J'ai édité mon post, sans coller les résultats, mais un traceroute pour framablog.org arrive correctement, dans un temps raisonnable (~100ms). Pareil que ploum.net. Les paquets ICMPv6 passent donc sans problème. Ce sont les paquets HTTP qui ne passent plus…
Je parle des redirections intermédiaires. Et les fois où je tombe sur le site d'une banque dont l'URL est explicite, c'est vraiment très rare. C'est souvent un truc du style 'random01.youshouldtrustme.com'.
La navigation privée ne protège pas de tout. Bloquer le JS et les referrer n'est pas une mauvaise pratique en soi, elle est juste totalement ignorée des gens qui veulent des sous.
Je navigue pareil. Et quand je vois tous les sites à qui il faut faire confiance pour payer, je me dis que la chose la moins bien sécurisé sur le web, c’est bien le paiement.
Je prends peur quand il s’agit de 3D Secure. Ça devient l’enfer.
Je suis désolé, mais je possède mon propre serveur, un Intel Atom sur une carte mère Jetway, prévue pour essayer de ne pas trop consommer.
Cozy Cloud requiert une important quantité de RAM. J'ai 4 Go, mais il faudrait lui en attribuer la moitié pour lui tout seul. Ce n'est pas gérable. OwnCloud est en PHP, c'est pas super top, mais ça mange beaucoup moins de mémoire.
Je ne vais pas me payer un hébergement juste pour un seul service. C'est dommage, je crois que j'aurais bien tenté l'expérience Cozy…
En gros, y a des failles de partout, et ils s'en foutent un peu, parce que BitKeeper n'est installé que derrière des pare-feux, avec des utilisateurs de confiances.
C'est parce que les différentes instances étatiques ont imposé cette interopérabilité. Sinon, j'ai comme un gros doute que ça se serait aussi bien passé…
Sinon, c'est vrai que le chemin est long pour atteindre le niveau des lecteurs RSS actuels. Mais je te souhaite de continuer. Parce que c'est déjà une vraie alternative. Et en Python :)
Effectivement, la sécurité, on n'y est pas encore. Quand je parle de mettre des mots différents et aléatoires sur chaque caméra IP d'un réseau qui va se monter, on me dit que ça va être trop dur à gérer.
Bah écoute, c'est vrai que ce journal n'est pas très linuxfr, mais voilà, j'assume l'avoir marqué « pertinent ». Bien sûr, ça ne servira à rien, mais moi, j'ai bien aimer lire un texte qui a mis mes méninges à contribution.
Sinon, les commentaires, faut les ignorer. Dans la vraie vie, on est plutôt obligé d'écouter et de répondre, mais là, sur Internet, c'est juste inutile. C'est juste mon avis.
Personnellement, je suis sous Davical, mais c'est historique. Radicale est tentant, parce que c'est du python, mais c'est un sujet à troll. Il est cependant assez basique, mais pour un mono-utilisateur, ça ira largement.
Baïkal vient de passer sous la coupe de SabreDAV, donc il devient franchement sexy. Davical est clairement complet, mais avec une interface impossible. Théoriquement, on peut faire des tickets, des partages partiels, des permissions ultra-fines. Et en pratique, c'est jamais utilisable :)
Bref, si tu tentes un Baïkal, je serais ton lecteur :)
Personnellement, j'ai mis mes photos, vidéos et musique sur mon serveur. J'y accède dans mon réseau local via NFS. Et quand je ne suis pas chez moi, j'ai dit à ownCloud de taper dans ces répertoires. C'est pas très rapide, mais ça fait le boulot.
Donc moi, si j'étais toi, je ferais ça : syncthing entre tes machines, pour la synchro au quotidien. Tu rajoutes un ownCloud qui a aussi syncthing et qui permet de partager finement, avec une belle interface web. ownCloud permet de définir des montages locaux, c'est très pratique.
Sisi. J'ai même essayé l'option de userstyles.org de l'utiliser avec Greasemonkey, mais ça marchait pas du premier coup. J'avoue que dans un moment de faiblesse, j'ai abandonné. Stylish est pas si mal.
Et puis les CSS, ça pose moins de problème de sécurité et de confiance que les scripts.
Non, pas vraiment. Enfin un peu, oui, quand on redimensionne (avec CTRL+MAJ+M dans Firefox) on voit bien que y a des choses qui change. Mais le responsive design ne doit pas afficher une version pour tablette sur un grand écran quand même. Ah, j'ai ptêt raté un truc ?
C'est vrai. Je suis flemmard, mais je vais ptêt le faire.
Si d'ailleurs quelqu'un sait comment diffuser ça aux membres de boursorama efficacement, je veux bien.
Mon but n'est pas que des gens utilisent ma CSS, mais que Boursorama change son interface. Au moins un peu.
