Glandos a écrit 1413 commentaires

Bon, j'ai eu une erreur 500 sur la suppression de mon user avec https://jarr.info/user/delete_account/25

C'est pas grave, hein :)

Sinon, c'est vrai que le chemin est long pour atteindre le niveau des lecteurs RSS actuels. Mais je te souhaite de continuer. Parce que c'est déjà une vraie alternative. Et en Python :)

Pour l'interface Web, d'accord. Mais les flux RTSP, à ma connaissance, pas de TLS possible. Et encore moins avec des caméras IP pas trop chères…

C'est marrant, en voyant le titre dans mon lecteur de flux, j'ai pensé à l'annonce de Nest http://www.numerama.com/business/161259-nest-va-eteindre-lensemble-des-hub-domotique-revolv.html

Ça s'y prête bien aussi, mais c'est pas le sujet.

Effectivement, la sécurité, on n'y est pas encore. Quand je parle de mettre des mots différents et aléatoires sur chaque caméra IP d'un réseau qui va se monter, on me dit que ça va être trop dur à gérer.

j'ai bien aimer

Désolé. C'est « j'ai bien aimé » qu'il fallait lire ici.

Bah écoute, c'est vrai que ce journal n'est pas très linuxfr, mais voilà, j'assume l'avoir marqué « pertinent ». Bien sûr, ça ne servira à rien, mais moi, j'ai bien aimer lire un texte qui a mis mes méninges à contribution.

Sinon, les commentaires, faut les ignorer. Dans la vraie vie, on est plutôt obligé d'écouter et de répondre, mais là, sur Internet, c'est juste inutile. C'est juste mon avis.

Personnellement, je suis sous Davical, mais c'est historique. Radicale est tentant, parce que c'est du python, mais c'est un sujet à troll. Il est cependant assez basique, mais pour un mono-utilisateur, ça ira largement.
Baïkal vient de passer sous la coupe de SabreDAV, donc il devient franchement sexy. Davical est clairement complet, mais avec une interface impossible. Théoriquement, on peut faire des tickets, des partages partiels, des permissions ultra-fines. Et en pratique, c'est jamais utilisable :)

Bref, si tu tentes un Baïkal, je serais ton lecteur :)

Personnellement, j'ai mis mes photos, vidéos et musique sur mon serveur. J'y accède dans mon réseau local via NFS. Et quand je ne suis pas chez moi, j'ai dit à ownCloud de taper dans ces répertoires. C'est pas très rapide, mais ça fait le boulot.

Donc moi, si j'étais toi, je ferais ça : syncthing entre tes machines, pour la synchro au quotidien. Tu rajoutes un ownCloud qui a aussi syncthing et qui permet de partager finement, avec une belle interface web. ownCloud permet de définir des montages locaux, c'est très pratique.

Stéphane Bortzmeyer à la rescousse :

• http://www.bortzmeyer.org/7763.html
• http://www.bortzmeyer.org/7764.html

En gros, pas de formalisation. Juste un encadrement des pratiques existantes. C'est l'IETF qui fonctionne souvent comme ça d'ailleurs :)

Sisi. J'ai même essayé l'option de userstyles.org de l'utiliser avec Greasemonkey, mais ça marchait pas du premier coup. J'avoue que dans un moment de faiblesse, j'ai abandonné. Stylish est pas si mal.

Et puis les CSS, ça pose moins de problème de sécurité et de confiance que les scripts.

Non, pas vraiment. Enfin un peu, oui, quand on redimensionne (avec CTRL+MAJ+M dans Firefox) on voit bien que y a des choses qui change. Mais le responsive design ne doit pas afficher une version pour tablette sur un grand écran quand même. Ah, j'ai ptêt raté un truc ?

Oui, j'ai déjà vu celle de la BNP aussi, qui a déjà bien 2 ans, non ?
À l'époque, je m'étais dit : ouf, heureusement que ça ne fait pas ça chez moi :)

C'est vrai. Je suis flemmard, mais je vais ptêt le faire.

Si d'ailleurs quelqu'un sait comment diffuser ça aux membres de boursorama efficacement, je veux bien.
Mon but n'est pas que des gens utilisent ma CSS, mais que Boursorama change son interface. Au moins un peu.

En effet ce Template n'a pas tout à fait l'aire d’être "libre", mais j'ai sont code source, je connais sont fonctionnement, et rien ne m’empêche de l'utiliser pour se que je souhaite, toutes règles, licence peuvent être contourné du moment que l'on se fait pas choper. Pour moi la seul règle universel est de ne pas se faire attraper !

Bon d'accord, ça nous arrive à tous.

En plus d'utiliser le Template "Verado" dans Devosi.pro, j'utilise Wordpress pour ça structure.

Alors là, c'est plus gênant. À ta place, je m'assurerai que la licence a été respectée, parce que dans le cas d'une utilisation commerciale, les gens sont beaucoup moins sympa en général. Sûrement à juste titre d'ailleurs, mais c'est un autre débat :)

Ce genre de remarque peut être fait en toute objectivité, et sans jugement ni mépris.

https://git.framasoft.org/Glandos/tlsa_from_x509

C'est encore en travaux, et en plus, j'ai à peine le temps de bosser dessus. Mais c'est clairement quelque chose dont j'ai besoin, donc je ne vais pas l'abandonner.

