C'est possible que les fichiers de config utilisateur des différents logiciels soient mal reconnus.
Si le logiciel est distribué différemment et le fichier n'est pas au même endroit ou pas au même format. Peu probable.
Si la version de logiciel est différente sur Debian, en particulier si elle est plus ancienne (si elle est plus récente, la transition doit se faire toute seule). Avec une Debian récente, c'est assez peu probable aussi.
Au pire, ça doit être marginal, mais le problème existe en théorie.
Je peux récupérer les .fit en mass storage. Un autre commentaire ici indique un outil pour en faire du GPX.
Je peux charger des GPX en mass storage. Il faut les mettre dans le dossier "NEWFILES" et ensuite la montre se débrouille. J'ai trouvé l'info au détour d'un forum, c'était pas dans la doc. Content de pouvoir écrire ça ici pour la postérité francophone.
J'ai vue une revue de la montre qui disait que l'appli était super nécessaire à l'utilisation. Franchement, je trouve pas. C'est nécessaire pour la customisation des objectifs quotidiens (que j'utilise pas) mais pour le reste (définition des entraînements, customisation des écrans) j'ai jamais été bloqué.
Mais que celui qui se fait usurpé soit puni, c'est juste que Cédric O s'est embrouillé.
Sa phrase est pourtant assez claire. Il menace les gens qui prêtent leur pass. Mais c'est peut-être encore une phrase balancée comme ça sans réfléchir à la faisabilité.
Les restaurateurs et commerçants sont déjà un peu réticents à faire les flics à l'entrée de leurs établissements. C'est une chose de se résigner à contrôler, c'en est une autre de leur demander en plus de dénoncer les fraudeurs.
Conclusion provisoire – 22/06/2021
Si tous les établissements bancaires respectent leur engagement d'alternative et rendent rapidement utilisable le SMS renforcé, alors l'obligation d'utiliser une application mobile disparait.
Et le problème n'est plus (ce qui n'empêche pas qu'il y en ait d'autres).
Reste que ça repose sur un SMS donc une ligne mobile, pour une consultation de comptes ou un achat qui ne nécessite qu'internet. (Avec alternative potentielle à base de dispositif physique unique type lecteur de carte CB générateur de code.)
La solution mise en place par PayPal décrite dans mon commentaire ici me paraitrait utile comme troisième possibilité.
A noter qu'une appli OTP ça peut tourner sur un ordi, une tablette, un vieux smartphone récupéré qu'on n'utilise qu'en WIFI, donc ça n'impose pas un smartphone + un abonnement.
Pour bosser un fichier de traitement de texte, il y a une logique à le faire en local plutôt que le charger dans le cloud et bosser dans un navigateur : confidentialité, performance de l'IHM. Même s'il y a des fonctionnalités pertinentes dans le cloud : rédaction à plusieurs. L'information est naturellement présente côté client.
A l'inverse, pour lire des infos sur un site web, l'info est naturellement présente côté serveur, et le web est un standard qui permet à chacun d'y avoir accès sans préjuger de quoi que ce soit (ou presque), et c'est mieux d'un point de vue interopérabilité, confidentialité, etc. En contrepartie, il peut y avoir un léger gain en IHM à passer par une appli dédiée, surtout sur un smartphone.
Enfin on est sur DLFP, quand-même, donc ne pas perdre de vue client libre vs. appli proprio.
Weboob, par ailleurs, ça sert à sortir du browser, mais pas pour enferme l'utilisateur, justement pour lui permettre d'automatiser ou de faire à sa sauce des choses qu'il peut faire parce qu'il s'appuie sur le web (faute d'avoir une vraie API vraiment ouverte).
Si tous les établissements bancaires respectent leur engagement d'alternative et rendent rapidement utilisable le SMS renforcé, alors l'obligation d'utiliser une application mobile disparait.
Et le problème n'est plus (ce qui n'empêche pas qu'il y en ait d'autres).
Reste que ça repose sur un SMS donc une ligne mobile, pour une consultation de comptes ou un achat qui ne nécessite qu'internet. (Avec alternative potentielle à base de dispositif physique unique type lecteur de carte CB générateur de code.)
La solution mise en place par PayPal décrite dans mon commentaire ici me paraitrait utile comme troisième possibilité.
