Bon pas que j'ai que ça à faire, mais là c'est quand même du grand n'importe quoi (je parle du troll liseuse/livre, pas de Wallabag).
Les liseuses ça permet certes de garder beaucoup de bouquins (une chose dont l'intérêt me semble franchement limité, mais bon acceptons), et l'encre électronique est très intéressante sur le plan technique, mais…
Je vais pas m'amuser à reprendre point par point même si ça le mériterait (et de toute façon plusieurs point sont identiques), mais morceaux choisis:
Une lisibilité excellente, même dehors.
une liseuse c'est nettement mieux qu'une tablette ou un ordi, mais on est loin, très loin d'un livre, faut pas déconner.
Et la nuit alors ? Avec une liseuse éclairée on peut lire sans lumière donc sans déranger la personne qui dort à côté :-)
parce que vous ne pouvez pas utiliser lampe sur un livre ? Y'en a qui sont petites et discrètes si vous ne voulez pas déranger. Je veux bien que ce côté est pratique sur une liseuse (pour celle qui ont le rétro-éclairage, c'est pas toutes non plus), mais personne ne les a attendu pour lire à côté de quelqu'un qui dort.
Ça prend moins de place dans une bibliothèque.
je trouve ça franchement triste de pas avoir de livres dans une bibliothèque. Enfin question de goûts sans doute, y'en a sûrement de plus en plus qui préfèrent des écrans
Marque-pages automatique.
c'est tellement difficile de mettre n'importe quel bout de papier ou autre dans un livre ?
L'achat ou la dépose de fichiers sont super simples.
je trouve 10 fois plus compliqué de chercher et installer un bouquin en ligne que d'en demander un à notre libraire préféré, qui peut nous conseiller au passage. Bon évidemment j'ai 2 jambes et je m'en sers parfois, c'est peut-être pas le cas de tout le monde.
L'autonomie en semaines (un avantage de la liseuse contre un autre équipement électronique).
bon la parenthèse limite, mais quand même, vous voulez comparer l'autonomie d'une liseuse et celle d'un bouquin ?
Ça permet de lire dans des positions impossibles avec un livre en papier,
Là j'ai pas compris ce qu'il était possible de faire avec une liseuse qu'il n'était pas possible avec un livre. J'ai plutôt tendance à penser qu'un livre est bien plus agréable à tenir en main, question de goûts encore une fois sans doute.
Suivre très facilement les notes, les renvois, le glossaire d'une simple pression du doigt.
vous trouvez tellement difficile d'avoir un glossaire à la fin du volume ? De regarder en bas de la page pour les notes ? Vraiment ? Allez, accordons la recherche de mot dont je ne me suis jamais servi sur une liseuse, mais accordons.
Ça permet de lire des articles arXiv sans les imprimer et se trimbaler avec des feuilles A4 agrafées.
Oui alors la doc technique c'est ce que je me suis dit aussi jusqu'à ce que je me rendre compte à quel point c'était imbitable de lire un pdf sur ces petits écrans avec une réactivité lamentable. Au final je les lis toujours sur l'écran de mon ordi.
La possibilité de surligner et retrouver facilement les passages intéressants « à développer »
le surlignage a bien été inventé avec les liseuses c'est clair, jamais vu un bouquin surligné, mais alors jamais !
Un bouquin papier qui tombe dans l’herbe ou la boue est défiguré à vie. Une liseuse ça se nettoie.
alors là on bat des records. J'aimerais bien voir la tête de quiconque fait tomber sa liseuse à ~100 € ou plus dans la boue
Un bouquin papier qui tombe dans l’herbe ou la boue est défiguré à vie. Une liseuse ça se nettoie.
je veux bien que tout le monde soit d'une maladresse au point de faire tomber tous ses livres toutes les 5 min dans la boue, mais perso ça ne m'est jamais arrivé que ça soit au point de rendre un livre totalement illisible.
Un bouquin papier tient mal l’humidité genre rosée, la liseuse aucun souci.
euh, sous la pluie ou un environnement très humide, je m’inquiéterais plus pour le matériel électronique que pour les livres à votre place (allez, faisons grâce des liseuses étanches mentionnées juste après)
Et en parlant de caractères, il existe des polices d'écriture spéciale pour les dyslexiques (comme opendyslexic.org par exemple).
scoop ! Ça existe aussi les éditions à gros caractères ou polices spécifiques. Bon accordons que sur la liseuse on peut adapter à tous les livre.
OK, maintenons parlons de ce qui a été mis sous le tapis (à part par les modos, merci):
pollutions, recyclage
terres rares, financement des conflits, conditions de travail, tout ça tout ça
espionnage, ce que vous lisez, combien de temps, quels marque page etc. Même si on désactive ça (souvent mis par défaut), je ne connais pas de système libre pour liseuse auquel on peut faire confiance, alors à moins de sniffer tout ce qui passe en permanence, difficile d'être à l'aise.
ça casse
ça peut boguer
obsolescence programmée
disparition du monde de l'occasion. Je sais pas vous, mais moi je serai vraiment très très triste le jour où les bouquinistes auront disparu.
un bouquin ça a quand même autrement plus de classe et de charme qu'un énième écran en plus
fini les conversations autour d'un bouquin (« ah tu lis ça aussi »). Bon je veux bien que vos invités regarde la liste des fichiers dans votre liseuse quand il viennent boire un coup, mais ça me semble moins évident que de voir les livre dans la bibliothèque
Comme dit Link Mauve, oui on doit pouvoir passer de l'un à l'autre sans se poser de question (et si c'est pas le cas faut ouvrir un rapport de bogue chez l'un ou l'autre).
