Limbo : catastrophique, ne fonctionne pas. Le .deb fourni l'intégralité de CrossOffice et Wine et se repose dessus (LOL). Je lance et beau message d'erreur "You need a video card with at least Shader Model 3.0" (keskeçaveudire?). Pas de version amd64, c'est simplement le paquet amd64 qui dépends de ia32 et tout le bordel.
Superbrothers : Ça marche pas mal, ça semble basé sur SDL, mais ça rame un peu sur une machine puissante avec grosse carte graphique quand même.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
BackupNinja c'est chuper, ça permet de tout automatiser les dumps mysql, sauvegarder les paquets debian installés, les repositories svn, et envoyer tout ça avec rdiff-backup, rsync, duplicity, etc.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Et qui pourrait imaginer aujourd'hui qu'on fumait au cinéma ? Avec des salles enfumées et irrespirables ? Et à la télévision ! Qui imaginerait aujourd'hui allumer sa télé et voir les intervenants avec un cendrier sur la table, tous en train de fumer ?!
Personne. Pourtant ce n'est que depuis la fin des années 70 que ce n'est plus le cas. Et demain ça paraîtra invraisemblable qu'on ait pu un jour fumer dans les restaurants, les salles de concert, dans la rue, dans une voiture, etc. Alors vivement demain !
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Tu ne pourras jamais insérer leurs applications de data-visusalisation dans un journal papier. Il y a des hauts et des bas mais on ne peut pas leur retirer leur originalité et la qualité du résultat.
Tu m'as mal compris, je parlais des mauvaises ficelles d'influence : financement par des entreprises privées, par la publicité, proximité avec le pouvoir, etc.
Je n'ai jamais contesté la qualité du travail réalisé, notamment Mediapart sur le financement illégal de la campagne de Sarkozy en 2007, OWNI sur le véritomètre (et bien d'autres articles), Rue89 sur certains sujets, etc. Ni contesté la forme et le côté différent, mais bien les mauvaises influences avouées ou cachées. Quelque soit la devanture, derrière c'est toujours les même patrons de presse, les mêmes problèmes d'indépendance.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Le Tigre fait partie de cette presse française qui fait plaisir à voir surgir dans les kiosques ces derniers temps : Article XI, CQFD, Le Tigre, Z, Fakir, etc.
Et http://chiselapp.com/ pour le DVCS Fossil qui intègre gestion de source avec versions, bug tracker, wiki, site web, documentation, gestion des droits développeurs/admins/etc., bref que du bonheur.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Oui c'est normal il fait un md5sum de chaque fichier, comme ça il évite de re-transférer un fichier qui a juste été renommé ou copié. Du coup pour backup sur ADSL c'est tip top !
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Idem, NewsBlur ça m'a l'air d'être à l'opposé de l'idée des RSS où l'utilisateur choisit ce qu'il fait du contenu (la seule chose intéressante du site en fait).
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Par contre pour stocker des données dans une vraie base de données, je conseille très fortement SQLite (objet SQLite3 ou PDO en PHP), c'est très rapide, très efficace et très pratique à utiliser (rien à configurer), et les données sont très facilement sauvegardables et réutilisables, au contraire d'un format bricolé genre base64 d'un tableau php… JSON est plus lent, et en PHP dès qu'il y a une erreur d'encodage dans le fichier source il est impossible de récupérer les données, ça retourne rien… Donc faut être super prudent.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Et encore tu n'as pas eu à subir leurs manifestations bruyantes et débiles (rouler à 2 à l'heure, polluer un max en klaxonnant et en faisant rugir des pots illégaux car trop bruyants…) sous tes fenêtres. Tout ça parce que… ils trouvent que le gilet ça fait moche. Oh et que le contrôle technique ils en veulent pas (pour pouvoir continuer à rouler avec des pots qui font trembler toute la rue ?). Pathétique.
PS : Je n'ai rien contre les motards, mais la FFMC me semble être peuplée de crétins vu les actions que j'ai eu à subir et surtout leur "justification".
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Perso problème similaire, l'informatique a été une vraie libération.
