Un serveur de mail est en fait constitué de plusieurs logiciels qui font des tâches spécifiques. Postfix est un "Mail Transfert Agent" (MTA) pour recevoir et envoyer des emails. En gros, ça va implémenter le protocole SMTP. Je ne connais pas les deux autres que tu cites par contre.
Mais tu veux aussi pouvoir consulter tes emails, et pour ça tu dois avoir un logiciel qui implémente IMAP (ou POP3 mais bon, autant éviter cette vieille techno peu pratique!). Perso j'utilise Dovecot. Ça marche bien. Mais je ne saurais te parler de cela en détail ni des alternatives car je ne suis pas admin de profession.
Déjà là tu as un minimum. Dans les faits, tu vas souvent rajouter un ou deux logiciels dans ton système de mail, comme un antispam (perso j'utilise dspam. Ça marche bien, mais là encore je sais qu'y a plein d'alternatives). Alors soyons clair: c'est optionnel mais en un sens obligatoire pour utiliser le mail sérieusement. Comme tout le monde, ton adresse email commencera à être spammée un jour, puis de plus en plus. Si tu n'as pas un filtre antispam bien entrainé, tu seras rapidement submergé (bon les clients lourds, comme Thunderbird, ont en général des filtres intégrés. Donc si tu ne prévois d'utiliser que ce type de clients, pourquoi pas. Mais un filtrage au niveau du serveur, c'est quand même bien plus confortable, je trouve).
Bien sûr un antivirus dans la boucle est aussi une possibilité.
Sinon tu peux aussi vouloir un webmail (j'utilise Roundcube). Ensuite c'est juste un bonus. Sur tes machines, un client lourd ira bien aussi bien sûr.
Donc oui, y a plein d'aspects à voir. Ensuite faut voir que gérer son serveur de mail, c'est pas rien. Le jour où tu as un problème logiciel, c'est pas quelque chose que tu peux repousser à un autre jour si tu veux pas perdre des emails importants. Donc c'est du boulot et faut le vouloir. Mon but n'est pas de te décourager, mais juste que tu aies toutes les clés pour décider en plein conscience.
Il est nécessaire d'acheter un nom de domaine?
Ben à part si tu veux avoir un email avec une IP à la place d'un nom de domaine: moi@123.123.123.123
Ensuite il existe les noms de domaine gratuit, mais bon. C'est toujours pareil, un service qui te fournit un nom de domaine gratuit, qui sait ce qu'il fait de tes données, jusqu'à quand ça durera, etc. Sans compter que c'est moins cool. ;-)
Donc oui en général, quand on héberge ses propres emails, c'est qu'on a un nom de domaine (note que l'inverse n'est pas forcément vrai: tu peux avoir un nom de domaine et ne pas l'héberger toi-même. Tu peux même être hébergé chez les gros mastodontes, genre Google avec ses Google Apps permettant d'utiliser l'infrastructure Gmail avec ton propre nom de domaine).
Notons aussi qu'une adresse email, ça se garde longtemps (c'est chiant à changer quand toutes ses connaissances ont cette adresse), donc en général, le choix du domaine est important. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
J'ai pas encore regarder pour Wayland. Ceci va être la fonction principal de l'agent sous Linux.
Wayland isole les applications par sécurité. Ainsi par exemple une application ne peut pas voir ce qu'on écrit sur une autre app (typiquement ce que font les keyloggers), ni modifier le texte avant qu'il arrive sur une autre application. L'application de screenshot aussi est désormais une application privilégiée car une application "normale" ne doit pas avoir le droit de voir le contenu d'autres applications.
Maintenant j'ai jamais rien lu au sujet simplement du nom des autres applications. Mais étant donné le modèle de sécurité très fort de Wayland et d'isolation des applications, cela ne m'étonnerait pas s'il y a blocage. À tester.
En tous cas, oui c'est possible dans X11. Tout est possible dans X11 (et c'était bien le problème au niveau sécurité). Donc c'est pas une bonne comparaison. ;-)
De toutes façons, va falloir se mettre à Wayland. Toutes les distribs sont en train d'y passer à court ou moyen terme (bon hormis Ubuntu avec Mir, bien sûr).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Sans y aller aussi abruptement, tu voudras progressivement prévenir tes interlocuteurs.
Je conseille:
garde ton compte gmail pour au moins un an, voire 2 (histoire de pas louper le pote éloigné qui t'écrit une fois tous les 2 ans), en parallèle à ton nouveau compte.
envoie un email groupé à tes contacts principaux (en copie cachée) pour annoncer le changement d'email en leur donnant la nouvelle adresse.
crée une réponse automatique. La configuration est ici. Pas la peine de mettre de fin. Par contre évidemment si tu mets ta nouvelle adresse email dans ce message automatique, et si tu recevais régulièrement des spams, tu risques de donner ta nouvelle adresse aux spammeurs. Y a un bouton pour choisir de répondre seulement à des gens du carnet d'adresse, mais tu risques alors de ne pas donner la news du déménagement d'email à des gens pas dans le carnet, mais que t'aurais pourtant prévenu (t'as juste oublié).
L'alternative est de faire un message automatique qui annonce le changement mais sans donner la nouvelle adresse, en supposant que toutes les personnes qui voudraient te contacter connaissent aussi probablement ton téléphone ou peuvent te contacter d'une autre manière.
pour gérer les quelques cas de personnes qui n'ont pas les bonnes infos (ou qui oublient de mettre à jour leur carnet d'adresse), va de temps en temps sur gmail, mais espace de plus en plus tes visites. Si t'y vas une fois par semaine, les gens verront pas la différence et ne verront pas l'intérêt de mettre à jour la nouvelle adresse. Alors que si, sur la fin, tu regardes tous les 3 mois, ils se mettront à jour.
utilise ton nouveau fournisseur pour tout envoi de mail. Même pour répondre à ceux qui ont essayé de t'écrire sur gmail alors que tu as déjà déménagé. Et rappelle bien aux gens ton changement d'adresse quand tu leur réponds après qu'ils aient écrit sur l'ancienne.
au bout du temps imparti (1 ou 2 ans), quand tu constates que presque plus personne ne t'écrit sur ton adresse gmail, et que de toutes façons, tu n'y penses plus toi-même et te rappelle avoir cette adresse tous les 6 mois seulement, tu peux fermer le compte.
Ensuite toute cette procédure dépend vraiment de ton utilisation de ton adresse actuelle. Je sais que c'est ce que je ferais si j'étais dans ton cas, si j'arrêtais mon adresse principale que j'ai en utilisation intensive depuis 2003 (d'après le whois de mon domaine). Je la changerais pas comme ça sur un coup de tête. Ensuite je sais que certains le font. Soit parce qu'ils ont pas une utilisation si intensive du net, soit parce que de toutes façons toutes les personnes qui les contactent par email sont des gens proches qui ont aussi leur numéro de téléphone, ou simplement par état d'esprit. Tu es peut-être dans un de ces cas là, et si tel est le cas, alors tu n'as probablement pas besoin de t’embêter avec mes conseils. :-)
Bien sûr, tout cette procédure est longue et pénible, donc si tu veux la suivre, il est grandement conseillé d'être sûr de toi. Ça sert à rien de commencer si c'est pour te rendre compte dans 6 mois que netcourrier est pas mieux et que tu veux à nouveau changer de fournisseur.
P.S.: comme un autre ici, ça me rajeunit pas. Je pensais que netcourrier avait disparu depuis longtemps, c'est fou. Ce fut mon fournisseur d'email pendant plusieurs années, justement avant que j'ai mon propre domaine, c'est à dire donc avant 2003.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Autre remarque: il pourrait être intéressant d'avoir une application générique qui envoie l'info sur quelle application a le focus et pour combien de temps (sans prendre en compte les temps trop courts pour ne pas spammer inutilement WID pour un alt-tab qui tombe sur la mauvaise application par exemple). Cela n'enlève rien au bienfondé des plugins spécifiques (comme disent certains, par exemple pour la liste des sites visités sur le navigateur; cela pourrait aussi être pour comptabiliser le temps passé sur une image précise dans GIMP, etc.), mais permet de gérer au moins superficiellement toutes les applications sans plugin spécifique (on sait qu'on a passé X minutes sur telle app. On n'a pas le détail, mais mieux que rien).
Par contre je sais pas si c'est possible dans Wayland, puisqu'avec l'isolation des applications, je doute qu'une application "normale" puisse avoir l'information du nom d'une autre application qui a le focus. J'imagine qu'il faudrait une application avec des pouvoirs spéciaux.
Enfin… à étudier.
À propos, le site a un lien, en bas de page, vers un dépôt gitlab, différent de celui donné dans la news (user différent). Et cliquer dessus m'amène sur une page de login (dépôt privé donc?). Ce serait bien de mettre à jour. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Comme un autre, à un moment, j'utilisais Hamster mais fallait tout rentrer à la main. C'était chiant et souvent j'oubliais (donc je me retrouvais avec une activité de 5 min réelles qui a duré plusieurs heures dans Hamster). J'aime bien l'idée de la mise à jour automatique (que l'on peut éventuellement éditer manuellement après coup). Maintenant:
Si je comprends, il est possible de monitorer un compte Github ou Gitlab. Mais même si j'en ai effectivement pour les quelques fois où des projets le requièrent, 90% des projets auxquels je participe ont leurs propres dépôts. Quand les dépôts sont publics (cad avec notamment la possibilité de clones/checkout anonyme), ne pourrait-on imaginer que WID puisse y récupérer les infos?
Bien entendu, je comprends bien que cela implique des crons réguliers, et qu'en plus cela prendrait temps et espace disque. Cela pourrait être une option pour les auto-hébergés, pas forcément pour le site en démo.
L'autre possibilité serait d'avoir un hook sur le dépôt même, mais cela implique évidemment d'avoir le contrôle admin du dépôt.
Notons cependant que rapporter des commits n'est pas forcément significatif. C'est genre 1% de l'activité du développeur. Il m'arrive souvent de travailler des jours pour au final faire 1, 2 ou 3 commits (d'un coup). En vrai, il faudrait plutôt rapporter mon temps actif dans mon éditeur de code (vim dans mon cas).
Comment une appli reporte-t-elle son activité? As-tu une API quelque part qui explique comment se contacter à WID et rapporter les infos? Je ferais bien un plugin GIMP par exemple, pour tester.
Par contre, comment reporter une activité continue sur le long terme? Rapporter une absence d'activité (idle): ok, pas de problème, c'est un état de l'ordinateur. Rapporter un commit, c'est facile. Rapporter un coup de téléphone: y a une heure de début et de fin. Aisé.
Mais rapporter du code (sur plusieurs heures), ou du dessin (pareil)? Surtout qu'il arrive de s'arrêter de taper, mais on reste devant l'écran à réfléchir. Un plugin ne peut donc pas se contenter de dire "ah il tape plus ou bouge plus le pointeur, il se repose!". Et inversement, il va pas spammer WID toutes les minutes pour dire que le gars tape encore en toujours dans son éditeur.
Quelle logique a-t-il donc été décidé d'appliquer pour découper ce genre d'activités? Et comment cela se traduit-il dans l'API de WID?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Y a-t-il eu une mise à jour récente du programme? Si ce sont des majs automatiques, tu n'as peut-être pas fait gaffe. Et dans ce cas il y a peut-être eu régression avec de nouveaux bugs. Note que ça peut aussi être une maj d'une librairie utilisée par kdenlive.
Sinon, si le logiciel ou le reste du système n'ont pas changé, y a probablement un problème dans les fichiers de config ou des données (type cache). Ce genre de données sont en général dans .config/ et .cache/ mais je te laisse vérifier spécifiquement pour ce logiciel.
