Goffi a écrit 1524 commentaires

Ah je ne retrouvais plus le nom du site web qui permettait de chercher sur pas mal de service MUC, merci à Link Mauve pour le lien: http://search.wensley.org.uk/

Pour ce qui est de l'implémentation, pour MUC c'est pas très compliqué et y'a quand un bon paquet de bibliothèques qui le gèrent déjà.

Pour la mise à l'échelle, c'est déjà répondu par ailleurs, mais je pense que les cas où ça gênent sont rares pour le moment (y'a peu de salon qui dépassent la centaine de participants, et peut de services qui dépassent la centaine de salons).

Le jour où ça sera vraiment gênant, gageons que les implémentations de solutions iront vite.

C'est juste une traduction et une expression, faut pas voir le mal partout :).

De toute façon je pense que la plupart des clients/serveurs sont chiffrés, mais il y a probablement de vieux trucs qui traînent encore et qui vont toussoter. XMPP est très répandu, y'a des chance que ça casse quelques trucs.

installer et administrer un serveur xmpp: c'est compliqué.

ça je ne pense pas, OpenFire est ultra facile à installer, Prosody pas très compliqué pour qui sait utiliser un éditeur de textes.
ejabberd est de mémoire plus compliqué mais c'est pas la mort, et je ne sais pas trop pour les autres (Tigase ?).

utiliser un serveur existant: certains gros ne proposent pas ou ne documentent pas la gestion des salons.

il y a un problème lié à la décentralisation de la liste des salons: c'est facile d'avoir la liste d'un service MUC en particulier, mais pas de tous ceux existants.

Pour l'administration des salons elle-même au niveau serveur, c'est dépendant des implémentations, faut voir au cas par cas, mais a priori tu dois avoir au moins la base (liste de tous les salons, suppression de salon, etc). Quels serveurs a tu rencontré qui ne proposent pas ça ? Faut leur demander directement si ça manque.

Il faut voir aussi qu'un service MUC peut être totalement indépendant du serveur, ça peut être un composant qui fonctionne avec tous les serveurs. Du coup si le MUC de ton serveur XMPP ne te plaît pas, tu peux en prendre un autre (je ne sais pas ce qu'il y a d'intéressant, faut chercher).

créer et administrer un salon: peu de clients le permettent et en général c'est caché sous plusieurs menus et sous menus.

Gajim et Psi le permettent sans soucis. Je pense que Poezio aussi. D'autre (comme SàT) ne le permettent pas encore (enfin créer si, il manque l'administration), mais ça va venir :). Encore une fois il faut demander

rejoindre un salon: idem.

Les clients qui ne gèrent pas MUC sont rare quand même

rejoindre un salon sans créer un compte: Poezio est le seul à ma connaissance à le proposer.

Jappix mini le permet il me semble. Pareil faut en faire la demande, on envisage de l'implémenter dans SàT, mais c'est pas prioritaire.

Du coup la plupart des gens se contentent d'un chan sur freenode, les Élites installent une tribune et quasiment seuls les développeurs XMPP utilisent les salons XMPP…

IRC est simple et efficace, et dispo partout. XMPP est beaucoup plus puissant, mais c'est pas forcément nécessaire pour un projet. De toute façon XMPP peut parler avec IRC, donc tout le monde est content :)

arf, j'ai loupé le s/Organisations/Organisation/ dans le titre, si un modo pouvait corriger ça, merci :)

et aussi s/rentre/rendre/

Merci pour vos réponses.

Ça me semble intéressant, et je suis content aussi qu'on ait des alternatives aux kickstarters et autres Ulule, surtout orienté libre.

Comme dit dans mon précédent message, c'est un moyen de financement qu'on envisage, et ce n'est pas une mauvaise idée de faire un événement autour, on va voir ce que ça donne.

bon courage en tout cas.

Salut,

bon apparemment c'est 3 sociétés (distinctes ? associées ? Appartenant à un groupe ?) de financement collaboratif.

J'ai un avis très mitigé sur la question, et même si le principe me plaît, je n'aime pas toujours la forme qu'il a. On l'envisage pour le projet sur lequel je travaille, disons qu'on veut étudier ça de près.

Quelques questions:

• quel est le pourcentage réél qui va aller dans la poche des projets, et qu'est-ce qui va rester dans celle des entreprises organisatrices ?

• est-ce qu'il y a des contreparties de la part des projets (goodies ou autre): beaucoup aiment ça, moi c'est un des trucs qui ne me plaît justement pas dans les formes actuelles de financement collaboratif.

• qui décident de quels projets peuvent recevoir les dons ? qui décide de la répartition ?

• quel intérêt pour les projets ? Je vois la mise en avant et la gestion du circuit bancaire, il y en a d'autres ?