En effet ce Template n'a pas tout à fait l'aire d’être "libre", mais j'ai sont code source, je connais sont fonctionnement, et rien ne m’empêche de l'utiliser pour se que je souhaite, toutes règles, licence peuvent être contourné du moment que l'on se fait pas choper. Pour moi la seul règle universel est de ne pas se faire attraper !
Bon d'accord, ça nous arrive à tous.
En plus d'utiliser le Template "Verado" dans Devosi.pro, j'utilise Wordpress pour ça structure.
Alors là, c'est plus gênant. À ta place, je m'assurerai que la licence a été respectée, parce que dans le cas d'une utilisation commerciale, les gens sont beaucoup moins sympa en général. Sûrement à juste titre d'ailleurs, mais c'est un autre débat :)
C'est encore en travaux, et en plus, j'ai à peine le temps de bosser dessus. Mais c'est clairement quelque chose dont j'ai besoin, donc je ne vais pas l'abandonner.
J'ai choisi de dépendre des binaires de openssl, parce que c'est difficile de faire un truc propre dans un langage de script sans dépendre de bibliothèques énormes, et que de toutes façons, openssl est déjà installé. Ce n'est pas un choix définitif :)
Oui, alors justement, le roll-over (merci de m'indiquer un vrai mot français, je suis fatigué), c'est pas évident.
Pour l'instant, le script que je fais ne fait que générer des enregistrements TLSA, mais j'ai déjà pensé à mettre un commentaire avec la date pour éviter d'effacer trop rapidement les enregistrements, en cas de lancement de script un peu trop… rapide.
Dans le script façon LA RACHE, si la nouvelle clé vient tout juste d'être générée, les enregistrements HPKP et TLSA précédents n'auront pas vraiment eu le temps de se propager, ou d'expirer. Il faudrait un garde-fou pour ça :)
Sinon, j'ai la flemme de le publier, mais j'ai fait un outil qui génère les enregistrements TLSA nécessaires pour DANE.
Il suffit de passer en paramètres le nom du certificat ainsi que les ports (et oui, tout le monde ne fait pas du HTTP), et l'outil va lire le SubjectAlternativeName, et il fait son job. Ça intéresse des gens ?
La vieille interface est… vieille justement. Elle est peut-être même un héritage de l'implémentation en XUL.
Mais dans la nouvelle, j'ai l'impression de me retrouver dans Outlook.com. Trop de pixels qui servent à rien. Ce qui a d'ailleurs fait changer ma moitié pour un mail chez Free sous Zimbra ;) (Elle était sur Hotmail, pas sur SoGO)
[^] # Re: traceroute
Posté par Glandos . En réponse au message IPv6 à moitié routée ?. Évalué à 1.
J'ai édité mon post, sans coller les résultats, mais un traceroute pour framablog.org arrive correctement, dans un temps raisonnable (~100ms). Pareil que ploum.net. Les paquets ICMPv6 passent donc sans problème. Ce sont les paquets HTTP qui ne passent plus…
[^] # Re: Les achats sur le Net et la navigation sécurisé
Posté par Glandos . En réponse au journal Lettre à mon copain Errol. Évalué à 1.
Je parle des redirections intermédiaires. Et les fois où je tombe sur le site d'une banque dont l'URL est explicite, c'est vraiment très rare. C'est souvent un truc du style 'random01.youshouldtrustme.com'.
[^] # Re: pourquoi faire simple?
Posté par Glandos . En réponse au journal Lettre à mon copain Errol. Évalué à 8.
La navigation privée ne protège pas de tout. Bloquer le JS et les referrer n'est pas une mauvaise pratique en soi, elle est juste totalement ignorée des gens qui veulent des sous.
# Les achats sur le Net et la navigation sécurisé
Posté par Glandos . En réponse au journal Lettre à mon copain Errol. Évalué à 10.
Je navigue pareil. Et quand je vois tous les sites à qui il faut faire confiance pour payer, je me dis que la chose la moins bien sécurisé sur le web, c’est bien le paiement.
Je prends peur quand il s’agit de 3D Secure. Ça devient l’enfer.
# Prérequis trop important pour un auto-hébergement
Posté par Glandos . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à 8.
Je suis désolé, mais je possède mon propre serveur, un Intel Atom sur une carte mère Jetway, prévue pour essayer de ne pas trop consommer.
Cozy Cloud requiert une important quantité de RAM. J'ai 4 Go, mais il faudrait lui en attribuer la moitié pour lui tout seul. Ce n'est pas gérable. OwnCloud est en PHP, c'est pas super top, mais ça mange beaucoup moins de mémoire.
Je ne vais pas me payer un hébergement juste pour un seul service. C'est dommage, je crois que j'aurais bien tenté l'expérience Cozy…
# Sécurité de BitKeeper
Posté par Glandos . En réponse à la dépêche Bitkeeper essaye de rattraper l'histoire en passant Open Source. Évalué à 10.