Perso j'ai vraiment pas de bonnes expériences niveau stabilité avec kdenlive.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
En fait même si la liste est privée, y a déjà au moins un inconnu qui te lit: celui qui répond! Donc il faut éviter de toutes façons de donner des infos trop privées. Ensuite sur demande seulement et évaluation personnelle du risque, on peut se le permettre éventuellement. Puis y a les infos à jamais donner (genre un mot de passe). Et ça que la liste soit privée ou non ne change rien.
Ensuite y a l'incompétence sociale: les gens qui vont s'énerver, insulter et faire manque d'empathie et autres compétences relationnelles de base, souvent dès le premier email même. Que ce soit un email privé ou pas ne rentre pas en ligne de compte et même en privé, cela n'empêche pas de rester raisonnable et aimable. Si la personne ne comprend pas cela et aurait agi différemment selon qu'elle se croit en "privé" ou non, c'est peut-être un juste retour des choses qu'elle se fasse avoir par son propre caractère inbuvable.
Mais sinon oui tu as raison. Si une telle mention manque, il peut être de bon temps de la rajouter. Je jetterai un œil.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Si, il voit. Il donne même plein d'exemples de plaintes (parfois par biais légaux expliquant ainsi qu'il n'ira jamais en Inde de peur d'y être incarcéré) ou parfois juste des menaces.
Quand on suit ses liens (notamment celui sur l'internet help desk), on se rend compte que plein de gens ne comprennent pas du tout ce que sont les mailing lists publiques et comment ça marche. Ils doivent croire que tout email est par définition privé et donc quand ils retrouvent un jour un email qu'ils ont écrit sur un site web (il pourrait y avoir d'autres interfaces, et en fait, c'est le cas puisqu'il y a une interface NNTP. Mais dès que ça sort du web, c'est comme invisible pour le commun des mortels, alors…), ils sont persuadés que leur communication privée a fuité et que ce site s'amuse à mettre en public des mails privés. Donc ils menacent, se plaignent et sont pas contents de manière générale.
En fait je vois de tels cas régulièrement sur diverses mailing lists, notamment celles de GIMP. On voit régulièrement des emails de gens comme s'ils contactaient un support technique ou service commercial d'entreprise, donnant des infos privées comme si toute la communication est privée (alors que des milliers d'inconnus dans le monde ont reçu le dit mail).
Dans les liens donnés par Lars Magne, on peut lire les menaces de ceux qui disent avoir perdu des jobs ou des contrats à cause de Gmane (ils ont dû dire une chose incroyablement stupide, ou exprimer des opinions malvenues, ou bien simplement s'énerver sur la toile, que sais-je. En tous cas des choses suffisantes pour qu'un recruteur qui fait des recherches sur le web n'ait plus envie d'embaucher la personne). Alors forcément de leur point de vue, ils ont de quoi être en colère. Bien sûr, la réalité, c'est leur incompétence (non seulement technique mais aussi humaine dans ce genre de cas) mais ils voient évidemment les choses différemment.
Y a aussi ceux qui ne font pas la différence entre le fournisseur de service de liste email et Gmane qui ne fait que de l'archivage. Il donne un exemple où on lui demande de bloquer des emails avant qu'il arrive sur le site (alors que s'il est sur le site, c'est déjà trop tard: ça veut dire que tous les inscrits l'ont reçu). Le cas du gars qui a harcodé un même mot de passe sur des dizaines de serveurs (encore dans le lien plus haut), a écrit ce mot de passe par erreur dans un email destiné à une liste et demande à Lars s'il peut l'empêcher de paraître sur le site pour pas avoir à changer le mot de passe est assez extraordinaire (surtout qu'une telle demande vient donc d'un administrateur, qui apparemment ne semble pas comprendre ce qu'est une liste de discussion email!).
Donc oui, plein de gens ont des raisons d'être en colère. Bien sûr pas des bonnes raisons. Mais ça les empêche pas de pouvoir être dangereux aussi parfois malheureusement. :-/
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Cool. En plus je vois qu'au final il suffit même d'un tag html avec un tag "blogads". Même pas besoin d'astuce CSS ou js. Comme quoi les bloqueurs de pub, c'est un peu brutal, pas forcément très subtil! lol Ça explique aussi sûrement pourquoi certains sites arrivent à les contourner (c'est pas la seule méthode de détection ceci-dit).
En tous cas, j'ai testé avec mon Firefox. En désactivant Adblock, ça marche. J'ai le message qui s'affiche. :-)
Et effectivement c'est pas une présentation trop violente (limite j'ai dû chercher où était le message. C'est peut-être même pas assez visible pour le coup) donc c'est cool.
Edit: dommage qu'on puisse pas mettre de commentaires sur ton blog sans être inscrit. Je comptais laisser en commentaire là-bas et me suis rabattu sur le forum linuxfr par dépit. :-/
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Cool. Ceci dit tu peux faire les deux: une news qui explique que tu mets en place un tel système et pourquoi. Et ta bannière peut être un lien vers ce post. Comme ça en cliquant dessus, les gens sans bloqueurs peuvent lire une explication plus détaillée sur ton processus, ainsi que des liens vers les principaux bloqueurs. Ça peut les aider à sauter le pas.
Hésite pas à faire un retour sous la forme d'un journal plus tard avec lien vers la méthode et code finaux utilisés. Ça m'intéresse. Une fois le système implémenté et testé. Bon ça sent l'appeau à troll linuxfrérien. Donc faut les nerfs solides. ;)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
P.S.: notez que ça m'empêche pas non plus d'acheter le bicarbonate de soude dit "pour cuisine" moi aussi (quand je veux utiliser en cuisine), même si c'est plus cher. Ne serait-ce que parce que je me dis que si c'est une question de normes sanitaires, ça peut vouloir dire que les machines qui empaquettent la version "non cuisine" peuvent être aussi utilisées pour d'autres produits bien moins comestibles (donc ça peut contenir des "traces" de produits dangereux), etc.
En gros, dire que le produit est pas comestible, ça "fait peur" (le pouvoir du marketing). C'est un fait. Mais théoriquement c'est bien censé être exactement la même chose.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
En fait je crois que les entreprises en vendent sous ce terme pour pouvoir le vendre plus cher (ce bicarbonate de soude est fait pour la cuisine, donc c'est forcément mieux pour votre santé!). Mais au final, oui c'est la même chose. Surtout que justement on utilise un terme chimique donc ça laisse pas vraiment place à l'imagination sur la composition.
Si c'est vraiment pas la même chose, ça veut dire qu'ils ont rajouté des ingrédients dans une version ou l'autre (version "cuisine" ou "pas cuisine") et donc c'est plus du bicarbonate de soude pur.
Ou alors peut-être que pour vendre un produit comestible, on doit se soumettre à des normes sanitaires supplémentaires ou des vérifications sur les produits (juste une supposition, je n'ai aucune idée de ce que cela implique), ce qui coûte des frais supplémentaires donc certaines entreprises se contentent de vendre une version "non cuisine" pour diminuer les frais. Juste une hypothèse pour essayer de démêler le pourquoi du comment car je me le suis souvent demandé également. Et ça m'a aussi toujours surpris les gens qui faisaient la différence comme si ça avait un sens au niveau composition.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
La première idée qui me viendrait à l'esprit est simplement d'utiliser des codes similaires à ceux qui détectent les bloqueurs de pub, sauf qu'au lieu de faire une action quand le bloqueur est détecté, tu en fais une quand il ne l'est pas.
Une rapide recherche web me donne pas mal de réponses et il semble y avoir 2 techniques principales:
1/ Une méthode CSS avec "ads" dans le nom (voir ici ou là). Celle-ci sera bloquée seulement quand tu as un adblocker. Alors les sites de merdes qui veulent te mettre un message vont le mettre en "display:none" quand la CSS est fonctionnelle. Toi tu veux l'inverse: par défaut, dans ta CSS principale, il serait en "display:none" et dans la CSS "ads", il est avec une autre value (probablement "block" pour un message type bannière?).
2/ Une méthode javascript similaire: une fois que la page est chargée, vérifier qu'une image pub, ou une variable créée par un script publicitaire existe ou non. Encore une fois, il semble que simplement avoir "ads" dans le nom du script ou de l'image ou dans son chemin d'accès puisse être suffisant pour le faire bloquer (donc pas besoin de rajouter une vraie image pub, tu peux simplement avoir une image "normale" avec ads dans le nom et c'est joué).
Voici ici des gens qui testent avec une fausse image et là avec des variables.
3/ Ma méthode: en fait basée sur ce que j'ai compris, il suffit pour toi de faire un script javascript, nommé par exemple "ads.js" qui va rajouter le message que tu souhaites voir ("Vous n'utilisez pas de bloqueur de pub, blablabla").
Avec un nom comme ça, j'ai l'impression que ce serait suffisant pour que les bloqueurs de pub bloquent ce script, et par conséquent seuls les gens sans bloqueurs verraient le message. Et puis c'est plus simple que les autres versions.
Ce n'est pas testé, et est seulement mon extrapolation des techniques lues et expliquées plus haut. N'hésite pas à venir faire un message après avoir testé pour dire si ça marche.
Ceci dit, je me demande si c'est la meilleure expérience utilisateur. Je comprends bien que dans ton cas, c'est pour un web propre et c'est d'ailleurs la seule raison pour laquelle j'ai fait une réponse. :-) J'aurais jamais répondu à un mec qui voulait faire un message pour bloquer les bloqueurs de pub.
Néanmoins c'est toujours un peu chiant ceux qui veulent t'apprendre la vie. Bon c'est pire quand le mec te fait la morale parce que tu bloques ses pubs dégueux. Mais ceux qui le font pas, doit-on pour autant le leur faire remarquer et leur faire la morale dans l'autre sens? S'ils viennent sur ton site, tu peux aussi faire un bon billet bien argumenté sur un monde sans cette pub qui nous infeste de partout. Ça sera peut-être plus puissant et fera plus réfléchir qu'une grosse bannière moche.
Ensuite je dis ça, mais j'en sais rien. Peut-être que ta méthode est mieux et ne choquera personne. Je me pose la question, c'est tout. J'avais jamais pensé à inverser les détections de bloqueurs de pubs pour justement embêter ceux qui n'en ont pas… C'est une idée marrante en tous cas.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Je pensais pas à des spammeurs, plutôt des usurpateurs qui tentent de se connecter à ta place.
Les bots cliquent pas sur les boutons au hasard. Ils implémentent des schémas connus. Pour les bots qui se connectent, ils vont donc essayer de mettre des mots de passe bateau (brute force) dans les champs adéquats. Et pour cela, ils cliqueront pas sur un bouton, mais simplement enverront une requête POST telle qu'attendue par un Wordpress. En gros si ton Wordpress attend des connexions par XMPP, il se passera juste rien: le bot pourra pas se connecter et tu recevras pas de messages par IM.
Pour info, j'utilise mon plugin Wordpress depuis 2011 au moins, et je n'ai jamais reçu la moindre tentative de connexion par XMPP (par contre par login/mot de passe, si!).
Ensuite oui, si la connexion par XMPP devenait un standard super utilisé, là on pourrait imaginer que des bots commencent à tenter des POSTs avec les paramètres adéquats pour déclencher une tentative connexion par XMPP. C'est pour cela qu'il est important que le protocole soit bien sécurisé pour pas que les gens cliquent "OK" pour n'importe quoi.
Et si jamais cela devenait vraiment ennuyeux (cad on reçoit plein de requêtes), on pourra alors imaginer les possibilités pour contrer le spam résultant, tel que Goffi le propose.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Si tu fais ton plugin Wordpress tout seul, ça a peu de chances de prendre. Si Chteufleur fait son composant tout seul, idem. Mais si y'a ton plugin, le composant de Chteufleur, les implés qui vont bien, là ça commence déjà a faire quelque chose. Reste à ce que certains qui lisent cette dépêche suivent pour continuer sur la lancée.
