C'est encore en travaux, et en plus, j'ai à peine le temps de bosser dessus. Mais c'est clairement quelque chose dont j'ai besoin, donc je ne vais pas l'abandonner.
J'ai choisi de dépendre des binaires de openssl, parce que c'est difficile de faire un truc propre dans un langage de script sans dépendre de bibliothèques énormes, et que de toutes façons, openssl est déjà installé. Ce n'est pas un choix définitif :)
Oui, alors justement, le roll-over (merci de m'indiquer un vrai mot français, je suis fatigué), c'est pas évident.
Pour l'instant, le script que je fais ne fait que générer des enregistrements TLSA, mais j'ai déjà pensé à mettre un commentaire avec la date pour éviter d'effacer trop rapidement les enregistrements, en cas de lancement de script un peu trop… rapide.
Dans le script façon LA RACHE, si la nouvelle clé vient tout juste d'être générée, les enregistrements HPKP et TLSA précédents n'auront pas vraiment eu le temps de se propager, ou d'expirer. Il faudrait un garde-fou pour ça :)
Sinon, j'ai la flemme de le publier, mais j'ai fait un outil qui génère les enregistrements TLSA nécessaires pour DANE.
Il suffit de passer en paramètres le nom du certificat ainsi que les ports (et oui, tout le monde ne fait pas du HTTP), et l'outil va lire le SubjectAlternativeName, et il fait son job. Ça intéresse des gens ?
La vieille interface est… vieille justement. Elle est peut-être même un héritage de l'implémentation en XUL.
Mais dans la nouvelle, j'ai l'impression de me retrouver dans Outlook.com. Trop de pixels qui servent à rien. Ce qui a d'ailleurs fait changer ma moitié pour un mail chez Free sous Zimbra ;) (Elle était sur Hotmail, pas sur SoGO)
J'ai toujours été admiratif de Sogo, qui offre un résultat cohérent qui remplit un vrai besoin d'entreprise.
Je me permet quand même de dire qu'il me semble que dans la nouvelle version, les tablettes et les mobiles ont pris une trop grande importance dans le design, notamment des polices et des espacements : on affiche à peine une dizaine d'en-têtes en 1280x1024, alors qu'en réduisant la taille de la police par deux, la lisibilité reste correcte sur un écran de bureau.
Je constate cependant que les nouvelles interfaces qui arrivent (site de banque par exemple) suivent cette mouvance et ça me désole. Il va falloir que je ressorte des scripts GreaseMonkey et des injecteurs de CSS…
Par contre, depuis la version 1.1, c'est séparé des statistiques par langue. Donc il faut choisir, ou faire deux filtres, comme indiqué dans la documentation
Sur mon ordinateur personnel, j'utilise pass git push qui pousse sur un serveur accessible en SSH. Et qui a la clé GPG.
Au boulot, ou ailleurs, je fais un SSH vers ce serveur, et je fais des copier/coller. J'ai pas trouvé comment dire à l'extension Firefox de demander au serveur distant via un SSH déjà ouvert de récupérer le mot de passe, parce que justement, je veux éviter d'avoir des fichiers, même chiffrés, sur mon disque de boulot.
Y aurait moyen je pense, mais vu mon utilisation, j'ai pas pris le temps de le faire :)
Ah ben voilà, tout est dit, je peux pas l'installer. Docker, c'est bien pour tester. Par pour déployer en prod, en utilisant un compte root qui télécharge une machine presque entière qui est authentifié différemment de mon système de paquets de ma distribution. Bon, c'est facile de démonter ces arguments. Mais quand un logiciel ne se déploie qu'avec Docker, pour moi, ça veut dire qu'il est si compliqué à installer que le gars qui l'a fait un jour ne sait plus trop comment ça marche.
Par contre, à l'usage, Discourse, c'est vachement bien. Il est utilisé entre autres sur let's encrypt, et j'avoue que les discussions sont faciles à suivre, et agréables à lire. C'est un petit peu en compétition avec Reddit, même si ce dernier n'a pas le côté brillant, responsive et Single Page Application ;)
En fait, il y a un JSON énorme de 1,2 Mo compressé (3 Mo décompressé) qui contient la géolocalisation des trains. C'est très utile, et c'est pas lourd du tout. Ou l'inverse.
J'imagine que c'est un argumentaire sérieux pour utiliser une quelconque application mobile…
Je pense par contre que le ton que tu emploies rend ce journal à la limite de l'ironique.
