Il y a déjà les AZERTY Microsoft, les AZERTY Apple, et les AZERTY GNU/Linux.
Et puis il y a aussi les AZERTY belge et lituanien (ça, je viens de l'apprendre).
Et pour taper en français, il y a aussi le QWERTY canadien et le QWERTZ suisse.
Donc c'est déjà le foutoir. Ce n'est probablement pas la meilleure raison pour en rajouter. Mais, j'espère ne pas dire de bêtise, seul le QWERTY canadien est normalisé, c'est-à-dire que c'est le seul qui a reçu un tant soit peu de rigueur lors de sa conception.
J'ai choisi Boursorama il y a longtemps (avril 2010), tout en sachant quand même la relation avec la Société Générale, et l'affaire Kerviel était en cours.
Seulement, à ce moment là, c'était une banque « attrayante » pour moi : pas de frais bancaire, pas d'embobineurs (oui, je parle de ces soi-disant conseillers qui conseille surtout de dépenser son argent), un service client réactif, et tous les services accessibles en ligne. En 2010, ce dernier point était presque un luxe.
Aujourd'hui, par rapport à la concurrence, il reste surtout un service client réactif. Quand je les appelle pour un problème bancaire (donc pas pour un problème technique de ce genre, mais soyons honnêtes, c'est un service client pour une banque), ça se passe en moins de 3 minutes, et mes problèmes sont résolus. Toutes les autres banques ont un site web qui permet de tout faire plus ou moins efficacement. Et à l'inverse, Boursorama a un peu rétrogradé. On se souviendra de leur interface tablette, pour laquelle je me sers toujours de ma CSS faite maison, et certaines fonctionnalités comme les virements sont devenus des usines à clics.
Je suis sensible à l'éthique, mais je suis aussi un grand flemmard. Il va falloir que je regarde la Nef et le Crédit Coopératif. Mais par contre, lancer le débat sur la Banque Postale comme ça est une drôle de manière d'essayer de ne pas troller ;)
C'est une solution d'extrémiste. Je suis d'accord avec ce genre de démarche, mais il faut couper la poire en deux : prévenir les gens que Google fait de la merde, mais se débrouiller pour quand même leur faire recevoir les messages. Quitte à embêter un peu les utilisateurs en rajoutant un petit message à la fin de chaque email.
Oui, enfin, là, celui qui le dit, c'est une société commerciale qui vend un produit de sécurité pour Linux. C'est un peu biaisé quand même. Même si c'est probablement vrai.
Moi aussi, je le comprends comme ça. Mais c'est vrai que c'est douteux. Distribuer des modifications du noyau Linux qu'à un cercle restreint, ça semble un peu limite de base.
Cependant, je vais me contenter de respecter le fait que c'est leur travail, et qu'ils ne veulent plus le diffuser.
Pour que tu comprennes pourquoi tu prends des vote « commentaire inutile » : vu que que les données transitent via Facebook Messenger, si bien sûr que Facebook voit tout passer.
Je me suis fait la même réflexion. Je comprends pas pourquoi on a envie de se passer des accents comme ça… Ajouter une redirection de « télé » vers « tele », c'est le minimum me semble-t-il.
Donc ben je ne l'installerai jamais. C'est très dur d'installer Mono, plus dur que Java en fait. Surtout que d'après la doc, il faut ajouter un dépôt en dehors de la distribution. C'est vraiment non.
Ensuite il ne requiert que peu d'éléments
Un dépôt supplémentaire. Un module Apache2 (donc Apache2, là où j'utilise nginx), une base MySQL (là où j'utilise PostgreSQL), et un serveur Samba. Pourquoi pas NFS ? La maintenance de Samba est assez difficile aussi.
Je précise que mes phrases ont l'air acides, mais j'essaye surtout de contre-balancer le ton de la dépêche qui dit que c'est vraiment trop top comme logiciel, que tout le monde devrait s'y mettre.
Troll à part, c'est un peu dommage comme choix de techno, même si je comprends parfaitement la facilité de l'écriture du logiciel avec un ensemble de techno figées. Mais pour le déploiement, c'est vraiment dur.