En fait le plus gros problème, c'est le support client, car c'est lui qui donne la meilleure expérience utilisateur. Et comme beaucoup de choses dans le monde XMPP, c'était donc à ce sujet (client) qu'y avait un blocage. C'est bien que ça commence à bouger (merci à toi et aux autres clients modernes que tu cites, notamment), mais c'est dommage que les clients historiques et donc les plus utilisés (Pidgin, on pense à toi!) n'évoluent pas trop.
Ensuite, je faisais ça "tout seul" certes, mais j'étais pas vraiment dans mon coin non plus. Membre de la XSF, j'avais essayé d'avoir des revues de code et une installation du plugin sur xmpp.org (qui a utilisé Wordpress pendant pas mal d'années), mais sans succès. ;-(
mais c'est beaucoup de boulot et pas dans mes priorités actuelles.
Je comprends. Ceci dit, pour moi en tant qu'utilisateur, c'est d'autant plus important sur les clients web de type Libervia. L'autre jour, on m'a fait testé Movim, et j'ai hésité pour mettre mon JID. Au final j'ai créé un compte sur leur serveur pour ne pas avoir à mettre mon mot de passe. Pourtant c'est pas une grosse multinationale derrière et c'est des gens que j'ai rencontrés; mais quand même, ça me gêne de mettre mon mot de passe pour un service sur le site d'un autre service. Et donc ça rend l'idée du client web absurde (sauf si on contrôle aussi le dit client, bien sûr, mais pas tout le monde ne va installer un client Movim/Libervia juste pour lui).
Avec un système de permission, la permission "ultime" serait de permettre à un client de tout faire. Donc une connexion par intérim. Mais au moins on n'a pas à mettre le mot de passe maître et on peut donc à tout moment invalider les droits donnés à un client. Ce serait une grosse avancée pour le protocole, ce genre de truc.
Donc OK mais sur du moyen terme.
Pas de prob, moi aussi c'est plus du moyen terme. J'aurais eu plus peur de pas pouvoir tenir l'engagement si vous vouliez faire ça demain! ;P
Là je pense que la XEP en l'état est suffisante pour le moment.
Elle a quand même quelques problèmes. Je ferai peut-être des messages sur les mailing lists de la XSF pour proposer au moins mes modifications de base. Ça fera pas mal d'années que j'ai plus posté là-bas!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Quelle version de Nautilus? Ici, avec Nautilus 3.18.5 (c'est pas la plus récente, on est dans les 3.20.x), je n'ai pas ce problème. Quelle est donc la tienne?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
C'est marrant que les choses bougent après si longtemps. Ça fait presque chaud au cœur.
En regardant mes logs pour le plugin Wordpress, je vois que mon premier commit date d'août 2011 (et encore j'avais dû commencer avant). À l'époque, tout le monde avait l'air de s'en foutre. Pourtant j'utilise ça pour me connecter sur mon blog Wordpress depuis des années. Ça marche méga bien et j'ai plus à me faire chier avec un mot de passe à rallonge.
Notez que j'ai fait plusieurs changements par rapport à la XEP pour améliorer la sécurité et notamment l'utilisabilité en mode dégradé (cad quand le client ne prend pas en charge XEP-0070). De manière générale, cette XEP mérite d'être totalement revue sur plusieurs points.
Puis ensuite elle pourrait être améliorée avec de nouvelles fonctionnalités, notamment avec de l'autorisation en plus de l'identification: à ce jour, la seule chose possible est d'identifier quelqu'un mais sans donner le moindre pouvoir ou connaissance. Le protocole pourrait ainsi permettre à un client d'accéder à certaines infos ou de faire certaines actions au nom de l'utilisateur. Par exemple accès à la vcard, récupérer notamment l'avatar pour affichage sur un site, à la liste de contact, etc.
En d'autres termes: faire aussi ce que fait OAuth.
Enfin voilà, c'est une idée des améliorations possibles.
Si vous êtes partants, Chteufleur, Goffi et d'autres intéressés par cette fonctionnalité précise de XMPP, je suis partant pour réécrire la XEP-0070 en co-auteur avec vous et la rendre plus moderne. Vous le savez sûrement, XMPP n'est plus ma priorité principale, mais je suis prêt à prendre quelques heures régulièrement pour ça, car ça fait partie de mes nombreux projets qui m'ont laissé un goût de triste "non-fini" de ma période XMPP.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Dans XMPP tout est un nœud du réseau: example.com, blog.example.com et user@example.com. Tu peux donc lancer des messages XMPP depuis n'importe lequel de ces nœuds.
Comme dit Louiz', un composant, c'est une sorte de "plugin" du serveur pour lui rajouter des fonctionnalités. Si ton serveur est example.com, un composant aura donc le droit d'envoyer des messages au nom de example.com (ensuite ça dépend de ta configuration: parfois tu veux plutôt donner un sous-domaine pour un composant, mais souvent tu peux aussi bien lui donner le droit d'agir au nom du domaine principal).
Une fonctionnalité comme l'identification par XMPP peut se lancer de n'importe quel nœud du réseau. Ainsi si tu as un blog perso, tu peux utiliser un compte mon-blog@example.com qui sera géré par un bot et enverra les messages aux gens qui veulent se connecter. Mais si jamais ton blog est example.com même, et tu gères ton propre serveur XMPP, alors tu vas préférer que les gens reçoivent un message de example.com tout court. C'est plus "officiel" et fait plus confiance qu'une adresse que tout le monde peut avoir. Pour ça, il faut un composant.
En conclusion: oui un composant est une sorte de client XMPP, géré par les admins du serveur, et à qui le serveur a donné des droits spéciaux pour agir en son nom.
Ainsi un composant c'est l'équivalent d'un bot mais côté serveur.
D'un point de vu sécurité de XMPP, est-ce que ton composant accepte les communications non chiffrées ? Est-ce que la requête passe par le serveur XMPP ou est-ce qu'elle est envoyée directement au client ?
Le composant accepte tout ce qu'accepte le serveur. Les messages passent par le serveur (qui les redistribue s'il constate qu'ils sont pour tel composant ou pour tel utilisateur). Le composant ne gère donc pas la sécurité et la communication est donc aussi sécurisée que le permettent clients et serveurs.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
L'identification par XMPP se base en effet sur le fait que les gens ont une adresse XMPP. Et c'est donc un problème si cela ne se répand pas davantage. En même temps, c'est toujours l'œuf et la poule.
Par contre, Persona n'était pas mieux:
1/ De ce que je lis, pour que ce soit aussi intéressant que l'id par XMPP, il fallait que votre serveur de mail prenne en charge Persona. Dans les faits, je crois que quasi aucun serveur email n'a implémenté le protocole. En fait, je ne suis même pas certain quel sera le comportement de login à ce moment: je ne l'ai jamais vécu car justement aucun de mes fournisseurs d'email n'implémente Persona (et je n'ai pas lu la spéc, ce qui me permettrait d'imaginer un comportement).
Au final on se retrouve à utiliser les serveurs Persona de Mozilla (bientôt communautaire?), donc un point de contrôle unique et central pour la plupart des utilisateurs du monde. Pas glop.
En plus en passant par le serveur Persona central, on est obligé d'y créer un mot de passe unique.
De son côté, l'id par XMPP marche quel que soit son serveur et ne passe par aucun serveur tiers. Et on n'a pas à créer de mot de passe supplémentaire (bien sûr ce point précis est biaisé du fait qu'on part de la supposition avoir déjà un compte de messagerie alors que de son côté Persona ne sert qu'à cela, alors on n'avait forcément pas déjà de compte).
2/ Pour que l'id soit final, il faut forcément s'identifier sur Persona dans la même session de navigateur, puisque le système se base sur les redirections http entre le site sur lequel on veut s'identifier et Persona. Cela signifie donc que si la machine elle même est compromise, vous donnez l'accès à un attaquant à l'ensemble de vos comptes utilisables par Persona. Pire vous lui donnez aussi le mdp Persona pour se reconnecter plus tard. C'est d'ailleurs la même faiblesse pour tous les autres systèmes basés sur le web (OpenID, mais aussi les systèmes proprios par compte Facebook, Google, etc.). C'est dommage car Mozilla partait d'une bonne idée en mélangeant un autre protocole (les emails) mais ils finalisent le login par la redirection web.
De son côté, on peut s'identifier par XMPP en gérant entièrement l'identification à travers le canal XMPP, lequel peut être totalement disjoint. Par exemple, vous êtes dans un cybercafé devant une machine Windows (potentiellement vérolée, avec des logiciels de keylogging, etc.) à l'autre bout de la terre et voulez vous connecter sur votre compte Linuxfr. Vous lancez une connexion par IM. Or votre client IM est sur votre téléphone, en 3G. Toute la partie id se fait donc par un échange sécurisé direct entre linuxfr et votre client IM sur une machine perso avant de finalement vous autoriser l'accès dans le navigateur sur la machine tierce.
Si l'ordi est effectivement vérolé, bien entendu, vous donnez l'accès à votre compte linuxfr le temps de votre connexion au site (c'est inévitable: par définition). Mais cette machine n'a jamais accès à votre mot de passe linuxfr, ni à votre compte XMPP, donc pas non plus à aucun autre compte accessible par identification XMPP, et finalement une fois que vous vous déconnectez du site, l'attaquant n'a pas la capacité de se reconnecter plus tard.
En gros, l'identification par Persona/OpenID/Facebook/Google/etc. est bon pour la simplicité d'utilisation mais a extrêmement peu de qualité de sécurité là où la connexion par XMPP a aussi pas mal d'avantages de sécurité.
Note: comme je disais plus haut, par définition, vous prenez un risque en vous connectant sur un site sur un ordi non-de-confiance. Et ce, quel que soit la méthode. Donc déjà il ne faut le faire que sur des sites où le risque est acceptable (genre linuxfr, j'en souffrirai moins que ma banque!). Mais au moins avec l'id par XMPP, vous limitez le risque à ce site et juste le temps de la connexion. Avec les autres méthodes, le risque s'étend à tous les sites qui utilisent cette méthode et de manière illimitée!
3/ Les protocoles emails sont quand même pas sécurisés par nature. Tout le monde peut envoyer de faux emails provenant de persona @ persona.org. Y a encore plein de serveurs emails qui acceptent les connexions non encryptées, donc ce serait assez simple d'écouter des communications et d'envoyer de faux emails. À partir de là, pas mal d'attaques sont faisables.
Franchement l'ID par XMPP est plus simple d'utilisation, plus rapide, un flow bien plus agréable et plus sécurisée. Le seul bloqueur — et là tu as tout à fait raison, c'est le principal problème à l'adoption — c'est que XMPP reste encore trop peu utilisé de manière générale.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ah bah ça fait déjà 4 personnes (sur la tribune, c'était rewind et palm123). Comme quoi, je crois qu'on se disait tous que c'était un truc un peu ésotérique et au final, ça m'a l'air un problème plutôt répandu.
Je fais en effet la même chose que toi, quand ça m'arrive: retour arrière, copier, recharger la page, coller.
Par contre t'as jamais ça ensemble avec une déconnexion? Je me demande si c'est vraiment l'origine unique du problème ou si ça peut être reproduit dans d'autres circonstances.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ah et j'ai oublié de répondre pour l'extension. Je n'ai pas d'extension nommée "IP Fuck", ni rien qui fasse mumuse avec les requêtes POST, je pense.