• pourquoi ne pas donner directement aux projets ? Parce qu'on me dit « donner au libre qui vous a tant donné », mais les quelques dons que j'ai fait jusqu'ici je les ai fait directement aux projets qui m'intéressaient.

et pour finir une petite remarque: je trouve ça dommage qu'il faille une campagne pour financer la soirée elle même, est-ce qu'il n'était pas possible de s'arranger avec un GUL ou autre pour avoir une salle et faire la diffusion sur le net ? J'ai l'impression que c'est un peu gâcher les dons, mais je ne connais pas tous les tenants et aboutissants, aussi des précisions ne seraient pas de trop.

Ne prenez pas mal mon message, je me pose de réelles questions sur tout ça, et j'ai déjà été approché par quelqu'un du milieu pour financer mon projet de cette façon, ce que j'ai pour le moment refusé.

Bon je ne suis pas développeur weboob (juste une petite contribution jusqu'ici, mais j'ai toujours dans les cartons un passerelle weboob/XMPP), mais allons y quand même:

• weboob est principalement fait pour la ligne de commande, les applications c'est juste du bonus, et je n'ai aucunement l'impression qu'il s'agisse de bricolage, c'est plus un exemple concret de ce qu'on peut faire avec. Le code est propre, et pour connaître certains developpeurs, il y a un bon niveau technique, aucun problème là dessus, et ils sont ouverts aux suggestions/patches (par exemple un commentaire ici même sur l'arborescence des fichiers de conf pour suivre les recommandations Freedesktop a été pris en compte à la version suivante)

• les backends concernent aussi des sites communautaires, ou des trucs génériques basés sur des logiciels libres, et a priori plutôt stables. Par exemple il y a un backend mediawiki, qui m'est utile pour mettre à jour automatiquement certaines pages de mon wiki (c'est d'ailleurs pour lui que j'ai contribué)

• pour le reste oui c'est instable, y'a des tests automatisés (enfin s'ils tournent toujours) pour essayer de se rendre compte d'un changement le plus rapidement possible. Pour youtube, j'ai déjà vu un changement pris en compte en moins de 4 h, ce qui me semble pas mal. De plus il y a un système de dépôt local pratique pour les mises à jour (par contre ça me plaît moins qu'on puisse savoir quel backends je télécharge, mais c'est déjà le cas avec Debian et ses paquets).

• au niveau juridique je ne suis pas spécialiste, mais a priori ça fait techniquement la même chose qu'un butineur. Enfin bon ça l'avenir dira ce que ça donne (ça fait quand même déjà quelques années que ça tourne)

• les problèmes de sécurité sont les mêmes avec firefox/iceweasel ou Chromium ou Epiphany, etc. Il y a plus de monde sur ces projets donc plus d'yeux pour déboguer, mais aussi plus de monde pour tenter des attaques

• sur le fond, c'est le hacking que tu ne comprends pas. C'est détourner un usage de son cadre fermé originel. Ça peut servir pour des tas de choses, mettre à jour un wiki automatiquement, télécharger une vidéo pour pouvoir la voir avec le lecteur de ton choix, la voir hors-ligne ou s'assurer de sa pérénité, utilisé son MUA pour aller sur DLFP, etc.

• enfin pour le nom et l'esprit, je trouve personnellement le nom « weboob » bien trouvé et amusant, ce n'est pas toujours le cas pour le nom des applis ou captures qu'on voit des fois, mais ce n'est pas ce qui va me bloquer d'utiliser ce projet fort intéressant et utile. Je sais que ça gêne du monde au point de ne pas utiliser/contribuer, ça ne me choque pas non plus qu'on refuse d'utiliser pour ça (je refuse bien d'acheter dans certains magasins pour des raisons similaires). Je suis plus choqué qu'on puisse déposer un nom de tous les jours (Fenêtre, Bureau, Mot). Par contre ça commence à tourner en rond les critiques de l'esprit, si ça vous gêne à ce point, vous pouvez ignorer ou forker.

Comme tout le monde a vu ton journal, tout le monde va poster mercredi, donc tu auras plus de journaux mercredi, et donc plus de choses à lire/ton journal restera moins longtemps en tête. Du coup il y aura moins de commentaires, et suite à ton journal il vaut mieux ne pas poster mercredi… CQFD

sauf que, maintenant que j'ai posté mon commentaire, les gens vont se dire qu'il vaut mieux ne pas poster le mercredi, et du coup…

Or, entre l'anonymat irresponsabilisant et l'authentification forcée, il doit y avoir un juste milieu que Google ne respecte clairement plus.