A noter qu'une appli OTP ça peut tourner sur un ordi, une tablette, un vieux smartphone récupéré qu'on n'utilise qu'en WIFI, donc ça n'impose pas un smartphone + un abonnement.
un mot de passe temporaire (OTP: one time password)
Le principe c'est qu'une fois connecté à mon compte PayPal j'ai demandé la génération d'un code (8 chiffres) affiché uniquement lors de sa génération, une sorte de token, que je renseigne dans mon générateur d'OTP (un logiciel libre mais on peut aussi utiliser Google Authenticator si on y tient ou si ça fait plus sexy).
Ça doit être plus ou moins équivalent au boîtier dans lequel on insère la CB pour générer des codes sauf que c'est pas la détention de la CB et la connaissance de son code qui font foi mais la connaissance du code initial à 8 chiffres qui a servi à initialiser l'appli OTP.
Pas besoin de smartphone ni de téléphone tout court ni de boîtier. Il faut juste avoir un dispositif avec un générateur d'OTP initialisé avec le code. Ça peut être un smartphone, auquel cas c'est déjà mieux puisqu'on a pas besoin de l'appli de la banque (mais peut-être que la banque préfère "imposer" son appli ?). Ça peut être l'ordi de la maison et celui du boulot. Bref, c'est un poil plus souple que le boîtier. Ça peut même être installé sur un serveur perso pour être accessible de n'importe-où même si c'est un peu plus sioux.
J'imaginais que c'était conforme DSP2 et que les banques pourraient faire pareil.
Pas sûr qu'on en prenne le chemin. A La Poste ils veulent à tout prix imposer l'appli (donc le smartphone) à tout le monde pour accéder à ses comptes.
Je crains le jour où le web ne servira plus qu'à aller lire DLFP, pour le reste il faudra des applis de smartphone privatrices.
Je prendrais probablement pas le temps de creuser. Je n'utilise Chromium qu'épisodiquement, si j'ai une difficulté avec Firefox, ou pour tester le rendu d'un dev.
Si je comprends bien, Debian fait déjà un peu le boulot, c'est déjà ça.
Ca veut dire que pour trois message correct tu reçois un spam marqué dans ta boîte ? C'est beaucoup de spam, non ? Enfin si c'est combiné avec déplacement vers répertoire spécifique en aval, ça va.
Serveur perso. On doit être 4 ou 5 dessus. Deux-trois règles de base dans Postfix pour virer les connexions qui respectent vraiment pas les protocoles (je sais pas combien ça représente). Config spamassassin par défaut. Je crois que spamassassin fait bien le boulot. Pas de faux positifs. Et il en passe un peu mais ça va (disons 1 ou 2 spams par jour, c'est pas la folie). Et j'ai jamais activé l'apprentissage bayesien ni modifié la config. Juste réglé des seuils pour marquer spam ou supprimer.
Le principe est que les porteurs (lifters) d'un logiciel s'engagent à tenir à jour la liste des versions maintenues ou pas et la liste des failles de sécurité avec les versions affectées et à faire gaffe aux licences.
Les souscripteurs payent pour ce service et l'argent récolté est versé en cascade aux lifters des bibliothèques utilisées.
Le lien avec le journal c'est que ce système est censé assurer aux souscripteurs
sécurité juridique : ils n'ont pas besoin de revoir les licences des dépendances des dépendances,…
sécurité technique : ils voient quelles versions sont maintenues ou pas
En pratique ça reste déclaratif. C'est pas parce que le porteur dit qu'il maintient qu'il le fait vraiment. La licence libre s'applique avec ses restrictions de responsabilité. Idem pour les licences.
J'en sais pas plus sur le business model ni sur l'algo de partage.
On est bien d'accord. L'objet du journal n'est pas d'incriminer des individus. Surtout quand la réponse est de mauvaise qualité à presque 100% sur un échantillon d'une douzaine.
C'est le lecteur Sésame auquel je fais référence, aussi utilisé au Crédit Coopératif. Je sais pas à la BP mais au CC la conseillère m'a dit qu'ils ne le donnaient plus aux nouveaux clients.
Je suis conscient, au moins vaguement, pour la responsabilité. Et je comprends sur le fond la nécessité de sécuriser.