C'est un journal parfaitement ironique. Plutôt satirique même. Si je parle d'un sujet qui a l'air de motiver les lecteurs, j'ai volontairement pris le ton de quelqu'un qui va effectivement avouer qu'il est dans un pays en guerre. Je dénonce également la création artificielle d'un climat délétère par la classe politique, à la suite d'évènements certes extrêmement malheureux, mais largement en-deçà de la démesure des réponses engendrées. Parce que pour moi, il me semble effectivement plus risqué de subir des dommages d'un véhicule conduit par un mauvais conducteur que par l'arme à feu manipulée par un fou.
Je tiens à préciser tout ça, parce que je pratique trop l'ironie à l'oral pour bien la manipuler à l'écrit. Et je ne pouvais pas ponctuer tout ça de smileys.
Ce qui est également paradoxal est que tu t'en prends à la police en disant qu'elle "préfère perquisitionner les religieux" mais pour info ce genre d'action ne vient pas des commissariats mais des préfets et procureurs et juges qui prennent (pour certains) leurs directives du gouvernement, il n'est pas forcément légitime d'attaquer le héraut.
Au temps pour moi, sur ce coup là, j'ai pris un raccourci. Ce ne sont effectivement pas les forces de l'ordre qui décide d'une perquisition sur un coup de tête.
Je comprends ta colère et la respecte mais elle est malheureusement dans l'ère du temps de c'est "salop de fonctionnaires font rien qu'à traiter des choses sans importances et ne traitent pas les vrais problèmes de la vie". Personnellement, je ne suis pas fan de cette approche.
Ils ne traitent pas des choses sans importances. Mais l'importance des sujets traités me semble déformée par rapport à la réalité. Quant aux fonctionnaires, non, non, je n'ai rien contre eux, vraiment pas, ils font également le travail qu'on leur demande de faire.
Aujourd'hui, dans l'individualisme qui prime, les gens ne respectent que leurs pairs. Les automobilistes ne regardent même pas les piétons et les cyclistes, et râlent sur les motards. Les piétons considèrent qu'il est normal de traverser sans regarder, et les cyclistes préfèrent rouler sur les trottoirs pour ne pas encombrer la route.
Le Code de la Route en France est plutôt pas mal fait quand même. On pourrait trouver qu'il donne la part belle aux voitures, mais je pense qu'il est quand même bien dans l'esprit de la Constitution : protéger le faible face au fort.
Il n'empêche que conduire une voiture est quelque chose de responsable. Un engin d'une tonne peut inévitablement faire beaucoup de dégâts.
Dans ma rue, les voitures roulent à cheval (je souligne, j'ai oublié de le préciser) sur le trottoir, qui n'a pas de mobilier urbain malgré les demandes répétées, lorsque se croiser est difficile (lorsque des voitures sont stationnées, il y a la place pour deux Peugeot 106 pour se croiser, c'est peu). C'est devenu tellement une habitude que même lorsqu'il y a la place de se croiser, les conducteurs le font quand même. Comme il y a des entrées de garage, le trottoir est abaissé à pas mal d'endroits, c'est très pratique pour ça. Et quelque fois, il y en a qui passe la troisième, histoire de pas perdre de temps, en restant à cheval sur le trottoir.
Mais le problème ne vient pas de ce cas particulier. Il vient surtout du fait que ces comportements sont des acquis, un des inconvénients avec lesquels il faut vivre. Et donc on ne fait rien pour aller contre ça.
Probablement parce qu'il n'y a pas d'alternatives stable. Pour être honnête, rspamd est jeune. Très jeune. Il doit faire ses preuves pour convaincre des gros acteurs par exemple.
Ah, si SpamAssassin est déjà installé et remplit son rôle, il ne faut pas changer, c'est évident. Je suis pourtant assez friand de nouveautés (même au prix d'instabilité), mais pour les emails, j'ai toujours été conservateur. Ça marche : on touche à rien :)
C'est dur pour moi de répondre à ça de manière comparative, je n'ai pas essayé SpamAssassin. Je ne l'ai pas essayé, parce que j'avoue, j'ai fait du délit de sale gueule : c'est codé en Perl. Et si je dois y toucher un jour (j'ai déjà regardé dspam), ça va me faire grave suer.
