dois-je comprendre de ta réponse que tu penses que je trouve que XMPP est bon pour plein de choses parce que je souhaite ensuite me vendre dans la foulée comme consultant ou quelque chose du genre? Donc en gros que même si je ne croyais pas en XMPP, je le "vendrais" tout de même, pour ensuite pouvoir me vendre moi-même?
Alors outre le fait que quelqu'un pourrait trouver cela insultant (mais t'as de la chance, je ne suis pas susceptible), je tiens juste à préciser que je ne suis pas "consultant XMPP" (ni consultant tout court), et que je ne travaille (j'entends ici "travailler" dans le sens où je gagne ma vie) pas dans le milieu XMPP (bien que ça peut m'intéresser bien évidemment, mais je ne cherche pas plus que ça).
Ma "seule" relation avec XMPP est que j'y "travaille" (cette fois dans le sens "j'y passe du temps") sur mon temps libre, à la fois en développement perso de logiciel Libre, et aussi sur l'amélioration des RFCs IETF associées et des XEPs.
Donc si je promeus XMPP, c'est vraiment parce que j'y crois, et non pas pour des raisons vénales.
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
j'avais fait un plugin pour Firefox (doit y avoir 2 ans, waw le temps passe!) qui stocke justement les marques pages sur un nœud pubsub de son compte Jabber (cf. XEP-0048 bien que celle-ci mérite une bonne réécriture, que je prévoyais également en même temps de compléter le plugin). Mais ce plugin est resté à un stade très expérimental (il est très mal intégré à Firefox, pour l'instant c'est tout juste un "proof of concept" basique, fonctionnel mais pas du tout utilisable avec plaisir) parce que je n'ai jamais pris le temps d'aller plus loin, bien que j'ai encore envie d'y revenir dès que je le veux.
En gros, les marques pages sont stockées sur son serveur XMPP (qui est donc décentralisé, on peut même avoir son propre serveur si on veut contrôle total), et est privé. Mais PubSub étant ce qu'il est avec son système de droit, on doit aussi pouvoir avoir des nœuds publiques ou semi-publiques (comme je dis plus haut: on choisit à qui on partage au cas par cas, ou bien par groupe de contact, ou à tout le monde, etc.) pour partager ses marques pages, de sorte que si quelqu'un change ses marques pages publiques et que j'y suis inscrit, la liste serait automatiquement mise à jour dans mon navigateur. Etc.
Aussi vous l'aurez compris, je ne suis pas d'accord avec les gens plus haut qui pensent que XMPP n'est pas du tout adapté pour ce genre de choses.
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
P.S.: les avatars PEP ont un autre gros avantage (en plus de garantir la vie privée de certains s'ils ne souhaitent pas rendre leur avatar publique, ce qui est leur droit, non?), c'est que ton bot peut (il "peut", mais n'est pas obligé et peut se contenter de demander l'avatar une seule fois) aussi s'inscrire au nœud PEP publique de l'avatar (ce n'est pas une inscription à la présence de l'utilisateur, il ne devient pas contact), de sorte qu'à chaque fois que le nœud est mis à jour (nouvel avatar), il envoie l'information à tous les inscrits. Donc lors de sa prochaine connexion, ton bot peut mettre à jour l'avatar de l'utilisateur sur ton site web.
C'est même beaucoup mieux qu'une inscription à la présence puisque c'est la seule information dont ton bot a besoin. Avec une inscription présence, cela génère plein d'information inutile sur le réseau (la présence elle-même déjà, que ton bot envoie et qu'il reçoit de tous les contacts, puis toute information relative, comme des "découvertes" de fonctionnalités faites par les contacts du bot à celui-ci, ou bien la liste de leur propre fonctionnalité qu'ils envoient potentiellement pro-activement, etc.).
Là, aucun échange superflu, uniquement la nouvelle information nécessaire, SI et QUAND l'avatar change, et seulement à ce moment là.
C'est de là que vient le nom PubSub: "Publish-Subscribe" (Publier-S'inscrire).
Perso j'irais avec une implémentation là dessus si j'étais toi (mais je suis pas sûr que ce soit l'implémentation choisie par la plupart des clients à l'heure actuelle).
Enfin bon vcard marche aussi parfaitement pour ton use case, seulement il n'y aura pas de mise à jour pro-active (si jamais tu veux savoir si un avatar est mis à jour et que tu n'as pas d'inscription présence, tu dois redemander).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
tout dépend de comment sont implémentés les avatars actuellement.
Il existe pour l'instant 3 (je pense pas plus, mais qui sait?.. on a tellement de doublons) spécifications pour les avatars XMPP:
- ceux basés sur une requête spécifique (IQ-based, XEP-0008), historiquement. Mais cette méthode n'est plus considérée comme valide et obsolète (ce qui ne signifie pas qu'il n'y a pas quelques implémentations qui l'utilisent encore peut-être).
Ta demande est-être possible avec cette XEP mais je ne creuse pas, cette spéc est très limitée et inintéressante.
- ceux basés sur les vcards (XEP-0153), méthode très répandue et la spéc est considéré comme active (la seule spéc avatar active), bien qu'historique également (donc potentiellement supplantable).
Cette spéc te permet déjà de faire ce que tu souhaites puisque la spéc vcard (XEP-0054) précise bien dans les considérations de sécurité que la vcard est visible par le monde entier. Il n'y a pas de notion de droits sur une vcard donc ton bot XMPP peut demander la vcard de n'importe qui et *n'a pas besoin de demander à être inscrit dans ses contacts!*
- ceux basés sur PEP, donc PubSub (XEP-0084). Son statut est en "brouillon", mais c'est le seul considéré comme en état de standardisation. En gros ça se bagarre avec la XEP vcard pour savoir qui l'emporte.
Là aussi c'est possible puisque PubSub a un système de droits élaborés, contrairement à vcard qui est "visible par le monde entier". Donc un utilisateur peut théoriquement décider à qui il montre ses infos publiés au cas par cas (ça peut être seulement à ses contacts, voire seulement à un groupe de contacts, par une liste de JID, à tout le monde, ou même sur demande que l'utilisateur reçoit puis valide ou refuse ensuite). Évidemment les clients gèrent très mal, voire pas du tout pour tous ceux que j'ai vu, ce genre de droits sur les nœuds Pubsub ou PEP, et il ne demandent jamais ce genre d'infos. Donc cela dépend probablement de l'implémentation du client et du serveur, cad quels droits par défaut ils mettent en créant un nœud. Étant donné ce que j'avais vu à l'époque de tests sur PubSub (mais mes derniers tests remontent bien à un an ou plus maintenant), y a de fortes chances que les droits par défaut soient souvent publiques, malheureusement (je dis "malheureusement" de manière générale, par contre le nœud avatar, je pense que "publique" peut être une bonne valeur par défaut, mais il faudrait quand même que l'utilisateur puisse changer cette valeur s'il le souhaite).
Mais heureusement par contre pour toi qui peut sûrement récupérer les avatar PEP de cette façon.
Pour conclure, je pense que tu n'auras pas de problème pour faire ce que tu veux. Par contre tu peux voir que les avatars Jabber sont un peu un bordel pour l'instant et que théoriquement, un même utilisateur pourrait avoir 3 avatars différents selon la technologie choisie pour la récupérer.
Bye.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Cool. Merci à vous deux. J'ai pas eu de linuxfriens dans mon public (enfin je crois, ou bien trop timide pour dire bonjour) mais ,ca s'est bien pass'e en tous cas. À une prochaine peut-etre donc. Je vais voyager encore mais je reviendrai peut-etre vivre au Japon dans quelques mois, donc si je refais un concert... j'en ferai à nouveau part ici.
Bonne journ'ee!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
donc si je comprends bien ce que tu me dis, en gros il ne *faut pas* refuser un email si le FROM ne correspond pas à la vraie adresse d'envoi ou en vérifiant l'enregistrement SPF du FROM?
Donc je suis condamné à recevoir des faux emails d'arnaque de mon propre domaine en gros (ou encore des faux emails de mes comptes Facebook/Twitter/le truc hype du moment, alors que je n'ai aucun compte chez les moindre de ces services), lesquels passent le filtre SPF car celui-ci ne se base pas sur l'adresse du FROM mais sur la vraie adresse d'envoi.
Alors bien sûr, ces emails ne passent en général pas le filtre spam ensuite, mais j'aimerais tout de même pouvoir les refuser avant tellement ce sont des faux évidents selon moi (mon domaine, donc mon adresse email, datant de nombreuses années, je reçois plus d'une centaine de spams par jour, aux alentours de 150 même. Et je parle juste de mon compte, pas du serveur).
C'est quand même vraiment un protocole ridicule le protocol email.
Si quelqu'un a des suggestions, je suis tous yeux.
Merci pour la réponse et pour d'éventuelles autres réponses.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
le lendemain de l'annonce de libération du VP8, quelqu'un a posté un patch sur la mailing list de développement de mplayer/mencoder, pour le support de VP8/WebM.
Donc oui, c'est actuellement supporté dans la version de développement (dans le dépôt de source donc), bien que je n'ai pas testé personnellement.
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
non si tu lis le post de la fondation, ou mon explication plus haut, tu verrais que le tinyurl pointe sur le site Jira lui-même. Il n'y a pas d'autre machine impliquée ici. Le tinyurl très probablement ne devait servir qu'à cacher la taille de l'url (ainsi que le fait qu'elle contienne un script pour ceux qui l'auraient lu). Mais le domaine de l'url n'aurait rien eu de suspicieux par contre.
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Donc en ce cas, la solution 3/ est à bânir. Le navigateur peut juste filtrer par les méthodes 1/ et 2/ (même si le script est intégré dans la page "graphiquement", il n'est pas exécuté, juste affiché, donc le navigateur peut faire la différence et la méthode 2/ ne bloque donc pas ce type d'utilisation).