Par contre les profs n'étaient pas aussi sympas, je me souviens d'années ou la bonne moitié des copies j'avais zéro ou plusieurs points de "malus" pour ma mauvaise écriture, que j'ai pourtant re-travaillé encore et encore pendant des années, incluant des cours du soir. Un vrai calvaire.
Aujourd'hui encore écrire me procure très rapidement des douleurs au poignet et je ne le fait qu'en cas de nécessité ou pour des choses simples et courtes (todo listes, administratif, etc.).
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
la fameuse calculette qui semble si étrangères aux français est pourtant diablement répandue dans le monde (belgique, uk, luxembourg…) et c'est un bête OTP tout con. Elle existe sous plusieurs formes : application mobile, application desktop, web, lecteur de carte à puce, calculette simple, ou juste un bouton avec un écran.
Comment ça marche ?
C'est simple : la calculette contient une horloge temps réel et une batterie. Quand on veut s'identifier chez sa banque la calculette (ou terminal) renvoie un code secret (un truc basé sur la carte à puce pour les lecteurs à carte à puce, ou un numéro unique stocké dans la puce dans les autres cas) combiné à l'heure courante, chiffré avec un algo standard (DES, 3-DES ou AES, ça dépends du terminal et de la banque).
Parfois l'heure est remplacée par un numéro qui s'incrémente à chaque demande de mot de passe, ou une combinaison numéro + heure. C'est très similaire à S/Key, c'est rien de très nouveau.
La banque de son côté connaît le même code secret (c'est un secret partagé), et connaît aussi l'heure courante, et va donc comparer ce qu'elle obtient par crypt(code + heure) à ce que le client a renvoyé.
Ça c'est l'utilisation basique. Normalement, et si la banque est intelligente, on peut aussi signer ses transactions (virements par exemple) avec le terminal. C'est à dire qu'une fois la demande de virement faite sur le site de la banque, au lieu de recevoir un SMS (bouh honte aux banques françaises), le site nous donne une suite de chiffre à taper sur le terminal. On rentre les chiffres, on valide avec le code secret, et ça ressort une autre suite de chiffres. C'est une signature électronique assez simple mais relativement efficace.
Bon je détaille pas tout mais comme vous vous en doutez le code renvoyé pour l'identification contient aussi quelques bits qui servent à resynchroniser banque et terminal, car l'horloge interne du terminal ne sera jamais à la même heure exacte. De même le temps est tout relatif pour le terminal, pour simplifier justement il ne compte pas en secondes, mais par intervalles de X secondes (de 32 à 256 secondes je crois).
Pour Weboob la calculette n'est pas un obstacle. Tenter de recréer son fonctionnement serait à mon avis une perte de temps, car il faudrait obtenir le secret partagé entre banque et terminal. La banque ne nous le donnera pas, et le terminal, si c'est un truc à carte à puce vous pouvez être sûr que ça dépends d'un truc proprio EMV (Eurocard/Mastercard/Visa) et donc de gros intérêts financiers qui ne voudront pas vous dire comment y accéder. Sans compter que si chaque personne doit avoir un lecteur de carte à puce connecté à son PC pour récupérer ce secret, ça va être tendu.
Bref le plus simple est d'intégrer le processus de la calculette dans le backend et dans les interfaces, et quand on veut accéder à ce compte ça demande de taper le code. Je sais pas comment fonctionne boobank pour les banques où il faut valider par SMS/Mail, pas encore eu l'occaze de tester, mais si ça existe déjà ça devrait pas être très dur de gérer aussi la signature de virement.
Par contre ça bloque la possibilité d'automatiser ces backends, mais c'est aussi le principe de ce moyen de sécurisation.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
ne fonctionne pas sans JS et ils s'en foutent : "Le site web est une "web app" 100% écrite en JavaScript, donc on ne sera jamais compatible avec les browsers qui n'ont pas ou ont JavaScript de désactivé." (LOL, y'a encore des gens qui pensent que ça existe les "web app", non mon gars y'a juste le web, et si tu sais pas faire du web qui se dégrade en fonction des capacités du client, va falloir songer à arrêter le web)
ne s'adapte pas/fonctionne pas sur mobile (voyages-sncf si)
impossible de sélectionner du texte sur le site (ils l'empêchent volontairement), pourtant bien pratique quand on discute sur IRC/Jabber avec qqun pour planifier un voyage…
Bref dans l'idée c'était enthousiasmant, dans la pratique c'est juste super décevant.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Open Inkpot ça bouge un peu, mais ça manque de bras motivés.