Quand je dis que c'est architecturé pareil, c'est surtout d'un point de vue utilisateur : des modules, qui donnent des scores, qui s'ajoutent. Addition qui donne une note finale.
Après, le cœur est un gros binaire en C, extensible par des modules en lua. En fait, le développeur principal a même commencé à arrêter de rajouter des modules en C, et préfère le lua. Et le lua, c'est lisible. On retombe dans le délit de sale gueule, mais bon.
Et pour conclure, le développeur affirme que grâce à différentes techniques, il optimise le temps de traitement en faisant d'abord passer les règles qui ne prennent pas de temps et qui permettent de définir quand même l'état du message par exemple. Personnellement, le temps m'a déjà manqué pour mettre en place l'antispam, alors faire des benchmarks, ça va pas être possible :)
Ta solution élimine beaucoup de problèmes, mais apporte un inconvénient de taille : la simplicité. L'e-mail est devenu populaire, et le reste, parce que tout le monde peut en envoyer à n'importe qui.
Le concept que tu cites est celui des cercles de confiance. Or, si j'ai bien suivi (merci de me corriger), GPG ne permet pas vraiment la transitivité (les amis de mes amis de mes amis, je ne les connais pas), et ça deviendrait très dure de joindre quelqu'un pour la première fois. Par exemple, je vais chez mon réparateur de vélo, qui peut m'envoyer la facture par e-mail directement. Mais c'est un petit commerçant, il n'a pas de clé GPG.
Et comment quelqu'un qui est lointain pourrait m'envoyer sa clé GPG, sans que je l'ai rencontré par un autre moyen ?
Je suis même suffisamment laxiste au point de ne pas refuser les mails. Je les marque juste comme spam. Pourtant rspamd permet de refuser la connexion. Peut-être que j'y viendrais, avec des scores très élevés…
Ceci dit, je partage une partie de ton point de vue : GPG résoudrait un certain nombres de problème, mais plus pour l'intégrité et la confiance. Parfois, on a besoin de recevoir du courrier, électronique ou pas, et notre cerveau hautement malléable saura s'adapter.
Je sais que c'est inévitable, hein. Mais quand même.
Utiliser Twitter pour publier une histoire la rend totalement illisible. Y a des boîtes entre les lignes, les phrases sont coupées entre les mots.
Un système de fédération de blog aurait tellement été plus pratique. Et pas que pour les geeks barbus…
Et du coup, on se retrouve à perdre notre temps à écrire des logiciels qui débitent des mots en petits tronçons pour les faire rentrer dans des boîtes trop petites pour exprimer nos idées.
Mais je sais, utiliser Twitter est aujourd'hui inévitable. Je n'ai pas de compte, mais je me retrouve à devoir lire les contenus de ce site… Dommage.
L'utilisation du conditionnel veut donc parfaitement dire que ces commentaires n'ont pas de valeur.
Je ne suis pas un fan de Free, même si j'en suis client, c'est juste que c'est un débat éternel, et on entend constamment autant de problèmes remontés, quel que soit le fournisseur. Ils sont différents chez l'un de chez l'autre, c'est tout.
Mais il y a aussi un mail sur la liste de Ergodis, qui promeut des solutions ergonomiques pour l'informatique, notamment le Bépo (autour duquel s'est formée Ergodis, ça tourne en boucle ;) ).
Oui, ceci est un commentaire inutile. Mais puisque tu as pris le temps de bien écrire une dépêche de qualité, j'ai trouvé normal de prendre un peu de temps pour formuler des compliments aussi sincères que profonds.
Ah, j'oubliais, c'est très intéressant aussi à lire. Surtout quand on voit les exemples de phrases ambiguës, ça donne à réfléchir sur sa propre langue maternelle.
ansible -i hosts -l localhost -m file -a "path=/tmp/test state=touch" all
Normalement, on l'écrit :
ansible -i hosts -m file -a "path=/tmp/test state=touch" localhost
C'est plus dans l'esprit de la commande ansible. Par contre, dans le cas de ansible-playbook, on est obligé d'utiliser -l localhost puisque qu'il n'y a pas d'équivalent. C'est un peu incohérent, mais bon…
Je me suis mis à utiliser ansible après avoir codé un outil qui permettait de lancer la même commande sur plusieurs serveurs. Et je me suis retrouvé avec un outil qui marchait, mais bon, pour la maintenance, autant passer sur quelque chose d'utilisé par tout le monde qui remplit également mon besoin. Et y a pas à dire, mettre seulement 1 minutes pour obtenir la différence de synchronisation NTP sur plus de 500 serveurs, c'est efficace.