Mais je vois d'autres problèmes.
Par exemple, imaginons qu'on veuille justement désactiver, mais partiellement seulement, certaines parties d'un script inclus dans une page et que cela permette d'en changer le sens (et obtenir même un usage néfaste), on pourrait alors:
- inclure dans une url une variable contenant la copie de la partie du script à virer (que l'on sait sera incluse dans la page retournée).
- Le serveur lui en réalité ne connaît pas cette variable bidon, n'en prendra pas compte et retournera la page normalement.
- Le navigateur ne sait pas ce que fait ou non le serveur en interne, bien évidemment, par contre il reconnaît que le bout de script qu'il a vu dans l'url se retrouve dans la page comme code à exécuter. Il en conclut "intelligemment" qu'il s'agit sûrement d'une faille de cross scripting et que ce code a été injecté (alors qu'il n'en est rien, il n'y a aucune corrélation réelle entre l'url et ce script).
- Le navigateur retire ce bout de script, mais s'il exécute le reste, ça peut devenir dangereux (si ça a été pensé pour l'être).
Donc ici on a généré une attaque en faisant croire au système de protection qu'il y avait une autre attaque! Ainsi il faut faire très gaffe aussi avec ce genre de sécurité intelligente qui peuvent elle-même créer des failles là où il n'y en avait pas auparavant.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Psychofox, justement le script ne vient pas d'une autre machine. Je sais que l'explication est assez technique donc difficile à comprendre mais c'est ce que j'explique dans mon message plus haut.
Le script est injecté dans la page (par une url dans ce cas, mais d'autres méthodes sont envisageables), de sorte qu'il est tout à fait envisageable que le serveur lui-même sert la page avec le script inclus dedans. Là encore, les deux sont possibles. On pourrait aussi imaginer que le script est inséré côté client, par exemple si les variables url sont parsées par du javascript, qui à son tour exécute des scripts qui y sont passés. Mais le cas où l'url est parsée côté serveur et donc que ce dernier sert une page avec le script dedans est tout à fait probable. Dans l'attaque en question, rien n'est précisé sur la méthode exacte du cross scripting (encore une fois, ils attendent probablement que la faille soit comblée).
Par conséquent, d'un point de vue purement basique techniquement, le script ne vient pas d'une autre machine: il vient du serveur.
Cependant il est clair que toute méthode impliquant un script (donc une exécution sur machine) passable par url est mauvaise par design (franchement! Non?). Et comme je soulignais, le navigateur peut sûrement détecter ce genre d'anomalie, mais ce n'est pas du tout un truc évident, car de manière générale, il n'y a pas de bug technique, mais un "bug humain". On demande au navigateur là de repérer et protéger une grosse erreur du développeur (= accepter du code exécutable dans l'url sans protection particulière, l'équivalent d'utiliser la fonction "system" dans un programme sans aucune vérification, et pour une exécution de code très sensible). Néanmoins comme dans ce cas, il y a peu de chances que ça soit bien utilisé, on peut essayer...
Perso, je vois ca ainsi:
1/ si le script est intégré côté client, on peut repérer ça facilement et donc bloquer un tel script.
2/ sinon (intégré côté serveur), on peut essayer de repérer des familiarités entre les scripts intégrés dans la page et ce qui est passé en url. C'est apparemment ce que fait IE8beta2 par exemple (lien très intéressant donné par PasBill PasGate ci-dessous).
3/ de manière générale et plus simple, je me demande s'il ne faut pas virer de l'url tout ce qui ressemble à un script avant même de faire la requête au serveur. Comme je disais, je ne vois pas de bon usage, et même si le script n'est pas intégré dans la page en réponse, rien ne dit qu'il n'est pas exécuté sur le serveur lui-même et peut donc s'avérer très dangereux là-bas.
Néanmoins cela pose la question: jusqu'où «l'intelligence» (au sens IA) du navigateur doit aller pour protéger les erreurs de développement? Et qui sait si — en faisant cela — on ne bloque pas aussi des requêtes légitimes (contre toute attente, il existe peut-être de bons usages, même si je ne les vois pas dans l'immédiat, avec des serveurs qui vérifient et traitent le script au préalable par exemple pour en faire quelque chose d'adéquat, ou le supprimer si dangereux).
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
ce n'est pas du phishing. Le lien ne redirigeait pas vers un autre serveur (un serveur des attaquants ou déjà corrompu par ces derniers par exemple). Cela redirigeait vers le serveur Apache lui-même. Il y a apparemment une faille de cross scripting (script croisé serait une trad adéquate) dans le logiciel Jira qui — à une certaine page — accepte donc un script externe en url (le post n'en dit pas plus sur ce point, mais j'imagine car ils l'ont rapporté à Atlassian et la faille exacte ne sera divulguée qu'une fois corrigée).
En gros, pour expliquer, dans l'url même, ils ont écrit un script (dans une quelconque variable probablement) — ce pourquoi le tinyurl était notamment intéressant pour cacher la longueur de l'url fort probablement, ainsi que son contenu évidemment aussi bien que, redirigeant sur Jira, ça puisse ne pas éveiller de soupçon sur un rapide coup d'œil — puis ce script a donc été intégré dans la page web comme s'il faisait partie normale du site, et donc le script avait accès au cookie de session. Le navigateur n'a donc aucune raison de refuser à ce script d'accéder au cookie de session correspondant à l'url du bugtracker Apache a priori. Ce pourquoi je pense que même Firefox ferait l'erreur. D'ailleurs les gars de la fondation Apache ne donnent pas de détails sur les navigateurs touchés ou non, donc je pense que tous le sont.
Le seul truc que peut faire le navigateur, c'est détecter un comportement étrange et peut-être générer un avertissement, j'imagine. En effet, comme le script est côté client, le navigateur voit peut-être qu'il est intégré de l'url (mais ce n'est pas sûr, ça doit dépendre comment il est intégré, si l'intégration est en PHP, elle est faite par le serveur à partir de l'url).
Enfin bon... le bug vient de Jira, pas du navigateur en l'occurrence (même si ces derniers peuvent peut-être être améliorés pour détecter des comportements étranges et des failles potentielles).
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
J'aime pas faire des commentaires pour rien dire, mais pour une fois j'avais quand même envie de dire que j'aime bien aussi (par conséquent, m'avoir fait répondre quelque chose qui sert à rien, c'est donc pas rien). J'ai même ri sur la fin.
Et moi je dis, pour faire écho à une demande d'un autre commentaire plus haut: non pas de wiki. Je veux lire ton histoire à toi. Après, c'est du CC-by. Si les gens veulent modifier après coup, libre à eux, mais perso dans un premier temps, je préférerai ta version brute à toi. Ensuite c'est toi qui choisis, évidemment. :-)
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
si je résume, le problème principal pour leur participation aux projets de Logiciels Libres dédiés à l'édition sonore, ainsi que davantage d'implication dans la production sonore est que ce n'est pas leur but principal. Il s'agit après tout de la Blender Foundation, et je comprends d'ailleurs tout à fait qu'ils décident de s'impliquer principalement dans le graphisme, mais c'est dommage. Je le dis en tant que personne intéressée par ces projets, et en tant que musicien.
Cependant il eût probablement été possible de monter une équipe pour le son, avec des musiciens, et des développeurs pour améliorer les programmes choisis. Évidemment cela demande également une levée de fonds, de même que fait la fondation Blender pour la partie graphisme. C'est donc probablement trop tard pour le projet en cours (hormis faire rétroactivement, après la vente, comme proposé, mais ce n'est pas pareil). Néanmoins pour les futurs projets, cela peut être très intéressant. Je pense qu'il peut valoir le coup de monter un dossier, de le leur présenter et de chercher déjà des sponsors (associé aux projets Blender qui devient de plus en plus gros, cela devrait se faire assez bien) pour les futurs films/jeux. Le but serait de pouvoir monter une équipe de développeurs (pour les programmes sons choisis)/compositeurs/musiciens/ingénieur du son rémunérés le temps du projet (comme pour la partie graphisme actuellement donc), d'améliorer l'ensemble des outils audio choisis, et de proposer un travail de qualité faits avec des outils Libres (pour démontrer leur qualité et l'état de l'art), sous licence Libre, par exemple CC-by comme pour la partie vidéo (pour le plaisir de faire de la musique Libre).
Si cela intéresse des gens, on peut monter un tel projet et le proposer à la Blender Foundation. Je pense qu'il peut être bien de se regrouper. N'hésitez pas à me contacter.
Pour le présent fim, où je pense qu'il est un peu tard pour envisager un projet de cette ampleur, on peut déjà travailler avec l'état de l'art actuel dans le traitement de son. J'ai cependant quelques questions:
- Où a-t-on accès aux images? Sur le blog, on a à peine un concept art en video clip, pas de scénario (juste un concept: une fille et un dragon... Bon les films Blender font pas dans l'original jusque là ;-), et d'ailleurs c'est normal puisqu'ils commencent à peine la pré-prod.
J'ai donc l'impression qu'il faut travailler sur cette base très vague pour l'instant, non? Ou y a des données plus avancées, mais un peu plus cachées?
- Je suis intéressé par ce projet, mais je suis actuellement au Japon, tout juste arrivé, avec un visa un an. Je ne connais pas encore vraiment de musicien ici. Je suis pour ma part harmoniciste, suffisamment bon (j'aime pas dire ça, mais bon si je dis "je suis mauvais" pour faire le modeste à deux sous, y a pas d'intérêt) et je ne connais pas bien les outils actuels (j'ai essayé Ardour et compagnie, très sympa, mais très simplement. Je ne suis pas du tout calé dans ces produits pour être efficace). En l'absence donc d'une équipe cohérente et en un même lieu physique comme pour le graphisme (cf. projet de plus grosse envergure pour les prochains projets Blender), quelles sont les possibilités de créer un groupe de musicien à distance? Et si oui y a-t-il des personnes intéressés? Je suis fortement intéressé et j'ai un peu de temps à l'heure actuelle, pour jouer (et peut-être pour composer).
