentification multifacteur et aux mots de passe. Évalué à 2.
Pendant un temps, la vérification était faite sur les 5 derniers mots de passe. Je changeais 5 fois de mot de passe d'affilée.
[^] # Re: Expiration des mots de passe
Posté par Glandos . En réponse au lien Recommandations [de l'ANSSI] relatives à l’authentification multifacteur et aux mots de passe. Évalué à 5.
Aaaah oui, j'ai ça aussi dans mon organisation. Et la question se pose alors… Oui, vous la sentez venir ? Hmmmmmm…
Comment détecter que des sous séquences sont identiques entre deux mots de passe ?
J'ai envie de croire très fort que c'est une comparaison qui est faite en mémoire vive, lorsque le système possède l'ancien et le nouveau mot de passe que l'utilisateur vient de saisir dans le formulaire de changement.
Mais honnêtement, j'ai plutôt envie de penser que c'est plus mal fait que ça. Par contre, j'ai pas trop envie de chercher comment ça pourrait être mal fait :)
# Expiration des mots de passe
Posté par Glandos . En réponse au lien Recommandations [de l'ANSSI] relatives à l’authentification multifacteur et aux mots de passe. Évalué à 10.
Je retiens la R24 (page 30) :
Et la R25 complémentaire :
Donc bientôt, fini les mots de passe Windows des entreprises qui expirent tous les 3 mois.
On y croit !
# Nettoyage de collections avec czkawka
Posté par Glandos . En réponse au journal DIGIKAM gestion évoluée de photos. Évalué à 8.
Ce programme est vraiment efficace. Disponible sur https://qarmin.github.io/czkawka/ il n'est pas aisé à prendre en main, mais ça fait plein de trucs. Trouver les similaires, trouver les identiques, et plein d'autres choses.
# Résumé partiel
Posté par Glandos . En réponse au lien On rigolait en disant qu'en tapant certains mots dans Google la police allait débarquer... ben voilà. Évalué à 4.
Visiblement, ce sont des mandats judiciaires exigeant de Google de donner des informations sur des gens ayant fait certaines recherches. D'où le surnom de keyword warrants.
Donc, la police ne va pas débarquer en mode SWAT. Mais il ne faut pas minimiser non plus, sans toutefois courir partout en hurlant. Le gouvernement américain utilise les sources d'informations là où elles sont. Google n'est pas obligé de garder l'historique de recherche des gens.
Oh, et puis bien sûr, ça ne concerne pas que Google : Microsoft (avec Bing) et Yahoo ont eu le même genre de requête.
# La version côté Est de l'Atlantique
Posté par Glandos . En réponse au lien Understanding How Facebook Disappeared from the Internet. Évalué à 7.
https://www.bortzmeyer.org/facebook-octobre-2021.html
Y a moins de graphiques. Mais quand même.
[^] # Re: Envoies leur ce lien ?
Posté par Glandos . En réponse au journal Certificat expiré. Évalué à 5.
Non, je pense qu'il vaut mieux leur envoyer un compte-rendu extérieur, comme https://www.ssllabs.com/ssltest/analyze.html?d=linuxfr.org
Ou équivalent, sur le site de ton choix.
# Test par Le Monde
Posté par Glandos . En réponse au lien Fairphone lance un 3e smartphone en 3 ans : est-ce bien écolo ?. Évalué à 5.
En tout cas, chez Pixels, ils sont pas trop mal convaincus : https://www.lemonde.fr/pixels/article/2021/09/30/on-a-teste-le-fairphone-4-un-smartphone-reparable-et-garanti-cinq-ans_6096595_4408996.html
Évidemment, il est gros, et plus cher que la concurrence. Mais c'est probable que je finisse par acheter mon premier smartphone chez eux… un jour :)
[^] # Re: Faites ce que je dis, mais...
Posté par Glandos . En réponse au lien Rien à cacher, mais.... Évalué à 4.
Roboto est sous licence libre et elle est distribuée par www.cemea.be directement.
Je ne vois aucun script de Google sur cette page. Je me trompe ?