Le côté sans agent est un plus non-négligeable quand on ne maîtrise pas l'administration des machines.
[^] # Re: aïe
Posté par Glandos . En réponse au journal Et concrètement, ça fait quoi, Devosi ?. Évalué à 10.
Ce genre de remarque peut être fait en toute objectivité, et sans jugement ni mépris.
[^] # Re: Dépêche !
Posté par Glandos . En réponse au journal Reparlons de Let’s Encrypt. Évalué à 3.
https://git.framasoft.org/Glandos/tlsa_from_x509
C'est encore en travaux, et en plus, j'ai à peine le temps de bosser dessus. Mais c'est clairement quelque chose dont j'ai besoin, donc je ne vais pas l'abandonner.
J'ai choisi de dépendre des binaires de openssl, parce que c'est difficile de faire un truc propre dans un langage de script sans dépendre de bibliothèques énormes, et que de toutes façons, openssl est déjà installé. Ce n'est pas un choix définitif :)
[^] # Re: Dépêche !
Posté par Glandos . En réponse au journal Reparlons de Let’s Encrypt. Évalué à 2.
Oui, alors justement, le roll-over (merci de m'indiquer un vrai mot français, je suis fatigué), c'est pas évident.
Pour l'instant, le script que je fais ne fait que générer des enregistrements TLSA, mais j'ai déjà pensé à mettre un commentaire avec la date pour éviter d'effacer trop rapidement les enregistrements, en cas de lancement de script un peu trop… rapide.
Dans le script façon LA RACHE, si la nouvelle clé vient tout juste d'être générée, les enregistrements HPKP et TLSA précédents n'auront pas vraiment eu le temps de se propager, ou d'expirer. Il faudrait un garde-fou pour ça :)
# Dépêche !
Posté par Glandos . En réponse au journal Reparlons de Let’s Encrypt. Évalué à 10.
Moi, je vote pour une dépêche sur ce journal.
Sinon, j'ai la flemme de le publier, mais j'ai fait un outil qui génère les enregistrements TLSA nécessaires pour DANE.
Il suffit de passer en paramètres le nom du certificat ainsi que les ports (et oui, tout le monde ne fait pas du HTTP), et l'outil va lire le SubjectAlternativeName, et il fait son job. Ça intéresse des gens ?
[^] # Re: Usage mobile ou fixe ?
Posté par Glandos . En réponse à la dépêche Sortie de la version 3 de SOGo. Évalué à 1.
La vieille interface est… vieille justement. Elle est peut-être même un héritage de l'implémentation en XUL.
Mais dans la nouvelle, j'ai l'impression de me retrouver dans Outlook.com. Trop de pixels qui servent à rien. Ce qui a d'ailleurs fait changer ma moitié pour un mail chez Free sous Zimbra ;) (Elle était sur Hotmail, pas sur SoGO)
# Usage mobile ou fixe ?
Posté par Glandos . En réponse à la dépêche Sortie de la version 3 de SOGo. Évalué à 8.
J'ai toujours été admiratif de Sogo, qui offre un résultat cohérent qui remplit un vrai besoin d'entreprise.
Je me permet quand même de dire qu'il me semble que dans la nouvelle version, les tablettes et les mobiles ont pris une trop grande importance dans le design, notamment des polices et des espacements : on affiche à peine une dizaine d'en-têtes en 1280x1024, alors qu'en réduisant la taille de la police par deux, la lisibilité reste correcte sur un écran de bureau.
Je constate cependant que les nouvelles interfaces qui arrivent (site de banque par exemple) suivent cette mouvance et ça me désole. Il va falloir que je ressorte des scripts GreaseMonkey et des injecteurs de CSS…
# rspamd permet (pas très facilement) les statistiques par utilisateurs
Posté par Glandos . En réponse à la dépêche Recette de cuisine : serveur de messagerie collaborative, inter‐opérant et sans extensions. Évalué à 1.
Par contre, depuis la version 1.1, c'est séparé des statistiques par langue. Donc il faut choisir, ou faire deux filtres, comme indiqué dans la documentation
Sinon, intéressant résumé de configuration :)
[^] # Re: pass
Posté par Glandos . En réponse au journal Où mettre son archive de mots de passe ?. Évalué à 1.