Par contre, c'est vraiment différent de CloneZilla, non ? CloneZilla permet, sur un support « live » de faire des clones vers n'importe quoi d'accessible en local ou sur le réseau. C'est pas vraiment une solution « entreprise », mais très pratique pour faire des copies rapides de temps en temps sans avoir à maintenir un outil.
Je vais faire double emploi avec la réponse déjà donnée, mais oui, ce n'est pas une méthode imparfaite, c'est la méthode la plus parfaite qui existe à l'heure actuelle.
En effet, cela utilise du matériel que la banque a fourni, avec un secret que toi seul connaît, en utilisant les méthodes cryptographiques les plus sécurisées offertes aux utilisateurs. Oui parce que bon, si on arrive à casser le PIN de la carte, on peut faire autre chose que d'utiliser le site web de l'utilisateur…
Mais d'après plein de gens (hormis les Belges qui sont habitués au système), c'est « trop contraignant ». Personnellement, je trouve le système actuel à base de clavier virtuel vraiment horrible, mais bon, pour convaincre les banques…
Il n'y a pas que le cache de Google, il y a tous les autres moteurs de recherche.
Le plus embêtant, c'est que les utilisateurs n'ont pas beaucoup de moyen de savoir que leur site préféré utilise CloudFlare. Et qu'il leur faut donc changer leur mot de passe…
Je suis très loin de vouloir dénigrer OnlyOffice. C'est sûrement un bon produit, et pour moi, tout alternative à un monopole est déjà un plus.
Mais l'intégration de OnlyOffice dans ownCloud se fait-elle via une iframe (ou technique identique) qui charge des ressources externes à notre instance ? Si c'est le cas, ce n'est pas pour moi : je n'ai pas installé une instance auto-hébergée pour qu'une partie de mes documents finissent par se retrouver chez quelqu'un d'autre :)
Allez, tu as tapé un rapport long comme le bras. Tu peux maintenant envoyer ta feuille fautive sur https://bugs.documentfoundation.org/
Les gens répondent rapidement, mais par contre, la correction de bug ne sera probablement pas rapide…
J'ai toujours du mal à adhérer aux théories du complot, et encore plus à en parler du coup.
Mais franchement, les banques auraient tellement à gagner à mettre en place des virements « rapides », avec un formalisme permettant de notifier le destinataire instantanément qu'il va recevoir un virement dans 2 jours. On peut même imaginer un système de lien comprenant l'IBAN du destinataire, ainsi qu'un résumé du paiement destiné à rassurer le payeur, que la banque émettrice peut même valider.
Par contre, ça veut dire que Visa et Mastercard ne verront plus rien. Quel dommage.
Bref, je sais bien que le système est comme ça actuellement. Et c'est bien dommage.
Sinon, y a backupninja, qui a l'avantage de sauvegarder aussi les bases PostgreSQL à moindre frais. Entre autre choses. Ce n'est pas de la sauvegarde incrémentale, et ça se couple très bien avec un borg ou obnam (ou autre chose, c'est vous qui voyez).
Alors là, quitte à se passer des relais du FAI, autant ne plus dépendre de personne, et installer un relais à la maison. De toutes façons, c'est ce que sont en train d'installer toutes les distributions Linux, vu que pour valider du DNSSEC, c'est presque inévitable.
Et franchement, un résolveur DNS, c'est relativement facile à installer. Et à maintenir, c'est presque du niveau 0, y a juste les mises-à-jours de temps en temps.
Merci, c'est effectivement plus clair avec des vraies explications. Mais d'après ce que je lis, ils ne font aucune validation des zones une fois signées. Bon, soit. Mais ce ne serait pas le rôle du signer que de faire ça ? Enfin, ce n'est pas le bon endroit pour en discuter :)
Merci de compléter mon journal :) Je n'y ai pas vu d'erreurs (mais je ne suis pas spécialiste non plus).
J'ai laissé un an pour le renouvellement de la KSK. Franchement, oui, ça me choquerait pas de voir une KSK qui ne change jamais, ou bien seulement manuellement de temps en temps.