Pour info sur le Samsung E-60 (qui s'est bradé à 49 € en france), et qui a une config. matérielle relativement intéressante (wifi, blueetoth, proc. Cortex ARM A8 667 MHz, batterie compatible avec les téléphones donc trouvable facilement, 256Mo de RAM, écran e-ink tactile avec stylet, lecteur microSD, etc.), on a un peu avancé car pareil Samsung a tout mis en open source, sauf l'interface (développée à base de QtEmbedded), mais au niveau système tout est libre sauf le wifi.
On a pu recompiler et modifier le kernel fourni, ajouter des softs (ssh, mplayer, chroot debian, etc.), mais perso j'ai jamais réussi à booter sur un kernel récent (censé intégrer les patchs pour l'écran), mais j'y connaît rien en kernel hacking. Donc à mon avis il manque surtout des gens qui s'y connaissent bien, parce que dans ce cas-là on est vraiment pas loin de pouvoir y mettre un peu ce qu'on veut.
Ah et le uboot est dispo via une console série aussi, et un JTAG même je crois. Et bien sûr on peut créer et flasher avec notre propre firmware comme on veux la liseuse. Samsung c'est cool, mais il manque encore du taf du côté du libre, parce que par exemple ça serait sympa d'y mettre OpenInkpot, ou autre chose, par exemple je m'en sers aussi comme radio wifi dans ma salle de bain, mais à coup de scripts en ssh.
[^] # Re: Limbo et Sworcery
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Le Humble Indie Bundle n°5 est disponible. Évalué à 2.
Oh mais si ça existe aussi sous windows, justement d'où le parallèle ;)
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Limbo et Sworcery
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Le Humble Indie Bundle n°5 est disponible. Évalué à 5.
Et enfin : Psychonauts ne marche pas non plus, erreur de segmentation après avoir dis qu'il lui manque des extensions OpenGL.
Les plantages, les installeurs maison qu'on sait pas ce qu'ils font, je me suis senti un beau retour dans le passé à l'époque des jeux windows.
Je retourne à ma console, c'est quand même plus simple ^
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Limbo et Sworcery
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Le Humble Indie Bundle n°5 est disponible. Évalué à 3.
Bastion : plante quand on bouge la souris, se repose aussi sur Wine.
Amnesia : même problème que la démo.
Le dernier est en cours de téléchargement… (4Go quand même !)
Donc pour le moment je peux jouer à … 1 jeu sur 4. Et il rame. Je me demande si c'est pas du foutage de gueule quand même leurs ports Linux…
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Limbo et Sworcery
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Le Humble Indie Bundle n°5 est disponible. Évalué à 3.
Limbo : catastrophique, ne fonctionne pas. Le .deb fourni l'intégralité de CrossOffice et Wine et se repose dessus (LOL). Je lance et beau message d'erreur "You need a video card with at least Shader Model 3.0" (keskeçaveudire?). Pas de version amd64, c'est simplement le paquet amd64 qui dépends de ia32 et tout le bordel.
Superbrothers : Ça marche pas mal, ça semble basé sur SDL, mais ça rame un peu sur une machine puissante avec grosse carte graphique quand même.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Amnesia
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Le Humble Indie Bundle n°5 est disponible. Évalué à 3.
La démo plante dès le début sur amd64, youpi…
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# backupninja
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au sondage Quel logiciel libre pour vos sauvegardes ?. Évalué à 2.
https://labs.riseup.net/code/projects/backupninja
BackupNinja c'est chuper, ça permet de tout automatiser les dumps mysql, sauvegarder les paquets debian installés, les repositories svn, et envoyer tout ça avec rdiff-backup, rsync, duplicity, etc.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Et dans les restos, qui se souvient...
