BohwaZ a écrit 1161 commentaires

https://labs.riseup.net/code/projects/backupninja

BackupNinja c'est chuper, ça permet de tout automatiser les dumps mysql, sauvegarder les paquets debian installés, les repositories svn, et envoyer tout ça avec rdiff-backup, rsync, duplicity, etc.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Et qui pourrait imaginer aujourd'hui qu'on fumait au cinéma ? Avec des salles enfumées et irrespirables ? Et à la télévision ! Qui imaginerait aujourd'hui allumer sa télé et voir les intervenants avec un cendrier sur la table, tous en train de fumer ?!

Personne. Pourtant ce n'est que depuis la fin des années 70 que ce n'est plus le cas. Et demain ça paraîtra invraisemblable qu'on ait pu un jour fumer dans les restaurants, les salles de concert, dans la rue, dans une voiture, etc. Alors vivement demain !

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

# apt-get install apache2-mpm-itk

Problème réglé.

Y'a aussi le MPM PerUser qui est plus efficace il paraît, mais je crois pas qu'il soit déjà dispo dans debian.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

L'enquête a démontré qu'un enfant de 15 ans (fils du commandant) était à la place du pilote pendant la phase de croisière de cet avion tout neuf.

Je… Hein ! On n'a pas le droit d'apporter du dentifrice en cabine et les pilotes peuvent amener des enfants en cabine de pilotage ?! Tout va bien…

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Tu ne pourras jamais insérer leurs applications de data-visusalisation dans un journal papier. Il y a des hauts et des bas mais on ne peut pas leur retirer leur originalité et la qualité du résultat.

Tu m'as mal compris, je parlais des mauvaises ficelles d'influence : financement par des entreprises privées, par la publicité, proximité avec le pouvoir, etc.

Je n'ai jamais contesté la qualité du travail réalisé, notamment Mediapart sur le financement illégal de la campagne de Sarkozy en 2007, OWNI sur le véritomètre (et bien d'autres articles), Rue89 sur certains sujets, etc. Ni contesté la forme et le côté différent, mais bien les mauvaises influences avouées ou cachées. Quelque soit la devanture, derrière c'est toujours les même patrons de presse, les mêmes problèmes d'indépendance.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

C'est le "concurrent" du Tigre, un autre journal "alternatif", Article XI, qui en parle le mieux :

« il vaut mieux se saborder que devenir un gros machin ressemblant aux autres. On aura compris de quel côté Le Tigre penche. »

http://www.article11.info/?Raphael-Meltz-Le-Tigre-Il-vaut

Le Tigre fait partie de cette presse française qui fait plaisir à voir surgir dans les kiosques ces derniers temps : Article XI, CQFD, Le Tigre, Z, Fakir, etc.

En opposition à tous ces "nouveaux" médias en ligne qui ne font que reprendre les ficelles des médias classiques : Médiapart, Bakchich, Rue89, Owni, Electron libre… (pour référence notamment Xavier Niel, le « capitalisme cool » à l’assaut des médias (3) : le « sauveur » de la presse ).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Et http://chiselapp.com/ pour le DVCS Fossil qui intègre gestion de source avec versions, bug tracker, wiki, site web, documentation, gestion des droits développeurs/admins/etc., bref que du bonheur.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Oui c'est normal il fait un md5sum de chaque fichier, comme ça il évite de re-transférer un fichier qui a juste été renommé ou copié. Du coup pour backup sur ADSL c'est tip top !

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Pour ceux qui veulent pas se taper un lien en JS pourri avec une URL qui marche pas :

"Je suis nul en mécanique, en ordinateurs, avec les 3 télécommandes pour me servir de la TV. Si Carla n'est pas là, alors j'ai un vrai pb!"

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Idem, NewsBlur ça m'a l'air d'être à l'opposé de l'idée des RSS où l'utilisateur choisit ce qu'il fait du contenu (la seule chose intéressante du site en fait).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Par contre pour stocker des données dans une vraie base de données, je conseille très fortement SQLite (objet SQLite3 ou PDO en PHP), c'est très rapide, très efficace et très pratique à utiliser (rien à configurer), et les données sont très facilement sauvegardables et réutilisables, au contraire d'un format bricolé genre base64 d'un tableau php… JSON est plus lent, et en PHP dès qu'il y a une erreur d'encodage dans le fichier source il est impossible de récupérer les données, ça retourne rien… Donc faut être super prudent.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Difficile de faire plus efficace et rapide que ça en PHP en tt cas :

file_put_contents('cache.php', '<?php $data = '.var_export($data, true).'; ?>');

include 'cache.php';

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Dans le même genre sur Kick-Ass, je recommande très fortement Super, moins connu mais 'achement mieux !

