Tu as raison. Et que je sache, Ulule n'impose pas d'exclusivité. Par contre, je ne sais pas s'il est possible de comptabiliser les apports externes dans la campagne. Sinon, le risque est que la campagne échoue alors que trop de paiement sont fait en dehors de la plateforme.
C'est pas mal du tout comme procédure. Mais que faire quand sa banque ne fournit pas ce genre de service ?
Et enfin, mince, on marche sur la tête : bloquer sa carte physique pour les achats sur Internet, et n'avoir que des cartes virtuelles à usage unique. Oh, attendez, ça ne serait pas plus simple si on se faisait des virements instantanés avec préremplissage par le marchand ? Genre il n'y aurait qu'à copier/coller un champ encodé en Base64 dans un formulaire sur le site de sa propre banque, on vérifie que les informations sont bonnes, et hop. Je rêve d'un monde trop simple on dirait. Ou surtout d'un monde sans Visa/MasterCard, ce qui n'est pas prêt d'arriver.
Je ne suis pas juriste, mais je ne pense pas qu'on puisse saisir la CNIL pour ça. C'est une éventualité bien trop faible de perte de données personnelles.
Par contre, j'ai eu cette réponse sur NextINpact qui m'incite à les contacter directement pour mettre en place un paiement. C'est sympa.
Ceci dit, si quelqu'un ici sait que la CNIL peut s'en charger, je veux essayer de trouver du temps pour leur dire.
Il s'agit d'un développeur, Jonathan Kamens, qui a écrit 10 extensions pour Thunderbird, et qui se demande si ce n'est pas possible de gagner sa vie avec.
Donc il propose :
5$ par an et par utilisateur, pour un module complémentaire unique
10$ par an et par utilisateur, pour trois modules complémentaires
25$ par an et par utilisateur, pour tous les modules complémentaires
50$ pour une licence perpétuelle pour tous les modules complémentaires, pour UN utilisateur
Voilà. Et le projet Kickstarter est là pour faire une levée de fond initiale.
Quand on utilise le compilateur de sa distribution, ou bien téléchargé depuis le site du « fabricant », la chaîne de confiance est courte : sa distribution et le fabricant, avec une vérification cryptographique bien sûr.
Quand on rajoute, avec une image Docker, un FROM gcc on doit faire confiance à un tiers supplémentaire. Certaines parties de cette image ont pu être corrompues afin d'être malveillantes, et je n'ai pas l'impression qu'il y ait un moyen simple de détecter ces corruptions. Je me trompe ?
Oui, c'est bien, mais est-ce que si on en vient à expliquer ce que sont les liaisons statiques et dynamiques d'un programme compilé en C, c'est qu'il ne faut pas reprendre par la base ?
Ensuite, je l'ai lu pour me faire une idée de Docker, qui confirme ce pourquoi je ne l'utilise pas : c'est vraiment sous-optimal par défaut. Et la confiance est très difficile à établir : "FROM gcc" ou "FROM ubuntu", qui me dit que ça ne fait pas autre chose que ce que c'est sensé faire ?
Comme je viens de m'y mettre (pour pouvoir partager des mots de passe avec ma famille, ça peut être pratique en cas de coup dur), j'ai fait le tour de certains aspects techniques.
Le client en CLI est en Javascript. C'est horriblement lent. Je ne vais donc pas pouvoir l'utiliser. Pourtant, j'apprécie bien de pouvoir sortir ça quand je suis en vadrouille, comme mon utilisation de pass.
La cryptographie est de force moyenne : c'est du PBKDF2-SHA256. Beaucoup de gens demandent de pouvoir changer, surtout que l'interface Web intègre déjà le re-chiffrement à l'aide d'un autre algorithme. Mais la liste ne propose qu'un seul choix pour l'instant.
La version de bureau est codé avec Electron. C'est aussi un peu dommage, pour une application de sécurité.
Mais voilà, c'est la solution la plus utilisable par le grand public que j'ai pu trouver. Et la version installable en Rust est « simple ». Le fonctionnement par défaut utilise Docker. C'est ballot, j'aime pas trop, mais il y a un script pour faire un joli paquet Debian qui lui aussi utilise Docker, uniquement pour la compilation.