Eh beh, le marketing a bien marché :(

le chiffrement s2s et c2s n'est qu'une partie qui ne protège pas des administrateurs des serveurs (donc Google ici), il faut au minimum ajouter le chiffrement de bout en bout (OTR/GPG), et encore ça ne résout pas tout (on sait toujours à qui et quand on écrit - bref les informations de routage -, le volume approximatif du message, etc.).

Même en dehors de l'affaire PRISM, le fait que les messages soient en clair côté serveur peut poser problème si on ne l'administre pas nous même, ou si on n'a pas une confiance extrême en l'équipe qui administre. D'ailleurs faire administrer un serveur par quelqu'un de proche (famille, association proche, etc), peut inciter plus facilement à jeter un œil aux logs (petit(e) ami(e) jaloux par exemple).

S'ajoute à ça des problèmes qui ne sont pas forcément encore pris en compte dans XMPP: l'usage actuel des clients qui gère le chiffrage de bout en bout chiffre les messages texte, mais pas les données supplémentaires (par exemple texte riche avec XHTML-IM).

La situation semble être en passe de s'améliorer (XEP-0200 par exemple, enfin faudrait que je vois ça plus en détails pour être sûr), il faut voir comment ça évolue en particulier du côté des clients.

Salut Laurent,

oui je connais ces outils (depuis peu), vu que j'envisage de les utiliser pour automatiser certains tests de SàT (j'hésite entre PhantomJS et Selenium pour le moment).

Disons que pour cette tache, le javascript n'était pas nécessaire (sauf pour iMacros, mais là vu que j'avais déjà une macro presque fonctionnelle à disposition, et que PhantomJS ou Selenium j'aurais du me taper de la doc pour les utiliser, j'ai été au plus simple), et le couple mechanize/lxml permet quand même de faire les choses rapidement (surtout que je le connais déjà, et puis c'est du Python :) ).

Ceci merci pour les liens, c'est toujours utile à connaître.

Sur le forme:
c'est quand même impressionnant la vidéo de 3 min avec de l'émotion et tout (le livre dans la main, les enfants qui sautent dessus) autour d'un pauvre script, ils sont très fort :D

J'aime bien aussi les phrases du style (dans la FAQ) « Some Social Suiciders reported that their lives has improved by an approximate average of 25% » qui ne veulent absolument rien dire, je me demande si c'est parodique ou si le marketing a vraiment besoin de mettre des chiffres comme ça partout.

Enfin bref, ça c'était le côté ridicule

Sur le fond:
On peut faire un business de tout visiblement. Je ne sais pas trop comment ils se rémunèrent (ils songent à rendre le site payant apparemment, cf FAQ: « Usage of Web 2.0 Suicide machine is for free at the moment. », est-ce qu'il affichent de la pub ? Est-ce qu'il en mettent sur les comptes qu'ils suppriment (oui au moins pour FB, ils joignent le groupe « Social Network Suiciders ») ?

Bon sinon ça reste intéressant ne serait-ce que pour la mise à jour des scripts en continu, mais pour moi il est hors de question de filer mon mot de passe à un serveur distant (qui m'assure qu'ils ne stockent pas les infos ? Qu'ils ne publient pas des choses avec le compte ? etc), ce genre de script doit être libre et public (ce qui d'ailleurs permet de le mettre à jour s'il est populaire).

Sur le plan technique en plus, c'est plus simple de le faire de chez soi: leurs serveurs étant à l'étranger, il peut y avoir des sécurités à passer (d'ailleurs dit dans leur FAQ), j'ai eu le tour avec FB.

ça prévient au moins les gens qui ont publié les photos qu'on souhaite les supprimer, mais au bout d'une dizaine de messages le quotas et atteint et on ne peut plus les prévenir.
Les tags je me demande ce que ça fait de ne pas les supprimer mais de supprimer le compte: est-ce que le nom reste ou est-ce qu'ils sont supprimés ? Enfin encore une fois dans le doute vaut mieux prendre ses précautions :)

Oui ça ça va certainement rester sur leurs disques, comme précisé en fin de journal. J'entendais plutôt sur les pages des contacts (enfin « amis »): je ne sais pas (et ne crois pas) que les commentaires postés, les tags ou ce genre de choses sont supprimés de leur contexte, et dans le doute je le fais avant. En plus ça permet de récupérer les photos par la même opération, photos qui ne sont pas dans l'archive envoyée.

Oui, c'est expliqué en début de journal.

Je ne crois pas que la suppression de compte supprime les contenus. Peut-être je me trompe (et dans ce cas wikihow aussi), mais je préfère prendre le maximum de précautions.

Ah si, je viens de recevoir un courriel de confirmation, le voici:

« Bonjour XXX,

Nous avons reçu une demande de suppression définitive de votre compte. Votre compte a été désactivé du site et sera supprimé définitivement dans 14 jours.

