Dans un état fédéral comme la Belgique, en effet, il y a pire. Dans un état très centralisé comme la France, ce serait catastrophique (et durerait probablement moins longtemps aussi, il faut bien dire).
Tiens question : comment vous gérez la mise-à-jour des softs tiers (Apache et Postfix, notamment) ? Vous vous reposez sur les dépôts de la distrib, ou bien vous gérez ça à la main?
Parce que je me souviens de mes premiers essais sous Zimbra, et de l'horreur absolue de leur installeur qui imposait d'avoir ses propres versions des logiciels, rendant totalement dépendant du cycle de mises-à-jour de Zimbra. Y compris pour la sécu.
Après, je ne connais pas de client "lourd" qui gère ce genre de choses, mais à mon avis c'est surtout un manque d'usage : quand tu as pris la peine de télécharger un client, c'est que tu envisages d'avoir un compte Jabber quelque-part.
Merci pour ta réponse. Là où je coince un peu, c'est dans le schéma général de ton truc. Dis-moi si j'ai bien compris.
Lors de la connexion à ton appli/portail/truc d'un utilisateur, un mot de passe temporaire est généré et stocké en base.
Lors du clic sur un lien "le chat est par là" (en substance), tu passes ce mot de passe à Jappix via GET (je ne me souvenais pas que Jappix savait faire ça, mais je vois ça comme une bonne nouvelle).
Et donc Jappix utilise ce mot de passe "contre" la base pré-renseignée, et ça roule.
Tel que je comprends le texte, rien ne s'oppose à ce qu'il y ait plusieurs organismes en concurrence, tant qu'ils sont tous agréés par le ministère de la culture. Si?
Je ne sais pas, je n'ai pas de stats précises. Il y a quelques années, j'aurais été aussi convaincu que toi. Aujourd'hui, ça me semble moins écrasant - même s'il reste du chemin.
IRC qui a pris un sacré coup de vieux mais qui reste très pratique et très utilisé pour le chat de groupe sans authentification. Le manque d'authentification est un problème pour retrouver les gens, il faut souvent s'envoyer un mail "on se retrouve sur tel serveur, tel chan".
Moué, à tel point que de plus en plus de projets libres passent désormais par des "MUC" Jabber pour ce genre d'usage. Avec un client comme poezio, la différence avec irssi est tout juste discernable. Et il y a des clients web très corrects (i.e. sans Flash, ni proxy Websocket sur le serveur, ni latences de malade) pour les accès anonymes.
les tribunes qui grâce aux norloges sont la meilleure technologie pour le chat de groupe. L'absence de chat privé les empêche de dominer le monde.
Hem ;)
Mumble spécialisé dans le chat par voix durant les jeux.
Son problème majeur, en termes de protocole, étant d'être la seule et unique implémentation. Libre, certes, mais néanmoins.
Retroshare qui fonctionne sans serveur et proposent une messagerie de type mail, des forums et du partage de fichiers.
Et qui ne marche pas très bien dans les réseaux où l'on n'est pas admin (i.e. au boulot). Sinon, même souci que Mumble.
psyced, un serveur qui permet de servir IRC, XMPP, web, telnet.
Sur le site dont je m'occupe, nous avons une contrainte forte : interdiction de sauvegarder un mot de passe et aucun mot de passe ne doit passer en clair. Afin d'éviter de redemander aux utilisateurs déjà identifiés sur le site (via ldap) de se relogguer pour accéder au chat, nous générons un mot de passe à usage temporaire (le temps de la session) qui sert de mot de passe pour jabber. Ainsi les clients web utilisent ce mot de passe pour s'authentifier. Ceci était plutôt simple à mettre en place avec ejabberd et tout simplement impossible avec OpenFire.
Intéressant. Tu as des billes, là-dessus? Genre module d'eJabberd utilisé? Comment eJabbard vérifie-t-il que le mot de passe est valide?
Est-ce que ça peut fonctionner combiné avec une authentification plus classique (genre mot de passe "normal" depuis un client Jabber natif, mais one-time-password depuis une connexion BOSH?
Quand à Jappix, j'ai entendu dire que rien n'était chiffré, du coups les login/pass transitaient en clair sur Internet, et qu'ils étaient visible dans la source HTML. A vérifier.
Jappix s'appuie sur BOSH (Binary Over Streamed HTTP, de mémoire), c'est à dire du XMPP-over-HTTP "propre". Donc effectivement, si ton mode d'authentification utilise des mots de passe en clair ET que ta connexion HTTP est en clair, ton mot de passe sera visible. Comme dit plus haut, c'est exactement pour ça que HTTPS existe (ainsi que certains mécanismes SASL plus chiadés que le "PLAIN", mais je ne garantis pas leur intégration avec Jappix).