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal [ Liberté ] : Association de défense des "droits des fumeurs adultes". Évalué à 6.
Et qui pourrait imaginer aujourd'hui qu'on fumait au cinéma ? Avec des salles enfumées et irrespirables ? Et à la télévision ! Qui imaginerait aujourd'hui allumer sa télé et voir les intervenants avec un cendrier sur la table, tous en train de fumer ?!
Personne. Pourtant ce n'est que depuis la fin des années 70 que ce n'est plus le cas. Et demain ça paraîtra invraisemblable qu'on ait pu un jour fumer dans les restaurants, les salles de concert, dans la rue, dans une voiture, etc. Alors vivement demain !
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: PHP, ou comment condamner un bon projet à sa naissance
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche ownCloud 4 est sorti. Évalué à 3.
# apt-get install apache2-mpm-itk
Problème réglé.
Y'a aussi le MPM PerUser qui est plus efficace il paraît, mais je crois pas qu'il soit déjà dispo dans debian.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: relativisons...
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Le crash du Sukhoi en Indonésie. Évalué à 4.
Je… Hein ! On n'a pas le droit d'apporter du dentifrice en cabine et les pilotes peuvent amener des enfants en cabine de pilotage ?! Tout va bien…
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Interview sur Article XI
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Le Tigre, curieux magazine curieux. Évalué à 3.
Tu m'as mal compris, je parlais des mauvaises ficelles d'influence : financement par des entreprises privées, par la publicité, proximité avec le pouvoir, etc.
Je n'ai jamais contesté la qualité du travail réalisé, notamment Mediapart sur le financement illégal de la campagne de Sarkozy en 2007, OWNI sur le véritomètre (et bien d'autres articles), Rue89 sur certains sujets, etc. Ni contesté la forme et le côté différent, mais bien les mauvaises influences avouées ou cachées. Quelque soit la devanture, derrière c'est toujours les même patrons de presse, les mêmes problèmes d'indépendance.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# Interview sur Article XI
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Le Tigre, curieux magazine curieux. Évalué à 5.
C'est le "concurrent" du Tigre, un autre journal "alternatif", Article XI, qui en parle le mieux :
http://www.article11.info/?Raphael-Meltz-Le-Tigre-Il-vaut
Le Tigre fait partie de cette presse française qui fait plaisir à voir surgir dans les kiosques ces derniers temps : Article XI, CQFD, Le Tigre, Z, Fakir, etc.
En opposition à tous ces "nouveaux" médias en ligne qui ne font que reprendre les ficelles des médias classiques : Médiapart, Bakchich, Rue89, Owni, Electron libre… (pour référence notamment Xavier Niel, le « capitalisme cool » à l’assaut des médias (3) : le « sauveur » de la presse ).
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Voyage dans le temps
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Publication de petits projets. Évalué à 3.
Et http://chiselapp.com/ pour le DVCS Fossil qui intègre gestion de source avec versions, bug tracker, wiki, site web, documentation, gestion des droits développeurs/admins/etc., bref que du bonheur.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Temps de synchronisation
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche Synchroniser vos dossiers locaux/distants. Évalué à 5.
Oui c'est normal il fait un md5sum de chaque fichier, comme ça il évite de re-transférer un fichier qui a juste été renommé ou copié. Du coup pour backup sur ADSL c'est tip top !
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# Pour ceux qui veulent pas se taper un lien en JS pourri avec une URL qui marche pas
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Pour ceux qui ne s’en seraient pas aperçus…. Évalué à 7.
Pour ceux qui veulent pas se taper un lien en JS pourri avec une URL qui marche pas :
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Trop pratique ?
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche NewsBlur, la fusion du contenu et du contexte. Évalué à 4.
Idem, NewsBlur ça m'a l'air d'être à l'opposé de l'idée des RSS où l'utilisateur choisit ce qu'il fait du contenu (la seule chose intéressante du site en fait).
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Inspiration
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal NoSQL ou pas ?. Évalué à 3.