À voir sur http://www.openwall.com/lists/oss-security/2016/05/10/5
En gros, y a des failles de partout, et ils s'en foutent un peu, parce que BitKeeper n'est installé que derrière des pare-feux, avec des utilisateurs de confiances.
Ça ne plaît pas trop aux développeurs Debian qui ont bien discuté de ça dans l'hypothèse de l'intégration de BitKeeper à Debian (Cf https://lists.debian.org/debian-devel/2016/05/msg00177.html et la suite).
[^] # Re: Qui veut de l'interopérabilité ?
Posté par Glandos . En réponse à la dépêche Les trois générations de messagerie instantanée. Évalué à 5.
C'est parce que les différentes instances étatiques ont imposé cette interopérabilité. Sinon, j'ai comme un gros doute que ça se serait aussi bien passé…
# Erreur 500
Posté par Glandos . En réponse au journal JARR v1. Évalué à 2.
Bon, j'ai eu une erreur 500 sur la suppression de mon user avec https://jarr.info/user/delete_account/25
C'est pas grave, hein :)
Sinon, c'est vrai que le chemin est long pour atteindre le niveau des lecteurs RSS actuels. Mais je te souhaite de continuer. Parce que c'est déjà une vraie alternative. Et en Python :)
[^] # Re: [HS] avec le titre
Posté par Glandos . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 2.
Pour l'interface Web, d'accord. Mais les flux RTSP, à ma connaissance, pas de TLS possible. Et encore moins avec des caméras IP pas trop chères…
# [HS] avec le titre
Posté par Glandos . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 3.
C'est marrant, en voyant le titre dans mon lecteur de flux, j'ai pensé à l'annonce de Nest http://www.numerama.com/business/161259-nest-va-eteindre-lensemble-des-hub-domotique-revolv.html
Ça s'y prête bien aussi, mais c'est pas le sujet.
Effectivement, la sécurité, on n'y est pas encore. Quand je parle de mettre des mots différents et aléatoires sur chaque caméra IP d'un réseau qui va se monter, on me dit que ça va être trop dur à gérer.
[^] # Re: Meilleure logorrhée de l'année
Posté par Glandos . En réponse au journal Vivre en fascisie. Évalué à 3.
Désolé. C'est « j'ai bien aimé » qu'il fallait lire ici.
# Meilleure logorrhée de l'année
Posté par Glandos . En réponse au journal Vivre en fascisie. Évalué à 1.
Bah écoute, c'est vrai que ce journal n'est pas très linuxfr, mais voilà, j'assume l'avoir marqué « pertinent ». Bien sûr, ça ne servira à rien, mais moi, j'ai bien aimer lire un texte qui a mis mes méninges à contribution.
Sinon, les commentaires, faut les ignorer. Dans la vraie vie, on est plutôt obligé d'écouter et de répondre, mais là, sur Internet, c'est juste inutile. C'est juste mon avis.
# CalDAV et CardDAV
Posté par Glandos . En réponse au journal Partage: de ownCloud (décentralisé) à Syncthing (distribué). Évalué à 1.
Personnellement, je suis sous Davical, mais c'est historique. Radicale est tentant, parce que c'est du python, mais c'est un sujet à troll. Il est cependant assez basique, mais pour un mono-utilisateur, ça ira largement.
Baïkal vient de passer sous la coupe de SabreDAV, donc il devient franchement sexy. Davical est clairement complet, mais avec une interface impossible. Théoriquement, on peut faire des tickets, des partages partiels, des permissions ultra-fines. Et en pratique, c'est jamais utilisable :)
Bref, si tu tentes un Baïkal, je serais ton lecteur :)
# ownCloud ET SyncThing en même temps ?
Posté par Glandos . En réponse au journal Partage: de ownCloud (décentralisé) à Syncthing (distribué). Évalué à 6.
Personnellement, j'ai mis mes photos, vidéos et musique sur mon serveur. J'y accède dans mon réseau local via NFS. Et quand je ne suis pas chez moi, j'ai dit à ownCloud de taper dans ces répertoires. C'est pas très rapide, mais ça fait le boulot.
Donc moi, si j'étais toi, je ferais ça : syncthing entre tes machines, pour la synchro au quotidien. Tu rajoutes un ownCloud qui a aussi syncthing et qui permet de partager finement, avec une belle interface web. ownCloud permet de définir des montages locaux, c'est très pratique.
# C'est juste un état de l'art
Posté par Glandos . En réponse au journal Nouvelles RFC sur Markdown. Évalué à 8.
Stéphane Bortzmeyer à la rescousse :
En gros, pas de formalisation. Juste un encadrement des pratiques existantes. C'est l'IETF qui fonctionne souvent comme ça d'ailleurs :)
[^] # Re: Graisse de singe ?