Par contre, le fait qu'il soit visible dans le source HTML, je te suis moins. Jappix ne fournit aucun traitement côté serveur : il donne à ton navigateur une application HTML+Javascript, dans laquelle tu saisis ton mot de passe et qui va faire elle-même la connexion à ton XMPPd.
(Note: je viens de voir la fonction "se souvenir de moi" sur la page de connexion, est-ce à cela que tu fais référence?)
Si tu penses "Streetview", le respect de la vie privée est un gros défi. Flouter de manière automatique tous les visages et toutes les plaques d'immatriculation, ce n'est pas rien.
Autrement, l'intérêt d’affréter des voitures qui se contentent de faire des traces GPS… ben c'est déjà le fonctionnement d'OSM, et Google n'aurait jamais lancé Maps s'ils avaient dû attendre que la voiture soit passée partout.
Euh, si, il y a photo. Et j'en manipule tous les jours.
Axes routiers qui mettent des années à être pris en compte, ou qui ne correspondent plus du tout à la réalité (mais pour prélever l'impôt ça ne change rien, donc on laisse comme ça), et j'en passe.
N'oublions surtout pas que la donnée première du cadastre, c'est la parcelle. Les routes apparaissent simplement en négatif. Un jeu de données suit vaguement le tracé des routes, mais sa raison d'être est juste de pouvoir afficher le nom de la voie au bon endroit.
Pour ce qui est du bâti, c'est assez variable, mais on peut trouver des différences de plusieurs dizaines de mètres avec l'ortho-photographie. Et ce n'est pas si rare.
Bref, pour OSM, l'avantage majeur du cadastre c'est le fait qu'il est exhaustif et exploitable en (semi-)automatique. Et c'est précieux. Mais connaître ses limites aide à éviter les fausses joies.
Les "trackbacks" souffrent d'une absence complète d'authentification et de confidentialité. Par contre, le mécanisme sous-jacent (qu'on qualifie aujourd'hui de "web hooks") peut être intéressant.
Sinon, il peut se tourner du côté des technos du "web social libre", soit Salmon, PSHB, Webfinger et compagnie.
Faire le pari du HIB, au moins au début, c'était couillu aussi. Pas de DRM, 1$ minimum par copie du jeu. Ils risquaient gros de pas ramasser un kopeck.
Il ne tape pas sur Wikipedia, il tape sur les élèves qui recopient des bouts de web (et pas que de Wikipedia, si j'ai bien compris) sans réfléchir à ce qu'ils recopient.
Et j'aime bien l'idée. Autant je doute que ce soit reproductible trop souvent - ne serait-ce que parce que WP va criser - autant ça reste un très bon apprentissage de la vie : quand on se croit plus intelligent qu'un prof, c'est toujours sain de se voir démontrer le contraire.
[^] # Re: Une seule tête ?
Posté par Larry Cow . En réponse au journal Voter autrement. Évalué à 2.
Dans un état fédéral comme la Belgique, en effet, il y a pire. Dans un état très centralisé comme la France, ce serait catastrophique (et durerait probablement moins longtemps aussi, il faut bien dire).
[^] # Re: N'exageront pas tout de meme
Posté par Larry Cow . En réponse au journal Le vers est dans le fruit. Évalué à 8.
Ce n'est jamais bon de se croire invincible.
# Tiens...
Posté par Larry Cow . En réponse au journal Voter autrement. Évalué à 10.
Mais si on peut!
(et joyeux vendredi à tous)
[^] # Re: Et la marmotte...
Posté par Larry Cow . En réponse à la dépêche Blue Mind : une nouvelle messagerie collaborative open source. Évalué à 3.
Tiens question : comment vous gérez la mise-à-jour des softs tiers (Apache et Postfix, notamment) ? Vous vous reposez sur les dépôts de la distrib, ou bien vous gérez ça à la main?
Parce que je me souviens de mes premiers essais sous Zimbra, et de l'horreur absolue de leur installeur qui imposait d'avoir ses propres versions des logiciels, rendant totalement dépendant du cycle de mises-à-jour de Zimbra. Y compris pour la sécu.
[^] # Re: 3 petits chats
Posté par Larry Cow . En réponse au journal Réseau social et chat libre (Openfire + Jappix). Évalué à 2.