Par contre c'est Ca gou (rapport à l'oiseau, pas aux noix ;) ).
Le blog va être implémenté dans Cagou rapidement, on commence juste par le chat, ce qui me semble logique.
Y'a eu la même remarque sur framasphère. A priori, il devrait être assez facile de porter Cagou, notre frontal bureau/appareils portatifs en cours de développement. Le problème c'est que je n'ai pas d'appareil Ubuntu touch pour tester.
D'ailleurs j'ai pas du tout suivi, est-ce qu'il y a possibilité d'émuler l'OS pour faire du dév sans appareil ?
Si quelqu'un avec un tél appareil à disposition et des compétence Python veut donner un coup de main, ça devrait être tout à faire faisable d'avoir un client XMPP sur cette plateforme.
Est-ce-que quelqu'un connaitrait un ordiphone où on peut vraiment installer l'OS de son choix (même s'il faut tout compiler)? > Est-ce-que le téléphone de l'article permet d'installer un autre OS comme Cyangenmod, sans restriction au niveau du boot ?
À l'époque il y avait l'OpenMoko, je ne sais pas trop où en est la version gta04 mais le prix était très élevé.
S'il tient ses promesse d'être réparable et facile à mettre à jour (autant en logiciel qu'en matériel), ça peut être pas mal du tout, et le prix (élevé également) est moins gênant.
Dans le plus exotique/rigolo j'avais vu passer des téléphones basés sur Arduino. Sinon il y a le travail sur Replicant qui consiste en partie à déverrouiller des téléphone, donc un des développeur principaux traîne(ait?) par ici.
Des clients que j'ai testé, c'est de loin mon préféré, sauf que des fois ça bloque et tu sais pas pourquoi, c'est peut-être juste ma config, mais c'est relou. 2 exemples très chiants:
des fois plus de courriel, suite à une mise en veille et un changement de réseau par exemple. Ça repart en relançant le serveur depuis akonadi console, donc pas franchement top et facile d'accès
sur mon ancienne machine j'avais beaucoup de problèmes réseau et je le configurais souvent à la main. Sauf que kmail ne détectait pas le réseau du coup, et refusait de sortir du mode hors ligne. Je n'ai plus ce problème sur ma config actuelle puisque je n'ai plus vraiment besoin de configurer à la main.
Sinon l'interface peut s'adapter (pour les listes de diffusion, on peut choisir comment c'est présenté par exemple), la recherche est simple et efficace (on entre un mot et ça donne les résultats immédiatement, c'est puissant (filtres, GPG, anti SPAM, etc), ça marche sans soucis avec plusieurs compte, et c'est bien sûr super intégré à KDE (que j'utilise aussi).
L'interface est peut-être pas super sexy par rapport à ce qui se fait aujourd'hui (je ne sais pas trop, je n'utilise que RoundCube et K9-mail à part Kmail, et il n'a rien à leur envier), et y'a des trucs pas forcément évident pour le grand public (le HTML est désactivé par défaut, à moins que j'ai configuré ça moi même je ne sais plus), mais ça reste un super client.
Je pense que la solution que nous avons choisie est la meilleure pour intégrer toutes les fonctionnalités sur ces plateformes sans (trop) se disperser.
C'est une solution, et elle n'est pas idiote, mais ça n'est pas « la meilleure ». Ça oblige tout de même à une certaine lourdeur, à une interface unique, et ça n'est pas applicable dans certains cas (console par exemple).
Nous en avons choisi une autre intégrée dès le début au cœur du projet, qui demande certes plus de travail côté frontaux, mais ça reste supportable.
Les 2 façons de faire sont sensées, et les objectifs différents.
En tout cas bravo pour cette nouvelle version. Movim est joli, rapide, et agréable à utiliser :)
je disais plus ça pour souligner la qualité que pour le demander vraiment, ça n'est effectivement pas dans le domaine de ce site (tout comme ce journal, mais pour un journal ça fait parti de la tradition du site de faire du hors sujet de temps en temps).
Par contre, ça pourrait être sympa de le mentionner dans la liste mensuelle des journaux intéressants, histoire que ceux qui ne sont pas passés par ici puissent le voir.
En tout cas on est bien sur DLFP pas de doute: un journal hors sujet, un fil pour se battre sur un terme, un commentaire de vulgarisation super travaillé, des blagues plus ou moins bonnes :)
y'a pas de fonction pour transformer un commentaire en dépêche ? :)
Sinon pendant qu'on est dans le sujet des étiquettes, y'avait Open Food Facts qui avait fait parler de lui y'a un moment : http://openfoodfacts.org/ . J'ai jamais trop utilisé (encore ?), mais l'idée est très bonne.
Non, justement. Tous mes comptes sont dans un dépôt Git chiffré, donc je peux perdre mes machines sans perdre mes authentifications. Et ces infos sont clonées partout où c'est utile.
Oki je pensais à un greffon Firefox avec chiffrement en local. Tu restes quand même embêté sur une machine étrangère, vu que tu n'as pas forcément la possibilité d'installer un greffon (et de le configurer avec ton compte, comment entrer ton mot de passe de déchiffrement sans risque par exemple ?).