En pratique, si j'avais des dizaines de domaines, je ferais de l'automatisation. Par exemple, mon bureau d'enregistrement (Gandi, ils sont très bien, je n'ai pas de conflit d'intérêt) fournit une API qui permet de mettre à jour à peu près tout, et DNSSEC en fait partie. En général, un bon bureau d'enregistrement qui gère DNSSEC fournit ce genre de service.
Il faut s'interfacer avec OpenDNSSEC. Ça doit pas prendre plus d'une semaine de boulot, documentation incluse.
Personne n'a essayé de faire des règles iptables pour avoir un proxy transparent ? Ce qui est intéressant, c'est que le client n'ait rien du tout à configurer, au prix d'une configuration plus importante sur le serveur / routeur.
Avant, les technologies web étaient trop primitives pour faire une application dans un navigateur, donc on faisait des logiciels. Aujourd'hui, beaucoup de projets utilisent une interface graphique n'utilisant que le navigateur, donc qui marche indépendamment sous Windows, MacOS, GNU/Linux, GNU/kfreeBSD ou encore WinRT. Ce sont les développeurs des navigateurs web qui se tapent le sale boulot.
Et aujourd'hui, alors qu'un projet peut avoir une seule technologie d'interface, comme Salut à Toi ou Diaspora* (ou même Facebook finalement), le monde mobile force l'utilisateur à utiliser des applications, utilisant d'autres technologies.
Un smartphone est un ordinateur, et l'utilisateur n'a même pas le droit de s'en servir (au moins un peu) de la même manière.
# Aaaaah les virements
Posté par Glandos . En réponse au journal Panne du système 3D Secure… pour cause de non renouvellement de nom de domaine. Évalué à 5.
Et sinon, on passe quand à payer par virement ?
Bon, ceux qui me connaissent savent que je ne rate pas une occasion de parler des bienfaits des virements.
[^] # Re: Pas "le" mais "les" futurs claviers français
Posté par Glandos . En réponse au journal Consultation de l'AFNOR sur le futur clavier français . Évalué à 2. Dernière modification le 08 juin 2017 à 11:55.
Il y a déjà les AZERTY Microsoft, les AZERTY Apple, et les AZERTY GNU/Linux.
Et puis il y a aussi les AZERTY belge et lituanien (ça, je viens de l'apprendre).
Et pour taper en français, il y a aussi le QWERTY canadien et le QWERTZ suisse.
Donc c'est déjà le foutoir. Ce n'est probablement pas la meilleure raison pour en rajouter. Mais, j'espère ne pas dire de bêtise, seul le QWERTY canadien est normalisé, c'est-à-dire que c'est le seul qui a reçu un tant soit peu de rigueur lors de sa conception.
EDIT : La disposition lituanienne est aussi normalisée.
# Documents
Posté par Glandos . En réponse au journal Consultation de l'AFNOR sur le futur clavier français . Évalué à 2.
On me souffle que les documents sont accessibles ici : http://partage.eleves.ens.fr/files/cb436fb342c0a3851ae02cd49c247f6f/NF_Z_71-300_(F).pdf
C'est une version téléchargée au début de l'ouverture, elle contient probablement encore quelques coquilles.
[^] # Re: ublock origin || Greasemonkey
Posté par Glandos . En réponse au journal Boursorama n’aime pas qu’on bloque des choses. Évalué à 5.
Je l'ai fait, j'attends une réponse. Qui sera sûrement, en résumé : « lol, non ».
[^] # Re: Quel genre de réponse attends-tu ?
Posté par Glandos . En réponse au journal Boursorama n’aime pas qu’on bloque des choses. Évalué à 4.
Bon, je l'ai un peu mérité cette remarque.
J'ai choisi Boursorama il y a longtemps (avril 2010), tout en sachant quand même la relation avec la Société Générale, et l'affaire Kerviel était en cours.