Mais peut-être que si? Mes extensions:
Adblock plus
Flashblock
Font Finder
Lazarus: form recovery
Noscript
Rikaichan (et 2 extensions dictionnaires pour Rikaichan)
Tab groups
toktogi
vimperator
Ensuite si vraiment c'est nécessaire et que tu penses que c'est l'une d'elles, je peux essayer de les désactiver pour tester, mais j'avoue que j'ai un peu la flemme (pas toutes les extensions ne sont (dés)activables sans redémarrer Firefox).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Bon j'arrive pas à reproduire simplement en déconnectant. En même temps, j'étais pas sûr si cela venait vraiment de là, outre que le fait que l'une des autres personnes à avoir relevé le problème sur la tribune pensait que c'était le problème (et quand il l'a dit, je me suis souvenu que j'ai eu des histoires de déconnexion aussi).
Par contre j'arrive à reproduire une page blanche similaire avec les étapes suivantes
1/ Je clique sur "Répondre".
2/ J'écris mon message.
3/ Je clique sur "Prévisualiser".
4/ Dans un autre onglet, je clique "Se déconnecter".
5/ Dans ce même onglet, je me reconnecte.
6/ En revenant sur le premier onglet, je clique encore "Prévisualiser" ou "Poster le commentaire".
Résultat: page blanche!
Quand je regarde les paramètres du POST, je vois un "authenticity_token". Ce serait pas un token changé lorsque la session change par hasard?
Autre remarque: je constate en effet que si je déconnecte sans reconnecter, j'ai un formulaire de connexion en cliquant sur "Prévisualiser" ou "Poster le commentaire". Par contre il ne sauvegarde pas le message que j'étais en train d'écrire et en particulier ne poursuit pas l'action (de prévisualisation ou postage) entamée.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Non pas ça. C'était des vrais fonctionnalités. Mais c'était genre un smartphone avec une prise éthernet, ou plein d'autres trucs un peu aberrant qui en faisait un peu un tank énorme.
Je l'ai peut-être rêvée, cette image! :P Ou alors je cherche pas avec les bons mots clés ou elle a pas été repartagée tant que ça.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
1/ Beaucoup de pros (photographes, peintres, designers…) contribuent à GIMP avec des rapports de bug, des discussions, etc. L'usage de GIMP par les pros n'est certes pas au niveau statistique de Photoshop, mais c'est pas anecdotique non plus. Certains pros s'investissent de plus en plus d'ailleurs.
2/ Comme d'autres le notent, ça reste un logiciel libre, ce qui implique aussi que tous sont libres de contribuer. Si personne ne faisait de retour (ce qui n'est pas le cas, cf 1/), on peut pas les inventer. Fort heureusement nous n'avons pas à les inventer. Nous manquons plus de développeurs que d'utilisateurs pros!
3/ Nous avions un designer d'UI pro dans l'équipe jusqu'à y a 2 ans. Il n'est pas resté à force de faire des clashs (dernier en date avec moi: s' il était encore là, y aurait pas la fonction de recherche dont j'ai fait la revue, des réimplementations et que je maintiens maintenant! D'ailleurs je suis persuadé qu' y aurait pas la plupart des fonctionnalités en rapport avec l'UI de cette sortie et donc perso je suis pas mécontent qu'il ne soit plus là pour bloquer l'avancée de GIMP).
Il pensait notamment que les devs n'étaient pas capable et donc ne devaient pas faire de design du tout (tu te serais entendu avec lui!). Par contre il disait aussi qu'il fallait surtout pas écouter les utilisateurs non plus (là moins?) car ils ne savaient pas ce qu'ils voulaient et ce qui était vraiment le mieux pour eux.
La vérité (selon moi) c'est qu'il faut écouter tout le monde avec le recul et la critique (dont l'auto-critique) nécessaire.
Designers
Certes les designers ont une vision d'ensemble que les autres non pas. Ils ont fait des études avec des panels d'utilisateurs, connaissent une grande gamme de paradigmes UI, en ont testé sûrement plein, etc. En gros c'est leur boulot. On est tous d'accord sur ce point. Par contre ça ne les empêche pas de pouvoir être mauvais ou de faire des erreurs (comme tout pro de tout boulot. Ça arrive, y a pas de problème de ce côté là).
Utilisateurs
De leur côté, les utilisateurs, notamment pros ou amateurs avancés (ce qui dans ce type d'activités peut être tout à fait équivalent techniquement) ben c'est eux la cible! Alors forcément leur avis a de la valeur. Ça ne veut pas dire pour autant que tout ce qu'ils disent est bon. Si on implémentait tout ce qui nous était proposé, GIMP serait totalement schizophrène avec tout et son contraire et une interface surchargée (elle l'est déjà pas mal. J'ai essayé — sans succès — de retrouver une image marrante qui se baladait sur le web qui montrait à quoi ressemblerait l'iphone — en tous cas, je crois que c'était un iphone — si toutes les fonctionnalités demandées par des utilisateurs étaient ajoutées: on se retrouvait avec un téléphone énorme. C'était une image marrante, quelqu'un a le lien?). Ce qui leur manque notamment, c'est une vision d'ensemble. Beaucoup voient leur usage perso et veulent juste adapter le logiciel à celui-ci (ce qui est ok, soit dit en passant mais ce doit être fait intelligemment: mon idée serait sous forme de plugins par exemple, pas en changeant irrémédiablement l'ui de base pour satisfaire un utilisateur en rendant l'utilisation difficile à 1000 autres. J'ai le projet d'améliorer l'API en ce sens, pour permettre de la personnalisation d'UI plus poussée).
On a par exemple un utilisateur qui fait beaucoup de rapport de bugs, certains OK, mais beaucoup un peu farfelu. Par exemple, il nous demandait de changer le fonctionnement des couleurs d'avant et arrière plans, en nous expliquant qu'il les utilise surtout comme une sorte d'historique (à un niveau seulement) des couleurs utilisées. Il voulait donc que cela devienne officielle avec mise à jour automatique des couleurs. Or les couleurs avant/arrière plan, c'est une fonctionnalité vraiment de base, très simple par design pour que tout le monde la comprenne, et qui a vraiment un sens exact et précis. Dévier l'usage d'une fonctionnalité pour soi, pas de problème. Mais c'est pas pour autant que c'est bon pour tous. Surtout qu'on a maintenant une vrai fonctionnalité d'historique automatique des couleurs (avec une palette spéciale qui se met à jour toute seule, donc bien plus qu'à un seul niveau d'historique!).
Et quand on commente sur l'intérêt de certaines idées (comme cet exemple), cet utilisateur fait bon de nous rappeler qu'il est un professionnel qui utilise GIMP et que par conséquent, son avis vaut plus que le notre et qu'il faut l'écouter.
Un autre exemple est que les boutons sous la liste des calques commencent vraiment à être nombreux (je compte 7 boutons!). Mais des utilisateurs veulent toujours en rajouter plus et plus. Et si on dit qu'y en a trop, en général ils nous disent que tel ou tel autre bouton n'est pas très utile, donc on peut l'enlever pour gagner une place. Le problème est que chaque utilisateur a ses habitudes donc la liste des fonctionnalités importantes et inutiles à mettre en bouton à accès rapide sous la liste n'est jamais la même selon qu'on demande à l'un ou l'autre. Donc on fait comment?
La conclusion n'est pas qu'on ne doit pas écouter les utilisateurs, mais simplement que chacun a ses usages. Il nous faudrait un système de "hook" pour modifier des comportements par plugins (par exemple il pourrait y avoir un plugin qui mette à jour automatiquement les couleurs de premier/arrière plans et reproduire le comportement voulu par le premier), et pour modifier diverses parties d'UI (ainsi chacun pourrait avoir sa propre liste personnalisée sous la liste des calques!). Malheureusement ça n'existe pas encore à l'heure actuelle. Une chose est sûre: la solution en attendant n'est pas de dire oui-oui à tous les utilisateurs, pros ou pas, et de rendre l'interface de GIMP pleine de boutons illisibles et de comportements contradictoires.
Développeurs
Enfin nous avons les développeurs. Et pourquoi les développeurs ne seraient-ils pas aussi utilisateurs? Surtout dans le logiciel libre, ne pensez-vous pas que beaucoup ont commencé à contribuer soit parce qu'ils utilisent ou parce que des gens de leur entourage utilisent? Je vais vous gâcher le suspense: ben si. Tous les dévs utilisent GIMP. Certes souvent pas autant qu'ils ne codent. Et la photo/dessin/design n'est pas leur métier. Mais ils restent des utilisateurs quand même.
Et puis faut bien le dire: les dévs sont pas forcément des idiots ou des handicapés de l'usage informatique (je brise peut-être un tabou?). On sait aussi réfléchir comme des êtres humains et avoir des idées. Parfois bonnes même, je vous assure! :-D
Par exemple les demandes de fonctionnalités impraticables plus haut, il faut un esprit de développeur souvent pour trouver la solution (celle que je propose est donc par l'API). Un utilisateur souvent va juste nous dire de changer les boutons ou un comportement car il a forcément raison et son usage est évidemment le plus courant (avec ses stats perso de panel de 1 personne), ou à la limite nous proposer de rajouter une option dans les préférences (qui commencent aussi à être vraiment trop remplies d'après moi, et c'est pareil: si y a trop d'options, plus personne ne va les lire!).
Conclusion
Il faut arrêter de vouloir mettre tout le monde en boîte. Les designers ont une connaissance évidente de sujets UI et UX, ça n'en fait pas pour autant des dieux; les utilisateurs sont la cible, ça ne veut pas dire que tout ce qui sort de leur bouche est parole d'évangile; enfin les dévs n'ont pas fait d'études sur l'UI/UX et ne sont pas la cible du programme, ils n'en sont pas moins des êtres humains avec un cerveau qui utilisent aussi le dit-programme et qui peuvent aussi parfois avec de bonnes idées concernant l'UX/UI.
Aussi les groupes peuvent se recouper: les gens ne sont pas forcément distinctement ceci ou cela. Ils peuvent être un peu de tout. Et oui j'ose le dire: un dév ou un utilisateur peut même être un bon designer d'UI. Pas forcément tout le temps, mais suffisamment de fois pour qu'on écoute aussi son avis sans faire la gueule.
Au final, chez GIMP, on essaie comme on peut, on écoute les utilisateurs, et parmi eux on a pas mal de pros ou amateurs très très éclairés, on est super partant pour travailler avec un designer qui soit ouvert, si un nouveau se présentait et souhaitait faire des études utilisateurs autour de GIMP par exemple, et on réfléchit nous aussi sur les meilleurs moyens de faire un super programme pour professionnels.
C'est pas facile. On fait sûrement des erreurs de temps en temps. Mais je pense qu'on progresse bien et qu'on a pas à rougir de nos avancées.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Ce que j'en dis…
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Mise en oeuvre d'un serveur mail. Évalué à 6.
Un serveur de mail est en fait constitué de plusieurs logiciels qui font des tâches spécifiques. Postfix est un "Mail Transfert Agent" (MTA) pour recevoir et envoyer des emails. En gros, ça va implémenter le protocole SMTP. Je ne connais pas les deux autres que tu cites par contre.
Mais tu veux aussi pouvoir consulter tes emails, et pour ça tu dois avoir un logiciel qui implémente IMAP (ou POP3 mais bon, autant éviter cette vieille techno peu pratique!). Perso j'utilise Dovecot. Ça marche bien. Mais je ne saurais te parler de cela en détail ni des alternatives car je ne suis pas admin de profession.