Et puis git + chiffrement c'est pas super accessible au grand public.
À contrario, le système proposé ici est moins robuste. Si on vole un mobile avec un client XMPP, on peut ensuite s'authentifier en un clic ! C'est pour cela que l'authentification par SMS n'est utilisée qu'en second niveau, après l'authentification principale.
Rien n'empêche de demander un mot de passe supplémentaire, on peut même le faire uniquement pour les sites sensibles (d'ailleurs ça serait pas mal d'ajouter ça dans la XEP, un drapeau qui annonce un site très sensible).
L'email (SMTP) ne dispose pas de l'authentification forte, le chiffrement n'est pas systématique, et tu peux avoir un délai (greylisting par exemple) entre l'émission du message et sa réception comme premiers problèmes qui me viennent à l’esprit.
Donc oui tu pourrais, en mettant par exemple un GPG pour valider l'identité, en t'assurant que les serveurs auxquels tu parles sont chiffrés, et en faisant une extension pour afficher une popup (reste le problème du greylisting), pas franchement simple à généraliser !
XMPP gère tout ce qu'il faut de base, et son système d'extensions permet de facilement récupérer les infos nécessaires à la popup.
C'est marrant que les choses bougent après si longtemps. Ça fait presque chaud au cœur.
ça bouge parce qu'à force d'acharnement l'aïoli finit par monter.
Si tu fais ton plugin Wordpress tout seul, ça a peu de chances de prendre. Si Chteufleur fait son composant tout seul, idem. Mais si y'a ton plugin, le composant de Chteufleur, les implés qui vont bien, là ça commence déjà a faire quelque chose. Reste à ce que certains qui lisent cette dépêche suivent pour continuer sur la lancée.
Je pense que la communauté commence à se rendre compte qu'on avance et qu'on a fait un très gros chemin ces dernières années, et que des projets comme Movim ou SàT (ou Prosody, Ejabberd, MongooseIM, Poezio, Gajim, Conversations, etc) sont toujours là.
En d'autres termes: faire aussi ce que fait OAuth.
C'est en gros ce que je proposais avec ma XEP qui a subit un veto. Y'avait une partie avec gestion des permissions, mais qui a été refusée parce que ça n'était pas l'état de l'art (et je comprends tout à fait, avec le recul je pense que ça n'était effectivement pas la meilleure solution). Il est prévu de travailler sur un système de gestion des permissions type ABAC, mais c'est beaucoup de boulot et pas dans mes priorités actuelles.
Si vous êtes partants, Chteufleur, Goffi et d'autres intéressés par cette fonctionnalité précise de XMPP, je suis partant pour réécrire la XEP-0070 en co-auteur avec vous et la rendre plus moderne.
Je suis partant pour participer oui. Par contre moi aussi j'ai énormément de travail, et pour l'instant la priorité c'est Cagou notre interface bureau/android promise suite à notre financement participatif. Donc OK mais sur du moyen terme. Là je pense que la XEP en l'état est suffisante pour le moment.
la seule contrainte est que le serveur de départ puisse se connecter en HTTPS à une autorité de confiance qui joue le rôle d'intermédiaire (en étant un serveur XMPP avec ce composant). C'est ça ?
Oui c'est ça
Est-ce qu'il y a de serveurs prêts à l'emploi, qui soient de facto des "autorités de confiance" HTTP/XMPP ?
Il est fort probable que jabber.fr/jabberfr.org l'installe à court ou moyen terme. Nous allons certainement le mettre sur libervia.org aussi, et peut être qu'on peut pousser des gens en qui on a confiance comme Framasoft (surtout que Diaspora permet les conversations via XMPP maintenant, donc ça peut être intégré a priori très facilement à framasphère).
Si ça passe sur 3/4 gros sites francophones, ça peut inciter à suivre dans d'autres langues, et faire boule de neige comme dit dans la dépêche.
Heureusement qu'il n'y a pas que ça comme alternative, parce que je ne me suis jamais connecté à ces machins, et je m'en passe bien.
Je me souviens avoir voulu ajouter SàT à alternative.to et avoir fait marche arrière parce que la seule possibilité non dépendante de ces sites était OpenID, que je n'utilise pas. Et ça m'étonnerait pas que ça se généralise et que les login/mot de passe soit de moins en moins possible (vu que les sites on intérêt à récupérer les infos que Facebook leur file), et pas forcément toujours avec OpenID. Du coup SàT n'est toujours pas listé sur ce site.
Les gestionnaires de mots de passe, notamment ceux intégrés aux navigateurs, sont bien pratiques
Oui mais si t'as pas ta machine à côté (ou si tu la perds ou on te la pique), t'es mal.
[…] mais ça n'a pas décollé, et Mozilla abandonne complètement le projet à la fin de l'année.
C'était beaucoup plus lourd à installer, et très lié à Mozilla, ce qui fait que suite à son abandon, ça n'a pas suivi.
Là les serveurs XMPP sont répandus, côté site c'est une simple requête HTTPS à faire, et côté client ça marche (avec la solution de secours mentionnée dans la dépêche) même si la XEP n'est pas implémentée. Bref, très facile à mettre en place, il y a tous le atouts pour que ça décolle.
Là, j'ai l'impression qu'on est dans une niche encore plus étroite.