Pas forcément. Des webclients Jabber gèrent ça très bien (genre https://jappix.com/?r=support@muc.jappix.org).
Après, je ne connais pas de client "lourd" qui gère ce genre de choses, mais à mon avis c'est surtout un manque d'usage : quand tu as pris la peine de télécharger un client, c'est que tu envisages d'avoir un compte Jabber quelque-part.
[^] # Re: Retour d'expérience diverse
Posté par Larry Cow . En réponse au journal Réseau social et chat libre (Openfire + Jappix). Évalué à 2.
Merci pour ta réponse. Là où je coince un peu, c'est dans le schéma général de ton truc. Dis-moi si j'ai bien compris.
C'est ça, l'idée?
[^] # Re: Pour les juristes
Posté par Larry Cow . En réponse au journal Suppression des droits d'auteurs. Évalué à 1.
Tel que je comprends le texte, rien ne s'oppose à ce qu'il y ait plusieurs organismes en concurrence, tant qu'ils sont tous agréés par le ministère de la culture. Si?
[^] # Re: 3 petits chats
Posté par Larry Cow . En réponse au journal Réseau social et chat libre (Openfire + Jappix). Évalué à 2.
Sauf quand le site du projet te file un lien en xmpp:. Un peu comme IRC quoi :)
[^] # Re: 3 petits chats
Posté par Larry Cow . En réponse au journal Réseau social et chat libre (Openfire + Jappix). Évalué à 2.
Je ne sais pas, je n'ai pas de stats précises. Il y a quelques années, j'aurais été aussi convaincu que toi. Aujourd'hui, ça me semble moins écrasant - même s'il reste du chemin.
[^] # Re: 3 petits chats
Posté par Larry Cow . En réponse au journal Réseau social et chat libre (Openfire + Jappix). Évalué à 3.
Moué, à tel point que de plus en plus de projets libres passent désormais par des "MUC" Jabber pour ce genre d'usage. Avec un client comme poezio, la différence avec irssi est tout juste discernable. Et il y a des clients web très corrects (i.e. sans Flash, ni proxy Websocket sur le serveur, ni latences de malade) pour les accès anonymes.
Hem ;)
Son problème majeur, en termes de protocole, étant d'être la seule et unique implémentation. Libre, certes, mais néanmoins.
Et qui ne marche pas très bien dans les réseaux où l'on n'est pas admin (i.e. au boulot). Sinon, même souci que Mumble.
Pas vraiment un protocole non plus ;)
[^] # Re: Retour d'expérience diverse
Posté par Larry Cow . En réponse au journal Réseau social et chat libre (Openfire + Jappix). Évalué à 2.
Intéressant. Tu as des billes, là-dessus? Genre module d'eJabberd utilisé? Comment eJabbard vérifie-t-il que le mot de passe est valide?
Est-ce que ça peut fonctionner combiné avec une authentification plus classique (genre mot de passe "normal" depuis un client Jabber natif, mais one-time-password depuis une connexion BOSH?
[^] # Re: Autres logiciels
Posté par Larry Cow . En réponse au journal Réseau social et chat libre (Openfire + Jappix). Évalué à 3.
Jappix s'appuie sur BOSH (Binary Over Streamed HTTP, de mémoire), c'est à dire du XMPP-over-HTTP "propre". Donc effectivement, si ton mode d'authentification utilise des mots de passe en clair ET que ta connexion HTTP est en clair, ton mot de passe sera visible. Comme dit plus haut, c'est exactement pour ça que HTTPS existe (ainsi que certains mécanismes SASL plus chiadés que le "PLAIN", mais je ne garantis pas leur intégration avec Jappix).
Par contre, le fait qu'il soit visible dans le source HTML, je te suis moins. Jappix ne fournit aucun traitement côté serveur : il donne à ton navigateur une application HTML+Javascript, dans laquelle tu saisis ton mot de passe et qui va faire elle-même la connexion à ton XMPPd.
(Note: je viens de voir la fonction "se souvenir de moi" sur la page de connexion, est-ce à cela que tu fais référence?)
# Emscripten
Posté par Larry Cow . En réponse à la dépêche Me&MyShadow, la 0.3 est de sortie. Évalué à 2.
Comme quoi le backend LLVM-vers-Javascript est une tuerie : un port Web est déjà disponible. Ici : http://syntensity.com/static/mams/mams.html
[^] # Re: Changement de license
Posté par Larry Cow . En réponse à la dépêche OPA sur OpenStreetMap. Évalué à 3.
