jyes a écrit 897 commentaires

Même retour d’expérience chez moi. Je reviens toujours à Claws-Mail. Juste un petit complément par rapport à deux points faibles que tu soulèves :

• pas d’identités : c’est vrai, mais finalement peu problématique dans la mesure ou l’on peut spécifier une adresse d’envoi arbitraire avec n’importe quel compte pour chaque message (champs « From » modifiable). Je préfère ça à Thunderbird qui gère les identités mais ne permet pas de modifier l’expéditeur au coup par coup sauf à créer une nouvelle identité à chaque fois (du coup, les sous-adresses déjà citées dans les commentaires en deviennent inutilisables). Je t’accorde que les identités seraient un petit plus agréable quand-même.
• Problème avec l’IMAP hors ligne : ça par contre ça me surprend fort. Es-tu certain d’avoir coché l’option « Synchroniser pour une utilisation hors ligne » dans les propriétés des dossiers et boîtes concernés ? Sinon, effectivement Claws-Mail ne maintient qu’un cache qui est insuffisant si tu reviens trop loin dans le passé, mais avec cette option tout devrait être archivé en local pour un usage hors-ligne.

Je veux bien connaître celui qui te permet d'avoir un pavage dans un cadre flottant si possible utilisable sans apprendre l'haskell.

Il existe : CLFSWM !

Blague à part, je me doute bien que la référence à Haskell n’était pas là pour se voir proposer une solution en Lisp à la place, mais le groupement en « fenêtres de fenêtres » est la base de ce WM et c’est vraiment une idée excellente. Dommage qu’elle soit restée si confidentielle, même si cela aurait peut-être empêché à it-edit de voir le jour (m’en fout, j’utilise vim).

Visiblement ce n’est pas toi qui a ajouté le JavaScript mais l’hébergeur de ton site web se moque bien de toi ! Il n’envoie ta page à tes visiteurs qu’après leur avoir précédemment envoyé un vilain JavaScript tout sale qui pose une m un cookie et recharge la page. Tant qu’ils n’ont pas marché dans le cookie, ta page ne leur est jamais envoyée, seule son alternative de gloubiboulga JavaScript l’est.

Teste en désactivant les cookies dans ton navigateur (et envisage de changer d’hébergement :-) )

Chez moi, view-source:http://jxbattle.byethost33.com/index-fr.php

<html><body><script type="text/javascript" src="/aes.js" ></script><script>function toNumbers(d){var e=[];d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});return e}function toHex(){for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;f<d.length;f++)e+=(16>d[f]?"0":"")+d[f].toString(16);return e.toLowerCase()}var a=toNumbers("f655ba9d09a112d4968c63579db590b4"),b=toNumbers("98344c2eee86c3994890592585b49f80"),c=toNumbers("6b116a2291a063304885125b3c2b4a4b");document.cookie="__test="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/"; document.cookie="referrer="+escape(document.referrer); location.href="http://jxbattle.byethost33.com/index-fr.php?ckattempt=1";</script><noscript>This site requires Javascript to work, please enable Javascript in your browser or use a browser with Javascript support</noscript></body></html>

D’où mon mécontentement, rien de personnel contre toi.

Au moins tu vois le site :-S

Activer javascript juste pour que la page ne soit pas complètement vide me semble un peu ridicule et me rappelle un lien posté récemment dans les commentaires d'un autre journal (et ne m’inspire pas confiance sur les raisons qui poussent autant l’auteur du site à vouloir que j’active javascript, serait-il payé par le tracking ?).

Quant à l’auteur de ce jXBattle, je trouve son initiative très bonne [0] mais ne pourrait pas le lui dire qu’ici car…

Merci pour les retours (cf. adresse de contact sur le site) !

… il se donne beaucoup de mal pour qu’on ne le contacte pas.

[0]: remarque, je parle sur le principe car je n’ai pas pu tester, ni même voir l’image associée, pour la même raison.

On peut difficilement faire plus simple.

Et ça c’est une distinction vraiment sympathique de ta solution, par contre, plus que l’URL de l’instance que tu héberges, ce qui intéressera plus de monde ici me semble l’outil lui-même. Y a-t-il un endroit où l’on peut récupérer tes développements, voire l’image docker utilisée, ou doit-on toujours faire transiter nos fichiers vers chez toi (au moins ça change de la NSA) ?

J’imagine qu’un usage commun serait de mettre en place une instance mais qui fonctionne avec des sous-réseaux ou des groupes d’adresses pour des partages en entreprise, ou tout simplement pour partager entre matériels connectés en IPv6.

Vim est un éditeur de texte et se présente comme telle

Oui, mais Vim a système de greffons, et certains font vraiment beaucoup de choses. Du coup, en pratique, chez beaucoup d’utilisateurs Vim+greffons est très similaire à ce qu’offrent les outils qui se présentent comme des « IDE ».