Déjà là tu as un minimum. Dans les faits, tu vas souvent rajouter un ou deux logiciels dans ton système de mail, comme un antispam (perso j'utilise dspam. Ça marche bien, mais là encore je sais qu'y a plein d'alternatives). Alors soyons clair: c'est optionnel mais en un sens obligatoire pour utiliser le mail sérieusement. Comme tout le monde, ton adresse email commencera à être spammée un jour, puis de plus en plus. Si tu n'as pas un filtre antispam bien entrainé, tu seras rapidement submergé (bon les clients lourds, comme Thunderbird, ont en général des filtres intégrés. Donc si tu ne prévois d'utiliser que ce type de clients, pourquoi pas. Mais un filtrage au niveau du serveur, c'est quand même bien plus confortable, je trouve).
Bien sûr un antivirus dans la boucle est aussi une possibilité.
Sinon tu peux aussi vouloir un webmail (j'utilise Roundcube). Ensuite c'est juste un bonus. Sur tes machines, un client lourd ira bien aussi bien sûr.
Donc oui, y a plein d'aspects à voir. Ensuite faut voir que gérer son serveur de mail, c'est pas rien. Le jour où tu as un problème logiciel, c'est pas quelque chose que tu peux repousser à un autre jour si tu veux pas perdre des emails importants. Donc c'est du boulot et faut le vouloir. Mon but n'est pas de te décourager, mais juste que tu aies toutes les clés pour décider en plein conscience.
Ben à part si tu veux avoir un email avec une IP à la place d'un nom de domaine: moi@123.123.123.123
Ensuite il existe les noms de domaine gratuit, mais bon. C'est toujours pareil, un service qui te fournit un nom de domaine gratuit, qui sait ce qu'il fait de tes données, jusqu'à quand ça durera, etc. Sans compter que c'est moins cool. ;-)
Donc oui en général, quand on héberge ses propres emails, c'est qu'on a un nom de domaine (note que l'inverse n'est pas forcément vrai: tu peux avoir un nom de domaine et ne pas l'héberger toi-même. Tu peux même être hébergé chez les gros mastodontes, genre Google avec ses Google Apps permettant d'utiliser l'infrastructure Gmail avec ton propre nom de domaine).
Notons aussi qu'une adresse email, ça se garde longtemps (c'est chiant à changer quand toutes ses connaissances ont cette adresse), donc en général, le choix du domaine est important. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Ça a l'air intéressant.
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Logiciel de suivi des activités WID, What I did?. Évalué à 3.
Wayland isole les applications par sécurité. Ainsi par exemple une application ne peut pas voir ce qu'on écrit sur une autre app (typiquement ce que font les keyloggers), ni modifier le texte avant qu'il arrive sur une autre application. L'application de screenshot aussi est désormais une application privilégiée car une application "normale" ne doit pas avoir le droit de voir le contenu d'autres applications.
Maintenant j'ai jamais rien lu au sujet simplement du nom des autres applications. Mais étant donné le modèle de sécurité très fort de Wayland et d'isolation des applications, cela ne m'étonnerait pas s'il y a blocage. À tester.
En tous cas, oui c'est possible dans X11. Tout est possible dans X11 (et c'était bien le problème au niveau sécurité). Donc c'est pas une bonne comparaison. ;-)
De toutes façons, va falloir se mettre à Wayland. Toutes les distribs sont en train d'y passer à court ou moyen terme (bon hormis Ubuntu avec Mir, bien sûr).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Migration ou redirection ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Passage de gmail à netcourrier (application android et redirection de mails). Évalué à 5.
Sans y aller aussi abruptement, tu voudras progressivement prévenir tes interlocuteurs.
Je conseille:
garde ton compte gmail pour au moins un an, voire 2 (histoire de pas louper le pote éloigné qui t'écrit une fois tous les 2 ans), en parallèle à ton nouveau compte.
envoie un email groupé à tes contacts principaux (en copie cachée) pour annoncer le changement d'email en leur donnant la nouvelle adresse.
crée une réponse automatique. La configuration est ici. Pas la peine de mettre de fin. Par contre évidemment si tu mets ta nouvelle adresse email dans ce message automatique, et si tu recevais régulièrement des spams, tu risques de donner ta nouvelle adresse aux spammeurs. Y a un bouton pour choisir de répondre seulement à des gens du carnet d'adresse, mais tu risques alors de ne pas donner la news du déménagement d'email à des gens pas dans le carnet, mais que t'aurais pourtant prévenu (t'as juste oublié).
L'alternative est de faire un message automatique qui annonce le changement mais sans donner la nouvelle adresse, en supposant que toutes les personnes qui voudraient te contacter connaissent aussi probablement ton téléphone ou peuvent te contacter d'une autre manière.
pour gérer les quelques cas de personnes qui n'ont pas les bonnes infos (ou qui oublient de mettre à jour leur carnet d'adresse), va de temps en temps sur gmail, mais espace de plus en plus tes visites. Si t'y vas une fois par semaine, les gens verront pas la différence et ne verront pas l'intérêt de mettre à jour la nouvelle adresse. Alors que si, sur la fin, tu regardes tous les 3 mois, ils se mettront à jour.
utilise ton nouveau fournisseur pour tout envoi de mail. Même pour répondre à ceux qui ont essayé de t'écrire sur gmail alors que tu as déjà déménagé. Et rappelle bien aux gens ton changement d'adresse quand tu leur réponds après qu'ils aient écrit sur l'ancienne.
au bout du temps imparti (1 ou 2 ans), quand tu constates que presque plus personne ne t'écrit sur ton adresse gmail, et que de toutes façons, tu n'y penses plus toi-même et te rappelle avoir cette adresse tous les 6 mois seulement, tu peux fermer le compte.
Ensuite toute cette procédure dépend vraiment de ton utilisation de ton adresse actuelle. Je sais que c'est ce que je ferais si j'étais dans ton cas, si j'arrêtais mon adresse principale que j'ai en utilisation intensive depuis 2003 (d'après le whois de mon domaine). Je la changerais pas comme ça sur un coup de tête. Ensuite je sais que certains le font. Soit parce qu'ils ont pas une utilisation si intensive du net, soit parce que de toutes façons toutes les personnes qui les contactent par email sont des gens proches qui ont aussi leur numéro de téléphone, ou simplement par état d'esprit. Tu es peut-être dans un de ces cas là, et si tel est le cas, alors tu n'as probablement pas besoin de t’embêter avec mes conseils. :-)
Bien sûr, tout cette procédure est longue et pénible, donc si tu veux la suivre, il est grandement conseillé d'être sûr de toi. Ça sert à rien de commencer si c'est pour te rendre compte dans 6 mois que netcourrier est pas mieux et que tu veux à nouveau changer de fournisseur.
P.S.: comme un autre ici, ça me rajeunit pas. Je pensais que netcourrier avait disparu depuis longtemps, c'est fou. Ce fut mon fournisseur d'email pendant plusieurs années, justement avant que j'ai mon propre domaine, c'est à dire donc avant 2003.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Ça a l'air intéressant.
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Logiciel de suivi des activités WID, What I did?. Évalué à 3. Dernière modification le 31 juillet 2016 à 16:25.
Autre remarque: il pourrait être intéressant d'avoir une application générique qui envoie l'info sur quelle application a le focus et pour combien de temps (sans prendre en compte les temps trop courts pour ne pas spammer inutilement WID pour un alt-tab qui tombe sur la mauvaise application par exemple). Cela n'enlève rien au bienfondé des plugins spécifiques (comme disent certains, par exemple pour la liste des sites visités sur le navigateur; cela pourrait aussi être pour comptabiliser le temps passé sur une image précise dans GIMP, etc.), mais permet de gérer au moins superficiellement toutes les applications sans plugin spécifique (on sait qu'on a passé X minutes sur telle app. On n'a pas le détail, mais mieux que rien).
Par contre je sais pas si c'est possible dans Wayland, puisqu'avec l'isolation des applications, je doute qu'une application "normale" puisse avoir l'information du nom d'une autre application qui a le focus. J'imagine qu'il faudrait une application avec des pouvoirs spéciaux.
Enfin… à étudier.
À propos, le site a un lien, en bas de page, vers un dépôt gitlab, différent de celui donné dans la news (user différent). Et cliquer dessus m'amène sur une page de login (dépôt privé donc?). Ce serait bien de mettre à jour. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Ça a l'air intéressant.
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Logiciel de suivi des activités WID, What I did?. Évalué à 6. Dernière modification le 31 juillet 2016 à 16:14.
Comme un autre, à un moment, j'utilisais Hamster mais fallait tout rentrer à la main. C'était chiant et souvent j'oubliais (donc je me retrouvais avec une activité de 5 min réelles qui a duré plusieurs heures dans Hamster). J'aime bien l'idée de la mise à jour automatique (que l'on peut éventuellement éditer manuellement après coup). Maintenant:
Si je comprends, il est possible de monitorer un compte Github ou Gitlab. Mais même si j'en ai effectivement pour les quelques fois où des projets le requièrent, 90% des projets auxquels je participe ont leurs propres dépôts. Quand les dépôts sont publics (cad avec notamment la possibilité de clones/checkout anonyme), ne pourrait-on imaginer que WID puisse y récupérer les infos?
Bien entendu, je comprends bien que cela implique des crons réguliers, et qu'en plus cela prendrait temps et espace disque. Cela pourrait être une option pour les auto-hébergés, pas forcément pour le site en démo.
L'autre possibilité serait d'avoir un hook sur le dépôt même, mais cela implique évidemment d'avoir le contrôle admin du dépôt.
Notons cependant que rapporter des commits n'est pas forcément significatif. C'est genre 1% de l'activité du développeur. Il m'arrive souvent de travailler des jours pour au final faire 1, 2 ou 3 commits (d'un coup). En vrai, il faudrait plutôt rapporter mon temps actif dans mon éditeur de code (vim dans mon cas).
Comment une appli reporte-t-elle son activité? As-tu une API quelque part qui explique comment se contacter à WID et rapporter les infos? Je ferais bien un plugin GIMP par exemple, pour tester.
Par contre, comment reporter une activité continue sur le long terme? Rapporter une absence d'activité (idle): ok, pas de problème, c'est un état de l'ordinateur. Rapporter un commit, c'est facile. Rapporter un coup de téléphone: y a une heure de début et de fin. Aisé.
Mais rapporter du code (sur plusieurs heures), ou du dessin (pareil)? Surtout qu'il arrive de s'arrêter de taper, mais on reste devant l'écran à réfléchir. Un plugin ne peut donc pas se contenter de dire "ah il tape plus ou bouge plus le pointeur, il se repose!". Et inversement, il va pas spammer WID toutes les minutes pour dire que le gars tape encore en toujours dans son éditeur.
Quelle logique a-t-il donc été décidé d'appliquer pour découper ce genre d'activités? Et comment cela se traduit-il dans l'API de WID?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# données ou configuration
Posté par Jehan (site web personnel, Mastodon) . En réponse au message [Résolu] Kdenlive plante à l'ajout d'un clip. Évalué à 2.
Salut,
Y a-t-il eu une mise à jour récente du programme? Si ce sont des majs automatiques, tu n'as peut-être pas fait gaffe. Et dans ce cas il y a peut-être eu régression avec de nouveaux bugs. Note que ça peut aussi être une maj d'une librairie utilisée par kdenlive.
Sinon, si le logiciel ou le reste du système n'ont pas changé, y a probablement un problème dans les fichiers de config ou des données (type cache). Ce genre de données sont en général dans .config/ et .cache/ mais je te laisse vérifier spécifiquement pour ce logiciel.
Perso j'ai vraiment pas de bonnes expériences niveau stabilité avec kdenlive.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Mais pourquoi est il si méchant ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Ils ont cassé Internet. Évalué à 10.
En fait même si la liste est privée, y a déjà au moins un inconnu qui te lit: celui qui répond! Donc il faut éviter de toutes façons de donner des infos trop privées. Ensuite sur demande seulement et évaluation personnelle du risque, on peut se le permettre éventuellement. Puis y a les infos à jamais donner (genre un mot de passe). Et ça que la liste soit privée ou non ne change rien.