Il y a une autre différence avec OpenID et Persona à mon sens, c'est que là c'est un truc en plus, pas un truc dédié uniquement à l'authentification. On peut avoir un client/serveur XMPP pour tout un tas de raisons, c'est pas un truc à installer spécifiquement et uniquement pour l'authentification.
Autrement dit, un site devra en pratique ajouter ce système en parallèle de mécanisme plus larges.
encore une fois, une requête HTTS à faire, il faut vérifier son code de retour, c'est tout ! On peut difficilement faire plus simple (y'a pas besoin d'installer un serveur XMPP ou le composant, suffit d'en utiliser un en qui on a confiance et qui a déjà le composant).
Même pour l'utilisateur client, il y a des inconvénients évidents : il faut avoir un client XMPP actif, et l'anonymat est plus faible qu'avec le couple mdp/email-jetable.
Il y a des comptes « anonymes » sur XMPP, bien plus simples à utiliser qu'une adresse de courriel jetable, il faut juste trouver un serveur public qui les autorise et qui autorise le S2S avec (c.-à-d. la communication avec les autres serveurs).
On peut même ajouter une couche Tor ou autre si on veut, il faut que le serveur XMPP qu'on utilise gère les .onion par exemple (possible avec au moins Prosody).
je soupçonne que cette authentification serait adoptée par une minorité d'utilisateurs.
Vu la facilité d'implémentation, surtout maintenant grâce au composant de Chteufleur, je pense que l'adoption peut être très rapide. Mais il faut que ça suive du côté des mainteneurs et développeurs de sites, et c'est franchement pas un gros effort à faire. Reste à savoir si on veut dépendre des FB et autres G+ ou pas.
Si on se dit toujours que personne n'utilisera, que ça va prendre etc, autant arrêter de faire des choses ;)
Espérons tout de même que d’autres clients viendront s’ajouter à cette liste, notamment sur appareils portables.
j'en profite pour préciser qu'on a avancé sur le frontal bureau/android/éventuellement autre (un billet sur le développement est à venir au moins sur mon blog), donc ça sera prochainement disponible sur appareils portables au moins avec SàT, et gageons que si des sites suivent, ça sera rapidement implémenté par d'autres clients.
Ça serait vraiment super de voir ça se répandre, ceux qui ont un peu de temps libre pendant l'été, faut en profiter ;)
pour éviter qu'on accepte une requête illégitime qui aurait été effectuée pile au même moment que la notre, j'imagine
c'est exactement ça
Est-ce qu'il y a pas un risque de se choper plein de popup dues à des requêtes illégitimes?
Il y a toujours des risques de spam pour tout, on en parlait justement hier sur le salon SàT. Je pense que c'est pas le vecteur de spam le plus efficace ceci dit, c'est plus simple d'envoyer directement des messages.
Si le cas se présente et qu'il y a une grosse vague, ça serait assez facile à éviter: tu peux faire une liste blanche de sites que tu fréquentes, et/ou faire un système ou tu dis d'abord sur ton client « j'attends une requête, tu peux m'afficher les popups », puis tu fais la requête sur le site et enfin du valide (juste un clique en plus en gros).
Ah ben je pensais que c'était un problème chez moi, mais ça m'est arrivé pas mal de fois. Je n'ai pas beaucoup d'extensions, principalement pentadactyl et ublock origin. Aucune idée de ce qui permet de reproduire, ça m'arrive parfois et dans ce cas je reviens en arrière, copie le commentaire, recommence un commentaire en rechargeant la page, et re-colle.
bon quand j'y pense OTR c'est pas le meilleur choix pour DLFP, vu que ça ne marche pas hors ligne, par contre OX (OpenPGP) devrait parfaitement convenir.
Prosody a un module qui permet de forcer l'utilisation d'OTR (et c'est facile de faire une évolution du protocole par la suite, par exemple OMEMO quand ça sera standard), vous pouvez l'utiliser de manière restreinte avec une adresse automatiquement assignée (on parle de jid anonyme dans XMPP) pour qui n'en a pas encore. Et ceux qui veulent une communication non restreinte peuvent indiquer leur jid perso, comme c'est déjà possible.
En gros il vous faut un Prosody (ou autre), désactiver tout ce que vous voulez pas gérer (genre MUC, PEP, etc) et ne garder que les messages de chat simple avec chiffrement de bout en bout obligatoire. Il faut aussi autoriser les comptes anonymes (et les restreindre au serveur local uniquement, ce qui devrait être le cas par défaut).
bon c'est juste une idée, ça demande un peu de dév (mais pas tant que ça), et Ruby a déjà des outils pour faire du XMPP.
Ah et j'oubliais : pour faire de l'OTR côté navigateur (sans que les serveurs DLFP puissent voir donc), vous pouvez utiliser otr.js, c'est ce qu'on fait pour Libervia.
est-ce qu'il est envisageable de mettre des images d'OS pré-installés pour Qemu ? Un truc un peu similaire à ce qu'on trouve pour VMware sur http://www.osboxes.org ? L'intérêt est grand, ne serait-ce que de mon point de vue de développeur : c'est très utile de tester si une installation fonctionne bien sur différentes distros, et les installer à la main sur une VM demande beaucoup de temps. Si je pouvais télécharger des images pré-installées pour Qemu ça serait vraiment bien !
Je sais qu'on peut convertir une image VMware pour Qemu avec qemu-img, mais ça prend également du temps et les matériels émulés ne sont pas forcément les mêmes.