Seulement, à ce moment là, c'était une banque « attrayante » pour moi : pas de frais bancaire, pas d'embobineurs (oui, je parle de ces soi-disant conseillers qui conseille surtout de dépenser son argent), un service client réactif, et tous les services accessibles en ligne. En 2010, ce dernier point était presque un luxe.
Aujourd'hui, par rapport à la concurrence, il reste surtout un service client réactif. Quand je les appelle pour un problème bancaire (donc pas pour un problème technique de ce genre, mais soyons honnêtes, c'est un service client pour une banque), ça se passe en moins de 3 minutes, et mes problèmes sont résolus. Toutes les autres banques ont un site web qui permet de tout faire plus ou moins efficacement. Et à l'inverse, Boursorama a un peu rétrogradé. On se souviendra de leur interface tablette, pour laquelle je me sers toujours de ma CSS faite maison, et certaines fonctionnalités comme les virements sont devenus des usines à clics.
Je suis sensible à l'éthique, mais je suis aussi un grand flemmard. Il va falloir que je regarde la Nef et le Crédit Coopératif. Mais par contre, lancer le débat sur la Banque Postale comme ça est une drôle de manière d'essayer de ne pas troller ;)
[^] # Re: autre solution
Posté par Glandos . En réponse au journal Merci pour ce moment, gmail. Évalué à 1.
C'est une solution d'extrémiste. Je suis d'accord avec ce genre de démarche, mais il faut couper la poire en deux : prévenir les gens que Google fait de la merde, mais se débrouiller pour quand même leur faire recevoir les messages. Quitte à embêter un peu les utilisateurs en rajoutant un petit message à la fin de chaque email.
[^] # Re: Ah Linux et la sécurité...
Posté par Glandos . En réponse au journal grsecurity abandonne le gratuit. Évalué à 10.
Oui, enfin, là, celui qui le dit, c'est une société commerciale qui vend un produit de sécurité pour Linux. C'est un peu biaisé quand même. Même si c'est probablement vrai.
[^] # Re: Libre, pas libre, c'est douteux
Posté par Glandos . En réponse au journal grsecurity abandonne le gratuit. Évalué à -1.
Moi aussi, je le comprends comme ça. Mais c'est vrai que c'est douteux. Distribuer des modifications du noyau Linux qu'à un cercle restreint, ça semble un peu limite de base.
Cependant, je vais me contenter de respecter le fait que c'est leur travail, et qu'ils ne veulent plus le diffuser.
[^] # Re: non, le vote ne se fait pas via FB !
Posté par Glandos . En réponse au journal Jugement majoritaire. Évalué à 0.
Pour que tu comprennes pourquoi tu prends des vote « commentaire inutile » : vu que que les données transitent via Facebook Messenger, si bien sûr que Facebook voit tout passer.
[^] # Re: Actualité synchrone
Posté par Glandos . En réponse au journal Expérience(s) de télétravail. Évalué à 1.
Je me suis fait la même réflexion. Je comprends pas pourquoi on a envie de se passer des accents comme ça… Ajouter une redirection de « télé » vers « tele », c'est le minimum me semble-t-il.
# Actualité synchrone
Posté par Glandos . En réponse au journal Expérience(s) de télétravail. Évalué à 3.
https://www.service-public.fr/particuliers/actualites/A11523
C'est fait exprès ? ;)
# Difficilement déployable
Posté par Glandos . En réponse à la dépêche CloneDeploy : Cloner et déployer vos images, un jeu d’enfant. Évalué à 9. Dernière modification le 01 avril 2017 à 07:28.
Donc ben je ne l'installerai jamais. C'est très dur d'installer Mono, plus dur que Java en fait. Surtout que d'après la doc, il faut ajouter un dépôt en dehors de la distribution. C'est vraiment non.
Un dépôt supplémentaire. Un module Apache2 (donc Apache2, là où j'utilise nginx), une base MySQL (là où j'utilise PostgreSQL), et un serveur Samba. Pourquoi pas NFS ? La maintenance de Samba est assez difficile aussi.
Je précise que mes phrases ont l'air acides, mais j'essaye surtout de contre-balancer le ton de la dépêche qui dit que c'est vraiment trop top comme logiciel, que tout le monde devrait s'y mettre.