Ah non, tout ceci est très important, hors de question de lâcher sur quoi que ce soit. Eh bah voila, tout le monde peut rentrer chez soi. Du coup, il faut lâcher.

Je ne comprends pas la logique. Des différences culturelles profondes et des modes de régulation incompatibles font qu’un tel accord s’attaque aux principes fondamentaux de toutes les parties donc il faut le faire absolument ⸮

Peut-être qu’au regard de tes arguments, la conclusion des détracteurs qui préfèrent ne pas signer de tels accords est la bonne, non ? C’est si grave que ça que les multinationales doivent se conformer aux règles locales de là où elles exercent une activité ? C’est quoi la crainte, que des champions locaux les détrônent avec leur connaissance aiguisée des rouages des lois locales ? Que des personnes se satisfont de systèmes différents alors qu’il n’existe qu’une unique main invisible qui devrait régir le monde pour notre bonheur à tous ?

[Commentaire supprimé par son auteur]

Personnellement je développe des interfaces web, et j'utilise le JavaScript, et pas uniquement pour "embellir" l'interface

Ah, c’est donc toi le type que je maudis tous les jours quand la toile des liens hypertextes me fait sortir des quelques sites bien fichus que je consulte couramment. Pas de quoi s’en vanter…

avoir un tout cohérent, composé d'outils processus distincts

Bien que systemd soit découpé en processus (plus ou moins) indépendants, le fait que pour se développer il ait dû engloutir nombre de la glue entre le noyau et l’espace utilisateur (udev notamment) ou des bibliothèques (DBUS) illustre que le découpage en processus n’est pas une décomposition en différents outils. D’ailleurs, les outils visant séparer une sous-partie finissent par nécessiter un travail bien plus important que de sortir un fragment du projet systemd (on pense ici à uselessd avec l’init par exemple) et pour survivre doivent devenir des projets à part entière.

En fait, systemd apporte de la cohérence à l’univers Linux et harmonise les distributions, mais c’est autant par son mode de développement qui rend les alternatives difficiles que par ses qualités intrinsèques (que je ne conteste pas pour autant). Cette approche tout-en-un va plus vite et systemd avance à toute vitesse, mais la résilience de l’écosystème dans son ensemble est amoindrie, et en ce sens, systemd n’est pas plus Unix que le vieux sysV.

un profil anonyme

Cela n’existe pas. Je n’ai pas et n’ai jamais eu de compte Facebook, mais les rares fois où j’ai reçu des informations de leur part (j’imagine suite à une demande d’invitation à tout leur carnet d’adresse de la part de certains de mes contacts mal éduqués), ce monstre semblait avoir une très bonne connaissance des différents réseaux dans lesquels je me retrouve (pro, asso, perso, famille) par recoupement. Alors si tu fournis toi-même des informations sur ces réseaux (avec qui tu es « ami », ceux que tu « suis », ce que tu « like ») l’anonymat qu’il te reste est une illusion.

Cela dépend vraiment des cas. Il y a des gens qui sont mal éduqués, qui ne s'intègrent pas ou qui vont être des "boulets" pour le pays. Qui ne vont rien apporter, ni humainement, ni culturellement, ni économiquement.

Bien dit ! J’en connais plein. Si seulement ils étaient étrangers qu’on puisse les expulser…

Merci pour le tuto, c’est vrai que je ne croyais pas les services cachés aussi simples à mettre en place.

Par contre, en matière de sécurité ça ne résout pas du tout le cas que j’exposais. Je ne souhaite pas cacher le fait que j’héberge un service, je souhaite rendre ce service inaccessible à l’extérieur d’un sous-réseau. Le *.onion rend de fait le service accessible depuis le réseau Tor, comme si je l’avais ouvert au tout Internet. Même si ce dernier ne saura pas où il est réellement hébergé, il pourra toujours tenter de s’y connecter.

Avoir des permissions plus élevées sur un réseau local que pour le tout venant d’Internet, ça me parait quand-même pas une mauvaise approche de la sécurité. Même si j’ai un mot de passe (enfin une clé) SSH sur mes machines, je ne tiens pas à laisser tous les petits malins du monde tenter une connexion !

Mais le problème n’est pas inhérent à IPv6 (il n’est résolu par le NAT que par necessité due à la limitation du nombre d’IPv4). Il suffirait que les *boxes puissent appliquer des règles de pare-feu sur IPv6 et la sécurité ne serait pas un problème. Le problème c’est surtout que même les opérateurs qui activent l’IPv6 fournissent des *box qui font pare-feu en IPv4 seulement et rares sont ceux qui n’imposent pas leur *box.

Du coup, chez moi IPv6 activé, mais certains services « à risques » sont servis uniquement en IPv4 car je ne veux pas mettre encore un intermédiaire entre le routeur/modem et le réseau. C’est con car IPv6 résout justement pas mal de problèmes qui touchent le rôle de serveur plus que celui de client.

