Comme je viens de m'y mettre (pour pouvoir partager des mots de passe avec ma famille, ça peut être pratique en cas de coup dur), j'ai fait le tour de certains aspects techniques.
Le client en CLI est en Javascript. C'est horriblement lent. Je ne vais donc pas pouvoir l'utiliser. Pourtant, j'apprécie bien de pouvoir sortir ça quand je suis en vadrouille, comme mon utilisation de pass.
La cryptographie est de force moyenne : c'est du PBKDF2-SHA256. Beaucoup de gens demandent de pouvoir changer, surtout que l'interface Web intègre déjà le re-chiffrement à l'aide d'un autre algorithme. Mais la liste ne propose qu'un seul choix pour l'instant.
La version de bureau est codé avec Electron. C'est aussi un peu dommage, pour une application de sécurité.
Mais voilà, c'est la solution la plus utilisable par le grand public que j'ai pu trouver. Et la version installable en Rust est « simple ». Le fonctionnement par défaut utilise Docker. C'est ballot, j'aime pas trop, mais il y a un script pour faire un joli paquet Debian qui lui aussi utilise Docker, uniquement pour la compilation.
Les extensions pour navigateurs ont clairement été fabriquées pour plaire, et être le plus intuitive possible.
Et enfin, tout est libre. Même le serveur officiel avec du C# et du MSSQL dedans. Donc les API sont ouvertes, et voilà, on a déjà un serveur non-officiel qui marche bien. Il est donc « possible » de refaire des clients. D'ailleurs, ça a déjà un peu commencé en python…
Ben en fait… c'est bien. Parce que de toutes façons, quand /var est plein parce que les logs ont tout pourri, on peut quand même plus se logger à distance, et tout se pète la gueule. Quand / est tout petit, mais que hé, en fait, on va s'en servir pour mettre un /tmp quelque part.
Finalement, les problèmes arrivent plus vite avec plusieurs partitions.
Alors attention, je parle dans le cas d'un serveur géré par un admin. Pas un serveur avec plusieurs comptes utilisateurs qui peuvent stocker des trucs. Là, évidemment, c'est bien de limiter la casse, notamment avec un /home adapté.
Ton expression plus simple capture des dates invalides.
Je n'ai pas pris le temps de lire la plus compliquée, mais on dirait qu'elle ne fasse correspondre que des dates valides dans le calendrier grégorien, y compris le saut de dates lors du passage du julien au grégorien.
Dino est une application sécurisée et libre de messagerie instantanée décentralisée. Elle utilise le protocole XMPP (« Jabber ») et est interopérable avec les autres clients et serveurs XMPP. Nous nous efforçons de fournir une interface utilisateur intuitive, simple et moderne.
Rapidement, ce que dit l'article, c'est que les wheels python sont compilés avec la glibc. Et comme Alpine utilise musl, ces wheels ne peuvent pas être utilisés, et tout le code est recompilé, ce qui est lent et coûteux.
Il y a aussi des bugs plus subtils, liés aussi à musl, qui n'a pas tout à fait les même comportement que la glibc.
Ça peut être aussi vu comme un avantage, la monoculture n'est pas non plus la panacée. Mais à part si vous faites la chasse aux bugs, utiliser une image avec une glibc, c'est mieux (pour Python).
Merci d'avoir fait ce que j'avais eu la flemme de faire : regarder jusqu'au bout.
Oui, je suis d'accord que la mise en scène et le discours sont au mieux de l'enfumage. Mais faire une émission de ce genre sur la philosophie de l'anonymat, sa différence avec le pseudonymat, et en quoi c'est nécessaire dans une société démocratique, je demande à voir :)
C'est drôle de parler de Tails comme ça. Avec des codes très très vendeurs, un montage pas possible (mais la musique), un déguisement inutile. Mais en fait, pourquoi pas ?
Pourquoi ne pas essayer de toucher des cibles différentes ? Alors, c'est vrai que peu de gens ont réellement besoin de Tails…
Évidemment, quand ça commence par « c'est un portable Lenovo mon frère », c'est dur de regarder jusqu'au bout.
Voilà. Et il y a plein de paramètres dynamiques. J'utilise postfix, j'en suis très content, mais ce n'est pas simple.
OpenSMTPD est bien plus simple. Il a des réglages par défaut normaux (même si postfix n'est pas trop mal), et une configuration humainement lisible. Par contre, pour l'instant, il est limité. Par exemple, il ne gère pas SMTPUTF8.