Troll à part, c'est un peu dommage comme choix de techno, même si je comprends parfaitement la facilité de l'écriture du logiciel avec un ensemble de techno figées. Mais pour le déploiement, c'est vraiment dur.
Par contre, c'est vraiment différent de CloneZilla, non ? CloneZilla permet, sur un support « live » de faire des clones vers n'importe quoi d'accessible en local ou sur le réseau. C'est pas vraiment une solution « entreprise », mais très pratique pour faire des copies rapides de temps en temps sans avoir à maintenir un outil.
[^] # Re: mdp un peu plus sécurisé.
Posté par Glandos . En réponse au journal Sécurité et authentification des sites bancaires.. Évalué à 5.
Je vais faire double emploi avec la réponse déjà donnée, mais oui, ce n'est pas une méthode imparfaite, c'est la méthode la plus parfaite qui existe à l'heure actuelle.
En effet, cela utilise du matériel que la banque a fourni, avec un secret que toi seul connaît, en utilisant les méthodes cryptographiques les plus sécurisées offertes aux utilisateurs. Oui parce que bon, si on arrive à casser le PIN de la carte, on peut faire autre chose que d'utiliser le site web de l'utilisateur…
Mais d'après plein de gens (hormis les Belges qui sont habitués au système), c'est « trop contraignant ». Personnellement, je trouve le système actuel à base de clavier virtuel vraiment horrible, mais bon, pour convaincre les banques…
# Et le cache des autres
Posté par Glandos . En réponse au journal Oh, la belle prise (chez CloudFlare). Évalué à 4.
Il n'y a pas que le cache de Google, il y a tous les autres moteurs de recherche.
Le plus embêtant, c'est que les utilisateurs n'ont pas beaucoup de moyen de savoir que leur site préféré utilise CloudFlare. Et qu'il leur faut donc changer leur mot de passe…
[^] # Re: Intégration ou externalisation ?
Posté par Glandos . En réponse à la dépêche Intégration de ownCloud avec OnlyOffice. Évalué à 5.
Beuh, je peux pas me moinsser, mais je devrais le faire, rien que pour ne pas avoir lu la dépêche dans ses détails. Merci pour la précision.
# Intégration ou externalisation ?
Posté par Glandos . En réponse à la dépêche Intégration de ownCloud avec OnlyOffice. Évalué à -1.
Je suis très loin de vouloir dénigrer OnlyOffice. C'est sûrement un bon produit, et pour moi, tout alternative à un monopole est déjà un plus.
Mais l'intégration de OnlyOffice dans ownCloud se fait-elle via une iframe (ou technique identique) qui charge des ressources externes à notre instance ? Si c'est le cas, ce n'est pas pour moi : je n'ai pas installé une instance auto-hébergée pour qu'une partie de mes documents finissent par se retrouver chez quelqu'un d'autre :)
# Rapport sur Bugzilla
Posté par Glandos . En réponse au journal Potentiel gros bug sous LibreOffice @ Debian testing. Évalué à 4.
Allez, tu as tapé un rapport long comme le bras. Tu peux maintenant envoyer ta feuille fautive sur https://bugs.documentfoundation.org/
Les gens répondent rapidement, mais par contre, la correction de bug ne sera probablement pas rapide…
[^] # Re: Virement bancaire
Posté par Glandos . En réponse au journal La première année de Liberapay. Évalué à 1.
J'ai toujours du mal à adhérer aux théories du complot, et encore plus à en parler du coup.
Mais franchement, les banques auraient tellement à gagner à mettre en place des virements « rapides », avec un formalisme permettant de notifier le destinataire instantanément qu'il va recevoir un virement dans 2 jours. On peut même imaginer un système de lien comprenant l'IBAN du destinataire, ainsi qu'un résumé du paiement destiné à rassurer le payeur, que la banque émettrice peut même valider.
Par contre, ça veut dire que Visa et Mastercard ne verront plus rien. Quel dommage.
Bref, je sais bien que le système est comme ça actuellement. Et c'est bien dommage.