Ensuite y a l'incompétence sociale: les gens qui vont s'énerver, insulter et faire manque d'empathie et autres compétences relationnelles de base, souvent dès le premier email même. Que ce soit un email privé ou pas ne rentre pas en ligne de compte et même en privé, cela n'empêche pas de rester raisonnable et aimable. Si la personne ne comprend pas cela et aurait agi différemment selon qu'elle se croit en "privé" ou non, c'est peut-être un juste retour des choses qu'elle se fasse avoir par son propre caractère inbuvable.
Mais sinon oui tu as raison. Si une telle mention manque, il peut être de bon temps de la rajouter. Je jetterai un œil.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Mais pourquoi est il si méchant ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Ils ont cassé Internet. Évalué à 10. Dernière modification le 30 juillet 2016 à 00:50.
Si, il voit. Il donne même plein d'exemples de plaintes (parfois par biais légaux expliquant ainsi qu'il n'ira jamais en Inde de peur d'y être incarcéré) ou parfois juste des menaces.
Quand on suit ses liens (notamment celui sur l'internet help desk), on se rend compte que plein de gens ne comprennent pas du tout ce que sont les mailing lists publiques et comment ça marche. Ils doivent croire que tout email est par définition privé et donc quand ils retrouvent un jour un email qu'ils ont écrit sur un site web (il pourrait y avoir d'autres interfaces, et en fait, c'est le cas puisqu'il y a une interface NNTP. Mais dès que ça sort du web, c'est comme invisible pour le commun des mortels, alors…), ils sont persuadés que leur communication privée a fuité et que ce site s'amuse à mettre en public des mails privés. Donc ils menacent, se plaignent et sont pas contents de manière générale.
En fait je vois de tels cas régulièrement sur diverses mailing lists, notamment celles de GIMP. On voit régulièrement des emails de gens comme s'ils contactaient un support technique ou service commercial d'entreprise, donnant des infos privées comme si toute la communication est privée (alors que des milliers d'inconnus dans le monde ont reçu le dit mail).
Dans les liens donnés par Lars Magne, on peut lire les menaces de ceux qui disent avoir perdu des jobs ou des contrats à cause de Gmane (ils ont dû dire une chose incroyablement stupide, ou exprimer des opinions malvenues, ou bien simplement s'énerver sur la toile, que sais-je. En tous cas des choses suffisantes pour qu'un recruteur qui fait des recherches sur le web n'ait plus envie d'embaucher la personne). Alors forcément de leur point de vue, ils ont de quoi être en colère. Bien sûr, la réalité, c'est leur incompétence (non seulement technique mais aussi humaine dans ce genre de cas) mais ils voient évidemment les choses différemment.
Y a aussi ceux qui ne font pas la différence entre le fournisseur de service de liste email et Gmane qui ne fait que de l'archivage. Il donne un exemple où on lui demande de bloquer des emails avant qu'il arrive sur le site (alors que s'il est sur le site, c'est déjà trop tard: ça veut dire que tous les inscrits l'ont reçu). Le cas du gars qui a harcodé un même mot de passe sur des dizaines de serveurs (encore dans le lien plus haut), a écrit ce mot de passe par erreur dans un email destiné à une liste et demande à Lars s'il peut l'empêcher de paraître sur le site pour pas avoir à changer le mot de passe est assez extraordinaire (surtout qu'une telle demande vient donc d'un administrateur, qui apparemment ne semble pas comprendre ce qu'est une liste de discussion email!).
Donc oui, plein de gens ont des raisons d'être en colère. Bien sûr pas des bonnes raisons. Mais ça les empêche pas de pouvoir être dangereux aussi parfois malheureusement. :-/
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Il suffit d'inverser les codes de détection d'adblock
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Nous avons remarqué que vous n'utilisez pas de bloqueur de publicité .... Évalué à 3. Dernière modification le 28 juillet 2016 à 17:55.
Cool. En plus je vois qu'au final il suffit même d'un tag html avec un tag "blogads". Même pas besoin d'astuce CSS ou js. Comme quoi les bloqueurs de pub, c'est un peu brutal, pas forcément très subtil! lol Ça explique aussi sûrement pourquoi certains sites arrivent à les contourner (c'est pas la seule méthode de détection ceci-dit).
En tous cas, j'ai testé avec mon Firefox. En désactivant Adblock, ça marche. J'ai le message qui s'affiche. :-)
Et effectivement c'est pas une présentation trop violente (limite j'ai dû chercher où était le message. C'est peut-être même pas assez visible pour le coup) donc c'est cool.
Edit: dommage qu'on puisse pas mettre de commentaires sur ton blog sans être inscrit. Je comptais laisser en commentaire là-bas et me suis rabattu sur le forum linuxfr par dépit. :-/
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Il suffit d'inverser les codes de détection d'adblock
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Nous avons remarqué que vous n'utilisez pas de bloqueur de publicité .... Évalué à 4.
Cool. Ceci dit tu peux faire les deux: une news qui explique que tu mets en place un tel système et pourquoi. Et ta bannière peut être un lien vers ce post. Comme ça en cliquant dessus, les gens sans bloqueurs peuvent lire une explication plus détaillée sur ton processus, ainsi que des liens vers les principaux bloqueurs. Ça peut les aider à sauter le pas.
Hésite pas à faire un retour sous la forme d'un journal plus tard avec lien vers la méthode et code finaux utilisés. Ça m'intéresse. Une fois le système implémenté et testé. Bon ça sent l'appeau à troll linuxfrérien. Donc faut les nerfs solides. ;)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Programmation Orientée Objets ?
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Sortie de it-edit (Integrated Terminals Editor) 2.91. Évalué à 2.
Sébastien Wilmet est un mainteneur de gtksourceview.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Bicarbonate
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Retour sur le « No poo ». Évalué à 7.
P.S.: notez que ça m'empêche pas non plus d'acheter le bicarbonate de soude dit "pour cuisine" moi aussi (quand je veux utiliser en cuisine), même si c'est plus cher. Ne serait-ce que parce que je me dis que si c'est une question de normes sanitaires, ça peut vouloir dire que les machines qui empaquettent la version "non cuisine" peuvent être aussi utilisées pour d'autres produits bien moins comestibles (donc ça peut contenir des "traces" de produits dangereux), etc.
En gros, dire que le produit est pas comestible, ça "fait peur" (le pouvoir du marketing). C'est un fait. Mais théoriquement c'est bien censé être exactement la même chose.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Bicarbonate
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Retour sur le « No poo ». Évalué à 4. Dernière modification le 24 juillet 2016 à 17:06.
En fait je crois que les entreprises en vendent sous ce terme pour pouvoir le vendre plus cher (ce bicarbonate de soude est fait pour la cuisine, donc c'est forcément mieux pour votre santé!). Mais au final, oui c'est la même chose. Surtout que justement on utilise un terme chimique donc ça laisse pas vraiment place à l'imagination sur la composition.
Si c'est vraiment pas la même chose, ça veut dire qu'ils ont rajouté des ingrédients dans une version ou l'autre (version "cuisine" ou "pas cuisine") et donc c'est plus du bicarbonate de soude pur.
Ou alors peut-être que pour vendre un produit comestible, on doit se soumettre à des normes sanitaires supplémentaires ou des vérifications sur les produits (juste une supposition, je n'ai aucune idée de ce que cela implique), ce qui coûte des frais supplémentaires donc certaines entreprises se contentent de vendre une version "non cuisine" pour diminuer les frais. Juste une hypothèse pour essayer de démêler le pourquoi du comment car je me le suis souvent demandé également. Et ça m'a aussi toujours surpris les gens qui faisaient la différence comme si ça avait un sens au niveau composition.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Il suffit d'inverser les codes de détection d'adblock
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Nous avons remarqué que vous n'utilisez pas de bloqueur de publicité .... Évalué à 3.
Salut,
La première idée qui me viendrait à l'esprit est simplement d'utiliser des codes similaires à ceux qui détectent les bloqueurs de pub, sauf qu'au lieu de faire une action quand le bloqueur est détecté, tu en fais une quand il ne l'est pas.
Une rapide recherche web me donne pas mal de réponses et il semble y avoir 2 techniques principales:
1/ Une méthode CSS avec "ads" dans le nom (voir ici ou là). Celle-ci sera bloquée seulement quand tu as un adblocker. Alors les sites de merdes qui veulent te mettre un message vont le mettre en "display:none" quand la CSS est fonctionnelle. Toi tu veux l'inverse: par défaut, dans ta CSS principale, il serait en "display:none" et dans la CSS "ads", il est avec une autre value (probablement "block" pour un message type bannière?).
2/ Une méthode javascript similaire: une fois que la page est chargée, vérifier qu'une image pub, ou une variable créée par un script publicitaire existe ou non. Encore une fois, il semble que simplement avoir "ads" dans le nom du script ou de l'image ou dans son chemin d'accès puisse être suffisant pour le faire bloquer (donc pas besoin de rajouter une vraie image pub, tu peux simplement avoir une image "normale" avec ads dans le nom et c'est joué).
Voici ici des gens qui testent avec une fausse image et là avec des variables.
3/ Ma méthode: en fait basée sur ce que j'ai compris, il suffit pour toi de faire un script javascript, nommé par exemple "ads.js" qui va rajouter le message que tu souhaites voir ("Vous n'utilisez pas de bloqueur de pub, blablabla").
Avec un nom comme ça, j'ai l'impression que ce serait suffisant pour que les bloqueurs de pub bloquent ce script, et par conséquent seuls les gens sans bloqueurs verraient le message. Et puis c'est plus simple que les autres versions.
Ce n'est pas testé, et est seulement mon extrapolation des techniques lues et expliquées plus haut. N'hésite pas à venir faire un message après avoir testé pour dire si ça marche.
Ceci dit, je me demande si c'est la meilleure expérience utilisateur. Je comprends bien que dans ton cas, c'est pour un web propre et c'est d'ailleurs la seule raison pour laquelle j'ai fait une réponse. :-) J'aurais jamais répondu à un mec qui voulait faire un message pour bloquer les bloqueurs de pub.
Néanmoins c'est toujours un peu chiant ceux qui veulent t'apprendre la vie. Bon c'est pire quand le mec te fait la morale parce que tu bloques ses pubs dégueux. Mais ceux qui le font pas, doit-on pour autant le leur faire remarquer et leur faire la morale dans l'autre sens? S'ils viennent sur ton site, tu peux aussi faire un bon billet bien argumenté sur un monde sans cette pub qui nous infeste de partout. Ça sera peut-être plus puissant et fera plus réfléchir qu'une grosse bannière moche.
Ensuite je dis ça, mais j'en sais rien. Peut-être que ta méthode est mieux et ne choquera personne. Je me pose la question, c'est tout. J'avais jamais pensé à inverser les détections de bloqueurs de pubs pour justement embêter ceux qui n'en ont pas… C'est une idée marrante en tous cas.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Gajim et le code de validation (et autres considérations et questions naïves)
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 4.
Les bots cliquent pas sur les boutons au hasard. Ils implémentent des schémas connus. Pour les bots qui se connectent, ils vont donc essayer de mettre des mots de passe bateau (brute force) dans les champs adéquats. Et pour cela, ils cliqueront pas sur un bouton, mais simplement enverront une requête POST telle qu'attendue par un Wordpress. En gros si ton Wordpress attend des connexions par XMPP, il se passera juste rien: le bot pourra pas se connecter et tu recevras pas de messages par IM.
Pour info, j'utilise mon plugin Wordpress depuis 2011 au moins, et je n'ai jamais reçu la moindre tentative de connexion par XMPP (par contre par login/mot de passe, si!).