[^] # Re: Journaux périodiques
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Appel de wallabag aux fabricants de liseuse. Évalué à 10.
ça c'est pas du au fait que ça soit papier ;)
# Roohh ce troll
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Appel de wallabag aux fabricants de liseuse. Évalué à 1.
Bon pas que j'ai que ça à faire, mais là c'est quand même du grand n'importe quoi (je parle du troll liseuse/livre, pas de Wallabag).
Les liseuses ça permet certes de garder beaucoup de bouquins (une chose dont l'intérêt me semble franchement limité, mais bon acceptons), et l'encre électronique est très intéressante sur le plan technique, mais…
Je vais pas m'amuser à reprendre point par point même si ça le mériterait (et de toute façon plusieurs point sont identiques), mais morceaux choisis:
une liseuse c'est nettement mieux qu'une tablette ou un ordi, mais on est loin, très loin d'un livre, faut pas déconner.
parce que vous ne pouvez pas utiliser lampe sur un livre ? Y'en a qui sont petites et discrètes si vous ne voulez pas déranger. Je veux bien que ce côté est pratique sur une liseuse (pour celle qui ont le rétro-éclairage, c'est pas toutes non plus), mais personne ne les a attendu pour lire à côté de quelqu'un qui dort.
je trouve ça franchement triste de pas avoir de livres dans une bibliothèque. Enfin question de goûts sans doute, y'en a sûrement de plus en plus qui préfèrent des écrans
c'est tellement difficile de mettre n'importe quel bout de papier ou autre dans un livre ?
je trouve 10 fois plus compliqué de chercher et installer un bouquin en ligne que d'en demander un à notre libraire préféré, qui peut nous conseiller au passage. Bon évidemment j'ai 2 jambes et je m'en sers parfois, c'est peut-être pas le cas de tout le monde.
bon la parenthèse limite, mais quand même, vous voulez comparer l'autonomie d'une liseuse et celle d'un bouquin ?
Là j'ai pas compris ce qu'il était possible de faire avec une liseuse qu'il n'était pas possible avec un livre. J'ai plutôt tendance à penser qu'un livre est bien plus agréable à tenir en main, question de goûts encore une fois sans doute.
vous trouvez tellement difficile d'avoir un glossaire à la fin du volume ? De regarder en bas de la page pour les notes ? Vraiment ? Allez, accordons la recherche de mot dont je ne me suis jamais servi sur une liseuse, mais accordons.
Oui alors la doc technique c'est ce que je me suis dit aussi jusqu'à ce que je me rendre compte à quel point c'était imbitable de lire un pdf sur ces petits écrans avec une réactivité lamentable. Au final je les lis toujours sur l'écran de mon ordi.
le surlignage a bien été inventé avec les liseuses c'est clair, jamais vu un bouquin surligné, mais alors jamais !
alors là on bat des records. J'aimerais bien voir la tête de quiconque fait tomber sa liseuse à ~100 € ou plus dans la boue
je veux bien que tout le monde soit d'une maladresse au point de faire tomber tous ses livres toutes les 5 min dans la boue, mais perso ça ne m'est jamais arrivé que ça soit au point de rendre un livre totalement illisible.
euh, sous la pluie ou un environnement très humide, je m’inquiéterais plus pour le matériel électronique que pour les livres à votre place (allez, faisons grâce des liseuses étanches mentionnées juste après)
scoop ! Ça existe aussi les éditions à gros caractères ou polices spécifiques. Bon accordons que sur la liseuse on peut adapter à tous les livre.
OK, maintenons parlons de ce qui a été mis sous le tapis (à part par les modos, merci):
pollutions, recyclage
terres rares, financement des conflits, conditions de travail, tout ça tout ça
espionnage, ce que vous lisez, combien de temps, quels marque page etc. Même si on désactive ça (souvent mis par défaut), je ne connais pas de système libre pour liseuse auquel on peut faire confiance, alors à moins de sniffer tout ce qui passe en permanence, difficile d'être à l'aise.
ça casse
ça peut boguer
obsolescence programmée
disparition du monde de l'occasion. Je sais pas vous, mais moi je serai vraiment très très triste le jour où les bouquinistes auront disparu.
un bouquin ça a quand même autrement plus de classe et de charme qu'un énième écran en plus
fini les conversations autour d'un bouquin (« ah tu lis ça aussi »). Bon je veux bien que vos invités regarde la liste des fichiers dans votre liseuse quand il viennent boire un coup, mais ça me semble moins évident que de voir les livre dans la bibliothèque
allez j'ai du boulot, bon troll
[^] # Re: Client mobile et desktop
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Movim 0.10 - Holmes. Évalué à 3.
Comme dit Link Mauve, oui on doit pouvoir passer de l'un à l'autre sans se poser de question (et si c'est pas le cas faut ouvrir un rapport de bogue chez l'un ou l'autre).
Par contre c'est Ca gou (rapport à l'oiseau, pas aux noix ;) ).
Le blog va être implémenté dans Cagou rapidement, on commence juste par le chat, ce qui me semble logique.
[^] # Re: Bémols
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal 1 an sous Ubuntu Phone. Évalué à 4.
Y'a eu la même remarque sur framasphère. A priori, il devrait être assez facile de porter Cagou, notre frontal bureau/appareils portatifs en cours de développement. Le problème c'est que je n'ai pas d'appareil Ubuntu touch pour tester.
