J'ai déjà mis en place une telle solution qui fonctionne assez bien. Le seul point délicat est l'étape 4, ils peuvent tout aussi bien te répondre que ce n'est pas possible, pas autorisé, que tu n'as pas a consulter tes mails perso au boulot, etc.
Je l'avais joué un peu pus fine en mettant une en place une page avec une iframe d'un blog technique et en tant que dev demandé l'ouverture de ce site pour une consultation professionnel.
Pour avoir expérimenter cette 6#$%«» je n'ai pas trouvé de moyen simple de le contourner. En générale ces solution, font du DPI dans l’intervalle de la communication déchiffré. J'ai tenté de mettre en place un tunnel avec mon serveur @home via SSH+CNTLM+SSLH sur le port 443 mais ça n'est jamais passé.
35 votes d'écart, soit 5.62%
C'est faible, très faible même comme écart, je ne dirais pas que c'est une victoire si éclatante que ça. Et heureusement qu'il y a eu une certaine mobilisation populaire car sinon je crais que ce soit passsé comme une lettre à Laposte.
Maintenant il faut attendre les débats et je suppose que les lobby des 2 cotés vont mettre les bouchés double pour faire basuler le vote.
Historiquement c'est dans cet ordre qu'il faut les présenter : Ant > Maven > Gradle
Ant, comme tu le dit, est une sorte de Makefiles en XML et très orienté pour les build Java, mais pas que, normalement. De base il n'a pas de gestion de dépendance, c'est le plug-in Ivy qui le fait pour lui. Un de ses gros défaut (outre la syntaxe XML) est que ses tâches/cibles sont très verbeuses a écrire et difficilement mutualisable/réutilisable. Il faut sans cesse réinventer la roue, mais permet de personnaliser finement ses script.
Maven est l'outil le plus populaire/répandu actuellement, surtout grâce a son écosystème très étendu. Tu as un plug-in pour quasiment tout ce que tu souhaite. Là encore les fichiers (pom.xml) sont en … XML. Il essaye de palier au défaut de Ant en ne permettant pas de scripter dans ses fichiers de description. Il faut obligatoirement passer par un plug-in, donc très grosse réutilisabilité du code … normalement. Sa gestion des dépendance est assez efficace et propose quelques outils pour résoudre les conflits
Gradle est le plus intéressant des 3 a mon avis. Déjà il a abandonner le XML au profit du JSON. Il ne profite malheureusement pas d'un écosystème aussi étendue que Maven, mais permet l'écriture de scipt en Groovy dans les fichiers projets en plus de l'utilisation de tâche/plug-in. Groovy n'est peut être pas le meilleur choix, mais vue que la population qui l'utilise est Javaïste en majorité le choix de ce langage de scripting est logique. Un peu le meilleur des 2 outils précédents a mon avis. Bien sûr gère les dépendance de manière assez efficace. Enfin point de vu perf il a un mode résident et compilation incrémentale des plus intéressant (https://guides.gradle.org/performance/).
Le problème vient peut-être des exigences de la FSF et de RMS qui ne sont plus réalistes dans notre monde.
Donc tu admet qu'elles l'ont été a un moment ?
Perso je pense plus que vue que ébouillantage par les gros proprio n'a pas fonctionné, ils sont obligés de passer par l'eau froid et de remonter la température petit à petit. RMS est juste là pour nous rappeler la bonne température de l'eau (informatique).
Super boulot informatif !
Tout ça c'est bien beau et un bon début, mais si seulement un bout de la chaîne prend soins de ses données, beaucoup d'effort inutile.
Je préfère avoir une protection moindre mais des 2 coté de la chaîne.
Je m'autohéberge, mais je désespère quand je voie 80 à 95% de mes correspondant en "@gmail.com", même dans le milieu ds libriste convaincu !
Mon carnet d'adresse est synchroniser avec uniquement mon PC personnel, mais je sais très bien que google a le meilleur annuaire mondial possible, même de ceux qui ne se sont jamais inscrit.
En gros ils disent que toute la secu info se base sur le fait que la modification de la mémoire se fait de manière volontaire, accès en écriture (légitime ou non). Bien sûr un accès physique a la machine peux changer la donne.
Leur technique est d'accéder à fréquence élevé à une zone mémoire pour en changer la valeur adjacente et ce a distance. Ils pousse le vice a ne même pas avoir besoin d'une exécution de code sur la machine cible, Un simple accès réseau leur suffit. Tous les systèmes sont potentiellement vulnérable.