- Avez-vous des contacts de musiciens intéressés par le Libre ou de studios qui utilisent des outils Libres (on en a quelques un en France a priori) au Japon? Cela m'intéresserait. :-)
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Tests intéressants. Pour ma part, le problème qui me saute aux yeux est tout de même de tout baser sur un unique compilateur. Je pense à cette liste, sûrement non exhaustive, d'inconvénients:
- Tu as testé sur quelques exemples, mais comme tu le dis, à ce que je comprends, llvm est expérimental. Peut-être que sur des bouts de code utilisant des fonctionnalités de langage très particulières, llvm peut montrer des limites? Cela n'est qu'une hypothèse basé sur le fait que llvm est apparemment expérimental (cf tes dires) et que les dévs eux-même semblent surtout destiner ce compilo/VM à des chercheurs (cf. section "LLVM Audience" de la page "Features" du site, où la plupart des lignes désignent chercheurs ou développeurs, hormis la dernière pour un certain type d'utilisateurs finaux).
- Et si le développement de LLVM s'arrête? Ton idée est entièrement dépendante de ce produit. Tout autre gestionnaire de paquet marche avec n'importe quel compilateur.
- Apparemment LLVM ne supporte vraiment que C et C++ pour l'instant (et qques autres en développement). C'est beaucoup étant donné que ce sont les langages les plus utilisés, historiquement. Mais on sait que de nos jours, il y a foultitude plus de langages et que ces autres langages sont de plus en plus utilisés, étant donné qu'on considère de plus en plus le gain de temps apporté par les langages de haut niveau.
Une "solution" serait que les programmes utilisant un langage non supportés seraient en binaire dans tes repositories, et ceux en C/C++ en bytecode. Néanmoins je ne connais pas les statistiques sur le pourcentage de programme non C/C++, mais cela ne m'étonnerait pas que ce soit plus de la moitié des programmes existants. Et dans ce cas, on réduit énormément les intérêts principaux de ton gestionnaire de paquet et de ses dépôts de programme très petits.
Évidemment si à l'avenir, LLVM se met à supporter tous les langages (boulot titanesque), cela n'est plus un problème.
Sinon une petite question: puisque LLVM est avant tout une VM, peut-être n'y aurait-il même pas besoin de compiler en langage machine les programmes chargés, non? Si on considère que qqun utilisant ton gestionnaire de fichier a de toutes façons LLVM d'installé, il peut directement exécuter les fichiers en bytecode, d'où gain de place, de temps, etc. Ensuite je ne sais pas, peut-être que les programmes interprétés ne sont pas suffisamment performants, mais j'ai l'impression de comprendre tout de même que LLVM (qui se définit comme Low Level Virtual Machine) prétend avoir des binaires interprétés plutôt performants. Donc peut-être est-il intéressant de s'arrêter à ce niveau (bytecode) de compilation?
Quoiqu'il en soit, tiens nous au courant des avancées de l'idée...
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
une Yamaha Ténéré. Mais pas le nouveau modèle, mais le vieux (XTZ 660), en l'occurrence une de 1991, donc agée de 18 ans. De toutes façons, la nouvelle Ténéré est jolie, mais je suis montée sur une dans un garage et je ne pouvais même pas toucher le sol avec la pointe des pieds en les étendant au max (aucun pied). Beaucoup trop grande pour moi. Je ne pourrais même pas l'essayer puisque je ne suis pas assez grand pour la mettre droite (et en m'arrêtant, je tomberais uhuh).
Ici par exemple, tu peux voir ma moto: http://www.flickr.com/photos/sonnyp/3534465576/
Mon copilote (regardez, juste derrière la visière, il a son casque en cuir et son écharpe, la Marmotte qui a le plus voyagé dans le monde) et moi, on avait un peu froid: Autriche en montagne, proche de la frontière allemande, fin avril...
Bye.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
c'est pas la peine de me convaincre, je suis d'accord avec tout ce que tu dis. Et de ce que j'en avais entendu dire, ainsi que de ce que j'en vois, couchsurfing m'a l'air d'être une superbe idée. C'est juste qu'elle convient moyennement à mon mode de vie. Là depuis hier je regarde et j'essaie d'envoyer des demandes. Mais bon déjà les demandes envoyées hier, finalement aujourd'hui je me dis que j'irai peut-être pas à ces endroits (ou peut-être juste en passant).
Alors aujourd'hui je viens de passer plusieurs heures à me demander où j'irai demain, et je regarde la carte. Ben rien que ça, ça m'énerve. C'est beaucoup plus simple et je perds moins de temps quand je pars simplement et que je vois où ça me mène au fur et à mesure.
Pour moi, dernier moment, c'est même pas forcément un jour en avance. C'est souvent plus le jour même. Un jour, je veux me barrer, je prends mes cliques et mes claques et ciao!
Donc maintenant je vais essayer d'envoyer qques demandes pour demain soir dans d'autres bleds où je suis susceptible de passer... mais bon...
Comme je le disais, je m'étais inscrit y a qques jours. En fait c'était genre y a une semaine. J'étais encore en Grèce. Je me demandais alors si je montais vers la Roumanie, je descendais vers Athènes ou je continuais en Turquie. Puis je me suis inscrit à CS, tellement on m'en avait parlé. Je trouve une connex wifi un peu bancale (qui coupe régulièrement, donc patience requise), fais un compte, une recherche pour Bucharest. Je prends la première réponse. La personne dit dans son profil "je réponds qu'à ceux ayant un profil rempli et une photo". Je comprends tout à fait son sentiment, donc je m'exécute avant d'envoyer ma demande. Là y a 20 000 champs à remplir. Heureusement pour la photo que j'avais voyagé avec les gars de Mozilla, sinon je n'aurais pas eu de photo de moi-même. Je mets donc la photo du blog Mozilla. Puis après avoir passé un temps fou pour remplir ce profil un minimum, j'envoie une demande, rédigée, et personnalisée (comme demandé aussi).
J'ai juste le temps d'envoyer cette seule demande au final avant que le portable coupe par fin de batterie.
Cette nuit, je dormais dehors, donc le lendemain je m'évertue à trouver de quoi remplir un peu la batterie du portable dans un bar, puis à trouver un wifi ouvert, pour finalement lire les emails et voir que la personne ne peut pas me recevoir.
Au final, je ne suis pas allé en Roumanie, et toute cette "paperasse" m'a décidément énervé et refroidi.
Là comme en Turquie, je fais dans le grand luxe et me suis payé un lit dans un dortoir, avec électricité et wifi, ben je me permets donc de recommencer... mais n'empêche, je ne peux m'empêcher de me dire que c'est pas vraiment la méthode qui me correspond.
Ça n'enlève en rien les qualités de ce site et projet pour tout autre voyageur à qui cela correspond davantage. Et ça ne m'empêche pas de recommencer et de voir si ça donne quelques choses... Mais bon ça m'empêche pas non plus de voir si y a pas des linuxfriens éparpillés dans le monde. Mais au final, je pense bien que je reviendrai à ma bonne vieille méthode. :-) Je sens que je pourrai pas tenir ce système longtemps, surtout qu'y a des endroits, à mon avis, le net redeviendra rare pour moi.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
non y a juste un rapport (d'égalité) entre Jehan et mon prénom. Et je connais pas cette chanson, mais je suis pas plus fan de Brassens que ça non plus.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
si je connais depuis quelques temps, et je m'y suis inscrit y a quelques jours. Mais je sais pas trop faire avec ces trucs là. Faut "prévoir" (date d'arrivée/départ, où, quand, comment, etc.), préparer un plan de voyage, faire tout un texte de présentation, choisir des gens dans une liste (ça c'est lourd, alors je fais au hasard), etc. Et surtout: y a pas mal d'endroits où j'ai pas facilement internet (et franchement ça me lourde de chercher du wifi ouvert avec mon portable à la main. Quant aux cybers remplis de gens jouant à des jeux, je déteste encore plus).
Finalement je préfère la voie "tiens, viens chez moi, j'habite à 1000 bornes d'ici". Et moi de répondre "ok, je suis là dans quelques jours... peut-être... enfin on verra quand j'y serai, et je passe à l'improviste". Ou alors on me donne un objectif à court terme s'il faut absolument un délai (genre une conf, un rdv, etc.), et ça me donne un objectif. En gros, j'aime bien me laisser porter par le courant. On me propose un truc, je dis oui, et c'est simple.
Et pis des fois, je prends ma moto, la route, et je vois où ça me mène en suivant une direction basée sur le soleil (ben oui... ma façon de voyager. Vous me croirez ou non, mais mon gps est à ma ceinture et sert quasi uniquement à enregistrer le voyage pour OpenStreetMap... juste parce que j'aitrouvé ça marrant).
Mais prévoir où on sera et quand, puis choisir dans une liste interminable, écrire chaque fois un long message (car les gens aiment a priori qu'on explique notre visite, ce que je comprends aussi), et ensuite attendre en espérant être accepté... Mais le pire: devoir trouver un wifi quelque part de toute urgence pour savoir si on nous a répondu!
Enfin voilà...
Mais oui j'essaie, et là j'étais justement en train de regarder une carte pr voir où je peux aller pour Couch surfing.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
ayaya... me "forcer" ainsi à me reconnecter dans un moment de répis...
Tout d'abord la XSF ne fait pas de logiciel, elle écrit et discute des protocoles... d'où le changement de nom. À l'époque, elle s'appelait la JSF: Jabber Software Foundation, et maintenant XSF: XMPP Standards Foundation, afin qu'il n'y ait justement pas confusion.
