Larry Cow a écrit 5011 commentaires

Oui, enfin comparer XMPP/Jabber - qui a largement été éprouvé pour cet usage - au protocole de Retroshare qui n'est globalement utilisé que par Retroshare, et invoquer le "vrai internet", c'est un peu foutage de gueule. Non?

Chacun fait (fait fait) ce qu'il lui plaît (plaît plaît), mais le chat est optionnel et j'aimerais autant qu'il le reste. Et quitte à en avoir un sur une instance donnée (i.e. celle que j'utilise), je préfère qu'il se base sur un protocole fait pour.

Bon je viens de tester vite fait (je t'ai d'ailleurs ajouté ploum, mais tu semble avoir 2 comptes, je ne sais pas si j'ai ajouté le bon).

Je suis preneur de ton compte aussi si tu veux bien. Même si j'envisage de changer le nom de mon instance bientôt.

Par contre ils semblent se croire les seuls au monde (« Because somebody has to stand up for the people of the internet », « Nobody else working on decentralised social networking has even tried to tackle these problems. »), faudrait peut-être qu'ils se renseignent un peu plus ;).

Ce sont un peu les seuls à avoir prévu - via leurs connecteurs - un chemin pour les gens "normaux", qui ne sont pas prêts à se passer de leurs contacts Facebook.

Je ne suis pas fan de leur site, non pas parce que c'est moche, mais parce que ça passe de page en page, on n'a pas une sensation d'immédiateté comme avec de l'AJAX.

En même temps, c'est du Web (coucou Tanguy). Je sais qu'on a perdu l'habitude, mais les sites qui tiennent en une seule page et qui font tout par AJA*, ça tend à me gonfler rapidement.

Je pense qu'ils sous estiment l'importance du chat, mais je n'ai pas encore eu l'occasion de tester ça.

Le chat est récent - moins de trois semaines. Pour l'instant, il faut encore renseigner ses identifiants Jabber à la main. Mais je rêve d'un serveur (Friendica) sur lequel il y aurait déjà un eJabberd/prosody, et où ce dernier utiliserait la base de données de Friendica pour s'authentifier. Si possible en gardant comme JID le webfinger de Friendica. Bref.

Il peut se permettre d'être "plus clair", si comme le laisse penser la capture d'écran il ne gère les utilisateurs qu'à plat. Mais comparé aux organisations arborescentes d'un AD (ou de n'importe quel LDAP d'ailleurs), c'est un peu réducteur.

Surtout qu'un contrôleur Samba3 (NT4-like) suffit pour une organisation à plat.

Ça ne me paraît pas très pertinent, puisque le but de l'empreinte est justement de vérifier visuellement la concordance entre celle du serveur de clé et celle annoncée comme "bonne" par son propriétaire. C'est plus facile de comparer des chaînes de caractères que des pixmaps, non?

Stack overload. Releasing keybo

Cette crate n'est pas une crate sur le cyclimse.

En gros, il faudrait voter pour savoir quel nouveau mode de scrutin a la préférence des gens, c'est ça? ;)

vous fiez pas à SSL pour des trucs confidentiels

Si, mais correctement. I.e. en fournissant les certificats aux deux bouts, par un échange préalable.

Tout dépend comment c'est fait. Aujourd'hui, c'est exact. Mais si demain, les CAs "ajoutées" ont un niveau de confiance par défaut plus faible que les autres, et que cela se voit lorsqu'on visite un site dont elles vérifient le certificat - quelque-chose d'un peu mieux gaulé que le machin vert du "extended verified" - pourquoi pas?

Et je sais que le sujet est déjà largement discuté, et je n'ai pas prétention à résoudre le problème de la confiance en SSL tout seul dans mon coin, mais je serais très favorable à une extension des certificats de CA qui indiqueraient le(s) domaine(s) autorisés à la certification.

Du genre ma CA perso indique d'entrée de jeu qu'elle est habilitée à signer pour *.truc.com, *.machin.fr, et ssl.bidule.net. Et si un certificat est vérifié par elle sur un autre domaine, je pête un joli avertissement (voire je refuse directement).

Et tant qu'à faire, dans la procédure qui permet d'ajouter une CA, je montre de manière bien visible les domaines pour lesquels elle s'annonce. En rouge vif si la liste est trop longue et/ou contient trop de wildcards.

Tu connais beaucoup de codes source publié sur internet, et qui indiquent que la redistribution n'est pas possible (en ce cas c'est idiot vu que c'est sur internet tout le monde y a accès).

Pas besoin de l'indiquer. Sauf précision contraire, la redistribution n'est pas (légalement) possible. Point.

C'est idiot si tu veux, mais c'est comme cela. Le fait de distribuer quelque-chose ne rend pas obligatoirement légal sa _re_distribution.

Les auto-signés, ça va deux minutes. Si chacun des visiteurs de ton site (y compris sa partie publique) doit préalablement installer une CA, ça va être vraiment chiant.

Sauf à ce que les navigateurs comprennent enfin qu'SSL sert autant à authentifier un tiers qu'à s'assurer qu'il ne change pas dans le temps, et rendent l'ajout de nouvelles CAs beaucoup moins flippant (éventuellement en faisant un distinguo clair entre les CAs d'origine et celles ajoutées à la main).

De même que la différence entre une bonne animation et une mauvaise animation tient bien moins à la technologie utilisée qu'au talent de l'animateur.

À découper sur ton écran avec un burin et un marteau, pour respecter la tradition.

Je confirme, il n'y a pas de théine. C'est d'ailleurs un de ses arguments de vente.

On me fait signe qu'en fait, MATE c'est bidon comme nom. Son vrai nom c'est GÉDEBOR.

Et surtout ça casse leur image de rebelles de la route.

Il paraît que la prochaine version se surnommera "Houston".

Et le J de JVM, il signifie quoi déjà? Jupiler?

C'est pas faux.

Non, Simutrans n'est pas un fork. Simutrans est un clone, initialement non-libre mais qui s'est assez rapidement libéré, et pour lequel il existe des packs graphiques qui permettent de le rapprocher de sa source d'inspiration.

OpenTTD, de son côté, est parti d'un recodage (par rétro-ingénierie?) du moteur de Transport Tycoon Deluxe, et a longtemps nécessité les graphismes originaux pour fonctionner. Ce n'est que récemment qu'il a été en mesure de proposer ses propres graphismes.

Bref, aucun des deux ne sont véritables des "forks" (aucun n'a eu accès au code source de TTD), mais OpenTTD est ce qui s'en rapproche le plus.

Encore une fois, d'autres systèmes ont existé, et avaient exactement les mêmes travers (on a plein d'exemple sur l'écologie).

http://fr.wikipedia.org/wiki/Mer_d%27Aral par exemple?

Sur beaucoup de "vrais" plans aussi, hélas.

Sauf que "couche" a une signification bien particulière en SIG (traduction de "layer"), et que ça pourrait entraîner confusion.

Le foncier, du papier? Tu trouves ça anormal que le terrain que tu appelles "chez toi" soit payant?