Ensuite oui, si la connexion par XMPP devenait un standard super utilisé, là on pourrait imaginer que des bots commencent à tenter des POSTs avec les paramètres adéquats pour déclencher une tentative connexion par XMPP. C'est pour cela qu'il est important que le protocole soit bien sécurisé pour pas que les gens cliquent "OK" pour n'importe quoi.
Et si jamais cela devenait vraiment ennuyeux (cad on reçoit plein de requêtes), on pourra alors imaginer les possibilités pour contrer le spam résultant, tel que Goffi le propose.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Quelques années plus tard…
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 4.
En fait le plus gros problème, c'est le support client, car c'est lui qui donne la meilleure expérience utilisateur. Et comme beaucoup de choses dans le monde XMPP, c'était donc à ce sujet (client) qu'y avait un blocage. C'est bien que ça commence à bouger (merci à toi et aux autres clients modernes que tu cites, notamment), mais c'est dommage que les clients historiques et donc les plus utilisés (Pidgin, on pense à toi!) n'évoluent pas trop.
Ensuite, je faisais ça "tout seul" certes, mais j'étais pas vraiment dans mon coin non plus. Membre de la XSF, j'avais essayé d'avoir des revues de code et une installation du plugin sur xmpp.org (qui a utilisé Wordpress pendant pas mal d'années), mais sans succès. ;-(
Je comprends. Ceci dit, pour moi en tant qu'utilisateur, c'est d'autant plus important sur les clients web de type Libervia. L'autre jour, on m'a fait testé Movim, et j'ai hésité pour mettre mon JID. Au final j'ai créé un compte sur leur serveur pour ne pas avoir à mettre mon mot de passe. Pourtant c'est pas une grosse multinationale derrière et c'est des gens que j'ai rencontrés; mais quand même, ça me gêne de mettre mon mot de passe pour un service sur le site d'un autre service. Et donc ça rend l'idée du client web absurde (sauf si on contrôle aussi le dit client, bien sûr, mais pas tout le monde ne va installer un client Movim/Libervia juste pour lui).
Avec un système de permission, la permission "ultime" serait de permettre à un client de tout faire. Donc une connexion par intérim. Mais au moins on n'a pas à mettre le mot de passe maître et on peut donc à tout moment invalider les droits donnés à un client. Ce serait une grosse avancée pour le protocole, ce genre de truc.
Pas de prob, moi aussi c'est plus du moyen terme. J'aurais eu plus peur de pas pouvoir tenir l'engagement si vous vouliez faire ça demain! ;P
Elle a quand même quelques problèmes. Je ferai peut-être des messages sur les mailing lists de la XSF pour proposer au moins mes modifications de base. Ça fera pas mal d'années que j'ai plus posté là-bas!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Quelle version?
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Nautilus et raccourci clavier Copier/Coller. Évalué à 2.
Salut,
Quelle version de Nautilus? Ici, avec Nautilus 3.18.5 (c'est pas la plus récente, on est dans les 3.20.x), je n'ai pas ce problème. Quelle est donc la tienne?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Quelques années plus tard…
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 6. Dernière modification le 22 juillet 2016 à 15:35.
C'est marrant que les choses bougent après si longtemps. Ça fait presque chaud au cœur.
En regardant mes logs pour le plugin Wordpress, je vois que mon premier commit date d'août 2011 (et encore j'avais dû commencer avant). À l'époque, tout le monde avait l'air de s'en foutre. Pourtant j'utilise ça pour me connecter sur mon blog Wordpress depuis des années. Ça marche méga bien et j'ai plus à me faire chier avec un mot de passe à rallonge.
Notez que j'ai fait plusieurs changements par rapport à la XEP pour améliorer la sécurité et notamment l'utilisabilité en mode dégradé (cad quand le client ne prend pas en charge XEP-0070). De manière générale, cette XEP mérite d'être totalement revue sur plusieurs points.
Puis ensuite elle pourrait être améliorée avec de nouvelles fonctionnalités, notamment avec de l'autorisation en plus de l'identification: à ce jour, la seule chose possible est d'identifier quelqu'un mais sans donner le moindre pouvoir ou connaissance. Le protocole pourrait ainsi permettre à un client d'accéder à certaines infos ou de faire certaines actions au nom de l'utilisateur. Par exemple accès à la vcard, récupérer notamment l'avatar pour affichage sur un site, à la liste de contact, etc.
En d'autres termes: faire aussi ce que fait OAuth.
Enfin voilà, c'est une idée des améliorations possibles.
Si vous êtes partants, Chteufleur, Goffi et d'autres intéressés par cette fonctionnalité précise de XMPP, je suis partant pour réécrire la XEP-0070 en co-auteur avec vous et la rendre plus moderne. Vous le savez sûrement, XMPP n'est plus ma priorité principale, mais je suis prêt à prendre quelques heures régulièrement pour ça, car ça fait partie de mes nombreux projets qui m'ont laissé un goût de triste "non-fini" de ma période XMPP.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Petites questions
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 4.
Dans XMPP tout est un nœud du réseau:
example.com,blog.example.cometuser@example.com. Tu peux donc lancer des messages XMPP depuis n'importe lequel de ces nœuds.Comme dit Louiz', un composant, c'est une sorte de "plugin" du serveur pour lui rajouter des fonctionnalités. Si ton serveur est
example.com, un composant aura donc le droit d'envoyer des messages au nom deexample.com(ensuite ça dépend de ta configuration: parfois tu veux plutôt donner un sous-domaine pour un composant, mais souvent tu peux aussi bien lui donner le droit d'agir au nom du domaine principal).Une fonctionnalité comme l'identification par XMPP peut se lancer de n'importe quel nœud du réseau. Ainsi si tu as un blog perso, tu peux utiliser un compte
mon-blog@example.comqui sera géré par un bot et enverra les messages aux gens qui veulent se connecter. Mais si jamais ton blog estexample.commême, et tu gères ton propre serveur XMPP, alors tu vas préférer que les gens reçoivent un message deexample.comtout court. C'est plus "officiel" et fait plus confiance qu'une adresse que tout le monde peut avoir. Pour ça, il faut un composant.En conclusion: oui un composant est une sorte de client XMPP, géré par les admins du serveur, et à qui le serveur a donné des droits spéciaux pour agir en son nom.
Ainsi un composant c'est l'équivalent d'un
botmais côté serveur.Le composant accepte tout ce qu'accepte le serveur. Les messages passent par le serveur (qui les redistribue s'il constate qu'ils sont pour tel composant ou pour tel utilisateur). Le composant ne gère donc pas la sécurité et la communication est donc aussi sécurisée que le permettent clients et serveurs.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Le Persona de Jabber ?
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 9.
L'identification par XMPP se base en effet sur le fait que les gens ont une adresse XMPP. Et c'est donc un problème si cela ne se répand pas davantage. En même temps, c'est toujours l'œuf et la poule.
Par contre, Persona n'était pas mieux:
1/ De ce que je lis, pour que ce soit aussi intéressant que l'id par XMPP, il fallait que votre serveur de mail prenne en charge Persona. Dans les faits, je crois que quasi aucun serveur email n'a implémenté le protocole. En fait, je ne suis même pas certain quel sera le comportement de login à ce moment: je ne l'ai jamais vécu car justement aucun de mes fournisseurs d'email n'implémente Persona (et je n'ai pas lu la spéc, ce qui me permettrait d'imaginer un comportement).
Au final on se retrouve à utiliser les serveurs Persona de Mozilla (bientôt communautaire?), donc un point de contrôle unique et central pour la plupart des utilisateurs du monde. Pas glop.
En plus en passant par le serveur Persona central, on est obligé d'y créer un mot de passe unique.
De son côté, l'id par XMPP marche quel que soit son serveur et ne passe par aucun serveur tiers. Et on n'a pas à créer de mot de passe supplémentaire (bien sûr ce point précis est biaisé du fait qu'on part de la supposition avoir déjà un compte de messagerie alors que de son côté Persona ne sert qu'à cela, alors on n'avait forcément pas déjà de compte).
2/ Pour que l'id soit final, il faut forcément s'identifier sur Persona dans la même session de navigateur, puisque le système se base sur les redirections http entre le site sur lequel on veut s'identifier et Persona. Cela signifie donc que si la machine elle même est compromise, vous donnez l'accès à un attaquant à l'ensemble de vos comptes utilisables par Persona. Pire vous lui donnez aussi le mdp Persona pour se reconnecter plus tard. C'est d'ailleurs la même faiblesse pour tous les autres systèmes basés sur le web (OpenID, mais aussi les systèmes proprios par compte Facebook, Google, etc.). C'est dommage car Mozilla partait d'une bonne idée en mélangeant un autre protocole (les emails) mais ils finalisent le login par la redirection web.
De son côté, on peut s'identifier par XMPP en gérant entièrement l'identification à travers le canal XMPP, lequel peut être totalement disjoint. Par exemple, vous êtes dans un cybercafé devant une machine Windows (potentiellement vérolée, avec des logiciels de keylogging, etc.) à l'autre bout de la terre et voulez vous connecter sur votre compte Linuxfr. Vous lancez une connexion par IM. Or votre client IM est sur votre téléphone, en 3G. Toute la partie id se fait donc par un échange sécurisé direct entre linuxfr et votre client IM sur une machine perso avant de finalement vous autoriser l'accès dans le navigateur sur la machine tierce.
Si l'ordi est effectivement vérolé, bien entendu, vous donnez l'accès à votre compte linuxfr le temps de votre connexion au site (c'est inévitable: par définition). Mais cette machine n'a jamais accès à votre mot de passe linuxfr, ni à votre compte XMPP, donc pas non plus à aucun autre compte accessible par identification XMPP, et finalement une fois que vous vous déconnectez du site, l'attaquant n'a pas la capacité de se reconnecter plus tard.
En gros, l'identification par Persona/OpenID/Facebook/Google/etc. est bon pour la simplicité d'utilisation mais a extrêmement peu de qualité de sécurité là où la connexion par XMPP a aussi pas mal d'avantages de sécurité.
Note: comme je disais plus haut, par définition, vous prenez un risque en vous connectant sur un site sur un ordi non-de-confiance. Et ce, quel que soit la méthode. Donc déjà il ne faut le faire que sur des sites où le risque est acceptable (genre linuxfr, j'en souffrirai moins que ma banque!). Mais au moins avec l'id par XMPP, vous limitez le risque à ce site et juste le temps de la connexion. Avec les autres méthodes, le risque s'étend à tous les sites qui utilisent cette méthode et de manière illimitée!
3/ Les protocoles emails sont quand même pas sécurisés par nature. Tout le monde peut envoyer de faux emails provenant de
persona @ persona.org. Y a encore plein de serveurs emails qui acceptent les connexions non encryptées, donc ce serait assez simple d'écouter des communications et d'envoyer de faux emails. À partir de là, pas mal d'attaques sont faisables.Franchement l'ID par XMPP est plus simple d'utilisation, plus rapide, un flow bien plus agréable et plus sécurisée. Le seul bloqueur — et là tu as tout à fait raison, c'est le principal problème à l'adoption — c'est que XMPP reste encore trop peu utilisé de manière générale.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: moi aussi
Posté par Jehan (site web personnel, Mastodon) . En réponse à l’entrée du suivi Page blanche en commentant obligeant à se relogguer. Évalué à 2 (+0/-0).
Ah bah ça fait déjà 4 personnes (sur la tribune, c'était rewind et palm123). Comme quoi, je crois qu'on se disait tous que c'était un truc un peu ésotérique et au final, ça m'a l'air un problème plutôt répandu.