Ensuite sans la XSF, il n'y aurait rien de la part de Google. La XSF standardise, fédère, etc. Elle permet aux participants de travailler en collaboration, et sans cela Gtalk ne serait rien de plus qu'un énième réseau social ICQ-like. Tu parles par exemple de vidéo/audio, etc. Mais qu'est-ce qui est intéressant dedans? Est-ce le fait que Gtalk ait la vidéo ou l'audio, juste pour le réseau interne (entre utilisateurs de Gtalk seulement j'entends)? Ou bien que cela devrait permettre dans un avenir proche d'avoir la vidéo/audio entre tous les serveurs (c'est à dire que toi avec un compte sur ton propre serveur XMPP, tu puisses discuter en audio/vidéo avec qqun de gtalk, ou de tout autre serveur XMPP)? Si on est tous d'accord pour dire que le second choix est plus intéressant, il faut bien voir que c'est la XSF qui permet cela (même si cela n'est pas encore "visible", mais devrait l'être d'ici quelques mois), non Google.
La XSF a de nombreux défauts, mais il ne faut pas non plus lui reprocher tout et n'importe quoi. Elle fait tout de même son boulot, et pas trop mal. Quant à Google, au contraire, elle fait de bonnes choses certes, mais aussi beaucoup de secrets tout de même. Au sein de la XSF justement, Google est loin d'être le partenaire le plus collaboratif, je trouve, et cela peut ralentir énormément les choses selon moi, car s'ils font trop de trucs dans leur coin, ce n'est pas bon pour le standard.
Mais le marketing a un fort impact sur l'esprit, ne pas l'oublier. La XSF n'a aucun marketing (mais vraiment aucun), et Google en fait beaucoup... C'est toute la différence qui peut faire penser que Google est génial et la XSF absente. Mais ne pas se laisser trop manipuler par les illusions...
Tout cela, vous auriez pu un peu le découvrir si vous étiez venus à la journée anniversaire de XMPP... :p C'est malin de nous avoir fait faux bond.
Au passage, je veux bien faire des conférences ou discuter XMPP, mais là je suis en Turquie cette semaine. Si y a des gens qui veulent m'offrir un verre, ou que je fasse une conf, dites moi juste quelle ville en Turquie! Je peux vous présenter XMPP, son présent et son futur.
Tiens je fais même un appel plus général puisqu'aujourd'hui je me connecte. S'il y en en Géorgie, Russie, Kazakhstan, Uzbekistan, Mongolie, Chine, Inde, Népal, Japon, ou tout autre pays proche (en fait n'importe quel pays d'Asie finalement), je peux peut-être faire un passage, un détour, boire un verre ou manger toute spécialité locale, discuter XMPP ou autre (et pas forcément informatique et Logiciel Libre, j'accepte d'autres sujets, surtout si on me propose une jam session, blues, rock, jazz, musique locale, je suis pour!), conférencer, etc. N'hésitez pas à m'envoyer un email donc. Ça me divertira. ;-)
Et si vous avez aussi un lit à m'offrir, je suis pas contre non plus, et surtout une bonne douche. Des fois, c'est bien de pouvoir se rappeler la douceur d'un matelas (bon un canapé, je suis pas contre non plus hein...même un tapis!).
Bon désolé de faire ainsi ma pub, mais ce n'est nullement une blague.
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
11H: « présentation succinte de la journée et du protocole Jabber pour
la messagerie instantanée et la présence sur Internet » (intervenant:
Jehan -- durée: 15 minutes)
11H30: « historique, situation et perspectives de Jabber/XMPP »
(intervenant: Nicolas Vérité, JabberFr, APRIL -- durée 45 minutes)
13h30: « BuddyMob : un réseau social mobile basé sur xmpp »
(intervenant: Laurent Lathieyre, Ubikod -- durée: 30 minutes)
14h15: « Violet et Violet OOOS : La plate forme Violet Open Object
Operating
System » (intervenant: Olivier Mével, Violet -- durée: 30 minutes)
15h: « L'utilisation de bots pour automatiser la récupération
d'informations contextuelles »
(intervenants: Kael et Jehan -- durée: 15 minutes)
15h30: « Social networks based on Jabber/XMPP - The power of decentrality
and privacy » (intervenant: Jan Torben Heuer, en anglais -- durée: 30
minutes)
16H15: « Introduction à Jabber facile » (intervenant: Ludovic Gilbon --
durée 30 minutes)
17h: « Les formats ouverts, protocoles ouverts et la messagerie
instantanée » (intervenant: Thierry Stœhr, formats-ouverts.org, AFUL --
durée: 30 minutes)
Hum... s'ils te donnent pas un login spécifique, c'est sûrement que rien n'est prévu pour l'ouverture de leur réseau de jeu dans l'avenir (sinon ils vous habitueraient tout de suite à utiliser votre "ID" quakelive...), donc ils se sont pas foulés à implémenter de partie S2S. Enfin je pense, niveau marketing, ça serait plus censé (mais je suis pas marketeux et des fois, elles pensent bizarres ces personnes là :p).
Sinon je n'ai pas d'idée sur le login/serveur... enfin serveur peut-être quakelive.com? Il y a bien quelque chose qui écoute sur le port 5222, mais il ne répond pas à ma demande d'ouverture de flux XMPP:
$ telnet quakelive.com 5222
Trying 192.246.40.35...
Connected to quakelive.idsoftware.com.
Escape character is '^]'.
<stream:stream
xmlns='jabber:client'
xmlns:stream='http://etherx.jabber.org/streams'
to='quakelive.com'
version='1.0'>
Rien sur 5223 par contre (mais bon, l'utilisation de ce port est maintenant déprécié). Et y a pas de SRV records pour client XMPP avec ce nom de domaine...
Ceci dit, comme y a une partie du jeu en plugin sur la machine cliente, et si jamais ni le flux XMPP, ni l'identification n'utilise d'encryption, il doit être faisable d'espionner les paquets échangés et donc de voir le login utilisé. Au "pire" (enfin mieux en fait, mais pire pour nous, espions du dimanche! :p), même si c'est crypté, on peut sûrement au moins voir quel serveur et quel port sont utilisés (si la connexion XMPP est bien fait depuis la partie installée sur l'ordi perso, et non par le serveur web).
Tu dois pouvoir voire ce genre de truc avec des utilitaires comme tcpdump...
Si t'as des idées, n'hésite pas à en faire part aussi...
Moi j'ai voulu m'inscrire, ça m'a même pas envoyé l'email de confirmation et ils disent que c'est pas sûr qu'on soit accepté en plus sur la page web. De toutes façons, je viens de lire que c'est que sous Windows... J'ai pas de machine qui utilise ça, donc je peux de toutes façons faire aucun test d'espionnage de flux moi-même.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
en étant donc beta testeur (d'après ce que je comprends), tu dois avoir une sorte de login. A-t-il la forme d'un identifiant Jabber login@domain (genre login@quakelike.com)? Si oui, as-tu fait le test, juste pour voir de mettre cet identifiant et ton mot de passe dans un client Jabber quelconque et de voir si ça te connecte comme un compte XMPP normal?
Ce serait cool.
J'imagine que dans un premier temps, tu peux voir tes contacts dans le jeu lui-même.
Puis dans un second temps, ce qui pourrait être marrant comme test est -- depuis donc ton client tiers -- d'essayer d'ajouter un contact qui n'est pas un utilisateur quakelive, histoire de voir si le serveur est ouvert au réseau...
Enfin dans un troisième temps, si le test 2 a réussi, vérifier si ce contact est aussi visible depuis le jeu (même si ça sert probablement à rien, parce qu'on doit pas trop "chatté" en tuant des monstres :-D Ceci dit... avec Jingle... si jamais Quakelive implémente ça un jour, ça pourrait être marrant, on pourrait discuter en jouant)...
Ce serait sympa de savoir si Quakelive fournit un identifiant Jabber sur un serveur ouvert au reste du réseau et donc utilisable pour autre chose que ce jeu.
Si jamais t'as le temps de faire ces tests, je suis (et je pense que d'autres aussi) assez intéressé par les résultats, donc n'hésite pas à faire un retour ici... :-)
Merci.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Et si. C'est fort bien caché (et je pense que c'est fait exprès évidemment). Faut aller tout en bas, tu cliques "Terms and Conditions". Là t'as plein de blabla juridique que personne ne lit jamais et tout en bas, tu lis:
4. You understand that by using the Web Site, including its Forums, comment pages and chats, you may be exposed to Content that is offensive, indecent or objectionable. If you feel offended by the content or parts of the content you have to leave. Str is strictly satirical, nothing on Str shall be taken seriously. If you are unable to comprehend this concept you are forbidden to view any website content.
Traduction/résumé en trois mots: c'est satirique.
Celui cité dans le journal, je connaissais pas et j'ai pas beaucoup cherché si y a pas de petites écritures aussi. Mais bon c'est sûrement pareil, au lire de ce que d'autres ont relevé. Il a d'ailleurs pas été très original sur le nom et s'est donc peut-être inspiré de celui que tu cites (parce qu'il est assez connu, j'ai souvent vu ce lien sur divers sites/).
Voilu.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Hum... il s'agit de la Tour_de_Tokyo là. Elle est certes inspirée de la Tour Eiffel (en plus grand cependant, et évidemment. Quitte à copier, autant copier en "mieux/plus gros" est sans doute une forme de logique), mais ce n'est pas elle.
Voilu pour l'info, car je sais que ça peut surprendre (et en particulier, j'ai pu constater que ça surprenait souvent les français). Ou alors ce n'est peut-être pas ce que tu entendais dans ton commentaire, mais dans ce cas je vois pas ce dont tu parles.
Plouche.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: autre décentralisation
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Généralisation de la décentralisation & XMPP ?. Évalué à 5.
dois-je comprendre de ta réponse que tu penses que je trouve que XMPP est bon pour plein de choses parce que je souhaite ensuite me vendre dans la foulée comme consultant ou quelque chose du genre? Donc en gros que même si je ne croyais pas en XMPP, je le "vendrais" tout de même, pour ensuite pouvoir me vendre moi-même?