Si vous n’avez pas demandé la suppression définitive de votre compte, veuillez vous connecter à Facebook pour annuler cette demande :

https://www.facebook.com/login.php

Merci,
L’équipe Facebook »

Je réagissais aux propos ouvertement méprisant (c'était un bel appel au troll) vis à vis du papier et au fait de parler à la place de la communauté DLFP en sous-entendant que le numérique est mieux et inévitable. Il y a du monde favorable au livre numérique ici c'est un fait, mais certainement pas tout le monde (j'en suis la preuve), aussi je précise que « sur linuxfr » on ne pense pas tous que le papier est mort.

Je connais le laïus en faveur du numériqe et je ne suis pas totalement anti-livre numérique, mais j'y suis globalement hostile.

Je sais aussi que ce genre de message risque de partir en une palanquée de commentaires sur ce site, et je n'ai malheureusement vraiment pas le temps ni l'énergie d'y passer mon après-midi, mais je trouve que le sujet a son importance (et je suis tout à faire ouvert à en parler de vive voix).

Et même si l'un n'exclut pas l'autre, il y a un fort lobying pour la disparition du papier (j'en veux pour preuve entre autres les déclarations de Xavier Niel qui est quand même co-propriétaire du Monde, ou du PDG d'Amazon), mettant les libraires en forte difficulté (d'autant qu'on les pousse à installer des bornes numériques, lire à ce sujet Cédric Biagini), ou transformant les bibliothécaires en animateurs multimédias.
Le genre de discours ou de petites phrases hostiles au papier comme ce que l'ont trouve dans cette dépêche va en la faveur de cette pression, aussi je réponds.

Les auteurs ont créé un site web et un forum destinés à être un prolongement du livre. Sur internet, un sujet reste vivant alors que sur le papier, il est mort figé. Sur Linuxfr, on le sait déjà mais les juristes semblent préfèrer le papier venant d'un éditeur qu'ils connaissent.

C'est du bon gros troll, mais j'aime bien qu'on ne parle pas à ma place: je suis « sur Linuxfr » et je préfère nettement un support papier, et j'espère bien qu'il a encore un bel avenir devant lui malgré ce que veulent imposer les marketeux et des gens comme l'auteur de cette dépêche.

Tu peux peut-être regarder ce journal: https://linuxfr.org/users/jben/journaux/rv-un-moteur-de-recherche-d-itineraire-velo-en-utilisant-les-donnees-d-osm

ça parle d'un moteur d'itinéraire vélo qui prend en compte l'altitude et qui est basé sur OSM (et SRTM), et ça explique le fonctionnement.

En tout cas projet sympa :)

Remarque pas directement liée à WireShark, mais plus à Gtk/Qt: j'avais discuté il y a quelques temps avec un déficient visuel (et j'ai également suivi sa conf aux JDLL l'année dernière), et Gtk (avant la 3.x, ce qui était l'objet de la critique principale) était la seul bibliothèque d'interfaces libre à permettre l'utilisation correcte d'un lecteur braille. Du coup je me pose la question de la situation aujourd'hui, et si les passages (bruyants) à Gtk 3.x et Qt ne risquent pas de mettre les mal-voyant à l'écart.

Jean-Philippe, si tu lis ce commentaire, je serais intéressé par ton avis et les progrès dans la situation actuelle.

D'autres précisions:

• c'est à but non lucratif

• c'est du HTML 5, pas du flash

• et en fait c'est précisé pour les CC: http://datadealer.com/imprint Data Dealer and all contents of this website, the video trailer, the demo version and its source code
  (excepting media quotes, proprietary trademarks, other brand features and third-party components such as social media widgets, fonts or Javascript libraries) are licensed under:
  Creative Commons Attribution-ShareAlike 3.0 (CC-BY-SA 3.0)
  http://creativecommons.org/licenses/by-sa/3.0/

Merci encore à Soul qui m'a envoyé ces précisions.

Bref vraiment pas mal tout ça :)

J'aurais peut-être dû préciser un peu ce qu'est le jeu: c'est un jeu de gestion où on dirige une grosse entreprise dont le but est de faire du pognon en utilisant les données privées des utilisateurs, que ça soit par des moyens légaux ou pas. Bref, G+ et FB sont en plein dans le collimateur.
À noter ce pdf intéressant: http://datadealer.com/datadealer_backgrounds_research.pdf .

Merci à Soul pour le lien d'origine :)

En installant DAVdroid, j'en ai profité pour mettre à jours d'autres applis et voir dans la description de CalDAV Sync Adapter: « two-way synchronisation was introduced in version 1.8 » (la dernière)

Merci pour prévenir avec ce journal en tout cas :).