C'est normal que tous les liens vers les caisses sont en Île-de-France ?
J'en ai peut-être raté, et c'est probable aussi que ce soit plus facile de faire la grève pas loin de Paris pour manifester, mais bon, dans ma ville, loin de la capitale, il y a pas mal de grève aussi, et je n'ai pas vu de caisse. J'ai pas bien cherché non plus :)
Vous remarquerez que chaque bouton activé (au clic) est entouré d'un liseré bleu permanent. C'est récent, moins de un mois, mais c'est bien plus pratique pour les gens qui regardent l'écran. Je l'ai signalé au service client, sans aucun retour pour l'instant.
J'ai essayé de faire un userscript, mais c'est très compliqué. Il semblerait que ça fasse un canvas dynamique autour de certains éléments enregistrés globalement…
Il y a http://www.radio-browser.info/
Très complet. Malheureusement, l'édition des radios existantes est bloqué le temps de trouver une solution au spam, mais l'ajout de radio est possible.
Sinon, il y a aussi Radiolise. C'est du Web, et ça utilise le service sus-mentionné. C'est évidemment pas le même usage que PyRadio.
# Petits ajouts
Posté par Glandos . En réponse à la dépêche Bitwarden, un gestionnaire de mots de passe libre. Évalué à 10.
Merci pour la dépêche.
Comme je viens de m'y mettre (pour pouvoir partager des mots de passe avec ma famille, ça peut être pratique en cas de coup dur), j'ai fait le tour de certains aspects techniques.
Le client en CLI est en Javascript. C'est horriblement lent. Je ne vais donc pas pouvoir l'utiliser. Pourtant, j'apprécie bien de pouvoir sortir ça quand je suis en vadrouille, comme mon utilisation de pass.
La cryptographie est de force moyenne : c'est du PBKDF2-SHA256. Beaucoup de gens demandent de pouvoir changer, surtout que l'interface Web intègre déjà le re-chiffrement à l'aide d'un autre algorithme. Mais la liste ne propose qu'un seul choix pour l'instant.
La version de bureau est codé avec Electron. C'est aussi un peu dommage, pour une application de sécurité.
Mais voilà, c'est la solution la plus utilisable par le grand public que j'ai pu trouver. Et la version installable en Rust est « simple ». Le fonctionnement par défaut utilise Docker. C'est ballot, j'aime pas trop, mais il y a un script pour faire un joli paquet Debian qui lui aussi utilise Docker, uniquement pour la compilation.
Les extensions pour navigateurs ont clairement été fabriquées pour plaire, et être le plus intuitive possible.
Et enfin, tout est libre. Même le serveur officiel avec du C# et du MSSQL dedans. Donc les API sont ouvertes, et voilà, on a déjà un serveur non-officiel qui marche bien. Il est donc « possible » de refaire des clients. D'ailleurs, ça a déjà un peu commencé en python…
# Pour un résumé
Posté par Glandos . En réponse au lien Les chauffeurs Uber ne sont pas des indépendants. Évalué à 2.
Voir aussi : https://www.lemonde.fr/societe/article/2020/03/04/la-cour-de-cassation-confirme-que-le-lien-unissant-un-chauffeur-et-uber-est-bien-un-contrat-de-travail_6031820_3224.html
# Halte au pistage
Posté par Glandos . En réponse au lien Obsolescence programmée des smartphones : une sanction historique contre Apple. Évalué à 10.
C'est par là : https://www.halteobsolescence.org/apple-condamne-suite-a-la-plainte-deposee-par-hop/
# Une partition pour les gouverner tous
Posté par Glandos . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 6.
Ben en fait… c'est bien. Parce que de toutes façons, quand /var est plein parce que les logs ont tout pourri, on peut quand même plus se logger à distance, et tout se pète la gueule. Quand / est tout petit, mais que hé, en fait, on va s'en servir pour mettre un /tmp quelque part.
Finalement, les problèmes arrivent plus vite avec plusieurs partitions.
Alors attention, je parle dans le cas d'un serveur géré par un admin. Pas un serveur avec plusieurs comptes utilisateurs qui peuvent stocker des trucs. Là, évidemment, c'est bien de limiter la casse, notamment avec un /home adapté.
[^] # Re: wtf
Posté par Glandos . En réponse au lien Parce que les regex, ça va bien cinq minutes. Évalué à 5.
Ton expression plus simple capture des dates invalides.