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Et encore tu n'as pas eu à subir leurs manifestations bruyantes et débiles (rouler à 2 à l'heure, polluer un max en klaxonnant et en faisant rugir des pots illégaux car trop bruyants…) sous tes fenêtres. Tout ça parce que… ils trouvent que le gilet ça fait moche. Oh et que le contrôle technique ils en veulent pas (pour pouvoir continuer à rouler avec des pots qui font trembler toute la rue ?). Pathétique.

PS : Je n'ai rien contre les motards, mais la FFMC me semble être peuplée de crétins vu les actions que j'ai eu à subir et surtout leur "justification".

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Il était à 11% d'intentions de vote ce week-end avant les 120.000 personnes à Bastille (qui a fait la une de plusieurs journaux), et depuis une partie du NPA a rejoint le front de gauche : http://elections.lefigaro.fr/flash-presidentielle/2012/03/21/97006-20120321FILWWW00669-appel-a-voter-melenchon-dirigeants-npa.php

Donc c'est pas non plus irréaliste, même si ça ne reste qu'un sondage.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Perso problème similaire, l'informatique a été une vraie libération.

Par contre les profs n'étaient pas aussi sympas, je me souviens d'années ou la bonne moitié des copies j'avais zéro ou plusieurs points de "malus" pour ma mauvaise écriture, que j'ai pourtant re-travaillé encore et encore pendant des années, incluant des cours du soir. Un vrai calvaire.

Aujourd'hui encore écrire me procure très rapidement des douleurs au poignet et je ne le fait qu'en cas de nécessité ou pour des choses simples et courtes (todo listes, administratif, etc.).

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Oui le challenge/response est aussi possible, mais je ne l'ai jamais vu utilisé par une banque pour l'identification.

Si tu connais une banque qui le fait, je suis curieux de savoir laquelle.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Hello,

la fameuse calculette qui semble si étrangères aux français est pourtant diablement répandue dans le monde (belgique, uk, luxembourg…) et c'est un bête OTP tout con. Elle existe sous plusieurs formes : application mobile, application desktop, web, lecteur de carte à puce, calculette simple, ou juste un bouton avec un écran.

Comment ça marche ?

C'est simple : la calculette contient une horloge temps réel et une batterie. Quand on veut s'identifier chez sa banque la calculette (ou terminal) renvoie un code secret (un truc basé sur la carte à puce pour les lecteurs à carte à puce, ou un numéro unique stocké dans la puce dans les autres cas) combiné à l'heure courante, chiffré avec un algo standard (DES, 3-DES ou AES, ça dépends du terminal et de la banque).

Parfois l'heure est remplacée par un numéro qui s'incrémente à chaque demande de mot de passe, ou une combinaison numéro + heure. C'est très similaire à S/Key, c'est rien de très nouveau.

La banque de son côté connaît le même code secret (c'est un secret partagé), et connaît aussi l'heure courante, et va donc comparer ce qu'elle obtient par crypt(code + heure) à ce que le client a renvoyé.

Ça c'est l'utilisation basique. Normalement, et si la banque est intelligente, on peut aussi signer ses transactions (virements par exemple) avec le terminal. C'est à dire qu'une fois la demande de virement faite sur le site de la banque, au lieu de recevoir un SMS (bouh honte aux banques françaises), le site nous donne une suite de chiffre à taper sur le terminal. On rentre les chiffres, on valide avec le code secret, et ça ressort une autre suite de chiffres. C'est une signature électronique assez simple mais relativement efficace.

Bon je détaille pas tout mais comme vous vous en doutez le code renvoyé pour l'identification contient aussi quelques bits qui servent à resynchroniser banque et terminal, car l'horloge interne du terminal ne sera jamais à la même heure exacte. De même le temps est tout relatif pour le terminal, pour simplifier justement il ne compte pas en secondes, mais par intervalles de X secondes (de 32 à 256 secondes je crois).