--enable-default-toolkit=cairo-gtk2

Non, c’est GTK 2. Enfin, pour Jessie, car Iceweasel n’est pas dans Jessie-Backports. À moins que tu fasses référence à un autre dépôt spécifique aux paquetages Mozilla ?

Tu as peut-être passé ton permis il y a un certain temps (remarque moi aussi, mais peut-être moins) mais j’ai l’impression que ce type de questions se multiplie. La courtoisie étant indispensable pour une conduite fluide en accord avec le code de la route, la courtoisie fait de plus en plus partie intégrante de la batterie de tests pour le permis. C’est logique en fait. On enseigne à conduire au mieux, pas seulement de manière pas terrible « mais si regarde sur le papier dans le texte du code on me dit pas que c’est dangereux ou perturbant alors je peux ».

La violence est intrinsèque aux mammifères bipèdes

Ça au moins, c’est un argument construit et sourcé, on n’a pas du tout l’impression que c’est asséné à partir de rien du tout et ça remonte franchement le niveau du débat.

mais j’ai l’impression que ça pourrait bien se passer comme ça dans l’avenir…

J’en doute…

Nous (européens) faisons fabriquer nos puces en Asie… la savoir faire a été transmis il n’ont plus besoin de nous pour en fabriquer…

Effectivement, mais avec le savoir faire de la fabrication déménage le savoir tout court (parfois avec un léger décalage temporel). Du coup, très vite, il ne reste plus personne qui sait effectuer des tests correctement.

Pour revenir au sujet de ce journal, s’il y a une backdoor dans les processeurs Intel et AMD, je suis convaincu qu’aucune analyse technique par nos gouvernements et industriels ne saurait la détecter, la difficulté est trop énorme à moins d’une bourde gigantesque de la part de ces producteurs de processeurs. Si nos gouvernements voulaient s’assurer de l’absence de trou, il leur faudrait exiger les détails de conceptions, et envoyer des experts décortiquer toute la chaîne de la conception à la production pour vérifier que c’est bien ce qui est produit. C’est faisable, mais pas quand on fait venir tout son matériel depuis d’autres pays, achetés à des boites qui échappent largement à sa juridiction.

Avec Evince (le lecteur Gnome), le document XML apparaît comme pièce jointe (il y a un onglet pour ça dans la barre latérale, appuyer sur F9 si elle n’est pas visible).

En ligne de commande, il y a aussi "pdfdetach" dans les poppler-utils (nom du paquet Debian) :

$ ls ZUGFeRD*
ZUGFeRD_1p0_BASIC_Einfach.pdf 
$ pdfdetach -list ZUGFeRD_1p0_BASIC_Einfach.pdf 
1 embedded files
1: ZUGFeRD-invoice.xml
$ pdfdetach -save 1 ZUGFeRD_1p0_BASIC_Einfach.pdf
$ ls ZUGFeRD*
ZUGFeRD_1p0_BASIC_Einfach.pdf  ZUGFeRD-invoice.xml

Bref, les outils principaux qui utilisent Poppler semblent équipés pour la lecture des pièces jointes. Pour les signatures, c’est une autre histoire.

Avec la fibre une ligne ADSL pourrie, le cable, 60m² 80m², grand balcon, vue sur jardins cour arborée, calme absolu relatif, parking couvert, piscine, jardin, gardien, centre ville, 500€

Non : 266.277.288.299 n’est pas une IPv4 valide.

Pour tout ce qui contient des règles de sens autre que le texte brut, les regexp deviennent vite relou :-).

comprendre Turing
Gödel, dont la pensée m'a toujours paru plus profonde

Bienvenu dans le club de ceux qui ne comprennent pas le génie de Turing !

d'abord cloner ton dépot
faire une review et commenter
faire ensuite le pull

???? Vraiment, les utilisateurs de Github font tout en ligne et n’ont jamais de dépôt local ? Du coup, pour Git c’est GitHub, et pour Vim c’est GoogleDocs ?

Parce-que sinon, le développer il fait comme pour le reste de son code, un « fetch » dans une nouvelle branche et il a tout sous la main dans son dépôt git. Du coup, c’est le même endroit pour la relecture, le « merge », le « push », même un éventuel « rebase » s’il a du code pas encore partagé qui est impacté et qui bénéficie de la modif, etc…

Vous partez du postulat que je demande aux musulmans de faire un effort de plus par rapport aux autres religions. C'est faux. Je demande juste aux musulmans de faire le même effort que les autres religions ont fait depuis le 16eme siècle: sortir du Moyen Age.

Voilà bien là les propos de quelqu’un qui connaît peu l’Islam et l’histoire du monde. Allez, une fois n’est pas coutume, un lien vers Facebook (mais le contenu est accessible publiquement) pour en comprendre davantage. Il s’agit d’une conférence de l’islamologue dominicain Adrien Candiard, publiée le 21 novembre 2015.