J'ai choisi de dépendre des binaires de openssl, parce que c'est difficile de faire un truc propre dans un langage de script sans dépendre de bibliothèques énormes, et que de toutes façons, openssl est déjà installé. Ce n'est pas un choix définitif :)

Oui, alors justement, le roll-over (merci de m'indiquer un vrai mot français, je suis fatigué), c'est pas évident.

Pour l'instant, le script que je fais ne fait que générer des enregistrements TLSA, mais j'ai déjà pensé à mettre un commentaire avec la date pour éviter d'effacer trop rapidement les enregistrements, en cas de lancement de script un peu trop… rapide.

Dans le script façon LA RACHE, si la nouvelle clé vient tout juste d'être générée, les enregistrements HPKP et TLSA précédents n'auront pas vraiment eu le temps de se propager, ou d'expirer. Il faudrait un garde-fou pour ça :)

Moi, je vote pour une dépêche sur ce journal.

Sinon, j'ai la flemme de le publier, mais j'ai fait un outil qui génère les enregistrements TLSA nécessaires pour DANE.
Il suffit de passer en paramètres le nom du certificat ainsi que les ports (et oui, tout le monde ne fait pas du HTTP), et l'outil va lire le SubjectAlternativeName, et il fait son job. Ça intéresse des gens ?

La vieille interface est… vieille justement. Elle est peut-être même un héritage de l'implémentation en XUL.

Mais dans la nouvelle, j'ai l'impression de me retrouver dans Outlook.com. Trop de pixels qui servent à rien. Ce qui a d'ailleurs fait changer ma moitié pour un mail chez Free sous Zimbra ;) (Elle était sur Hotmail, pas sur SoGO)

J'ai toujours été admiratif de Sogo, qui offre un résultat cohérent qui remplit un vrai besoin d'entreprise.

Je me permet quand même de dire qu'il me semble que dans la nouvelle version, les tablettes et les mobiles ont pris une trop grande importance dans le design, notamment des polices et des espacements : on affiche à peine une dizaine d'en-têtes en 1280x1024, alors qu'en réduisant la taille de la police par deux, la lisibilité reste correcte sur un écran de bureau.

Je constate cependant que les nouvelles interfaces qui arrivent (site de banque par exemple) suivent cette mouvance et ça me désole. Il va falloir que je ressorte des scripts GreaseMonkey et des injecteurs de CSS…

Par contre, depuis la version 1.1, c'est séparé des statistiques par langue. Donc il faut choisir, ou faire deux filtres, comme indiqué dans la documentation

Sinon, intéressant résumé de configuration :)

C'est pas bête :) Et c'est plus simple que de transférer les autorisations de GPG par des sockets ;)

Sur mon ordinateur personnel, j'utilise pass git push qui pousse sur un serveur accessible en SSH. Et qui a la clé GPG.
Au boulot, ou ailleurs, je fais un SSH vers ce serveur, et je fais des copier/coller. J'ai pas trouvé comment dire à l'extension Firefox de demander au serveur distant via un SSH déjà ouvert de récupérer le mot de passe, parce que justement, je veux éviter d'avoir des fichiers, même chiffrés, sur mon disque de boulot.

Y aurait moyen je pense, mais vu mon utilisation, j'ai pas pris le temps de le faire :)

Discourse s'installe à l'aide de Docker.

Ah ben voilà, tout est dit, je peux pas l'installer. Docker, c'est bien pour tester. Par pour déployer en prod, en utilisant un compte root qui télécharge une machine presque entière qui est authentifié différemment de mon système de paquets de ma distribution. Bon, c'est facile de démonter ces arguments. Mais quand un logiciel ne se déploie qu'avec Docker, pour moi, ça veut dire qu'il est si compliqué à installer que le gars qui l'a fait un jour ne sait plus trop comment ça marche.

Par contre, à l'usage, Discourse, c'est vachement bien. Il est utilisé entre autres sur let's encrypt, et j'avoue que les discussions sont faciles à suivre, et agréables à lire. C'est un petit peu en compétition avec Reddit, même si ce dernier n'a pas le côté brillant, responsive et Single Page Application ;)

ALT+0201

Mais je dois reconnaître que c'est chiant.

Je copie ma requête générée par Firefox :

curl 'http://www.transilien.com/horaires/prochains-departs#' --1.0 -H 'Host: www.transilien.com' -H 'User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0' -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8' -H 'Accept-Language: fr-FR,fr;q=0.7,en;q=0.3' --compressed -H 'Connection: keep-alive' -H 'Pragma: no-cache' -H 'Cache-Control: no-cache' --data 'nomGare=PLAISIR+GRIGNON'

Bilan : 88 requêtes - 4 023,92 Ko - 8,11 s

En fait, il y a un JSON énorme de 1,2 Mo compressé (3 Mo décompressé) qui contient la géolocalisation des trains. C'est très utile, et c'est pas lourd du tout. Ou l'inverse.

J'imagine que c'est un argumentaire sérieux pour utiliser une quelconque application mobile…