C'est pas bête :) Et c'est plus simple que de transférer les autorisations de GPG par des sockets ;)
[^] # Re: pass
Posté par Glandos . En réponse au journal Où mettre son archive de mots de passe ?. Évalué à 2.
Sur mon ordinateur personnel, j'utilise
pass git pushqui pousse sur un serveur accessible en SSH. Et qui a la clé GPG.Au boulot, ou ailleurs, je fais un SSH vers ce serveur, et je fais des copier/coller. J'ai pas trouvé comment dire à l'extension Firefox de demander au serveur distant via un SSH déjà ouvert de récupérer le mot de passe, parce que justement, je veux éviter d'avoir des fichiers, même chiffrés, sur mon disque de boulot.
Y aurait moyen je pense, mais vu mon utilisation, j'ai pas pris le temps de le faire :)
# Docker ?
Posté par Glandos . En réponse à la dépêche Discourse, plate-forme de discussion atypique. Évalué à 10.
Ah ben voilà, tout est dit, je peux pas l'installer. Docker, c'est bien pour tester. Par pour déployer en prod, en utilisant un compte root qui télécharge une machine presque entière qui est authentifié différemment de mon système de paquets de ma distribution. Bon, c'est facile de démonter ces arguments. Mais quand un logiciel ne se déploie qu'avec Docker, pour moi, ça veut dire qu'il est si compliqué à installer que le gars qui l'a fait un jour ne sait plus trop comment ça marche.
Par contre, à l'usage, Discourse, c'est vachement bien. Il est utilisé entre autres sur let's encrypt, et j'avoue que les discussions sont faciles à suivre, et agréables à lire. C'est un petit peu en compétition avec Reddit, même si ce dernier n'a pas le côté brillant, responsive et Single Page Application ;)
[^] # Re: WinCompose c'est bien
Posté par Glandos . En réponse au journal Sortie de WinCompose 0.7.5. Évalué à 1.
Mais je dois reconnaître que c'est chiant.
# C'est bien lourd
Posté par Glandos . En réponse au journal [ HS, enfin presque ] SNCF, transilien.fr, du gros n'importe quoi.. Évalué à 10.
Je copie ma requête générée par Firefox :
curl 'http://www.transilien.com/horaires/prochains-departs#' --1.0 -H 'Host: www.transilien.com' -H 'User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0' -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8' -H 'Accept-Language: fr-FR,fr;q=0.7,en;q=0.3' --compressed -H 'Connection: keep-alive' -H 'Pragma: no-cache' -H 'Cache-Control: no-cache' --data 'nomGare=PLAISIR+GRIGNON'
Bilan : 88 requêtes - 4 023,92 Ko - 8,11 s
En fait, il y a un JSON énorme de 1,2 Mo compressé (3 Mo décompressé) qui contient la géolocalisation des trains. C'est très utile, et c'est pas lourd du tout. Ou l'inverse.
J'imagine que c'est un argumentaire sérieux pour utiliser une quelconque application mobile…
[^] # Re: Un peu choqué de ton style
Posté par Glandos . En réponse au journal Mon insécurité à moi. Évalué à 4.
C'est un journal parfaitement ironique. Plutôt satirique même. Si je parle d'un sujet qui a l'air de motiver les lecteurs, j'ai volontairement pris le ton de quelqu'un qui va effectivement avouer qu'il est dans un pays en guerre. Je dénonce également la création artificielle d'un climat délétère par la classe politique, à la suite d'évènements certes extrêmement malheureux, mais largement en-deçà de la démesure des réponses engendrées. Parce que pour moi, il me semble effectivement plus risqué de subir des dommages d'un véhicule conduit par un mauvais conducteur que par l'arme à feu manipulée par un fou.
Je tiens à préciser tout ça, parce que je pratique trop l'ironie à l'oral pour bien la manipuler à l'écrit. Et je ne pouvais pas ponctuer tout ça de smileys.
Au temps pour moi, sur ce coup là, j'ai pris un raccourci. Ce ne sont effectivement pas les forces de l'ordre qui décide d'une perquisition sur un coup de tête.
Ils ne traitent pas des choses sans importances. Mais l'importance des sujets traités me semble déformée par rapport à la réalité. Quant aux fonctionnaires, non, non, je n'ai rien contre eux, vraiment pas, ils font également le travail qu'on leur demande de faire.