D'ailleurs j'ai pas du tout suivi, est-ce qu'il y a possibilité d'émuler l'OS pour faire du dév sans appareil ?
Si quelqu'un avec un tél appareil à disposition et des compétence Python veut donner un coup de main, ça devrait être tout à faire faisable d'avoir un client XMPP sur cette plateforme.
[^] # Re: Et question Portage
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal 1 an sous Ubuntu Phone. Évalué à 2. Dernière modification le 18 août 2016 à 15:12.
À l'époque il y avait l'OpenMoko, je ne sais pas trop où en est la version gta04 mais le prix était très élevé.
Sinon jette un œil à l'article de gee sur le Fairphone2 : https://grisebouille.net/fairphone-un-telephone-pour-libriste/
S'il tient ses promesse d'être réparable et facile à mettre à jour (autant en logiciel qu'en matériel), ça peut être pas mal du tout, et le prix (élevé également) est moins gênant.
Dans le plus exotique/rigolo j'avais vu passer des téléphones basés sur Arduino. Sinon il y a le travail sur Replicant qui consiste en partie à déverrouiller des téléphone, donc un des développeur principaux traîne(ait?) par ici.
[^] # Re: kmail
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal À la recherche des clients mail sous Linux. Évalué à 5.
Je suis en IMAP avec téléchargement de tous les messages pour les lire hors ligne, ça fonctionne.
# kmail
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal À la recherche des clients mail sous Linux. Évalué à 10.
Puisque t'as pas de retour, je te donne le miens.
Des clients que j'ai testé, c'est de loin mon préféré, sauf que des fois ça bloque et tu sais pas pourquoi, c'est peut-être juste ma config, mais c'est relou. 2 exemples très chiants:
des fois plus de courriel, suite à une mise en veille et un changement de réseau par exemple. Ça repart en relançant le serveur depuis akonadi console, donc pas franchement top et facile d'accès
sur mon ancienne machine j'avais beaucoup de problèmes réseau et je le configurais souvent à la main. Sauf que kmail ne détectait pas le réseau du coup, et refusait de sortir du mode hors ligne. Je n'ai plus ce problème sur ma config actuelle puisque je n'ai plus vraiment besoin de configurer à la main.
Sinon l'interface peut s'adapter (pour les listes de diffusion, on peut choisir comment c'est présenté par exemple), la recherche est simple et efficace (on entre un mot et ça donne les résultats immédiatement, c'est puissant (filtres, GPG, anti SPAM, etc), ça marche sans soucis avec plusieurs compte, et c'est bien sûr super intégré à KDE (que j'utilise aussi).
L'interface est peut-être pas super sexy par rapport à ce qui se fait aujourd'hui (je ne sais pas trop, je n'utilise que RoundCube et K9-mail à part Kmail, et il n'a rien à leur envier), et y'a des trucs pas forcément évident pour le grand public (le HTML est désactivé par défaut, à moins que j'ai configuré ça moi même je ne sais plus), mais ça reste un super client.
[^] # Re: Client mobile et desktop
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Movim 0.10 - Holmes. Évalué à 4.
C'est une solution, et elle n'est pas idiote, mais ça n'est pas « la meilleure ». Ça oblige tout de même à une certaine lourdeur, à une interface unique, et ça n'est pas applicable dans certains cas (console par exemple).
Nous en avons choisi une autre intégrée dès le début au cœur du projet, qui demande certes plus de travail côté frontaux, mais ça reste supportable.
Les 2 façons de faire sont sensées, et les objectifs différents.
En tout cas bravo pour cette nouvelle version. Movim est joli, rapide, et agréable à utiliser :)
[^] # Re: Complément d'information
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Retour sur le « No poo ». Évalué à 5.
je disais plus ça pour souligner la qualité que pour le demander vraiment, ça n'est effectivement pas dans le domaine de ce site (tout comme ce journal, mais pour un journal ça fait parti de la tradition du site de faire du hors sujet de temps en temps).
Par contre, ça pourrait être sympa de le mentionner dans la liste mensuelle des journaux intéressants, histoire que ceux qui ne sont pas passés par ici puissent le voir.
En tout cas on est bien sur DLFP pas de doute: un journal hors sujet, un fil pour se battre sur un terme, un commentaire de vulgarisation super travaillé, des blagues plus ou moins bonnes :)
[^] # Re: Email ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 6.
Le chiffrement est obligatoire avec XMPP et on ne peut pas falsifier (spoofer) l'expéditeur.
[^] # Re: Complément d'information
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Retour sur le « No poo ». Évalué à 7.
y'a pas de fonction pour transformer un commentaire en dépêche ? :)
Sinon pendant qu'on est dans le sujet des étiquettes, y'avait Open Food Facts qui avait fait parler de lui y'a un moment : http://openfoodfacts.org/ . J'ai jamais trop utilisé (encore ?), mais l'idée est très bonne.
[^] # Re: Le Persona de Jabber ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 3.
Oki je pensais à un greffon Firefox avec chiffrement en local. Tu restes quand même embêté sur une machine étrangère, vu que tu n'as pas forcément la possibilité d'installer un greffon (et de le configurer avec ton compte, comment entrer ton mot de passe de déchiffrement sans risque par exemple ?).