Un petit topo est dispo ici : http://users.swing.be/michel.hoffmann/faq.htm

Pour Weboob la calculette n'est pas un obstacle. Tenter de recréer son fonctionnement serait à mon avis une perte de temps, car il faudrait obtenir le secret partagé entre banque et terminal. La banque ne nous le donnera pas, et le terminal, si c'est un truc à carte à puce vous pouvez être sûr que ça dépends d'un truc proprio EMV (Eurocard/Mastercard/Visa) et donc de gros intérêts financiers qui ne voudront pas vous dire comment y accéder. Sans compter que si chaque personne doit avoir un lecteur de carte à puce connecté à son PC pour récupérer ce secret, ça va être tendu.

Bref le plus simple est d'intégrer le processus de la calculette dans le backend et dans les interfaces, et quand on veut accéder à ce compte ça demande de taper le code. Je sais pas comment fonctionne boobank pour les banques où il faut valider par SMS/Mail, pas encore eu l'occaze de tester, mais si ça existe déjà ça devrait pas être très dur de gérer aussi la signature de virement.

Par contre ça bloque la possibilité d'automatiser ces backends, mais c'est aussi le principe de ce moyen de sécurisation.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

et aussi…

• ne fonctionne pas sans JS et ils s'en foutent : "Le site web est une "web app" 100% écrite en JavaScript, donc on ne sera jamais compatible avec les browsers qui n'ont pas ou ont JavaScript de désactivé." (LOL, y'a encore des gens qui pensent que ça existe les "web app", non mon gars y'a juste le web, et si tu sais pas faire du web qui se dégrade en fonction des capacités du client, va falloir songer à arrêter le web)
• ne s'adapte pas/fonctionne pas sur mobile (voyages-sncf si)
• impossible de sélectionner du texte sur le site (ils l'empêchent volontairement), pourtant bien pratique quand on discute sur IRC/Jabber avec qqun pour planifier un voyage…

Bref dans l'idée c'était enthousiasmant, dans la pratique c'est juste super décevant.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Open Inkpot ça bouge un peu, mais ça manque de bras motivés.

Pour info sur le Samsung E-60 (qui s'est bradé à 49 € en france), et qui a une config. matérielle relativement intéressante (wifi, blueetoth, proc. Cortex ARM A8 667 MHz, batterie compatible avec les téléphones donc trouvable facilement, 256Mo de RAM, écran e-ink tactile avec stylet, lecteur microSD, etc.), on a un peu avancé car pareil Samsung a tout mis en open source, sauf l'interface (développée à base de QtEmbedded), mais au niveau système tout est libre sauf le wifi.

On a pu recompiler et modifier le kernel fourni, ajouter des softs (ssh, mplayer, chroot debian, etc.), mais perso j'ai jamais réussi à booter sur un kernel récent (censé intégrer les patchs pour l'écran), mais j'y connaît rien en kernel hacking. Donc à mon avis il manque surtout des gens qui s'y connaissent bien, parce que dans ce cas-là on est vraiment pas loin de pouvoir y mettre un peu ce qu'on veut.

Ah et le uboot est dispo via une console série aussi, et un JTAG même je crois. Et bien sûr on peut créer et flasher avec notre propre firmware comme on veux la liseuse. Samsung c'est cool, mais il manque encore du taf du côté du libre, parce que par exemple ça serait sympa d'y mettre OpenInkpot, ou autre chose, par exemple je m'en sers aussi comme radio wifi dans ma salle de bain, mais à coup de scripts en ssh.

Plus d'infos : http://code.google.com/p/e60-open/

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Ce n'est pas encore documenté mais normalement cette version apporte aussi la possibilité de définir une fonction de classement personnalisé dans SQLite3, par exemple :

setlocale(LC_COLLATE, 'fr_FR.UTF-8');
$db->createCollation('PHP_COLLATE', 'strcoll');

Très pratique :)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Je vois pas en quoi l'anarchisme empêcherait de s'organiser… Parce que dans auto-gestion, y'a quand même gestion…

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

En cas il peut être rigolo de contacter le registrar pour signaler que l'adresse e-mail fournie dans le whois n'est pas valide et que donc le domaine devrait être résilié d'office (obligation d'avoir des infos WHOIS valides, obligation ICANN).

Bon ça n'arrivera pas mais ça serait marrant de les voir perdre leur domaine pour ça ;-)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

apt-get install apache2-mpm-itk

Et hop les fichiers sont créés avec les droits utilisateur.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Perso je l'aime bien, après je l'utiliserais pas comme thème de bureau mais comme splash pour grub et plymouth c'est pas mal du tout je trouve.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)