# Virement bancaire
Posté par Glandos . En réponse au journal La première année de Liberapay. Évalué à 3.
Mais c'est beaucoup plus sécurisé de faire un virement. Vraiment beaucoup plus.
# Un logiciel pour les sauvegarder tous
Posté par Glandos . En réponse au journal [Tuto/HowTo] Sauvegarder la Base de données de phpBB sur ubuntu/debian/raspbian avec automysqlbackup. Évalué à 2.
Sinon, y a backupninja, qui a l'avantage de sauvegarder aussi les bases PostgreSQL à moindre frais. Entre autre choses. Ce n'est pas de la sauvegarde incrémentale, et ça se couple très bien avec un borg ou obnam (ou autre chose, c'est vous qui voyez).
# Un résolveur à la maison
Posté par Glandos . En réponse au journal DNS anonyme. Évalué à 7.
Alors là, quitte à se passer des relais du FAI, autant ne plus dépendre de personne, et installer un relais à la maison. De toutes façons, c'est ce que sont en train d'installer toutes les distributions Linux, vu que pour valider du DNSSEC, c'est presque inévitable.
Et franchement, un résolveur DNS, c'est relativement facile à installer. Et à maintenir, c'est presque du niveau 0, y a juste les mises-à-jours de temps en temps.
[^] # Re: Les explications
Posté par Glandos . En réponse au journal Je te jure, c'est facile DNSSEC. Évalué à 1.
Merci, c'est effectivement plus clair avec des vraies explications. Mais d'après ce que je lis, ils ne font aucune validation des zones une fois signées. Bon, soit. Mais ce ne serait pas le rôle du
signerque de faire ça ? Enfin, ce n'est pas le bon endroit pour en discuter :)[^] # Re: On va essayer de bien comprendre...
Posté par Glandos . En réponse au journal Je te jure, c'est facile DNSSEC. Évalué à 3.
Merci de compléter mon journal :) Je n'y ai pas vu d'erreurs (mais je ne suis pas spécialiste non plus).
J'ai laissé un an pour le renouvellement de la KSK. Franchement, oui, ça me choquerait pas de voir une KSK qui ne change jamais, ou bien seulement manuellement de temps en temps.
En pratique, si j'avais des dizaines de domaines, je ferais de l'automatisation. Par exemple, mon bureau d'enregistrement (Gandi, ils sont très bien, je n'ai pas de conflit d'intérêt) fournit une API qui permet de mettre à jour à peu près tout, et DNSSEC en fait partie. En général, un bon bureau d'enregistrement qui gère DNSSEC fournit ce genre de service.
Il faut s'interfacer avec OpenDNSSEC. Ça doit pas prendre plus d'une semaine de boulot, documentation incluse.
# Proxy transparent ?
Posté par Glandos . En réponse au journal Un outil fort pratique : apt-cacher-ng. Évalué à 2.
Personne n'a essayé de faire des règles iptables pour avoir un proxy transparent ? Ce qui est intéressant, c'est que le client n'ait rien du tout à configurer, au prix d'une configuration plus importante sur le serveur / routeur.
[^] # Re: Le mobile, un monde fermé de base
Posté par Glandos . En réponse au journal Les outils sociaux décentralisés en panne. Évalué à 1.
Avant, les technologies web étaient trop primitives pour faire une application dans un navigateur, donc on faisait des logiciels. Aujourd'hui, beaucoup de projets utilisent une interface graphique n'utilisant que le navigateur, donc qui marche indépendamment sous Windows, MacOS, GNU/Linux, GNU/kfreeBSD ou encore WinRT. Ce sont les développeurs des navigateurs web qui se tapent le sale boulot.
Et aujourd'hui, alors qu'un projet peut avoir une seule technologie d'interface, comme Salut à Toi ou Diaspora* (ou même Facebook finalement), le monde mobile force l'utilisateur à utiliser des applications, utilisant d'autres technologies.
Un smartphone est un ordinateur, et l'utilisateur n'a même pas le droit de s'en servir (au moins un peu) de la même manière.