Mildred a écrit 2245 commentaires

Tiens d'ailleurs XMPP est un cas particulier : c'est un réseau décentralisé « hybride », c'est à dire qu'il y a des serveurs intermédiaires mais il est capable de faire du P2P (j'ai un article à publier sur Jingle à ce sujet). On est aussi plusieurs à envisager à terme d'en faire un réseau entièrement pair à pair en regroupant serveur et client (optionnellement), ça ne se fera peut-être jamais, mais c'est techniquement possible (on peut déjà se passer de serveur en local).

Je serais curieuse de savoir comment ça serait possible. J'imagine déjà plusieurs problèmes :

• comment gérer l'identité si il n'y a plus de serveur. Le JID avec un nom d'utilisateur, un @ et un nom de domaine ne semble plus adapté.
• comment passer les NAT sans serveur ? Des projets P2P depuis le début ont déjà résolu ce problème.
• comment gérer la mobilité : le changement d'adresse IP ?

Et je suppose que le résultat ne serait pas compatible avec le réseau XMPP fédéré actuel. A la limite, c'est pas si gênant, mais peut on encore appeler ça du XMPP ?

Pour ma part, je partage cette problématique depuis un moment. Passer de quelque chose de décentralisé a quelque chose de complètement distribué, et c'est ce qui me fait abandonner progressivement XMPP/Jabber.

Je vous partage ici quelques autres solutions :

• Tox pour la messagerie (pas d'expérience)
• cjdns pour du routage IPv6, et ça marche vraiment bien
• IPFS pour remplacer le web (HTTP)

Sinon, :>>fichier. mais comme dit précédemment, cela a l'inconvénient d'être une syntaxe du shell et pas une commande système. (ne fonctionne pas facilement avec sudo par exemple)

Pour ma part, je viens tout juste de mettre en place un gestionnaire de mot de passe sur ma machine qui va sans doute me permettre d'avoir des mots de passe un peu plus sécurisés. J'utilise pass pour cela. Il stocke les mots de passe en chiffré via une clef GPG. Pour partager ces mots de passe entre mes différents ordinateurs, je mets le tout sur une clef USB, avec la clef GPG que j'utilise exclusivement pour mes mots de passe.

Et je ne vais certainement pas mettre le tout sur Internet. Pas une seule seconde.

Après, si tu préfères passer par le réseau, tu fais un joli scp :)

• DNSSEC n'est pas nécessaire
• DNSSEC est une architecture de sécurité contrôlée par le gouvernement
• DNSSEC est faible cryptographiquement
• DNSSEC coûte a utiliser
• DNSSEC coûte a déployer
• DNSSEC est incomplet
• DNSSEC n'est pas sûr
• DNSSEC a des problèmes d'architecture
• DNSSEC n'es pas incontournable, vous n'avez pas a le favoriser

http://sockpuppet.org/blog/2015/01/15/against-dnssec/

La proportionnelle intégrale ? C'est pourtant pas une idée nouvelle.

<troll mode=on>

C'est bien trop dangereux, on risquerait de donner du pouvoir a des gens qu'on aime pas trop (le FN ces derniers temps)

Au final, tu voudrais tirer les gens au sort pour qu'ils défendent chacun leur intérêt personnel, avec comme sous-entendu qu'actuellement c'est le cas mais comme, sociologiquement, les élus se ressemblent, ils ne défendent pas les intérêts de beaucoup de personnes. J'ai bien résumé ? Mais le problème, c'est qu'un élu n'a pas à défendre ses propres intérêts, il doit agir au nom de l'intérêt général. Et l'intérêt général n'est pas la somme des intérêts individuels.

C'est une approche bien simpliste.

Deux choses :

• soit les personnes a qui on donne du pouvoir (par l'élection ou le tirage au sort, peu importe) ne sont pas capable de différencier leur intérêt personnel de l'intérêt général. Et dans ce cas, il est effectivement mieux que ceux qui ont le pouvoir soient représentatifs

• soit ces personnes sont capable d'agir pour le bien commun, et le fait que l'assemblée soit tirée au sort, donc plus représentative, lui donnera un avantage pour comprendre les problèmes du peuple et trouver des solutions pertinentes.