En pratique, tous les organismes bancaires ne le font pas de la même manière. Il faut 2 méthodes (2FA), en général mot de passe + autre chose parmi possession d'un objet (téléphone, carte bancaire,…) ou biométrie.
Le deuxième facteur est en général possession d'un objet, qui peut se traduire par carte bancaire + lecteur spécial (parfois appelé lecteur Sésame) ou bien téléphone + SMS ou bien application spéciale qui génère des mots de passe temporaires çà la volée.
C'est ce que je comprends. Je suis pas spécialiste.
Les organismes proposent en général SMS parce que c'est simple et tout le monde a un téléphone, bien sûr. Il semble que ça soit décrié parce que pas si sûr, notamment aux Etats-Unis (me demandez pas pourquoi) mais c'est peut-être du pinaillage.
La Banque Postale impose la méthode SMS (sinon plus d'accès du tout) et essaye d'imposer l'appli maison à tout le monde, ce qui coince un peu plus (smartphone obligé est une condition encore plus forte).
Le Crédit Coop accepte encore le lecteur sésame et le support dit que le jour où le SMS devient obligatoire ils pourront créer une liste blanche pour les utilisateurs qui ne peuvent pas (pas de mobile, zone blanche,…). Ils ont aussi une application maison.
Paypal propose le SMS mais a une autre méthode, mal documentée, qui permet d'utiliser une application génératrice de mots de passe. Tu coche l'option, on te donne un code secret à enregistrer dans l'application et voilà. L'avantage (et c'est pas tout à fait neutre, on est sur DLFP, quand-même), c'est que tu peux utiliser l'application que tu veux, y compris libre, ou non-libre générique (Google Authenticator), pas forcément l'application maison.
# Configs utilisateur des logiciels
Posté par jihele . En réponse au message Migration Fedora → Debian. Évalué à 2.
C'est possible que les fichiers de config utilisateur des différents logiciels soient mal reconnus.
Si le logiciel est distribué différemment et le fichier n'est pas au même endroit ou pas au même format. Peu probable.
Si la version de logiciel est différente sur Debian, en particulier si elle est plus ancienne (si elle est plus récente, la transition doit se faire toute seule). Avec une Debian récente, c'est assez peu probable aussi.
Au pire, ça doit être marginal, mais le problème existe en théorie.
[^] # Re: update2
Posté par jihele . En réponse au journal compteur/montre gps sans synchro online. Évalué à 2.
Est-ce que tu fais la synchro des fichiers EPO manuellement ?
J'ai quelques pistes pour le faire. En vrac :
mais j'ai essayé rapidement sans succès sur la Garmin Instinct.
https://forums.garmin.com/outdoor-recreation/outdoor-recreation/f/instinct-solar/274887/manual-epo-update/1317524#1317524
[^] # Re: bof sauf peut-être pour les flux de syndication
Posté par jihele . En réponse au journal Forlater.email, un service pour lire plus tard. Évalué à 2.
claws-mail a un plugin pour suivre les flux RSS mais ça reste en local. Il ne les copie pas en imap sur mon serveur de mail.
roundcube pourrait faire pareil de son côté. Avec l'inconvénient que le statut lu / non lu ne serait pas synchronisé entre les deux clients, bien sûr.
[^] # Re: bof sauf peut-être pour les flux de syndication
Posté par jihele . En réponse au journal Forlater.email, un service pour lire plus tard. Évalué à 2.
J'aimerais bien un plugin RSS pour Roundcube mais j'ai jamais trouvé.
J'ai ça dans mon client lourd (claws-mail) mais pas dans mon webmail.
[^] # Re: petite remarque sur la dépêche
Posté par jihele . En réponse à la dépêche Sortie de MATE 1.26. Évalué à 4.
Tant qu'on y est, je pinaille :
s/extraction des archives RAR cryptées/extraction des archives RAR chiffrées/
[^] # Re: update2
Posté par jihele . En réponse au journal compteur/montre gps sans synchro online. Évalué à 6.
J'ai une Garmin Instinct Solar.
Je peux récupérer les .fit en mass storage. Un autre commentaire ici indique un outil pour en faire du GPX.