Alors outre le fait que quelqu'un pourrait trouver cela insultant (mais t'as de la chance, je ne suis pas susceptible), je tiens juste à préciser que je ne suis pas "consultant XMPP" (ni consultant tout court), et que je ne travaille (j'entends ici "travailler" dans le sens où je gagne ma vie) pas dans le milieu XMPP (bien que ça peut m'intéresser bien évidemment, mais je ne cherche pas plus que ça).
Ma "seule" relation avec XMPP est que j'y "travaille" (cette fois dans le sens "j'y passe du temps") sur mon temps libre, à la fois en développement perso de logiciel Libre, et aussi sur l'amélioration des RFCs IETF associées et des XEPs.
Donc si je promeus XMPP, c'est vraiment parce que j'y crois, et non pas pour des raisons vénales.
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: autre décentralisation
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Généralisation de la décentralisation & XMPP ?. Évalué à 5.
j'avais fait un plugin pour Firefox (doit y avoir 2 ans, waw le temps passe!) qui stocke justement les marques pages sur un nœud pubsub de son compte Jabber (cf. XEP-0048 bien que celle-ci mérite une bonne réécriture, que je prévoyais également en même temps de compléter le plugin). Mais ce plugin est resté à un stade très expérimental (il est très mal intégré à Firefox, pour l'instant c'est tout juste un "proof of concept" basique, fonctionnel mais pas du tout utilisable avec plaisir) parce que je n'ai jamais pris le temps d'aller plus loin, bien que j'ai encore envie d'y revenir dès que je le veux.
En gros, les marques pages sont stockées sur son serveur XMPP (qui est donc décentralisé, on peut même avoir son propre serveur si on veut contrôle total), et est privé. Mais PubSub étant ce qu'il est avec son système de droit, on doit aussi pouvoir avoir des nœuds publiques ou semi-publiques (comme je dis plus haut: on choisit à qui on partage au cas par cas, ou bien par groupe de contact, ou à tout le monde, etc.) pour partager ses marques pages, de sorte que si quelqu'un change ses marques pages publiques et que j'y suis inscrit, la liste serait automatiquement mise à jour dans mon navigateur. Etc.
Aussi vous l'aurez compris, je ne suis pas d'accord avec les gens plus haut qui pensent que XMPP n'est pas du tout adapté pour ce genre de choses.
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Théoriquement, ça devrait déjà être possible
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Généralisation de la décentralisation & XMPP ?. Évalué à 4.
C'est même beaucoup mieux qu'une inscription à la présence puisque c'est la seule information dont ton bot a besoin. Avec une inscription présence, cela génère plein d'information inutile sur le réseau (la présence elle-même déjà, que ton bot envoie et qu'il reçoit de tous les contacts, puis toute information relative, comme des "découvertes" de fonctionnalités faites par les contacts du bot à celui-ci, ou bien la liste de leur propre fonctionnalité qu'ils envoient potentiellement pro-activement, etc.).
Là, aucun échange superflu, uniquement la nouvelle information nécessaire, SI et QUAND l'avatar change, et seulement à ce moment là.
C'est de là que vient le nom PubSub: "Publish-Subscribe" (Publier-S'inscrire).
Perso j'irais avec une implémentation là dessus si j'étais toi (mais je suis pas sûr que ce soit l'implémentation choisie par la plupart des clients à l'heure actuelle).
Enfin bon vcard marche aussi parfaitement pour ton use case, seulement il n'y aura pas de mise à jour pro-active (si jamais tu veux savoir si un avatar est mis à jour et que tu n'as pas d'inscription présence, tu dois redemander).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Théoriquement, ça devrait déjà être possible
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Généralisation de la décentralisation & XMPP ?. Évalué à 6.
tout dépend de comment sont implémentés les avatars actuellement.
Il existe pour l'instant 3 (je pense pas plus, mais qui sait?.. on a tellement de doublons) spécifications pour les avatars XMPP:
- ceux basés sur une requête spécifique (IQ-based, XEP-0008), historiquement. Mais cette méthode n'est plus considérée comme valide et obsolète (ce qui ne signifie pas qu'il n'y a pas quelques implémentations qui l'utilisent encore peut-être).
Ta demande est-être possible avec cette XEP mais je ne creuse pas, cette spéc est très limitée et inintéressante.
- ceux basés sur les vcards (XEP-0153), méthode très répandue et la spéc est considéré comme active (la seule spéc avatar active), bien qu'historique également (donc potentiellement supplantable).
Cette spéc te permet déjà de faire ce que tu souhaites puisque la spéc vcard (XEP-0054) précise bien dans les considérations de sécurité que la vcard est visible par le monde entier. Il n'y a pas de notion de droits sur une vcard donc ton bot XMPP peut demander la vcard de n'importe qui et *n'a pas besoin de demander à être inscrit dans ses contacts!*
- ceux basés sur PEP, donc PubSub (XEP-0084). Son statut est en "brouillon", mais c'est le seul considéré comme en état de standardisation. En gros ça se bagarre avec la XEP vcard pour savoir qui l'emporte.
Là aussi c'est possible puisque PubSub a un système de droits élaborés, contrairement à vcard qui est "visible par le monde entier". Donc un utilisateur peut théoriquement décider à qui il montre ses infos publiés au cas par cas (ça peut être seulement à ses contacts, voire seulement à un groupe de contacts, par une liste de JID, à tout le monde, ou même sur demande que l'utilisateur reçoit puis valide ou refuse ensuite). Évidemment les clients gèrent très mal, voire pas du tout pour tous ceux que j'ai vu, ce genre de droits sur les nœuds Pubsub ou PEP, et il ne demandent jamais ce genre d'infos. Donc cela dépend probablement de l'implémentation du client et du serveur, cad quels droits par défaut ils mettent en créant un nœud. Étant donné ce que j'avais vu à l'époque de tests sur PubSub (mais mes derniers tests remontent bien à un an ou plus maintenant), y a de fortes chances que les droits par défaut soient souvent publiques, malheureusement (je dis "malheureusement" de manière générale, par contre le nœud avatar, je pense que "publique" peut être une bonne valeur par défaut, mais il faudrait quand même que l'utilisateur puisse changer cette valeur s'il le souhaite).
Mais heureusement par contre pour toi qui peut sûrement récupérer les avatar PEP de cette façon.
Pour conclure, je pense que tu n'auras pas de problème pour faire ce que tu veux. Par contre tu peux voir que les avatars Jabber sont un peu un bordel pour l'instant et que théoriquement, un même utilisateur pourrait avoir 3 avatars différents selon la technologie choisie pour la récupérer.
Bye.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Pour une prochaine fois ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Concert blues-rock à Nakano, Tokyo le 31 juillet. Évalué à 1.
Bonne journ'ee!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Pratique courante
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Améliorer la configuration SPF. Évalué à 2.
donc si je comprends bien ce que tu me dis, en gros il ne *faut pas* refuser un email si le FROM ne correspond pas à la vraie adresse d'envoi ou en vérifiant l'enregistrement SPF du FROM?
Donc je suis condamné à recevoir des faux emails d'arnaque de mon propre domaine en gros (ou encore des faux emails de mes comptes Facebook/Twitter/le truc hype du moment, alors que je n'ai aucun compte chez les moindre de ces services), lesquels passent le filtre SPF car celui-ci ne se base pas sur l'adresse du FROM mais sur la vraie adresse d'envoi.
Alors bien sûr, ces emails ne passent en général pas le filtre spam ensuite, mais j'aimerais tout de même pouvoir les refuser avant tellement ce sont des faux évidents selon moi (mon domaine, donc mon adresse email, datant de nombreuses années, je reçois plus d'une centaine de spams par jour, aux alentours de 150 même. Et je parle juste de mon compte, pas du serveur).
C'est quand même vraiment un protocole ridicule le protocol email.
Si quelqu'un a des suggestions, je suis tous yeux.
Merci pour la réponse et pour d'éventuelles autres réponses.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: mencoder
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Quelques outils pour générer des fichiers WebM. Évalué à 2.
le lendemain de l'annonce de libération du VP8, quelqu'un a posté un patch sur la mailing list de développement de mplayer/mencoder, pour le support de VP8/WebM.
Donc oui, c'est actuellement supporté dans la version de développement (dans le dépôt de source donc), bien que je n'ai pas testé personnellement.
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Mesures anti-phishing.
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Des serveurs de la fondation Apache compromis à cause d'un tinyurl, entre autre.. Évalué à 1.
non si tu lis le post de la fondation, ou mon explication plus haut, tu verrais que le tinyurl pointe sur le site Jira lui-même. Il n'y a pas d'autre machine impliquée ici. Le tinyurl très probablement ne devait servir qu'à cacher la taille de l'url (ainsi que le fait qu'elle contienne un script pour ceux qui l'auraient lu). Mais le domaine de l'url n'aurait rien eu de suspicieux par contre.
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Mesures anti-phishing.
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Des serveurs de la fondation Apache compromis à cause d'un tinyurl, entre autre.. Évalué à 3.
Donc en ce cas, la solution 3/ est à bânir. Le navigateur peut juste filtrer par les méthodes 1/ et 2/ (même si le script est intégré dans la page "graphiquement", il n'est pas exécuté, juste affiché, donc le navigateur peut faire la différence et la méthode 2/ ne bloque donc pas ce type d'utilisation).
Mais je vois d'autres problèmes.
Par exemple, imaginons qu'on veuille justement désactiver, mais partiellement seulement, certaines parties d'un script inclus dans une page et que cela permette d'en changer le sens (et obtenir même un usage néfaste), on pourrait alors:
- inclure dans une url une variable contenant la copie de la partie du script à virer (que l'on sait sera incluse dans la page retournée).