[^] # Re: Comment l'industrie de l'automobile délibérément décidé de pourrir la vie des citadins.
Posté par Glandos . En réponse au journal Mon insécurité à moi. Évalué à 4.
Aujourd'hui, dans l'individualisme qui prime, les gens ne respectent que leurs pairs. Les automobilistes ne regardent même pas les piétons et les cyclistes, et râlent sur les motards. Les piétons considèrent qu'il est normal de traverser sans regarder, et les cyclistes préfèrent rouler sur les trottoirs pour ne pas encombrer la route.
Le Code de la Route en France est plutôt pas mal fait quand même. On pourrait trouver qu'il donne la part belle aux voitures, mais je pense qu'il est quand même bien dans l'esprit de la Constitution : protéger le faible face au fort.
Il n'empêche que conduire une voiture est quelque chose de responsable. Un engin d'une tonne peut inévitablement faire beaucoup de dégâts.
[^] # Re: la pocon prie
Posté par Glandos . En réponse au journal Mon insécurité à moi. Évalué à 10.
Dans ma rue, les voitures roulent à cheval (je souligne, j'ai oublié de le préciser) sur le trottoir, qui n'a pas de mobilier urbain malgré les demandes répétées, lorsque se croiser est difficile (lorsque des voitures sont stationnées, il y a la place pour deux Peugeot 106 pour se croiser, c'est peu). C'est devenu tellement une habitude que même lorsqu'il y a la place de se croiser, les conducteurs le font quand même. Comme il y a des entrées de garage, le trottoir est abaissé à pas mal d'endroits, c'est très pratique pour ça. Et quelque fois, il y en a qui passe la troisième, histoire de pas perdre de temps, en restant à cheval sur le trottoir.
Mais le problème ne vient pas de ce cas particulier. Il vient surtout du fait que ces comportements sont des acquis, un des inconvénients avec lesquels il faut vivre. Et donc on ne fait rien pour aller contre ça.
[^] # Re: Joyeux Noël
Posté par Glandos . En réponse au journal Antispam, une solution. Évalué à 2.
Merci beaucoup pour ce lien !
[^] # Re: Comparé à Spamassassin
Posté par Glandos . En réponse au journal Antispam, une solution. Évalué à 1.
Probablement parce qu'il n'y a pas d'alternatives stable. Pour être honnête, rspamd est jeune. Très jeune. Il doit faire ses preuves pour convaincre des gros acteurs par exemple.
[^] # Re: Comparé à Spamassassin
Posté par Glandos . En réponse au journal Antispam, une solution. Évalué à 1.
Ah, si SpamAssassin est déjà installé et remplit son rôle, il ne faut pas changer, c'est évident. Je suis pourtant assez friand de nouveautés (même au prix d'instabilité), mais pour les emails, j'ai toujours été conservateur. Ça marche : on touche à rien :)
[^] # Re: Comparé à Spamassassin
Posté par Glandos . En réponse au journal Antispam, une solution. Évalué à 2.
C'est dur pour moi de répondre à ça de manière comparative, je n'ai pas essayé SpamAssassin. Je ne l'ai pas essayé, parce que j'avoue, j'ai fait du délit de sale gueule : c'est codé en Perl. Et si je dois y toucher un jour (j'ai déjà regardé dspam), ça va me faire grave suer.
Quand je dis que c'est architecturé pareil, c'est surtout d'un point de vue utilisateur : des modules, qui donnent des scores, qui s'ajoutent. Addition qui donne une note finale.
Après, le cœur est un gros binaire en C, extensible par des modules en lua. En fait, le développeur principal a même commencé à arrêter de rajouter des modules en C, et préfère le lua. Et le lua, c'est lisible. On retombe dans le délit de sale gueule, mais bon.
Et pour conclure, le développeur affirme que grâce à différentes techniques, il optimise le temps de traitement en faisant d'abord passer les règles qui ne prennent pas de temps et qui permettent de définir quand même l'état du message par exemple. Personnellement, le temps m'a déjà manqué pour mettre en place l'antispam, alors faire des benchmarks, ça va pas être possible :)
[^] # Re: spam et signature
Posté par Glandos . En réponse au journal Antispam, une solution. Évalué à 3.
Ta solution élimine beaucoup de problèmes, mais apporte un inconvénient de taille : la simplicité. L'e-mail est devenu populaire, et le reste, parce que tout le monde peut en envoyer à n'importe qui.