Par contre pour stocker des données dans une vraie base de données, je conseille très fortement SQLite (objet SQLite3 ou PDO en PHP), c'est très rapide, très efficace et très pratique à utiliser (rien à configurer), et les données sont très facilement sauvegardables et réutilisables, au contraire d'un format bricolé genre base64 d'un tableau php… JSON est plus lent, et en PHP dès qu'il y a une erreur d'encodage dans le fichier source il est impossible de récupérer les données, ça retourne rien… Donc faut être super prudent.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Inspiration
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal NoSQL ou pas ?. Évalué à 1.
Difficile de faire plus efficace et rapide que ça en PHP en tt cas :
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Sans moi
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal The avengers. Évalué à 7.
Dans le même genre sur Kick-Ass, je recommande très fortement Super, moins connu mais 'achement mieux !
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Votez pour moi!
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal De l'incapacité des candidats à s'engager. Évalué à 9.
Et encore tu n'as pas eu à subir leurs manifestations bruyantes et débiles (rouler à 2 à l'heure, polluer un max en klaxonnant et en faisant rugir des pots illégaux car trop bruyants…) sous tes fenêtres. Tout ça parce que… ils trouvent que le gilet ça fait moche. Oh et que le contrôle technique ils en veulent pas (pour pouvoir continuer à rouler avec des pots qui font trembler toute la rue ?). Pathétique.
PS : Je n'ai rien contre les motards, mais la FFMC me semble être peuplée de crétins vu les actions que j'ai eu à subir et surtout leur "justification".
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re:
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Mélenchon à 14% d'intentions de vote.... Évalué à 10.
Il était à 11% d'intentions de vote ce week-end avant les 120.000 personnes à Bastille (qui a fait la une de plusieurs journaux), et depuis une partie du NPA a rejoint le front de gauche : http://elections.lefigaro.fr/flash-presidentielle/2012/03/21/97006-20120321FILWWW00669-appel-a-voter-melenchon-dirigeants-npa.php
Donc c'est pas non plus irréaliste, même si ça ne reste qu'un sondage.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: écriture de docteur
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal L'écriture manuscrite. Évalué à 2.
Perso problème similaire, l'informatique a été une vraie libération.
Par contre les profs n'étaient pas aussi sympas, je me souviens d'années ou la bonne moitié des copies j'avais zéro ou plusieurs points de "malus" pour ma mauvaise écriture, que j'ai pourtant re-travaillé encore et encore pendant des années, incluant des cours du soir. Un vrai calvaire.
Aujourd'hui encore écrire me procure très rapidement des douleurs au poignet et je ne le fait qu'en cas de nécessité ou pour des choses simples et courtes (todo listes, administratif, etc.).
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Banques
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche Webo0.b. Évalué à 2.
Oui le challenge/response est aussi possible, mais je ne l'ai jamais vu utilisé par une banque pour l'identification.
Si tu connais une banque qui le fait, je suis curieux de savoir laquelle.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Banques
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche Webo0.b. Évalué à 10.
Hello,
la fameuse calculette qui semble si étrangères aux français est pourtant diablement répandue dans le monde (belgique, uk, luxembourg…) et c'est un bête OTP tout con. Elle existe sous plusieurs formes : application mobile, application desktop, web, lecteur de carte à puce, calculette simple, ou juste un bouton avec un écran.
Comment ça marche ?
C'est simple : la calculette contient une horloge temps réel et une batterie. Quand on veut s'identifier chez sa banque la calculette (ou terminal) renvoie un code secret (un truc basé sur la carte à puce pour les lecteurs à carte à puce, ou un numéro unique stocké dans la puce dans les autres cas) combiné à l'heure courante, chiffré avec un algo standard (DES, 3-DES ou AES, ça dépends du terminal et de la banque).
Parfois l'heure est remplacée par un numéro qui s'incrémente à chaque demande de mot de passe, ou une combinaison numéro + heure. C'est très similaire à S/Key, c'est rien de très nouveau.
La banque de son côté connaît le même code secret (c'est un secret partagé), et connaît aussi l'heure courante, et va donc comparer ce qu'elle obtient par crypt(code + heure) à ce que le client a renvoyé.