- Le serveur lui en réalité ne connaît pas cette variable bidon, n'en prendra pas compte et retournera la page normalement.
- Le navigateur ne sait pas ce que fait ou non le serveur en interne, bien évidemment, par contre il reconnaît que le bout de script qu'il a vu dans l'url se retrouve dans la page comme code à exécuter. Il en conclut "intelligemment" qu'il s'agit sûrement d'une faille de cross scripting et que ce code a été injecté (alors qu'il n'en est rien, il n'y a aucune corrélation réelle entre l'url et ce script).
- Le navigateur retire ce bout de script, mais s'il exécute le reste, ça peut devenir dangereux (si ça a été pensé pour l'être).
Donc ici on a généré une attaque en faisant croire au système de protection qu'il y avait une autre attaque! Ainsi il faut faire très gaffe aussi avec ce genre de sécurité intelligente qui peuvent elle-même créer des failles là où il n'y en avait pas auparavant.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Mesures anti-phishing.
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Des serveurs de la fondation Apache compromis à cause d'un tinyurl, entre autre.. Évalué à 4.
Le script est injecté dans la page (par une url dans ce cas, mais d'autres méthodes sont envisageables), de sorte qu'il est tout à fait envisageable que le serveur lui-même sert la page avec le script inclus dedans. Là encore, les deux sont possibles. On pourrait aussi imaginer que le script est inséré côté client, par exemple si les variables url sont parsées par du javascript, qui à son tour exécute des scripts qui y sont passés. Mais le cas où l'url est parsée côté serveur et donc que ce dernier sert une page avec le script dedans est tout à fait probable. Dans l'attaque en question, rien n'est précisé sur la méthode exacte du cross scripting (encore une fois, ils attendent probablement que la faille soit comblée).
Par conséquent, d'un point de vue purement basique techniquement, le script ne vient pas d'une autre machine: il vient du serveur.
Cependant il est clair que toute méthode impliquant un script (donc une exécution sur machine) passable par url est mauvaise par design (franchement! Non?). Et comme je soulignais, le navigateur peut sûrement détecter ce genre d'anomalie, mais ce n'est pas du tout un truc évident, car de manière générale, il n'y a pas de bug technique, mais un "bug humain". On demande au navigateur là de repérer et protéger une grosse erreur du développeur (= accepter du code exécutable dans l'url sans protection particulière, l'équivalent d'utiliser la fonction "system" dans un programme sans aucune vérification, et pour une exécution de code très sensible). Néanmoins comme dans ce cas, il y a peu de chances que ça soit bien utilisé, on peut essayer...
Perso, je vois ca ainsi:
1/ si le script est intégré côté client, on peut repérer ça facilement et donc bloquer un tel script.
2/ sinon (intégré côté serveur), on peut essayer de repérer des familiarités entre les scripts intégrés dans la page et ce qui est passé en url. C'est apparemment ce que fait IE8beta2 par exemple (lien très intéressant donné par PasBill PasGate ci-dessous).
3/ de manière générale et plus simple, je me demande s'il ne faut pas virer de l'url tout ce qui ressemble à un script avant même de faire la requête au serveur. Comme je disais, je ne vois pas de bon usage, et même si le script n'est pas intégré dans la page en réponse, rien ne dit qu'il n'est pas exécuté sur le serveur lui-même et peut donc s'avérer très dangereux là-bas.
Néanmoins cela pose la question: jusqu'où «l'intelligence» (au sens IA) du navigateur doit aller pour protéger les erreurs de développement? Et qui sait si — en faisant cela — on ne bloque pas aussi des requêtes légitimes (contre toute attente, il existe peut-être de bons usages, même si je ne les vois pas dans l'immédiat, avec des serveurs qui vérifient et traitent le script au préalable par exemple pour en faire quelque chose d'adéquat, ou le supprimer si dangereux).
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Mesures anti-phishing.
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Des serveurs de la fondation Apache compromis à cause d'un tinyurl, entre autre.. Évalué à 7.
ce n'est pas du phishing. Le lien ne redirigeait pas vers un autre serveur (un serveur des attaquants ou déjà corrompu par ces derniers par exemple). Cela redirigeait vers le serveur Apache lui-même. Il y a apparemment une faille de cross scripting (script croisé serait une trad adéquate) dans le logiciel Jira qui — à une certaine page — accepte donc un script externe en url (le post n'en dit pas plus sur ce point, mais j'imagine car ils l'ont rapporté à Atlassian et la faille exacte ne sera divulguée qu'une fois corrigée).
En gros, pour expliquer, dans l'url même, ils ont écrit un script (dans une quelconque variable probablement) — ce pourquoi le tinyurl était notamment intéressant pour cacher la longueur de l'url fort probablement, ainsi que son contenu évidemment aussi bien que, redirigeant sur Jira, ça puisse ne pas éveiller de soupçon sur un rapide coup d'œil — puis ce script a donc été intégré dans la page web comme s'il faisait partie normale du site, et donc le script avait accès au cookie de session. Le navigateur n'a donc aucune raison de refuser à ce script d'accéder au cookie de session correspondant à l'url du bugtracker Apache a priori. Ce pourquoi je pense que même Firefox ferait l'erreur. D'ailleurs les gars de la fondation Apache ne donnent pas de détails sur les navigateurs touchés ou non, donc je pense que tous le sont.
Le seul truc que peut faire le navigateur, c'est détecter un comportement étrange et peut-être générer un avertissement, j'imagine. En effet, comme le script est côté client, le navigateur voit peut-être qu'il est intégré de l'url (mais ce n'est pas sûr, ça doit dépendre comment il est intégré, si l'intégration est en PHP, elle est faite par le serveur à partir de l'url).
Enfin bon... le bug vient de Jira, pas du navigateur en l'occurrence (même si ces derniers peuvent peut-être être améliorés pour détecter des comportements étranges et des failles potentielles).
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: LA SUITE ! LA SUITE! LA SUITE! LA SUITE ! LA SUITE !
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Présentation d'un projet de sensibilisation à l'informatique libre. Évalué à 4.
J'aime pas faire des commentaires pour rien dire, mais pour une fois j'avais quand même envie de dire que j'aime bien aussi (par conséquent, m'avoir fait répondre quelque chose qui sert à rien, c'est donc pas rien). J'ai même ri sur la fin.
Et moi je dis, pour faire écho à une demande d'un autre commentaire plus haut: non pas de wiki. Je veux lire ton histoire à toi. Après, c'est du CC-by. Si les gens veulent modifier après coup, libre à eux, mais perso dans un premier temps, je préférerai ta version brute à toi. Ensuite c'est toi qui choisis, évidemment. :-)
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Pourquoi ne pas créer un projet parallèle pour la partie sonore?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Le son des films libres faits avec Blender. Évalué à 2.
si je résume, le problème principal pour leur participation aux projets de Logiciels Libres dédiés à l'édition sonore, ainsi que davantage d'implication dans la production sonore est que ce n'est pas leur but principal. Il s'agit après tout de la Blender Foundation, et je comprends d'ailleurs tout à fait qu'ils décident de s'impliquer principalement dans le graphisme, mais c'est dommage. Je le dis en tant que personne intéressée par ces projets, et en tant que musicien.
Cependant il eût probablement été possible de monter une équipe pour le son, avec des musiciens, et des développeurs pour améliorer les programmes choisis. Évidemment cela demande également une levée de fonds, de même que fait la fondation Blender pour la partie graphisme. C'est donc probablement trop tard pour le projet en cours (hormis faire rétroactivement, après la vente, comme proposé, mais ce n'est pas pareil). Néanmoins pour les futurs projets, cela peut être très intéressant. Je pense qu'il peut valoir le coup de monter un dossier, de le leur présenter et de chercher déjà des sponsors (associé aux projets Blender qui devient de plus en plus gros, cela devrait se faire assez bien) pour les futurs films/jeux. Le but serait de pouvoir monter une équipe de développeurs (pour les programmes sons choisis)/compositeurs/musiciens/ingénieur du son rémunérés le temps du projet (comme pour la partie graphisme actuellement donc), d'améliorer l'ensemble des outils audio choisis, et de proposer un travail de qualité faits avec des outils Libres (pour démontrer leur qualité et l'état de l'art), sous licence Libre, par exemple CC-by comme pour la partie vidéo (pour le plaisir de faire de la musique Libre).
Si cela intéresse des gens, on peut monter un tel projet et le proposer à la Blender Foundation. Je pense qu'il peut être bien de se regrouper. N'hésitez pas à me contacter.
Pour le présent fim, où je pense qu'il est un peu tard pour envisager un projet de cette ampleur, on peut déjà travailler avec l'état de l'art actuel dans le traitement de son. J'ai cependant quelques questions:
- Où a-t-on accès aux images? Sur le blog, on a à peine un concept art en video clip, pas de scénario (juste un concept: une fille et un dragon... Bon les films Blender font pas dans l'original jusque là ;-), et d'ailleurs c'est normal puisqu'ils commencent à peine la pré-prod.
J'ai donc l'impression qu'il faut travailler sur cette base très vague pour l'instant, non? Ou y a des données plus avancées, mais un peu plus cachées?
- Je suis intéressé par ce projet, mais je suis actuellement au Japon, tout juste arrivé, avec un visa un an. Je ne connais pas encore vraiment de musicien ici. Je suis pour ma part harmoniciste, suffisamment bon (j'aime pas dire ça, mais bon si je dis "je suis mauvais" pour faire le modeste à deux sous, y a pas d'intérêt) et je ne connais pas bien les outils actuels (j'ai essayé Ardour et compagnie, très sympa, mais très simplement. Je ne suis pas du tout calé dans ces produits pour être efficace). En l'absence donc d'une équipe cohérente et en un même lieu physique comme pour le graphisme (cf. projet de plus grosse envergure pour les prochains projets Blender), quelles sont les possibilités de créer un groupe de musicien à distance? Et si oui y a-t-il des personnes intéressés? Je suis fortement intéressé et j'ai un peu de temps à l'heure actuelle, pour jouer (et peut-être pour composer).