Le concept que tu cites est celui des cercles de confiance. Or, si j'ai bien suivi (merci de me corriger), GPG ne permet pas vraiment la transitivité (les amis de mes amis de mes amis, je ne les connais pas), et ça deviendrait très dure de joindre quelqu'un pour la première fois. Par exemple, je vais chez mon réparateur de vélo, qui peut m'envoyer la facture par e-mail directement. Mais c'est un petit commerçant, il n'a pas de clé GPG.
Et comment quelqu'un qui est lointain pourrait m'envoyer sa clé GPG, sans que je l'ai rencontré par un autre moyen ?
Je suis même suffisamment laxiste au point de ne pas refuser les mails. Je les marque juste comme spam. Pourtant rspamd permet de refuser la connexion. Peut-être que j'y viendrais, avec des scores très élevés…
Ceci dit, je partage une partie de ton point de vue : GPG résoudrait un certain nombres de problème, mais plus pour l'intégrité et la confiance. Parfois, on a besoin de recevoir du courrier, électronique ou pas, et notre cerveau hautement malléable saura s'adapter.
# Gaz factory
Posté par Glandos . En réponse au journal Forthlift: envoyer des statuts depuis son éditeur de texte. Évalué à 8.
Je sais que c'est inévitable, hein. Mais quand même.
Utiliser Twitter pour publier une histoire la rend totalement illisible. Y a des boîtes entre les lignes, les phrases sont coupées entre les mots.
Un système de fédération de blog aurait tellement été plus pratique. Et pas que pour les geeks barbus…
Et du coup, on se retrouve à perdre notre temps à écrire des logiciels qui débitent des mots en petits tronçons pour les faire rentrer dans des boîtes trop petites pour exprimer nos idées.
Mais je sais, utiliser Twitter est aujourd'hui inévitable. Je n'ai pas de compte, mais je me retrouve à devoir lire les contenus de ce site… Dommage.
[^] # Re: ex-Free
Posté par Glandos . En réponse au journal Free Mobile: C'est quoi leur projet?. Évalué à 4.
L'utilisation du conditionnel veut donc parfaitement dire que ces commentaires n'ont pas de valeur.
Je ne suis pas un fan de Free, même si j'en suis client, c'est juste que c'est un débat éternel, et on entend constamment autant de problèmes remontés, quel que soit le fournisseur. Ils sont différents chez l'un de chez l'autre, c'est tout.
[^] # Re: Bépo
Posté par Glandos . En réponse au sondage Ma disposition de clavier préférée. Évalué à 1. Dernière modification le 16 juillet 2015 à 12:23.
Il y plus d'adeptes, c'est sûr.
Mais il y a aussi un mail sur la liste de Ergodis, qui promeut des solutions ergonomiques pour l'informatique, notamment le Bépo (autour duquel s'est formée Ergodis, ça tourne en boucle ;) ).
# Encore un commentaire inutile
Posté par Glandos . En réponse à la dépêche Grammalecte, correcteur grammatical. Évalué à 10.
Oui, ceci est un commentaire inutile. Mais puisque tu as pris le temps de bien écrire une dépêche de qualité, j'ai trouvé normal de prendre un peu de temps pour formuler des compliments aussi sincères que profonds.
Ah, j'oubliais, c'est très intéressant aussi à lire. Surtout quand on voit les exemples de phrases ambiguës, ça donne à réfléchir sur sa propre langue maternelle.
# Syntaxe de la ligne de commande
Posté par Glandos . En réponse à la dépêche Présentation d'Ansible et version 2 à venir. Évalué à 4.
Petite précision :
Normalement, on l'écrit :
C'est plus dans l'esprit de la commande
ansible. Par contre, dans le cas de ansible-playbook, on est obligé d'utiliser-l localhostpuisque qu'il n'y a pas d'équivalent. C'est un peu incohérent, mais bon…Je me suis mis à utiliser ansible après avoir codé un outil qui permettait de lancer la même commande sur plusieurs serveurs. Et je me suis retrouvé avec un outil qui marchait, mais bon, pour la maintenance, autant passer sur quelque chose d'utilisé par tout le monde qui remplit également mon besoin. Et y a pas à dire, mettre seulement 1 minutes pour obtenir la différence de synchronisation NTP sur plus de 500 serveurs, c'est efficace.
Le côté sans agent est un plus non-négligeable quand on ne maîtrise pas l'administration des machines.