Et puis git + chiffrement c'est pas super accessible au grand public.
Rien n'empêche de demander un mot de passe supplémentaire, on peut même le faire uniquement pour les sites sensibles (d'ailleurs ça serait pas mal d'ajouter ça dans la XEP, un drapeau qui annonce un site très sensible).
[^] # Re: Email ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 6.
L'email (SMTP) ne dispose pas de l'authentification forte, le chiffrement n'est pas systématique, et tu peux avoir un délai (greylisting par exemple) entre l'émission du message et sa réception comme premiers problèmes qui me viennent à l’esprit.
Donc oui tu pourrais, en mettant par exemple un GPG pour valider l'identité, en t'assurant que les serveurs auxquels tu parles sont chiffrés, et en faisant une extension pour afficher une popup (reste le problème du greylisting), pas franchement simple à généraliser !
XMPP gère tout ce qu'il faut de base, et son système d'extensions permet de facilement récupérer les infos nécessaires à la popup.
[^] # Re: Quelques années plus tard…
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 2.
ça bouge parce qu'à force d'acharnement l'aïoli finit par monter.
Si tu fais ton plugin Wordpress tout seul, ça a peu de chances de prendre. Si Chteufleur fait son composant tout seul, idem. Mais si y'a ton plugin, le composant de Chteufleur, les implés qui vont bien, là ça commence déjà a faire quelque chose. Reste à ce que certains qui lisent cette dépêche suivent pour continuer sur la lancée.
Je pense que la communauté commence à se rendre compte qu'on avance et qu'on a fait un très gros chemin ces dernières années, et que des projets comme Movim ou SàT (ou Prosody, Ejabberd, MongooseIM, Poezio, Gajim, Conversations, etc) sont toujours là.
C'est en gros ce que je proposais avec ma XEP qui a subit un veto. Y'avait une partie avec gestion des permissions, mais qui a été refusée parce que ça n'était pas l'état de l'art (et je comprends tout à fait, avec le recul je pense que ça n'était effectivement pas la meilleure solution). Il est prévu de travailler sur un système de gestion des permissions type ABAC, mais c'est beaucoup de boulot et pas dans mes priorités actuelles.
Je suis partant pour participer oui. Par contre moi aussi j'ai énormément de travail, et pour l'instant la priorité c'est Cagou notre interface bureau/android promise suite à notre financement participatif. Donc OK mais sur du moyen terme. Là je pense que la XEP en l'état est suffisante pour le moment.
[^] # Re: Le Persona de Jabber ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 6.
Oui c'est ça
Il est fort probable que jabber.fr/jabberfr.org l'installe à court ou moyen terme. Nous allons certainement le mettre sur libervia.org aussi, et peut être qu'on peut pousser des gens en qui on a confiance comme Framasoft (surtout que Diaspora permet les conversations via XMPP maintenant, donc ça peut être intégré a priori très facilement à framasphère).
Si ça passe sur 3/4 gros sites francophones, ça peut inciter à suivre dans d'autres langues, et faire boule de neige comme dit dans la dépêche.
Je me souviens avoir voulu ajouter SàT à alternative.to et avoir fait marche arrière parce que la seule possibilité non dépendante de ces sites était OpenID, que je n'utilise pas. Et ça m'étonnerait pas que ça se généralise et que les login/mot de passe soit de moins en moins possible (vu que les sites on intérêt à récupérer les infos que Facebook leur file), et pas forcément toujours avec OpenID. Du coup SàT n'est toujours pas listé sur ce site.
Oui mais si t'as pas ta machine à côté (ou si tu la perds ou on te la pique), t'es mal.
[^] # Re: OpenID et XEP 0070
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 4.
ah ben je ne connaissais pas, c'est plutôt cool, merci pour le lien.
[^] # Re: Le Persona de Jabber ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 9.
Tu n'es pas le seul à y avoir pensé ;)
C'était beaucoup plus lourd à installer, et très lié à Mozilla, ce qui fait que suite à son abandon, ça n'a pas suivi.
Là les serveurs XMPP sont répandus, côté site c'est une simple requête HTTPS à faire, et côté client ça marche (avec la solution de secours mentionnée dans la dépêche) même si la XEP n'est pas implémentée. Bref, très facile à mettre en place, il y a tous le atouts pour que ça décolle.
Il y a une autre différence avec OpenID et Persona à mon sens, c'est que là c'est un truc en plus, pas un truc dédié uniquement à l'authentification. On peut avoir un client/serveur XMPP pour tout un tas de raisons, c'est pas un truc à installer spécifiquement et uniquement pour l'authentification.
encore une fois, une requête HTTS à faire, il faut vérifier son code de retour, c'est tout ! On peut difficilement faire plus simple (y'a pas besoin d'installer un serveur XMPP ou le composant, suffit d'en utiliser un en qui on a confiance et qui a déjà le composant).
Il y a des comptes « anonymes » sur XMPP, bien plus simples à utiliser qu'une adresse de courriel jetable, il faut juste trouver un serveur public qui les autorise et qui autorise le S2S avec (c.-à-d. la communication avec les autres serveurs).
On peut même ajouter une couche Tor ou autre si on veut, il faut que le serveur XMPP qu'on utilise gère les .onion par exemple (possible avec au moins Prosody).