Je peux charger des GPX en mass storage. Il faut les mettre dans le dossier "NEWFILES" et ensuite la montre se débrouille. J'ai trouvé l'info au détour d'un forum, c'était pas dans la doc. Content de pouvoir écrire ça ici pour la postérité francophone.
J'ai vue une revue de la montre qui disait que l'appli était super nécessaire à l'utilisation. Franchement, je trouve pas. C'est nécessaire pour la customisation des objectifs quotidiens (que j'utilise pas) mais pour le reste (définition des entraînements, customisation des écrans) j'ai jamais été bloqué.
[^] # Re: Une montre ça ne sert à rien !
Posté par jihele . En réponse au journal compteur/montre gps sans synchro online. Évalué à 5.
Il s'est perdu et par chance, il a trouvé des pains au chocolat.
[^] # Re: Le volé puni?
Posté par jihele . En réponse au journal Pass Covid, une liste noire ?. Évalué à 7.
Sa phrase est pourtant assez claire. Il menace les gens qui prêtent leur pass. Mais c'est peut-être encore une phrase balancée comme ça sans réfléchir à la faisabilité.
Les restaurateurs et commerçants sont déjà un peu réticents à faire les flics à l'entrée de leurs établissements. C'est une chose de se résigner à contrôler, c'en est une autre de leur demander en plus de dénoncer les fraudeurs.
# Conclusion provisoire
Posté par jihele . En réponse au lien April : Atelier-directive-dsp2, wiki sur l’authentification forte pour les paiements par Internet. Évalué à 2.
(Initialement posté ici par erreur)
Reste que ça repose sur un SMS donc une ligne mobile, pour une consultation de comptes ou un achat qui ne nécessite qu'internet. (Avec alternative potentielle à base de dispositif physique unique type lecteur de carte CB générateur de code.)
La solution mise en place par PayPal décrite dans mon commentaire ici me paraitrait utile comme troisième possibilité.
A noter qu'une appli OTP ça peut tourner sur un ordi, une tablette, un vieux smartphone récupéré qu'on n'utilise qu'en WIFI, donc ça n'impose pas un smartphone + un abonnement.
[^] # Re: OTP
Posté par jihele . En réponse au lien Les changements introduits par la DSP2 (alternatives aux applis). Évalué à 3.
C'est pas complètement contradictoire.
Pour bosser un fichier de traitement de texte, il y a une logique à le faire en local plutôt que le charger dans le cloud et bosser dans un navigateur : confidentialité, performance de l'IHM. Même s'il y a des fonctionnalités pertinentes dans le cloud : rédaction à plusieurs. L'information est naturellement présente côté client.
A l'inverse, pour lire des infos sur un site web, l'info est naturellement présente côté serveur, et le web est un standard qui permet à chacun d'y avoir accès sans préjuger de quoi que ce soit (ou presque), et c'est mieux d'un point de vue interopérabilité, confidentialité, etc. En contrepartie, il peut y avoir un léger gain en IHM à passer par une appli dédiée, surtout sur un smartphone.
Enfin on est sur DLFP, quand-même, donc ne pas perdre de vue client libre vs. appli proprio.
Weboob, par ailleurs, ça sert à sortir du browser, mais pas pour enferme l'utilisateur, justement pour lui permettre d'automatiser ou de faire à sa sauce des choses qu'il peut faire parce qu'il s'appuie sur le web (faute d'avoir une vraie API vraiment ouverte).
Je ne vois pas de contradiction.
# Conclusion provisoire
Posté par jihele . En réponse au lien Les changements introduits par la DSP2 (alternatives aux applis). Évalué à 3.
Reste que ça repose sur un SMS donc une ligne mobile, pour une consultation de comptes ou un achat qui ne nécessite qu'internet. (Avec alternative potentielle à base de dispositif physique unique type lecteur de carte CB générateur de code.)
La solution mise en place par PayPal décrite dans mon commentaire ici me paraitrait utile comme troisième possibilité.
A noter qu'une appli OTP ça peut tourner sur un ordi, une tablette, un vieux smartphone récupéré qu'on n'utilise qu'en WIFI, donc ça n'impose pas un smartphone + un abonnement.
# OTP
Posté par jihele . En réponse au lien Les changements introduits par la DSP2 (alternatives aux applis). Évalué à 3.