- Avez-vous des contacts de musiciens intéressés par le Libre ou de studios qui utilisent des outils Libres (on en a quelques un en France a priori) au Japon? Cela m'intéresserait. :-)
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Intéressant
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal LLVM dans un gestionnaire de paquets ?. Évalué à 2.
- Tu as testé sur quelques exemples, mais comme tu le dis, à ce que je comprends, llvm est expérimental. Peut-être que sur des bouts de code utilisant des fonctionnalités de langage très particulières, llvm peut montrer des limites? Cela n'est qu'une hypothèse basé sur le fait que llvm est apparemment expérimental (cf tes dires) et que les dévs eux-même semblent surtout destiner ce compilo/VM à des chercheurs (cf. section "LLVM Audience" de la page "Features" du site, où la plupart des lignes désignent chercheurs ou développeurs, hormis la dernière pour un certain type d'utilisateurs finaux).
- Et si le développement de LLVM s'arrête? Ton idée est entièrement dépendante de ce produit. Tout autre gestionnaire de paquet marche avec n'importe quel compilateur.
- Apparemment LLVM ne supporte vraiment que C et C++ pour l'instant (et qques autres en développement). C'est beaucoup étant donné que ce sont les langages les plus utilisés, historiquement. Mais on sait que de nos jours, il y a foultitude plus de langages et que ces autres langages sont de plus en plus utilisés, étant donné qu'on considère de plus en plus le gain de temps apporté par les langages de haut niveau.
Une "solution" serait que les programmes utilisant un langage non supportés seraient en binaire dans tes repositories, et ceux en C/C++ en bytecode. Néanmoins je ne connais pas les statistiques sur le pourcentage de programme non C/C++, mais cela ne m'étonnerait pas que ce soit plus de la moitié des programmes existants. Et dans ce cas, on réduit énormément les intérêts principaux de ton gestionnaire de paquet et de ses dépôts de programme très petits.
Évidemment si à l'avenir, LLVM se met à supporter tous les langages (boulot titanesque), cela n'est plus un problème.
Sinon une petite question: puisque LLVM est avant tout une VM, peut-être n'y aurait-il même pas besoin de compiler en langage machine les programmes chargés, non? Si on considère que qqun utilisant ton gestionnaire de fichier a de toutes façons LLVM d'installé, il peut directement exécuter les fichiers en bytecode, d'où gain de place, de temps, etc. Ensuite je ne sais pas, peut-être que les programmes interprétés ne sont pas suffisamment performants, mais j'ai l'impression de comprendre tout de même que LLVM (qui se définit comme Low Level Virtual Machine) prétend avoir des binaires interprétés plutôt performants. Donc peut-être est-il intéressant de s'arrêter à ce niveau (bytecode) de compilation?
Quoiqu'il en soit, tiens nous au courant des avancées de l'idée...
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Couchsurfing
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Vagabond libre cherche lit. Évalué à 1.
une Yamaha Ténéré. Mais pas le nouveau modèle, mais le vieux (XTZ 660), en l'occurrence une de 1991, donc agée de 18 ans. De toutes façons, la nouvelle Ténéré est jolie, mais je suis montée sur une dans un garage et je ne pouvais même pas toucher le sol avec la pointe des pieds en les étendant au max (aucun pied). Beaucoup trop grande pour moi. Je ne pourrais même pas l'essayer puisque je ne suis pas assez grand pour la mettre droite (et en m'arrêtant, je tomberais uhuh).
Ici par exemple, tu peux voir ma moto: http://www.flickr.com/photos/sonnyp/3534465576/
Mon copilote (regardez, juste derrière la visière, il a son casque en cuir et son écharpe, la Marmotte qui a le plus voyagé dans le monde) et moi, on avait un peu froid: Autriche en montagne, proche de la frontière allemande, fin avril...
Bye.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Couchsurfing
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Vagabond libre cherche lit. Évalué à 1.
c'est pas la peine de me convaincre, je suis d'accord avec tout ce que tu dis. Et de ce que j'en avais entendu dire, ainsi que de ce que j'en vois, couchsurfing m'a l'air d'être une superbe idée. C'est juste qu'elle convient moyennement à mon mode de vie. Là depuis hier je regarde et j'essaie d'envoyer des demandes. Mais bon déjà les demandes envoyées hier, finalement aujourd'hui je me dis que j'irai peut-être pas à ces endroits (ou peut-être juste en passant).
Alors aujourd'hui je viens de passer plusieurs heures à me demander où j'irai demain, et je regarde la carte. Ben rien que ça, ça m'énerve. C'est beaucoup plus simple et je perds moins de temps quand je pars simplement et que je vois où ça me mène au fur et à mesure.
Pour moi, dernier moment, c'est même pas forcément un jour en avance. C'est souvent plus le jour même. Un jour, je veux me barrer, je prends mes cliques et mes claques et ciao!
Donc maintenant je vais essayer d'envoyer qques demandes pour demain soir dans d'autres bleds où je suis susceptible de passer... mais bon...
Comme je le disais, je m'étais inscrit y a qques jours. En fait c'était genre y a une semaine. J'étais encore en Grèce. Je me demandais alors si je montais vers la Roumanie, je descendais vers Athènes ou je continuais en Turquie. Puis je me suis inscrit à CS, tellement on m'en avait parlé. Je trouve une connex wifi un peu bancale (qui coupe régulièrement, donc patience requise), fais un compte, une recherche pour Bucharest. Je prends la première réponse. La personne dit dans son profil "je réponds qu'à ceux ayant un profil rempli et une photo". Je comprends tout à fait son sentiment, donc je m'exécute avant d'envoyer ma demande. Là y a 20 000 champs à remplir. Heureusement pour la photo que j'avais voyagé avec les gars de Mozilla, sinon je n'aurais pas eu de photo de moi-même. Je mets donc la photo du blog Mozilla. Puis après avoir passé un temps fou pour remplir ce profil un minimum, j'envoie une demande, rédigée, et personnalisée (comme demandé aussi).
J'ai juste le temps d'envoyer cette seule demande au final avant que le portable coupe par fin de batterie.
Cette nuit, je dormais dehors, donc le lendemain je m'évertue à trouver de quoi remplir un peu la batterie du portable dans un bar, puis à trouver un wifi ouvert, pour finalement lire les emails et voir que la personne ne peut pas me recevoir.
Au final, je ne suis pas allé en Roumanie, et toute cette "paperasse" m'a décidément énervé et refroidi.
Là comme en Turquie, je fais dans le grand luxe et me suis payé un lit dans un dortoir, avec électricité et wifi, ben je me permets donc de recommencer... mais n'empêche, je ne peux m'empêcher de me dire que c'est pas vraiment la méthode qui me correspond.
Ça n'enlève en rien les qualités de ce site et projet pour tout autre voyageur à qui cela correspond davantage. Et ça ne m'empêche pas de recommencer et de voir si ça donne quelques choses... Mais bon ça m'empêche pas non plus de voir si y a pas des linuxfriens éparpillés dans le monde. Mais au final, je pense bien que je reviendrai à ma bonne vieille méthode. :-) Je sens que je pourrai pas tenir ce système longtemps, surtout qu'y a des endroits, à mon avis, le net redeviendra rare pour moi.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Jehan l'advenu
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Vagabond libre cherche lit. Évalué à 1.
non y a juste un rapport (d'égalité) entre Jehan et mon prénom. Et je connais pas cette chanson, mais je suis pas plus fan de Brassens que ça non plus.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Couchsurfing
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Vagabond libre cherche lit. Évalué à 4.
si je connais depuis quelques temps, et je m'y suis inscrit y a quelques jours. Mais je sais pas trop faire avec ces trucs là. Faut "prévoir" (date d'arrivée/départ, où, quand, comment, etc.), préparer un plan de voyage, faire tout un texte de présentation, choisir des gens dans une liste (ça c'est lourd, alors je fais au hasard), etc. Et surtout: y a pas mal d'endroits où j'ai pas facilement internet (et franchement ça me lourde de chercher du wifi ouvert avec mon portable à la main. Quant aux cybers remplis de gens jouant à des jeux, je déteste encore plus).
Finalement je préfère la voie "tiens, viens chez moi, j'habite à 1000 bornes d'ici". Et moi de répondre "ok, je suis là dans quelques jours... peut-être... enfin on verra quand j'y serai, et je passe à l'improviste". Ou alors on me donne un objectif à court terme s'il faut absolument un délai (genre une conf, un rdv, etc.), et ça me donne un objectif. En gros, j'aime bien me laisser porter par le courant. On me propose un truc, je dis oui, et c'est simple.
Et pis des fois, je prends ma moto, la route, et je vois où ça me mène en suivant une direction basée sur le soleil (ben oui... ma façon de voyager. Vous me croirez ou non, mais mon gps est à ma ceinture et sert quasi uniquement à enregistrer le voyage pour OpenStreetMap... juste parce que j'aitrouvé ça marrant).
Mais prévoir où on sera et quand, puis choisir dans une liste interminable, écrire chaque fois un long message (car les gens aiment a priori qu'on explique notre visite, ce que je comprends aussi), et ensuite attendre en espérant être accepté... Mais le pire: devoir trouver un wifi quelque part de toute urgence pour savoir si on nous a répondu!
Enfin voilà...
Mais oui j'essaie, et là j'étais justement en train de regarder une carte pr voir où je peux aller pour Couch surfing.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Jabber, XMPP et Google
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal encore un coup de google. Évalué à 10.
ayaya... me "forcer" ainsi à me reconnecter dans un moment de répis...