Vu la facilité d'implémentation, surtout maintenant grâce au composant de Chteufleur, je pense que l'adoption peut être très rapide. Mais il faut que ça suive du côté des mainteneurs et développeurs de sites, et c'est franchement pas un gros effort à faire. Reste à savoir si on veut dépendre des FB et autres G+ ou pas.
Si on se dit toujours que personne n'utilisera, que ça va prendre etc, autant arrêter de faire des choses ;)
# appareils portables
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 8.
j'en profite pour préciser qu'on a avancé sur le frontal bureau/android/éventuellement autre (un billet sur le développement est à venir au moins sur mon blog), donc ça sera prochainement disponible sur appareils portables au moins avec SàT, et gageons que si des sites suivent, ça sera rapidement implémenté par d'autres clients.
Ça serait vraiment super de voir ça se répandre, ceux qui ont un peu de temps libre pendant l'été, faut en profiter ;)
[^] # Re: Gajim et le code de validation (et autres considérations et questions naïves)
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 5. Dernière modification le 22 juillet 2016 à 10:33.
c'est exactement ça
Il y a toujours des risques de spam pour tout, on en parlait justement hier sur le salon SàT. Je pense que c'est pas le vecteur de spam le plus efficace ceci dit, c'est plus simple d'envoyer directement des messages.
Si le cas se présente et qu'il y a une grosse vague, ça serait assez facile à éviter: tu peux faire une liste blanche de sites que tu fréquentes, et/ou faire un système ou tu dis d'abord sur ton client « j'attends une requête, tu peux m'afficher les popups », puis tu fais la requête sur le site et enfin du valide (juste un clique en plus en gros).
[^] # Re: Un composant disponible
Posté par Goffi (site web personnel, Mastodon) . En réponse à l’entrée du suivi Identification via XMPP. Évalué à 2 (+0/-0).
http://linuxfr.org/news/authentifiez-vous-sans-mot-de-passe-grace-a-xmpp
[^] # Re: moi aussi
Posté par Goffi (site web personnel, Mastodon) . En réponse à l’entrée du suivi Page blanche en commentant obligeant à se relogguer. Évalué à 2 (+0/-0).
j'ai pas le souvenir d'avoir été déconnecté, mais peut-être que je me reconnecte machinalement et que du coup je fais pas gaffe :)
# moi aussi
Posté par Goffi (site web personnel, Mastodon) . En réponse à l’entrée du suivi Page blanche en commentant obligeant à se relogguer. Évalué à 4 (+0/-0).
Ah ben je pensais que c'était un problème chez moi, mais ça m'est arrivé pas mal de fois. Je n'ai pas beaucoup d'extensions, principalement pentadactyl et ublock origin. Aucune idée de ce qui permet de reproduire, ça m'arrive parfois et dans ce cas je reviens en arrière, copie le commentaire, recommence un commentaire en rechargeant la page, et re-colle.
[^] # Re: Le point 4 ans plus tard
Posté par Goffi (site web personnel, Mastodon) . En réponse à l’entrée du suivi 'Envoyer un message' disparu ?. Évalué à 2 (+0/-0).
bon quand j'y pense OTR c'est pas le meilleur choix pour DLFP, vu que ça ne marche pas hors ligne, par contre OX (OpenPGP) devrait parfaitement convenir.
[^] # Re: Le point 4 ans plus tard
Posté par Goffi (site web personnel, Mastodon) . En réponse à l’entrée du suivi 'Envoyer un message' disparu ?. Évalué à 2 (+0/-0). Dernière modification le 20 juillet 2016 à 16:13.
Prosody a un module qui permet de forcer l'utilisation d'OTR (et c'est facile de faire une évolution du protocole par la suite, par exemple OMEMO quand ça sera standard), vous pouvez l'utiliser de manière restreinte avec une adresse automatiquement assignée (on parle de jid anonyme dans XMPP) pour qui n'en a pas encore. Et ceux qui veulent une communication non restreinte peuvent indiquer leur jid perso, comme c'est déjà possible.
En gros il vous faut un Prosody (ou autre), désactiver tout ce que vous voulez pas gérer (genre MUC, PEP, etc) et ne garder que les messages de chat simple avec chiffrement de bout en bout obligatoire. Il faut aussi autoriser les comptes anonymes (et les restreindre au serveur local uniquement, ce qui devrait être le cas par défaut).
bon c'est juste une idée, ça demande un peu de dév (mais pas tant que ça), et Ruby a déjà des outils pour faire du XMPP.
Ah et j'oubliais : pour faire de l'OTR côté navigateur (sans que les serveurs DLFP puissent voir donc), vous pouvez utiliser otr.js, c'est ce qu'on fait pour Libervia.
# Images pour machines virtuelles
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Présentation de freeostorrent.fr. Évalué à 10.
Salut et merci pour ton travail,
est-ce qu'il est envisageable de mettre des images d'OS pré-installés pour Qemu ? Un truc un peu similaire à ce qu'on trouve pour VMware sur http://www.osboxes.org ? L'intérêt est grand, ne serait-ce que de mon point de vue de développeur : c'est très utile de tester si une installation fonctionne bien sur différentes distros, et les installer à la main sur une VM demande beaucoup de temps. Si je pouvais télécharger des images pré-installées pour Qemu ça serait vraiment bien !
Je sais qu'on peut convertir une image VMware pour Qemu avec qemu-img, mais ça prend également du temps et les matériels émulés ne sont pas forcément les mêmes.
bonne continuation