Ça c'est l'utilisation basique. Normalement, et si la banque est intelligente, on peut aussi signer ses transactions (virements par exemple) avec le terminal. C'est à dire qu'une fois la demande de virement faite sur le site de la banque, au lieu de recevoir un SMS (bouh honte aux banques françaises), le site nous donne une suite de chiffre à taper sur le terminal. On rentre les chiffres, on valide avec le code secret, et ça ressort une autre suite de chiffres. C'est une signature électronique assez simple mais relativement efficace.
Bon je détaille pas tout mais comme vous vous en doutez le code renvoyé pour l'identification contient aussi quelques bits qui servent à resynchroniser banque et terminal, car l'horloge interne du terminal ne sera jamais à la même heure exacte. De même le temps est tout relatif pour le terminal, pour simplifier justement il ne compte pas en secondes, mais par intervalles de X secondes (de 32 à 256 secondes je crois).
Un petit topo est dispo ici : http://users.swing.be/michel.hoffmann/faq.htm
Pour Weboob la calculette n'est pas un obstacle. Tenter de recréer son fonctionnement serait à mon avis une perte de temps, car il faudrait obtenir le secret partagé entre banque et terminal. La banque ne nous le donnera pas, et le terminal, si c'est un truc à carte à puce vous pouvez être sûr que ça dépends d'un truc proprio EMV (Eurocard/Mastercard/Visa) et donc de gros intérêts financiers qui ne voudront pas vous dire comment y accéder. Sans compter que si chaque personne doit avoir un lecteur de carte à puce connecté à son PC pour récupérer ce secret, ça va être tendu.
Bref le plus simple est d'intégrer le processus de la calculette dans le backend et dans les interfaces, et quand on veut accéder à ce compte ça demande de taper le code. Je sais pas comment fonctionne boobank pour les banques où il faut valider par SMS/Mail, pas encore eu l'occaze de tester, mais si ça existe déjà ça devrait pas être très dur de gérer aussi la signature de virement.
Par contre ça bloque la possibilité d'automatiser ces backends, mais c'est aussi le principe de ce moyen de sécurisation.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: proposition de nouveaux modules
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche Webo0.b. Évalué à 7.
et aussi…
Bref dans l'idée c'était enthousiasmant, dans la pratique c'est juste super décevant.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Quid de la communauté libre ?
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Le Cybook Orizon, un lecteur de livre numériques open-source ?. Évalué à 8.
Open Inkpot ça bouge un peu, mais ça manque de bras motivés.
Pour info sur le Samsung E-60 (qui s'est bradé à 49 € en france), et qui a une config. matérielle relativement intéressante (wifi, blueetoth, proc. Cortex ARM A8 667 MHz, batterie compatible avec les téléphones donc trouvable facilement, 256Mo de RAM, écran e-ink tactile avec stylet, lecteur microSD, etc.), on a un peu avancé car pareil Samsung a tout mis en open source, sauf l'interface (développée à base de QtEmbedded), mais au niveau système tout est libre sauf le wifi.
On a pu recompiler et modifier le kernel fourni, ajouter des softs (ssh, mplayer, chroot debian, etc.), mais perso j'ai jamais réussi à booter sur un kernel récent (censé intégrer les patchs pour l'écran), mais j'y connaît rien en kernel hacking. Donc à mon avis il manque surtout des gens qui s'y connaissent bien, parce que dans ce cas-là on est vraiment pas loin de pouvoir y mettre un peu ce qu'on veut.
Ah et le uboot est dispo via une console série aussi, et un JTAG même je crois. Et bien sûr on peut créer et flasher avec notre propre firmware comme on veux la liseuse. Samsung c'est cool, mais il manque encore du taf du côté du libre, parce que par exemple ça serait sympa d'y mettre OpenInkpot, ou autre chose, par exemple je m'en sers aussi comme radio wifi dans ma salle de bain, mais à coup de scripts en ssh.
Plus d'infos : http://code.google.com/p/e60-open/
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)