Les extensions pour navigateurs ont clairement été fabriquées pour plaire, et être le plus intuitive possible.
Et enfin, tout est libre. Même le serveur officiel avec du C# et du MSSQL dedans. Donc les API sont ouvertes, et voilà, on a déjà un serveur non-officiel qui marche bien. Il est donc « possible » de refaire des clients. D'ailleurs, ça a déjà un peu commencé en python…
Ben en fait… c'est bien. Parce que de toutes façons, quand /var est plein parce que les logs ont tout pourri, on peut quand même plus se logger à distance, et tout se pète la gueule. Quand / est tout petit, mais que hé, en fait, on va s'en servir pour mettre un /tmp quelque part.
Finalement, les problèmes arrivent plus vite avec plusieurs partitions.
Alors attention, je parle dans le cas d'un serveur géré par un admin. Pas un serveur avec plusieurs comptes utilisateurs qui peuvent stocker des trucs. Là, évidemment, c'est bien de limiter la casse, notamment avec un /home adapté.
Ton expression plus simple capture des dates invalides.
Je n'ai pas pris le temps de lire la plus compliquée, mais on dirait qu'elle ne fasse correspondre que des dates valides dans le calendrier grégorien, y compris le saut de dates lors du passage du julien au grégorien.
Dino est une application sécurisée et libre de messagerie instantanée décentralisée. Elle utilise le protocole XMPP (« Jabber ») et est interopérable avec les autres clients et serveurs XMPP. Nous nous efforçons de fournir une interface utilisateur intuitive, simple et moderne.
Rapidement, ce que dit l'article, c'est que les wheels python sont compilés avec la glibc. Et comme Alpine utilise musl, ces wheels ne peuvent pas être utilisés, et tout le code est recompilé, ce qui est lent et coûteux.
Il y a aussi des bugs plus subtils, liés aussi à musl, qui n'a pas tout à fait les même comportement que la glibc.
Ça peut être aussi vu comme un avantage, la monoculture n'est pas non plus la panacée. Mais à part si vous faites la chasse aux bugs, utiliser une image avec une glibc, c'est mieux (pour Python).
Merci d'avoir fait ce que j'avais eu la flemme de faire : regarder jusqu'au bout.
Oui, je suis d'accord que la mise en scène et le discours sont au mieux de l'enfumage. Mais faire une émission de ce genre sur la philosophie de l'anonymat, sa différence avec le pseudonymat, et en quoi c'est nécessaire dans une société démocratique, je demande à voir :)
C'est drôle de parler de Tails comme ça. Avec des codes très très vendeurs, un montage pas possible (mais la musique), un déguisement inutile. Mais en fait, pourquoi pas ?
Pourquoi ne pas essayer de toucher des cibles différentes ? Alors, c'est vrai que peu de gens ont réellement besoin de Tails…
Évidemment, quand ça commence par « c'est un portable Lenovo mon frère », c'est dur de regarder jusqu'au bout.
Voilà. Et il y a plein de paramètres dynamiques. J'utilise postfix, j'en suis très content, mais ce n'est pas simple.
OpenSMTPD est bien plus simple. Il a des réglages par défaut normaux (même si postfix n'est pas trop mal), et une configuration humainement lisible. Par contre, pour l'instant, il est limité. Par exemple, il ne gère pas SMTPUTF8.
C'est normal que tous les liens vers les caisses sont en Île-de-France ?
J'en ai peut-être raté, et c'est probable aussi que ce soit plus facile de faire la grève pas loin de Paris pour manifester, mais bon, dans ma ville, loin de la capitale, il y a pas mal de grève aussi, et je n'ai pas vu de caisse. J'ai pas bien cherché non plus :)
[^] # Re: CNIL?
Posté par Glandos . En réponse au journal Les sites de paiement qui demandent la lune. Évalué à 4.
Tu as raison. Et que je sache, Ulule n'impose pas d'exclusivité. Par contre, je ne sais pas s'il est possible de comptabiliser les apports externes dans la campagne. Sinon, le risque est que la campagne échoue alors que trop de paiement sont fait en dehors de la plateforme.
[^] # Re: carte virtuelle
Posté par Glandos . En réponse au journal Les sites de paiement qui demandent la lune. Évalué à 10.