Je n'ai pas pris le temps de lire la plus compliquée, mais on dirait qu'elle ne fasse correspondre que des dates valides dans le calendrier grégorien, y compris le saut de dates lors du passage du julien au grégorien.
# Pour les curieux
Posté par Glandos . En réponse au lien Sortie de Dino 0.1. Évalué à 5.
Comme moi, extrait de l'article :
# Les wheels ne sont pas fait pour musl
Posté par Glandos . En réponse au lien Alpine makes Python Docker builds 50× slower, and images 2× larger. Évalué à 10.
Rapidement, ce que dit l'article, c'est que les wheels python sont compilés avec la glibc. Et comme Alpine utilise musl, ces wheels ne peuvent pas être utilisés, et tout le code est recompilé, ce qui est lent et coûteux.
Il y a aussi des bugs plus subtils, liés aussi à musl, qui n'a pas tout à fait les même comportement que la glibc.
Ça peut être aussi vu comme un avantage, la monoculture n'est pas non plus la panacée. Mais à part si vous faites la chasse aux bugs, utiliser une image avec une glibc, c'est mieux (pour Python).
[^] # Re: grande valeur de 14 ou petite valeur de 16 ?
Posté par Glandos . En réponse au lien La recherche française inaugure Jean Zay, un supercalculateur de 14 pétaflops installé à l'Idris. Évalué à 3.
Source officielle : http://www.idris.fr/jean-zay/cpu/jean-zay-cpu-hw.html
# C'est revenu
Posté par Glandos . En réponse au lien Auteur du framework Rust actix-web : "I am done with open source". Évalué à 2. Dernière modification le 20 janvier 2020 à 16:57.
Voilà, le dépôt de code est revenu comme avant. Pas de trace du message tel qu'il était le 18 janvier…
EDIT : https://github.com/actix/actix-web-postmortem
[^] # Re: À analyser
Posté par Glandos . En réponse au lien Quand à la télé on découvre la distribution linux Tails sur live usb. Évalué à 1.
Merci d'avoir fait ce que j'avais eu la flemme de faire : regarder jusqu'au bout.
Oui, je suis d'accord que la mise en scène et le discours sont au mieux de l'enfumage. Mais faire une émission de ce genre sur la philosophie de l'anonymat, sa différence avec le pseudonymat, et en quoi c'est nécessaire dans une société démocratique, je demande à voir :)
# À analyser
Posté par Glandos . En réponse au lien Quand à la télé on découvre la distribution linux Tails sur live usb. Évalué à 4.
Je trouve que c'est un lien pertinent.
C'est drôle de parler de Tails comme ça. Avec des codes très très vendeurs, un montage pas possible (mais la musique), un déguisement inutile. Mais en fait, pourquoi pas ?
Pourquoi ne pas essayer de toucher des cibles différentes ? Alors, c'est vrai que peu de gens ont réellement besoin de Tails…
Évidemment, quand ça commence par « c'est un portable Lenovo mon frère », c'est dur de regarder jusqu'au bout.
# « À lire également »
Posté par Glandos . En réponse au lien Qwant : la fin de l'ère Léandri, interviews de Léandri et de son successeur, Ghinozzi. Évalué à 4. Dernière modification le 10 janvier 2020 à 21:06.
C'est intéressant comme interview.
Mais la bascule dans le modèle « À lire également » tous les deux paragraphes, c'est VRAIMENT TRÈS CHIANT.
Je comprends pourquoi j'utilise un lecteur RSS.
[^] # Re: « Simple à administrer »
Posté par Glandos . En réponse au journal Architecture locale de réception, envoi et filtrage de courriel. Évalué à 3.
Je me disais bien qu'on s'était déjà rencontré :) Pardon pour le message inutile… Mais merci pour OpenSMTPD.
# « Simple à administrer »
Posté par Glandos . En réponse au journal Architecture locale de réception, envoi et filtrage de courriel. Évalué à 4.
Voilà. Et il y a plein de paramètres dynamiques. J'utilise postfix, j'en suis très content, mais ce n'est pas simple.
OpenSMTPD est bien plus simple. Il a des réglages par défaut normaux (même si postfix n'est pas trop mal), et une configuration humainement lisible. Par contre, pour l'instant, il est limité. Par exemple, il ne gère pas SMTPUTF8.
# Recompilée ?
Posté par Glandos . En réponse au lien Visual Studio code disponible pour FreeBSD. Évalué à 2.