Pour me connecter à PayPal, j'utilise
Le principe c'est qu'une fois connecté à mon compte PayPal j'ai demandé la génération d'un code (8 chiffres) affiché uniquement lors de sa génération, une sorte de token, que je renseigne dans mon générateur d'OTP (un logiciel libre mais on peut aussi utiliser Google Authenticator si on y tient ou si ça fait plus sexy).
Ça doit être plus ou moins équivalent au boîtier dans lequel on insère la CB pour générer des codes sauf que c'est pas la détention de la CB et la connaissance de son code qui font foi mais la connaissance du code initial à 8 chiffres qui a servi à initialiser l'appli OTP.
Pas besoin de smartphone ni de téléphone tout court ni de boîtier. Il faut juste avoir un dispositif avec un générateur d'OTP initialisé avec le code. Ça peut être un smartphone, auquel cas c'est déjà mieux puisqu'on a pas besoin de l'appli de la banque (mais peut-être que la banque préfère "imposer" son appli ?). Ça peut être l'ordi de la maison et celui du boulot. Bref, c'est un poil plus souple que le boîtier. Ça peut même être installé sur un serveur perso pour être accessible de n'importe-où même si c'est un peu plus sioux.
J'imaginais que c'était conforme DSP2 et que les banques pourraient faire pareil.
Pas sûr qu'on en prenne le chemin. A La Poste ils veulent à tout prix imposer l'appli (donc le smartphone) à tout le monde pour accéder à ses comptes.
Je crains le jour où le web ne servira plus qu'à aller lire DLFP, pour le reste il faudra des applis de smartphone privatrices.
[^] # Re: Chromium
Posté par jihele . En réponse au journal Du nommage des applications, des descriptions. Que dire, que faire ?. Évalué à 2.
Merci, c'est plus clair.
Je prendrais probablement pas le temps de creuser. Je n'utilise Chromium qu'épisodiquement, si j'ai une difficulté avec Firefox, ou pour tester le rendu d'un dev.
Si je comprends bien, Debian fait déjà un peu le boulot, c'est déjà ça.
# Chromium
Posté par jihele . En réponse au journal Du nommage des applications, des descriptions. Que dire, que faire ?. Évalué à 5.
Je croyais que chromium c'était justement la base de Google Chrome (et maintenant Edge ?), c'est-à-dire Google Chrome sans les googleries.
Il y a quoi de plus (de moins) dans ungoogled-chromium ?
[^] # Re: Extension Firefox : SingleFile
Posté par jihele . En réponse au message équivalent Httrack[résolu]. Évalué à 2.
OK, merci. Je voulais dire Ctrl+s, bien sûr.
[^] # Re: Extension Firefox : SingleFile
Posté par jihele . En réponse au message équivalent Httrack[résolu]. Évalué à 2.
Quelle différence par rapport à Ctrl+S -> Page web complète ?
[^] # Re: Petit sondage
Posté par jihele . En réponse au journal Atomisation des SPAM (postfix) : Hack de spf-policyd. Évalué à 3.
Ca veut dire que pour trois message correct tu reçois un spam marqué dans ta boîte ? C'est beaucoup de spam, non ? Enfin si c'est combiné avec déplacement vers répertoire spécifique en aval, ça va.
[^] # Re: Petit sondage
Posté par jihele . En réponse au journal Atomisation des SPAM (postfix) : Hack de spf-policyd. Évalué à 2.
Serveur perso. On doit être 4 ou 5 dessus. Deux-trois règles de base dans Postfix pour virer les connexions qui respectent vraiment pas les protocoles (je sais pas combien ça représente). Config spamassassin par défaut. Je crois que spamassassin fait bien le boulot. Pas de faux positifs. Et il en passe un peu mais ça va (disons 1 ou 2 spams par jour, c'est pas la folie). Et j'ai jamais activé l'apprentissage bayesien ni modifié la config. Juste réglé des seuils pour marquer spam ou supprimer.
# Tidelift
Posté par jihele . En réponse au journal Assurer la sécurité informatique sur le modèle de la sécurité alimentaire. Évalué à 1.
Ca m'a fait penser à Tidelift : https://tidelift.com/.
Le principe est que les porteurs (lifters) d'un logiciel s'engagent à tenir à jour la liste des versions maintenues ou pas et la liste des failles de sécurité avec les versions affectées et à faire gaffe aux licences.