Je fais en effet la même chose que toi, quand ça m'arrive: retour arrière, copier, recharger la page, coller.
Par contre t'as jamais ça ensemble avec une déconnexion? Je me demande si c'est vraiment l'origine unique du problème ou si ça peut être reproduit dans d'autres circonstances.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Extension pour le navigateur ?
Posté par Jehan (site web personnel, Mastodon) . En réponse à l’entrée du suivi Page blanche en commentant obligeant à se relogguer. Évalué à 2 (+0/-0).
Ah et j'ai oublié de répondre pour l'extension. Je n'ai pas d'extension nommée "IP Fuck", ni rien qui fasse mumuse avec les requêtes POST, je pense.
Mais peut-être que si? Mes extensions:
Ensuite si vraiment c'est nécessaire et que tu penses que c'est l'une d'elles, je peux essayer de les désactiver pour tester, mais j'avoue que j'ai un peu la flemme (pas toutes les extensions ne sont (dés)activables sans redémarrer Firefox).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Extension pour le navigateur ?
Posté par Jehan (site web personnel, Mastodon) . En réponse à l’entrée du suivi Page blanche en commentant obligeant à se relogguer. Évalué à 2 (+0/-0).
Salut,
Bon j'arrive pas à reproduire simplement en déconnectant. En même temps, j'étais pas sûr si cela venait vraiment de là, outre que le fait que l'une des autres personnes à avoir relevé le problème sur la tribune pensait que c'était le problème (et quand il l'a dit, je me suis souvenu que j'ai eu des histoires de déconnexion aussi).
Par contre j'arrive à reproduire une page blanche similaire avec les étapes suivantes
1/ Je clique sur "Répondre".
2/ J'écris mon message.
3/ Je clique sur "Prévisualiser".
4/ Dans un autre onglet, je clique "Se déconnecter".
5/ Dans ce même onglet, je me reconnecte.
6/ En revenant sur le premier onglet, je clique encore "Prévisualiser" ou "Poster le commentaire".
Résultat: page blanche!
Quand je regarde les paramètres du POST, je vois un "authenticity_token". Ce serait pas un token changé lorsque la session change par hasard?
Autre remarque: je constate en effet que si je déconnecte sans reconnecter, j'ai un formulaire de connexion en cliquant sur "Prévisualiser" ou "Poster le commentaire". Par contre il ne sauvegarde pas le message que j'étais en train d'écrire et en particulier ne poursuit pas l'action (de prévisualisation ou postage) entamée.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Menu contextuel
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Nouvelle version de développement de GIMP: 2.9.4. Évalué à 2.
Non pas ça. C'était des vrais fonctionnalités. Mais c'était genre un smartphone avec une prise éthernet, ou plein d'autres trucs un peu aberrant qui en faisait un peu un tank énorme.
Je l'ai peut-être rêvée, cette image! :P Ou alors je cherche pas avec les bons mots clés ou elle a pas été repartagée tant que ça.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Menu contextuel
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Nouvelle version de développement de GIMP: 2.9.4. Évalué à 7.
Sommaire
Il y a plusieurs réponses à ta remarque:
1/ Beaucoup de pros (photographes, peintres, designers…) contribuent à GIMP avec des rapports de bug, des discussions, etc. L'usage de GIMP par les pros n'est certes pas au niveau statistique de Photoshop, mais c'est pas anecdotique non plus. Certains pros s'investissent de plus en plus d'ailleurs.
2/ Comme d'autres le notent, ça reste un logiciel libre, ce qui implique aussi que tous sont libres de contribuer. Si personne ne faisait de retour (ce qui n'est pas le cas, cf 1/), on peut pas les inventer. Fort heureusement nous n'avons pas à les inventer. Nous manquons plus de développeurs que d'utilisateurs pros!
3/ Nous avions un designer d'UI pro dans l'équipe jusqu'à y a 2 ans. Il n'est pas resté à force de faire des clashs (dernier en date avec moi: s' il était encore là, y aurait pas la fonction de recherche dont j'ai fait la revue, des réimplementations et que je maintiens maintenant! D'ailleurs je suis persuadé qu' y aurait pas la plupart des fonctionnalités en rapport avec l'UI de cette sortie et donc perso je suis pas mécontent qu'il ne soit plus là pour bloquer l'avancée de GIMP).
Il pensait notamment que les devs n'étaient pas capable et donc ne devaient pas faire de design du tout (tu te serais entendu avec lui!). Par contre il disait aussi qu'il fallait surtout pas écouter les utilisateurs non plus (là moins?) car ils ne savaient pas ce qu'ils voulaient et ce qui était vraiment le mieux pour eux.
La vérité (selon moi) c'est qu'il faut écouter tout le monde avec le recul et la critique (dont l'auto-critique) nécessaire.
Designers
Certes les designers ont une vision d'ensemble que les autres non pas. Ils ont fait des études avec des panels d'utilisateurs, connaissent une grande gamme de paradigmes UI, en ont testé sûrement plein, etc. En gros c'est leur boulot. On est tous d'accord sur ce point. Par contre ça ne les empêche pas de pouvoir être mauvais ou de faire des erreurs (comme tout pro de tout boulot. Ça arrive, y a pas de problème de ce côté là).
Utilisateurs
De leur côté, les utilisateurs, notamment pros ou amateurs avancés (ce qui dans ce type d'activités peut être tout à fait équivalent techniquement) ben c'est eux la cible! Alors forcément leur avis a de la valeur. Ça ne veut pas dire pour autant que tout ce qu'ils disent est bon. Si on implémentait tout ce qui nous était proposé, GIMP serait totalement schizophrène avec tout et son contraire et une interface surchargée (elle l'est déjà pas mal. J'ai essayé — sans succès — de retrouver une image marrante qui se baladait sur le web qui montrait à quoi ressemblerait l'iphone — en tous cas, je crois que c'était un iphone — si toutes les fonctionnalités demandées par des utilisateurs étaient ajoutées: on se retrouvait avec un téléphone énorme. C'était une image marrante, quelqu'un a le lien?). Ce qui leur manque notamment, c'est une vision d'ensemble. Beaucoup voient leur usage perso et veulent juste adapter le logiciel à celui-ci (ce qui est ok, soit dit en passant mais ce doit être fait intelligemment: mon idée serait sous forme de plugins par exemple, pas en changeant irrémédiablement l'ui de base pour satisfaire un utilisateur en rendant l'utilisation difficile à 1000 autres. J'ai le projet d'améliorer l'API en ce sens, pour permettre de la personnalisation d'UI plus poussée).
On a par exemple un utilisateur qui fait beaucoup de rapport de bugs, certains OK, mais beaucoup un peu farfelu. Par exemple, il nous demandait de changer le fonctionnement des couleurs d'avant et arrière plans, en nous expliquant qu'il les utilise surtout comme une sorte d'historique (à un niveau seulement) des couleurs utilisées. Il voulait donc que cela devienne officielle avec mise à jour automatique des couleurs. Or les couleurs avant/arrière plan, c'est une fonctionnalité vraiment de base, très simple par design pour que tout le monde la comprenne, et qui a vraiment un sens exact et précis. Dévier l'usage d'une fonctionnalité pour soi, pas de problème. Mais c'est pas pour autant que c'est bon pour tous. Surtout qu'on a maintenant une vrai fonctionnalité d'historique automatique des couleurs (avec une palette spéciale qui se met à jour toute seule, donc bien plus qu'à un seul niveau d'historique!).
Et quand on commente sur l'intérêt de certaines idées (comme cet exemple), cet utilisateur fait bon de nous rappeler qu'il est un professionnel qui utilise GIMP et que par conséquent, son avis vaut plus que le notre et qu'il faut l'écouter.
Un autre exemple est que les boutons sous la liste des calques commencent vraiment à être nombreux (je compte 7 boutons!). Mais des utilisateurs veulent toujours en rajouter plus et plus. Et si on dit qu'y en a trop, en général ils nous disent que tel ou tel autre bouton n'est pas très utile, donc on peut l'enlever pour gagner une place. Le problème est que chaque utilisateur a ses habitudes donc la liste des fonctionnalités importantes et inutiles à mettre en bouton à accès rapide sous la liste n'est jamais la même selon qu'on demande à l'un ou l'autre. Donc on fait comment?
La conclusion n'est pas qu'on ne doit pas écouter les utilisateurs, mais simplement que chacun a ses usages. Il nous faudrait un système de "hook" pour modifier des comportements par plugins (par exemple il pourrait y avoir un plugin qui mette à jour automatiquement les couleurs de premier/arrière plans et reproduire le comportement voulu par le premier), et pour modifier diverses parties d'UI (ainsi chacun pourrait avoir sa propre liste personnalisée sous la liste des calques!). Malheureusement ça n'existe pas encore à l'heure actuelle. Une chose est sûre: la solution en attendant n'est pas de dire oui-oui à tous les utilisateurs, pros ou pas, et de rendre l'interface de GIMP pleine de boutons illisibles et de comportements contradictoires.
Développeurs
Enfin nous avons les développeurs. Et pourquoi les développeurs ne seraient-ils pas aussi utilisateurs? Surtout dans le logiciel libre, ne pensez-vous pas que beaucoup ont commencé à contribuer soit parce qu'ils utilisent ou parce que des gens de leur entourage utilisent? Je vais vous gâcher le suspense: ben si. Tous les dévs utilisent GIMP. Certes souvent pas autant qu'ils ne codent. Et la photo/dessin/design n'est pas leur métier. Mais ils restent des utilisateurs quand même.
Et puis faut bien le dire: les dévs sont pas forcément des idiots ou des handicapés de l'usage informatique (je brise peut-être un tabou?). On sait aussi réfléchir comme des êtres humains et avoir des idées. Parfois bonnes même, je vous assure! :-D
Par exemple les demandes de fonctionnalités impraticables plus haut, il faut un esprit de développeur souvent pour trouver la solution (celle que je propose est donc par l'API). Un utilisateur souvent va juste nous dire de changer les boutons ou un comportement car il a forcément raison et son usage est évidemment le plus courant (avec ses stats perso de panel de 1 personne), ou à la limite nous proposer de rajouter une option dans les préférences (qui commencent aussi à être vraiment trop remplies d'après moi, et c'est pareil: si y a trop d'options, plus personne ne va les lire!).
Conclusion
Il faut arrêter de vouloir mettre tout le monde en boîte. Les designers ont une connaissance évidente de sujets UI et UX, ça n'en fait pas pour autant des dieux; les utilisateurs sont la cible, ça ne veut pas dire que tout ce qui sort de leur bouche est parole d'évangile; enfin les dévs n'ont pas fait d'études sur l'UI/UX et ne sont pas la cible du programme, ils n'en sont pas moins des êtres humains avec un cerveau qui utilisent aussi le dit-programme et qui peuvent aussi parfois avec de bonnes idées concernant l'UX/UI.
Aussi les groupes peuvent se recouper: les gens ne sont pas forcément distinctement ceci ou cela. Ils peuvent être un peu de tout. Et oui j'ose le dire: un dév ou un utilisateur peut même être un bon designer d'UI. Pas forcément tout le temps, mais suffisamment de fois pour qu'on écoute aussi son avis sans faire la gueule.
Au final, chez GIMP, on essaie comme on peut, on écoute les utilisateurs, et parmi eux on a pas mal de pros ou amateurs très très éclairés, on est super partant pour travailler avec un designer qui soit ouvert, si un nouveau se présentait et souhaitait faire des études utilisateurs autour de GIMP par exemple, et on réfléchit nous aussi sur les meilleurs moyens de faire un super programme pour professionnels.
C'est pas facile. On fait sûrement des erreurs de temps en temps. Mais je pense qu'on progresse bien et qu'on a pas à rougir de nos avancées.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]