Dans la pratique, chacun se situe un peu des deux cotés. Personne n'est complètement impartial (pourquoi un juge se récuse-t-il donc lorsqu'une affaire le touche de trop près ?). Mais les personnes fondamentalement égoïstes et incapable d'agir même un peu pour le bien commun sont rares.

Dans tous les cas, une assemblée par tirage au sort a un avantage par rapport a une assemblée d'élus telle qu'on le conçoit actuellement.

Ce sont des régimes républicains et libéraux quant aux droits du citoyens mais pas des démocraties.

Le terme de "démocratie" a d'ailleurs évolué dans le temps. Par exemple, pendant la révolution française, le terme république était bien plus prisé. Les révolutionnaires se défendaient de vouloir créer une démocratie, ce qui était pour eux une abjection.

Si on met en place un système de délagation, pas forcément.

Il faut de toute façon que les citoyens aient la possibilité de censurer une loi qui ne leur convient pas. Un bon nombre d'abus récents auraient été évités de cette manière. (Qui est pour la création d'un état d'urgence permanent ?)

Sauf que de ce que j'ai compris, c'est pas la clef GPG du domaine, mais de l'expéditeur.

On s'autohéberge comme on veut, il faut juste se faire signer par la toile de confiance pour que mon destinataire ait bien confiance que c'est moi, et que je ne lui envoie pas de spam.

Personne ne défendant le tirage au sort ne l'envisage pour désigner des preneurs de décisions. Les personnes tirées au sort remplissent un rôle d'utilité publique bien cadré. Ils devraient remplacer nos hauts fonctionnaires.

Par exemple, ils pourraient rédiger des lois, mais pas les voter.

Ils peuvent a la limite remplir certaines fonctions de l'exécutif, mais des fonctions non critiques et fortement encadrées par la loi.

Pour nous représenter a l'étranger ou diriger nos armées, c'est peut être plus l'élection qui serait adaptée. Mais il aurait assez peu de pouvoir face au peuple, il aurait juste la possibilité d'agir dans le cadre des mandats de l'assemblée populaire, et aurait la possibilité de se voir destituer a tout moment si il agit mal. En fin de mandat, il faudrait juger si il a bien rempli sa mission et si il a fauté, le punir en conséquence.

Ou alors, les professionnels font partie du système et gardent leurs intérêts propres.

Dans tous les cas, le peuple qui vote les lois peut refuser une loi qui n'est pas rédigée correctement.

Pas forcément. Si le FN arrive au pouvoir, ce ne sera peut être pas avec une majorité écrasante de 75% des voix. Mais peut être avec une toute petite majorité (dépendant du mode de scrutin. Et pour continuer a avoir de l'influence après, si ils retombent minoritaires, ils ont tout de même intérêt a proposer la proportionnelle.

La question principale est la suivante : est-ce qu'il est le seul développeur de Nodetad++. Dans ce cas, je ne vois pas de problème a cette déclaration, qui au final n'engage que lui car il est le seul développeur.

Si au contraire il y a plusieurs développeurs, je peux comprendre que certains y voient un problème.

Après, je ne suis pas du tout d'accord avec sa déclaration, mais je considère qu'il a le doit de s'exprimer, y compris au nom de Notepad++ si cela ne pose pas de problème aux autres contributeurs.

Car bon, laisser ces pays sans État, en proie à une guerre complexe dont civile ce n'est pas la meilleure chose à faire ni pour eux (la preuve avec la fuite des syriens de chez eux), ni pour nous (crise des migrants et terrorisme).

L'état Syrien est toujours présent. Ils ont perdu une majorité de leur territoire aux mains de d'ISIS mais c'est beaucoup de désert. La majorité de la population reste du coté Syrien et malgré les troubles, ils ont une vie relativement stable.

C'est sûr que les attentats de Paris, pour eux, c'est un peu plus fréquent. Mais c'est faux de dire que c'est un pays sans état.