Les souscripteurs payent pour ce service et l'argent récolté est versé en cascade aux lifters des bibliothèques utilisées.
Le lien avec le journal c'est que ce système est censé assurer aux souscripteurs
sécurité juridique : ils n'ont pas besoin de revoir les licences des dépendances des dépendances,…
sécurité technique : ils voient quelles versions sont maintenues ou pas
En pratique ça reste déclaratif. C'est pas parce que le porteur dit qu'il maintient qu'il le fait vraiment. La licence libre s'applique avec ses restrictions de responsabilité. Idem pour les licences.
J'en sais pas plus sur le business model ni sur l'algo de partage.
[^] # Re: Sylpheed
Posté par jihele . En réponse au journal Vim ou Emacs pour le courriel ?. Évalué à 2.
Oui, j'utilise claws-mail depuis très longtemps (10 ou 15 ans) et c'est pénible. C'est le gros défaut. Il est mono-thread et il faut être patient.
[^] # Re: Pourquoi ?
Posté par jihele . En réponse au journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs. Évalué à 3.
Je suppose qu'ils préfèrent recommander l'appli mobile.
Mais peut-être que la conseillère est mal informée (cf. commentaire plus bas sur Banque Pop).
[^] # Re: La réciproque du test de Turing ?
Posté par jihele . En réponse au journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs. Évalué à 5.
On est bien d'accord. L'objet du journal n'est pas d'incriminer des individus. Surtout quand la réponse est de mauvaise qualité à presque 100% sur un échantillon d'une douzaine.
[^] # Re: Pourquoi ?
Posté par jihele . En réponse au journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs. Évalué à 3.
C'est le lecteur Sésame auquel je fais référence, aussi utilisé au Crédit Coopératif. Je sais pas à la BP mais au CC la conseillère m'a dit qu'ils ne le donnaient plus aux nouveaux clients.
[^] # Re: Pourquoi ?
Posté par jihele . En réponse au journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs. Évalué à 9.
Je suis conscient, au moins vaguement, pour la responsabilité. Et je comprends sur le fond la nécessité de sécuriser.
En pratique, tous les organismes bancaires ne le font pas de la même manière. Il faut 2 méthodes (2FA), en général mot de passe + autre chose parmi possession d'un objet (téléphone, carte bancaire,…) ou biométrie.
Le deuxième facteur est en général possession d'un objet, qui peut se traduire par carte bancaire + lecteur spécial (parfois appelé lecteur Sésame) ou bien téléphone + SMS ou bien application spéciale qui génère des mots de passe temporaires çà la volée.
C'est ce que je comprends. Je suis pas spécialiste.
Les organismes proposent en général SMS parce que c'est simple et tout le monde a un téléphone, bien sûr. Il semble que ça soit décrié parce que pas si sûr, notamment aux Etats-Unis (me demandez pas pourquoi) mais c'est peut-être du pinaillage.
La Banque Postale impose la méthode SMS (sinon plus d'accès du tout) et essaye d'imposer l'appli maison à tout le monde, ce qui coince un peu plus (smartphone obligé est une condition encore plus forte).
Le Crédit Coop accepte encore le lecteur sésame et le support dit que le jour où le SMS devient obligatoire ils pourront créer une liste blanche pour les utilisateurs qui ne peuvent pas (pas de mobile, zone blanche,…). Ils ont aussi une application maison.
Paypal propose le SMS mais a une autre méthode, mal documentée, qui permet d'utiliser une application génératrice de mots de passe. Tu coche l'option, on te donne un code secret à enregistrer dans l'application et voilà. L'avantage (et c'est pas tout à fait neutre, on est sur DLFP, quand-même), c'est que tu peux utiliser l'application que tu veux, y compris libre, ou non-libre générique (Google Authenticator), pas forcément l'application maison.
# Fake news
Posté par jihele . En réponse au lien [Musique] Sortie du dernier album de The Algorithm : "Compiler Optimization Techniques". Évalué à 2.
L'album était déjà sorti en 2018. Il a deux comptes Bandcamp et il l'avait déjà publié sur l'autre compte.
https://intothealgorithm.bandcamp.com/album/compiler-optimization-techniques
Fake news, donc. Mea culpa.