C'est pas mal du tout comme procédure. Mais que faire quand sa banque ne fournit pas ce genre de service ?
Et enfin, mince, on marche sur la tête : bloquer sa carte physique pour les achats sur Internet, et n'avoir que des cartes virtuelles à usage unique. Oh, attendez, ça ne serait pas plus simple si on se faisait des virements instantanés avec préremplissage par le marchand ? Genre il n'y aurait qu'à copier/coller un champ encodé en Base64 dans un formulaire sur le site de sa propre banque, on vérifie que les informations sont bonnes, et hop. Je rêve d'un monde trop simple on dirait. Ou surtout d'un monde sans Visa/MasterCard, ce qui n'est pas prêt d'arriver.
[^] # Re: CNIL?
Posté par Glandos . En réponse au journal Les sites de paiement qui demandent la lune. Évalué à 2.
Je ne suis pas juriste, mais je ne pense pas qu'on puisse saisir la CNIL pour ça. C'est une éventualité bien trop faible de perte de données personnelles.
Par contre, j'ai eu cette réponse sur NextINpact qui m'incite à les contacter directement pour mettre en place un paiement. C'est sympa.
Ceci dit, si quelqu'un ici sait que la CNIL peut s'en charger, je veux essayer de trouver du temps pour leur dire.
[^] # Re: Implémentation dans Cozy Cloud
Posté par Glandos . En réponse à la dépêche Bitwarden, un gestionnaire de mots de passe libre. Évalué à 3.
Quelle coïncidence : https://blog.cozy.io/fr/cozy-cloud-securite-chiffrement/
Ça parle de Bitwarden à la fin, mais surtout de Cozy Pass.
# De quoi parle-t-on ?
Posté par Glandos . En réponse au lien Mozilla Thunderbird :: Projet Kickstarter pour la réécriture des modules complémentaires. Évalué à 7.
Il s'agit d'un développeur, Jonathan Kamens, qui a écrit 10 extensions pour Thunderbird, et qui se demande si ce n'est pas possible de gagner sa vie avec.
Donc il propose :
Voilà. Et le projet Kickstarter est là pour faire une levée de fond initiale.
[^] # Re: Public ciblé
Posté par Glandos . En réponse au lien Comment minimiser son image docker ?. Évalué à 2.
Pardon, c'était un peu lapidaire.
Quand on utilise le compilateur de sa distribution, ou bien téléchargé depuis le site du « fabricant », la chaîne de confiance est courte : sa distribution et le fabricant, avec une vérification cryptographique bien sûr.
Quand on rajoute, avec une image Docker, un
FROM gccon doit faire confiance à un tiers supplémentaire. Certaines parties de cette image ont pu être corrompues afin d'être malveillantes, et je n'ai pas l'impression qu'il y ait un moyen simple de détecter ces corruptions. Je me trompe ?# Public ciblé
Posté par Glandos . En réponse au lien Comment minimiser son image docker ?. Évalué à 2.
Oui, c'est bien, mais est-ce que si on en vient à expliquer ce que sont les liaisons statiques et dynamiques d'un programme compilé en C, c'est qu'il ne faut pas reprendre par la base ?
Ensuite, je l'ai lu pour me faire une idée de Docker, qui confirme ce pourquoi je ne l'utilise pas : c'est vraiment sous-optimal par défaut. Et la confiance est très difficile à établir : "FROM gcc" ou "FROM ubuntu", qui me dit que ça ne fait pas autre chose que ce que c'est sensé faire ?
# Petits ajouts
Posté par Glandos . En réponse à la dépêche Bitwarden, un gestionnaire de mots de passe libre. Évalué à 10.
Merci pour la dépêche.
Comme je viens de m'y mettre (pour pouvoir partager des mots de passe avec ma famille, ça peut être pratique en cas de coup dur), j'ai fait le tour de certains aspects techniques.
Le client en CLI est en Javascript. C'est horriblement lent. Je ne vais donc pas pouvoir l'utiliser. Pourtant, j'apprécie bien de pouvoir sortir ça quand je suis en vadrouille, comme mon utilisation de pass.