Si tu penses "Streetview", le respect de la vie privée est un gros défi. Flouter de manière automatique tous les visages et toutes les plaques d'immatriculation, ce n'est pas rien.
Autrement, l'intérêt d’affréter des voitures qui se contentent de faire des traces GPS… ben c'est déjà le fonctionnement d'OSM, et Google n'aurait jamais lancé Maps s'ils avaient dû attendre que la voiture soit passée partout.
[^] # Re: Changement de license
Posté par Larry Cow . En réponse à la dépêche OPA sur OpenStreetMap. Évalué à 4.
Euh, si, il y a photo. Et j'en manipule tous les jours.
Axes routiers qui mettent des années à être pris en compte, ou qui ne correspondent plus du tout à la réalité (mais pour prélever l'impôt ça ne change rien, donc on laisse comme ça), et j'en passe.
N'oublions surtout pas que la donnée première du cadastre, c'est la parcelle. Les routes apparaissent simplement en négatif. Un jeu de données suit vaguement le tracé des routes, mais sa raison d'être est juste de pouvoir afficher le nom de la voie au bon endroit.
Pour ce qui est du bâti, c'est assez variable, mais on peut trouver des différences de plusieurs dizaines de mètres avec l'ortho-photographie. Et ce n'est pas si rare.
Bref, pour OSM, l'avantage majeur du cadastre c'est le fait qu'il est exhaustif et exploitable en (semi-)automatique. Et c'est précieux. Mais connaître ses limites aide à éviter les fausses joies.
[^] # Re: Changement de license
Posté par Larry Cow . En réponse à la dépêche OPA sur OpenStreetMap. Évalué à 2.
Pas aussi précis (géographiquement parlant), mais effectivement.
[^] # Re: Caractères de la langue française
Posté par Larry Cow . En réponse au journal Dotsies : remplacer l'alphabet !. Évalué à 2.
En effet, j'ai vu ça trop tard.
[^] # Re: Caractères de la langue française
Posté par Larry Cow . En réponse au journal Dotsies : remplacer l'alphabet !. Évalué à 3.
Ce n'est pas le petit nom du paresseux (l'animal)?
[^] # Re: mouais bof
Posté par Larry Cow . En réponse à la dépêche Pear Linux Comice OS 4 Final release disponible. Évalué à 2.
Justement : tu ne peux pas. (enfin "you can", but "you may not")
[^] # Re: Baregit sera libéré sous licence GPL
Posté par Larry Cow . En réponse à la dépêche Migration de PHP vers Git, Gitlab, Baregit. Évalué à 3.
Les "trackbacks" souffrent d'une absence complète d'authentification et de confidentialité. Par contre, le mécanisme sous-jacent (qu'on qualifie aujourd'hui de "web hooks") peut être intéressant.
Sinon, il peut se tourner du côté des technos du "web social libre", soit Salmon, PSHB, Webfinger et compagnie.
[^] # Re: Licence
Posté par Larry Cow . En réponse à la dépêche A-Bus, un autre bus dédié GNU/Linux embarqué. Évalué à 2.
http://xkcd.com/927/
[^] # Re: Pas libre
Posté par Larry Cow . En réponse à la dépêche Nouveau lot de jeux Humble Bundle. Évalué à 2.
Faire le pari du HIB, au moins au début, c'était couillu aussi. Pas de DRM, 1$ minimum par copie du jeu. Ils risquaient gros de pas ramasser un kopeck.
[^] # Re: Comment ça marche ?
Posté par Larry Cow . En réponse à la dépêche A-Bus, un autre bus dédié GNU/Linux embarqué. Évalué à 1.
Oui, mais cette connexion directe il faut la négocier avec l'accord du broker, non?
[^] # Re: C'était mieux à vent.
Posté par Larry Cow . En réponse au journal Un prof pourris internet pour piéger ses élèves. Évalué à 10.
Il ne tape pas sur Wikipedia, il tape sur les élèves qui recopient des bouts de web (et pas que de Wikipedia, si j'ai bien compris) sans réfléchir à ce qu'ils recopient.
Et j'aime bien l'idée. Autant je doute que ce soit reproductible trop souvent - ne serait-ce que parce que WP va criser - autant ça reste un très bon apprentissage de la vie : quand on se croit plus intelligent qu'un prof, c'est toujours sain de se voir démontrer le contraire.
[^] # Re: C'est un remake
Posté par Larry Cow . En réponse au journal Enfin un site vraiment dans les nuages. Évalué à 3.
s/explode/fall/