Tout d'abord la XSF ne fait pas de logiciel, elle écrit et discute des protocoles... d'où le changement de nom. À l'époque, elle s'appelait la JSF: Jabber Software Foundation, et maintenant XSF: XMPP Standards Foundation, afin qu'il n'y ait justement pas confusion.
Ensuite sans la XSF, il n'y aurait rien de la part de Google. La XSF standardise, fédère, etc. Elle permet aux participants de travailler en collaboration, et sans cela Gtalk ne serait rien de plus qu'un énième réseau social ICQ-like. Tu parles par exemple de vidéo/audio, etc. Mais qu'est-ce qui est intéressant dedans? Est-ce le fait que Gtalk ait la vidéo ou l'audio, juste pour le réseau interne (entre utilisateurs de Gtalk seulement j'entends)? Ou bien que cela devrait permettre dans un avenir proche d'avoir la vidéo/audio entre tous les serveurs (c'est à dire que toi avec un compte sur ton propre serveur XMPP, tu puisses discuter en audio/vidéo avec qqun de gtalk, ou de tout autre serveur XMPP)? Si on est tous d'accord pour dire que le second choix est plus intéressant, il faut bien voir que c'est la XSF qui permet cela (même si cela n'est pas encore "visible", mais devrait l'être d'ici quelques mois), non Google.
La XSF a de nombreux défauts, mais il ne faut pas non plus lui reprocher tout et n'importe quoi. Elle fait tout de même son boulot, et pas trop mal. Quant à Google, au contraire, elle fait de bonnes choses certes, mais aussi beaucoup de secrets tout de même. Au sein de la XSF justement, Google est loin d'être le partenaire le plus collaboratif, je trouve, et cela peut ralentir énormément les choses selon moi, car s'ils font trop de trucs dans leur coin, ce n'est pas bon pour le standard.
Mais le marketing a un fort impact sur l'esprit, ne pas l'oublier. La XSF n'a aucun marketing (mais vraiment aucun), et Google en fait beaucoup... C'est toute la différence qui peut faire penser que Google est génial et la XSF absente. Mais ne pas se laisser trop manipuler par les illusions...
Tout cela, vous auriez pu un peu le découvrir si vous étiez venus à la journée anniversaire de XMPP... :p C'est malin de nous avoir fait faux bond.
Au passage, je veux bien faire des conférences ou discuter XMPP, mais là je suis en Turquie cette semaine. Si y a des gens qui veulent m'offrir un verre, ou que je fasse une conf, dites moi juste quelle ville en Turquie! Je peux vous présenter XMPP, son présent et son futur.
Tiens je fais même un appel plus général puisqu'aujourd'hui je me connecte. S'il y en en Géorgie, Russie, Kazakhstan, Uzbekistan, Mongolie, Chine, Inde, Népal, Japon, ou tout autre pays proche (en fait n'importe quel pays d'Asie finalement), je peux peut-être faire un passage, un détour, boire un verre ou manger toute spécialité locale, discuter XMPP ou autre (et pas forcément informatique et Logiciel Libre, j'accepte d'autres sujets, surtout si on me propose une jam session, blues, rock, jazz, musique locale, je suis pour!), conférencer, etc. N'hésitez pas à m'envoyer un email donc. Ça me divertira. ;-)
Et si vous avez aussi un lit à m'offrir, je suis pas contre non plus, et surtout une bonne douche. Des fois, c'est bien de pouvoir se rappeler la douceur d'un matelas (bon un canapé, je suis pas contre non plus hein...même un tapis!).
Bon désolé de faire ainsi ma pub, mais ce n'est nullement une blague.
Bye.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Programme
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Anniversaire décennal de Jabber/XMPP le 28 février. Évalué à 4.
pour information le programme des conférences devrait ressembler à cela:
-------------------------------------------------------------
11H: « présentation succinte de la journée et du protocole Jabber pour
la messagerie instantanée et la présence sur Internet » (intervenant:
Jehan -- durée: 15 minutes)
11H30: « historique, situation et perspectives de Jabber/XMPP »
(intervenant: Nicolas Vérité, JabberFr, APRIL -- durée 45 minutes)
13h30: « BuddyMob : un réseau social mobile basé sur xmpp »
(intervenant: Laurent Lathieyre, Ubikod -- durée: 30 minutes)
14h15: « Violet et Violet OOOS : La plate forme Violet Open Object
Operating
System » (intervenant: Olivier Mével, Violet -- durée: 30 minutes)
15h: « L'utilisation de bots pour automatiser la récupération
d'informations contextuelles »
(intervenants: Kael et Jehan -- durée: 15 minutes)
15h30: « Social networks based on Jabber/XMPP - The power of decentrality
and privacy » (intervenant: Jan Torben Heuer, en anglais -- durée: 30
minutes)
16H15: « Introduction à Jabber facile » (intervenant: Ludovic Gilbon --
durée 30 minutes)
17h: « Les formats ouverts, protocoles ouverts et la messagerie
instantanée » (intervenant: Thierry Stœhr, formats-ouverts.org, AFUL --
durée: 30 minutes)
-------------------------------------------------------------
Comme vous le remarquerez, nous commencerons finalement à 11H suite à un désistement.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: As-tu un login de la forme d'un Jabber ID?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Quake Live utilise XMPP. Évalué à 2.
Sinon je n'ai pas d'idée sur le login/serveur... enfin serveur peut-être quakelive.com? Il y a bien quelque chose qui écoute sur le port 5222, mais il ne répond pas à ma demande d'ouverture de flux XMPP:
$ telnet quakelive.com 5222
Trying 192.246.40.35...
Connected to quakelive.idsoftware.com.
Escape character is '^]'.
<stream:stream
xmlns='jabber:client'
xmlns:stream='http://etherx.jabber.org/streams'
to='quakelive.com'
version='1.0'>
Rien sur 5223 par contre (mais bon, l'utilisation de ce port est maintenant déprécié). Et y a pas de SRV records pour client XMPP avec ce nom de domaine...
Ceci dit, comme y a une partie du jeu en plugin sur la machine cliente, et si jamais ni le flux XMPP, ni l'identification n'utilise d'encryption, il doit être faisable d'espionner les paquets échangés et donc de voir le login utilisé. Au "pire" (enfin mieux en fait, mais pire pour nous, espions du dimanche! :p), même si c'est crypté, on peut sûrement au moins voir quel serveur et quel port sont utilisés (si la connexion XMPP est bien fait depuis la partie installée sur l'ordi perso, et non par le serveur web).
Tu dois pouvoir voire ce genre de truc avec des utilitaires comme tcpdump...
Si t'as des idées, n'hésite pas à en faire part aussi...
Moi j'ai voulu m'inscrire, ça m'a même pas envoyé l'email de confirmation et ils disent que c'est pas sûr qu'on soit accepté en plus sur la page web. De toutes façons, je viens de lire que c'est que sous Windows... J'ai pas de machine qui utilise ça, donc je peux de toutes façons faire aucun test d'espionnage de flux moi-même.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# As-tu un login de la forme d'un Jabber ID?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Quake Live utilise XMPP. Évalué à 6.
en étant donc beta testeur (d'après ce que je comprends), tu dois avoir une sorte de login. A-t-il la forme d'un identifiant Jabber login@domain (genre login@quakelike.com)? Si oui, as-tu fait le test, juste pour voir de mettre cet identifiant et ton mot de passe dans un client Jabber quelconque et de voir si ça te connecte comme un compte XMPP normal?
Ce serait cool.
J'imagine que dans un premier temps, tu peux voir tes contacts dans le jeu lui-même.
Puis dans un second temps, ce qui pourrait être marrant comme test est -- depuis donc ton client tiers -- d'essayer d'ajouter un contact qui n'est pas un utilisateur quakelive, histoire de voir si le serveur est ouvert au réseau...
Enfin dans un troisième temps, si le test 2 a réussi, vérifier si ce contact est aussi visible depuis le jeu (même si ça sert probablement à rien, parce qu'on doit pas trop "chatté" en tuant des monstres :-D Ceci dit... avec Jingle... si jamais Quakelive implémente ça un jour, ça pourrait être marrant, on pourrait discuter en jouant)...
Ce serait sympa de savoir si Quakelive fournit un identifiant Jabber sur un serveur ouvert au reste du réseau et donc utilisable pour autre chose que ce jeu.
Si jamais t'as le temps de faire ces tests, je suis (et je pense que d'autres aussi) assez intéressé par les résultats, donc n'hésite pas à faire un retour ici... :-)
Merci.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Shelly the Republican
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Mon Blog préféré.... Évalué à 5.
4. You understand that by using the Web Site, including its Forums, comment pages and chats, you may be exposed to Content that is offensive, indecent or objectionable. If you feel offended by the content or parts of the content you have to leave. Str is strictly satirical, nothing on Str shall be taken seriously. If you are unable to comprehend this concept you are forbidden to view any website content.
Traduction/résumé en trois mots: c'est satirique.
Celui cité dans le journal, je connaissais pas et j'ai pas beaucoup cherché si y a pas de petites écritures aussi. Mais bon c'est sûrement pareil, au lire de ce que d'autres ont relevé. Il a d'ailleurs pas été très original sur le nom et s'est donc peut-être inspiré de celui que tu cites (parce qu'il est assez connu, j'ai souvent vu ce lien sur divers sites/).
Voilu.
Jehan
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: C'est à Paris et à Tokyo
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Le chiffrement WPA-TKIP aurait été cassé par deux chercheurs. Évalué à 3.
Voilu pour l'info, car je sais que ça peut surprendre (et en particulier, j'ai pu constater que ça surprenait souvent les français). Ou alors ce n'est peut-être pas ce que tu entendais dans ton commentaire, mais dans ce cas je vois pas ce dont tu parles.
Plouche.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Pourra-t-on...
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal L'espèce humaine est miséreuse. Évalué à 1.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]