La cryptographie est de force moyenne : c'est du PBKDF2-SHA256. Beaucoup de gens demandent de pouvoir changer, surtout que l'interface Web intègre déjà le re-chiffrement à l'aide d'un autre algorithme. Mais la liste ne propose qu'un seul choix pour l'instant.
La version de bureau est codé avec Electron. C'est aussi un peu dommage, pour une application de sécurité.
Mais voilà, c'est la solution la plus utilisable par le grand public que j'ai pu trouver. Et la version installable en Rust est « simple ». Le fonctionnement par défaut utilise Docker. C'est ballot, j'aime pas trop, mais il y a un script pour faire un joli paquet Debian qui lui aussi utilise Docker, uniquement pour la compilation.
Les extensions pour navigateurs ont clairement été fabriquées pour plaire, et être le plus intuitive possible.
Et enfin, tout est libre. Même le serveur officiel avec du C# et du MSSQL dedans. Donc les API sont ouvertes, et voilà, on a déjà un serveur non-officiel qui marche bien. Il est donc « possible » de refaire des clients. D'ailleurs, ça a déjà un peu commencé en python…
# Pour un résumé
Posté par Glandos . En réponse au lien Les chauffeurs Uber ne sont pas des indépendants. Évalué à 2.
Voir aussi : https://www.lemonde.fr/societe/article/2020/03/04/la-cour-de-cassation-confirme-que-le-lien-unissant-un-chauffeur-et-uber-est-bien-un-contrat-de-travail_6031820_3224.html
# Halte au pistage
Posté par Glandos . En réponse au lien Obsolescence programmée des smartphones : une sanction historique contre Apple. Évalué à 10.
C'est par là : https://www.halteobsolescence.org/apple-condamne-suite-a-la-plainte-deposee-par-hop/
# Une partition pour les gouverner tous
Posté par Glandos . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 6.
Ben en fait… c'est bien. Parce que de toutes façons, quand /var est plein parce que les logs ont tout pourri, on peut quand même plus se logger à distance, et tout se pète la gueule. Quand / est tout petit, mais que hé, en fait, on va s'en servir pour mettre un /tmp quelque part.
Finalement, les problèmes arrivent plus vite avec plusieurs partitions.
Alors attention, je parle dans le cas d'un serveur géré par un admin. Pas un serveur avec plusieurs comptes utilisateurs qui peuvent stocker des trucs. Là, évidemment, c'est bien de limiter la casse, notamment avec un /home adapté.
[^] # Re: wtf
Posté par Glandos . En réponse au lien Parce que les regex, ça va bien cinq minutes. Évalué à 5.
Ton expression plus simple capture des dates invalides.
Je n'ai pas pris le temps de lire la plus compliquée, mais on dirait qu'elle ne fasse correspondre que des dates valides dans le calendrier grégorien, y compris le saut de dates lors du passage du julien au grégorien.
# Pour les curieux
Posté par Glandos . En réponse au lien Sortie de Dino 0.1. Évalué à 5.
Comme moi, extrait de l'article :
# Les wheels ne sont pas fait pour musl
Posté par Glandos . En réponse au lien Alpine makes Python Docker builds 50× slower, and images 2× larger. Évalué à 10.
Rapidement, ce que dit l'article, c'est que les wheels python sont compilés avec la glibc. Et comme Alpine utilise musl, ces wheels ne peuvent pas être utilisés, et tout le code est recompilé, ce qui est lent et coûteux.
Il y a aussi des bugs plus subtils, liés aussi à musl, qui n'a pas tout à fait les même comportement que la glibc.
Ça peut être aussi vu comme un avantage, la monoculture n'est pas non plus la panacée. Mais à part si vous faites la chasse aux bugs, utiliser une image avec une glibc, c'est mieux (pour Python).
[^] # Re: grande valeur de 14 ou petite valeur de 16 ?
Posté par Glandos . En réponse au lien La recherche française inaugure Jean Zay, un supercalculateur de 14 pétaflops installé à l'Idris. Évalué à 3.
Source officielle : http://www.idris.fr/jean-zay/cpu/jean-zay-cpu-hw.html
# C'est revenu
Posté par Glandos . En réponse au lien Auteur du framework Rust actix-web : "I am done with open source". Évalué à 2. Dernière modification le 20 janvier 2020 à 16:57.