Ce que je regrette avec cette histoire, c'est qu'on réduit l'écologie au CO2. C'est très limitatif. A mon sens, les émissions de CO2 sont un problème écologique mineur comparé a :

• l'érosion des sols
• les pesticides
• le nucléaire
• tous les autres polluants (particules, plastiques, chimiques, …)
• les infrastructures
• la pêche
• la densité trop importante des populations dans les villes (qui est un facteur de tout le reste)
• …

Si tu cherches juste a limiter le CO2, tu va remplacer ton poêle a bois avec un convecteur électrique ? Il faut tout de même garder un peu de bon sens…

Donc, si tu cherches a avoir un effet dans tes actions, c'est important de définir ce que tu cherches a accomplir. Choisir les objectifs. Ensuite, seulement, les actions pourront avoir du sens.

Les monocultures sont causées par la mécanisation de l'agriculture. Cultiver au tracteur est très rentable en terme de surface cultivé par cultivateur, mais très peu rentable en terme de production au m². La culture a la main est la plus rentable dans ce cas car tu peux mélanger les espèces végétales. et gagner en productivité au m².

uuencode pourrait être utilisé, mais base64 est standardisé (je ne pense pas que ça soit le cas pour uuencode, mais peut-être que je me trompe)

Si: http://pubs.opengroup.org/onlinepubs/9699919799/utilities/uuencode.html

Mais uuencode permet aussi de faire du base64 :)

Il faut peut être faire un go get -u PACKAGE et un go build PACKAGE avant de faire un go install PACKAGE (README mis a jour).

Sur le même principe, j'ai créé doc l'autre jour pour répondre un peu au même besoin.

L'idée était de pouvoir détecter les fichiers dupliqués et copier des arborescence de répertoire entre mon stockage amovible et mon disque sur mon ordinateur sans créer de doublons ou supprimer des fichiers uniques.

L'usage est similaire, mais le hash du fichier est stocké dans des attributs étendus (il faut que le système de fichiers les supporte). On commence avec un doc commit pour générer le hash de tous les fichiers. Un doc status affichera les fichiers modifiés (non hashés ou ceux ayant une date de modification plus récente que le hash). doc check vérifiera le hash de chaque fichier, et doc cp permet de copier une arborescence source vers une arborescence destination.

C'est écrit en Go, et si vous avez l'environnement de dev configuré, l'installation est aussi simple que go install github.com/mildred/doc.

Les usages ne sont pas tout a fait les mêmes, mais je profite de cette dépêche pour en parler un peu.

Il s'utilise aussi très bien pour gérer des virtual hosts lorsque'on souhaite mixer différents serveurs web derrière (par exemple si tous les services a répartir n'utilisent pas tous Apache, Nginx ou votre serveur favori, ou si vous utilisez des containers Docker qui exposent uniquement un port 80).

Il peut aussi permettre d'ajouter la couche TLS a une connexion HTTP non sécurisée.

Par exemple: https://gitlab.com/mildred593/docker-haproxy

Sans doute une mutuelle a but non lucratif. Il n'y en a pas tant que ça, mais ça doit valoir le coup de chercher un peu.

En fait, même si ça s'appelle des mutuelles, c'est pas pour ça que ce ne sont pas des entités commerciales. Contrairement a ce qu'on pourrait penser.

J'ai vu ces conférences de Gérard Delépine sur la sécurité sociale, et il rappelle bien les fondamentaux. C'est très intéressant pour comprendre le système de santé français. L'argumentaire cherche a expliquer comment résorber le fameux "trou" (et c'est pas si compliqué si on en avait vraiment la volonté), mais il parle également du système des assurances de santé (dites mutuelles), et leur rôle vis a vis des malades et des médecins. Et surtout, si on ne fait rien, on va se retrouver dans un système comme aux états unis où un médecin ne pourra pas soigner un patient parce qu'il n'a pas la bonne mutuelle, parce qu'il n'a pas le bon employeur.

• Gérard Delépine - Comment sauver la sécurité sociale 1/3
• Gérard Delépine - Comment sauver la sécurité sociale 2/3
• Gérard Delépine - Comment sauver la sécurité sociale 3/3

Si la corde casse, et il va devoir choisir un autre chemin. Sinon, il arrivera un moment ou la corde perdra toute élasticité et le géant ne pourra plus tirer dessus.

la garantie des dépôts en cas de faillite de la banque à hauteur de 100000

c'est bien médiatique, ce fond de garantie des dépôts, mais en pratique le fond n'a pas assez d'argent pour rembourser les déposants si autre chose qu'une petite banque fait faillite.