Posté par Glandos . En réponse au journal Les interfaces tablettes. Évalué à 2.
Sisi. J'ai même essayé l'option de userstyles.org de l'utiliser avec Greasemonkey, mais ça marchait pas du premier coup. J'avoue que dans un moment de faiblesse, j'ai abandonné. Stylish est pas si mal.
Et puis les CSS, ça pose moins de problème de sécurité et de confiance que les scripts.
[^] # Re: Et pour les techniciens, ça s'appelle du RWD
Posté par Glandos . En réponse au journal Les interfaces tablettes. Évalué à 10.
Non, pas vraiment. Enfin un peu, oui, quand on redimensionne (avec CTRL+MAJ+M dans Firefox) on voit bien que y a des choses qui change. Mais le responsive design ne doit pas afficher une version pour tablette sur un grand écran quand même. Ah, j'ai ptêt raté un truc ?
[^] # Re: Pareil
Posté par Glandos . En réponse au journal Les interfaces tablettes. Évalué à 1.
Oui, j'ai déjà vu celle de la BNP aussi, qui a déjà bien 2 ans, non ?
À l'époque, je m'étais dit : ouf, heureusement que ça ne fait pas ça chez moi :)
[^] # Re: Merci
Posté par Glandos . En réponse au journal Les interfaces tablettes. Évalué à 3.
C'est vrai. Je suis flemmard, mais je vais ptêt le faire.
Si d'ailleurs quelqu'un sait comment diffuser ça aux membres de boursorama efficacement, je veux bien.
Mon but n'est pas que des gens utilisent ma CSS, mais que Boursorama change son interface. Au moins un peu.
# Licence dans une utilisation commerciale
Posté par Glandos . En réponse au journal Et concrètement, ça fait quoi, Devosi ?. Évalué à 2.
Bon d'accord, ça nous arrive à tous.
Alors là, c'est plus gênant. À ta place, je m'assurerai que la licence a été respectée, parce que dans le cas d'une utilisation commerciale, les gens sont beaucoup moins sympa en général. Sûrement à juste titre d'ailleurs, mais c'est un autre débat :)
[^] # Re: aïe
Posté par Glandos . En réponse au journal Et concrètement, ça fait quoi, Devosi ?. Évalué à 10.
Ce genre de remarque peut être fait en toute objectivité, et sans jugement ni mépris.
[^] # Re: Dépêche !
Posté par Glandos . En réponse au journal Reparlons de Let’s Encrypt. Évalué à 3.
https://git.framasoft.org/Glandos/tlsa_from_x509
C'est encore en travaux, et en plus, j'ai à peine le temps de bosser dessus. Mais c'est clairement quelque chose dont j'ai besoin, donc je ne vais pas l'abandonner.
J'ai choisi de dépendre des binaires de openssl, parce que c'est difficile de faire un truc propre dans un langage de script sans dépendre de bibliothèques énormes, et que de toutes façons, openssl est déjà installé. Ce n'est pas un choix définitif :)
[^] # Re: Dépêche !
Posté par Glandos . En réponse au journal Reparlons de Let’s Encrypt. Évalué à 2.
Oui, alors justement, le roll-over (merci de m'indiquer un vrai mot français, je suis fatigué), c'est pas évident.
Pour l'instant, le script que je fais ne fait que générer des enregistrements TLSA, mais j'ai déjà pensé à mettre un commentaire avec la date pour éviter d'effacer trop rapidement les enregistrements, en cas de lancement de script un peu trop… rapide.
Dans le script façon LA RACHE, si la nouvelle clé vient tout juste d'être générée, les enregistrements HPKP et TLSA précédents n'auront pas vraiment eu le temps de se propager, ou d'expirer. Il faudrait un garde-fou pour ça :)
# Dépêche !
Posté par Glandos . En réponse au journal Reparlons de Let’s Encrypt. Évalué à 10.
Moi, je vote pour une dépêche sur ce journal.
Sinon, j'ai la flemme de le publier, mais j'ai fait un outil qui génère les enregistrements TLSA nécessaires pour DANE.
Il suffit de passer en paramètres le nom du certificat ainsi que les ports (et oui, tout le monde ne fait pas du HTTP), et l'outil va lire le SubjectAlternativeName, et il fait son job. Ça intéresse des gens ?
[^] # Re: Usage mobile ou fixe ?
Posté par Glandos . En réponse à la dépêche Sortie de la version 3 de SOGo. Évalué à 1.
La vieille interface est… vieille justement. Elle est peut-être même un héritage de l'implémentation en XUL.
Mais dans la nouvelle, j'ai l'impression de me retrouver dans Outlook.com. Trop de pixels qui servent à rien. Ce qui a d'ailleurs fait changer ma moitié pour un mail chez Free sous Zimbra ;) (Elle était sur Hotmail, pas sur SoGO)