Voilà, le dépôt de code est revenu comme avant. Pas de trace du message tel qu'il était le 18 janvier…
EDIT : https://github.com/actix/actix-web-postmortem
[^] # Re: À analyser
Posté par Glandos . En réponse au lien Quand à la télé on découvre la distribution linux Tails sur live usb. Évalué à 1.
Merci d'avoir fait ce que j'avais eu la flemme de faire : regarder jusqu'au bout.
Oui, je suis d'accord que la mise en scène et le discours sont au mieux de l'enfumage. Mais faire une émission de ce genre sur la philosophie de l'anonymat, sa différence avec le pseudonymat, et en quoi c'est nécessaire dans une société démocratique, je demande à voir :)
# À analyser
Posté par Glandos . En réponse au lien Quand à la télé on découvre la distribution linux Tails sur live usb. Évalué à 4.
Je trouve que c'est un lien pertinent.
C'est drôle de parler de Tails comme ça. Avec des codes très très vendeurs, un montage pas possible (mais la musique), un déguisement inutile. Mais en fait, pourquoi pas ?
Pourquoi ne pas essayer de toucher des cibles différentes ? Alors, c'est vrai que peu de gens ont réellement besoin de Tails…
Évidemment, quand ça commence par « c'est un portable Lenovo mon frère », c'est dur de regarder jusqu'au bout.
# « À lire également »
Posté par Glandos . En réponse au lien Qwant : la fin de l'ère Léandri, interviews de Léandri et de son successeur, Ghinozzi. Évalué à 4. Dernière modification le 10 janvier 2020 à 21:06.
C'est intéressant comme interview.
Mais la bascule dans le modèle « À lire également » tous les deux paragraphes, c'est VRAIMENT TRÈS CHIANT.
Je comprends pourquoi j'utilise un lecteur RSS.
[^] # Re: « Simple à administrer »
Posté par Glandos . En réponse au journal Architecture locale de réception, envoi et filtrage de courriel. Évalué à 3.
Je me disais bien qu'on s'était déjà rencontré :) Pardon pour le message inutile… Mais merci pour OpenSMTPD.
# « Simple à administrer »
Posté par Glandos . En réponse au journal Architecture locale de réception, envoi et filtrage de courriel. Évalué à 4.
Voilà. Et il y a plein de paramètres dynamiques. J'utilise postfix, j'en suis très content, mais ce n'est pas simple.
OpenSMTPD est bien plus simple. Il a des réglages par défaut normaux (même si postfix n'est pas trop mal), et une configuration humainement lisible. Par contre, pour l'instant, il est limité. Par exemple, il ne gère pas SMTPUTF8.
# Recompilée ?
Posté par Glandos . En réponse au lien Visual Studio code disponible pour FreeBSD. Évalué à 2.
Je ne connais pas le mode d'empaquetage de FreeBSD.
C'est une version recompilée depuis les sources ? Ou bien la version non libre de Microsoft ?
Je pencherai quand même pour la première solution, mais comme je suis ignorant…
# Parisannocentrisme
Posté par Glandos . En réponse au lien Soutenir la grève quand on ne peut pas la faire soit même. Évalué à 3. Dernière modification le 03 janvier 2020 à 12:59.
C'est normal que tous les liens vers les caisses sont en Île-de-France ?
J'en ai peut-être raté, et c'est probable aussi que ce soit plus facile de faire la grève pas loin de Paris pour manifester, mais bon, dans ma ville, loin de la capitale, il y a pas mal de grève aussi, et je n'ai pas vu de caisse. J'ai pas bien cherché non plus :)
[^] # Re: Ma banque au Japon
Posté par Glandos . En réponse au journal L’authentification molasse. Évalué à 2.
Chaque combinaison n'était demandée qu'une seule fois. À la fin, la banque renvoie une nouvelle carte.
[^] # Re: En Suisse
Posté par Glandos . En réponse au journal L’authentification molasse. Évalué à 9.
https://reports.exodus-privacy.eu.org/fr/reports/be.bmid.itsme/latest/
2 pisteurs « seulement », mais quand même, c'est déjà trop. Pourquoi en mettre ?
C'est quand même difficile à comprendre de devoir expliquer aux gens qu'une application de sécurité ne doit pas contenir de code externe…