Je ne connais pas le mode d'empaquetage de FreeBSD.
C'est une version recompilée depuis les sources ? Ou bien la version non libre de Microsoft ?
Je pencherai quand même pour la première solution, mais comme je suis ignorant…
# Parisannocentrisme
Posté par Glandos . En réponse au lien Soutenir la grève quand on ne peut pas la faire soit même. Évalué à 3. Dernière modification le 03 janvier 2020 à 12:59.
C'est normal que tous les liens vers les caisses sont en Île-de-France ?
J'en ai peut-être raté, et c'est probable aussi que ce soit plus facile de faire la grève pas loin de Paris pour manifester, mais bon, dans ma ville, loin de la capitale, il y a pas mal de grève aussi, et je n'ai pas vu de caisse. J'ai pas bien cherché non plus :)
[^] # Re: Ma banque au Japon
Posté par Glandos . En réponse au journal L’authentification molasse. Évalué à 2.
Chaque combinaison n'était demandée qu'une seule fois. À la fin, la banque renvoie une nouvelle carte.
[^] # Re: En Suisse
Posté par Glandos . En réponse au journal L’authentification molasse. Évalué à 9.
https://reports.exodus-privacy.eu.org/fr/reports/be.bmid.itsme/latest/
2 pisteurs « seulement », mais quand même, c'est déjà trop. Pourquoi en mettre ?
C'est quand même difficile à comprendre de devoir expliquer aux gens qu'une application de sécurité ne doit pas contenir de code externe…
[^] # Re: Ma banque au Japon
Posté par Glandos . En réponse au journal L’authentification molasse. Évalué à 2.
J'ai eu la même au CIC en 2013.
Ça me paraissait également pas trop mal comme sécurité. J'avais mis le scan sur mon cloud personnel, pour l'avoir un peu plus à disposition.
[^] # Re: En Suisse
Posté par Glandos . En réponse au journal L’authentification molasse. Évalué à 6.
Le clavier virtuel de boursorama : https://clients.boursorama.com/connexion/
Vous remarquerez que chaque bouton activé (au clic) est entouré d'un liseré bleu permanent. C'est récent, moins de un mois, mais c'est bien plus pratique pour les gens qui regardent l'écran. Je l'ai signalé au service client, sans aucun retour pour l'instant.
J'ai essayé de faire un userscript, mais c'est très compliqué. Il semblerait que ça fasse un canvas dynamique autour de certains éléments enregistrés globalement…
[^] # Re: En Suisse
Posté par Glandos . En réponse au journal L’authentification molasse. Évalué à 10.
Techniquement, c'est ce qui est le plus sécurisé, puisque ça demande 2 facteurs à la fois : la carte physique, et un secret (le code PIN).
En France, les gens rejettent massivement cela. Comme quoi, c'est pas pratique.
Moi, j'aimerais bien l'avoir, mais je ne dois pas faire partie de la masse…
# MacOS
Posté par Glandos . En réponse au lien The text adventure game of exiting a telnet session. Évalué à 8.
Son problème n'est pas telnet, c'est MacOS :)
# C'est sans fin…
Posté par Glandos . En réponse à la dépêche Manifestation contre le Brevet Logiciel Unitaire, jeudi 12 décembre 2019 à Bruxelles. Évalué à 10.
La stratégie de l'usure.
Ça me conforte dans l'idée (d’essayer) de ne jamais utiliser de logiciels propriétaires, pour ne pas donner un centime à ce genre de lobbying.
Oui, je suis pour le droit d'auteur. Et je suis contre le brevet logiciel.
Voilà voilà.
# Liste de radios
Posté par Glandos . En réponse au journal PyRadio, regroupez vos radios en ligne. Évalué à 5.
Il y a http://www.radio-browser.info/
Très complet. Malheureusement, l'édition des radios existantes est bloqué le temps de trouver une solution au spam, mais l'ajout de radio est possible.
Sinon, il y a aussi Radiolise. C'est du Web, et ça utilise le service sus-mentionné. C'est évidemment pas le même usage que PyRadio.
# Et la suite est déjà là
Posté par Glandos . En réponse au lien Usenet des premiers ages. Évalué à 2.
http://www.circleid.com/posts/20191117_the_early_history_of_usenet_part_ii_hardware_and_economics/
J'ai trouvé le premier intéressant. Mais trop court… Séparer ça en deux articles, c'est un peu… mercantile.