Pour ma part j'ai plus traîné du coté de l'ADUF.
Je crois que c'est l'un des rare survivant de cette époque, en mort-vivant devrait on dire; Sur leur page d'accueil leur dernière "news" date de plus d'un an. Heureusement le forum es lui encore actif avec gens de Free.
Concernant le brevet pour les clavier «TypeMatrix» il est possible que ce ne soit pas bloquant. Le SAV de TypeMatrix est des plus efficace et agréable qu'il m'est été donné de contacter. Donc possible qu'un arrangement soit possible.
Je pourrais vous aidé en vous mettant en contact avec quelqu'un ayant participé à la conception du TypeMatrix.
J'insiste mais ça serais tellement agréable d'avoir un tel PC portable avec un tel clavier. Une première mondiale !!!!!
Au pire il suffirait de mettre un décalage verticale, comme les ergodox, pour «contourner» le soucis.
Un dernier souhait :
- Couper la barre espace en 2 ou 3 pour y mettre différentes fonctions. C'est tellement stupide d'avoir une seul touche pour 2 pouces …
C'est peut être l'effet de la nouveauté mais c'est vrai que si on met les liens dans le flux principal ça flood pas mal et le contenue intéressant descend vite
# Étonnant
Posté par Mimoza . En réponse au lien Parcours de radicalisation d’une députée - Isabelle Attard. Évalué à 2.
Discours étonnant de la bouche d'une ex-député. C'est pas rassurant.
[^] # Re: Ma méthode
Posté par Mimoza . En réponse au journal Légalité de l'interception du flux SSL au sein d'une entreprise. Évalué à 6.
J'ai déjà mis en place une telle solution qui fonctionne assez bien. Le seul point délicat est l'étape 4, ils peuvent tout aussi bien te répondre que ce n'est pas possible, pas autorisé, que tu n'as pas a consulter tes mails perso au boulot, etc.
Je l'avais joué un peu pus fine en mettant une en place une page avec une iframe d'un blog technique et en tant que dev demandé l'ouverture de ce site pour une consultation professionnel.
[^] # Re: Quelques précisions
Posté par Mimoza . En réponse au lien Un porte clé connecté bluetooth pour les élèves d'une école privée parisienne. Évalué à 2.
Un autre article un peu plus critique :
https://www.underlined.fr/2016/01/new-school-mauvaise-idee/
On y apprend que la techno BT n'est pas la classique mais celle de Apple : iBeacon
[^] # Re: Quelques précisions
Posté par Mimoza . En réponse au lien Un porte clé connecté bluetooth pour les élèves d'une école privée parisienne. Évalué à 2.
Un article du monde :
https://mobile.lemonde.fr/pixels/article/2018/07/23/un-lycee-accuse-de-vouloir-suivre-a-la-trace-ses-eleves-a-l-aide-de-porte-clefs-connectes_5335021_4408996.html?xtref=
# Quelques précisions
Posté par Mimoza . En réponse au lien Un porte clé connecté bluetooth pour les élèves d'une école privée parisienne. Évalué à 4.
J'ai fait un partage de lien car pas assez de temps pour faire plus.
Mais sachez qu'il y a une pétition pour faire annuler cette nouveauté.
https://secure.avaaz.org/fr/petition/Etablissement_Rocroy_SaintVincent_de_Paul_Rocroy_1984/?zjDfonb
Et que la startup a l'origine de cette avancé est NewSchool :
http://www.newschool-edu.com/
Cette solution est lié a une application installable sur le portable du prof et toutes les données sont externalisé chez OVH.
# SSL over HTTPS
Posté par Mimoza . En réponse au journal Légalité de l'interception du flux SSL au sein d'une entreprise. Évalué à 4.
Pour avoir expérimenter cette 6#$%«» je n'ai pas trouvé de moyen simple de le contourner. En générale ces solution, font du DPI dans l’intervalle de la communication déchiffré. J'ai tenté de mettre en place un tunnel avec mon serveur @home via SSH+CNTLM+SSLH sur le port 443 mais ça n'est jamais passé.
# Ghibli l'a aussi fait
Posté par Mimoza . En réponse au journal Le libre intéresse un studio d'animation français. Évalué à 5.
Je ne sais pas quel logiciel utilise Cube Creative, ais les studio ghibli (que je ne présenterais pas ici) on aussi libéré leur soft d'animation.
https://opentoonz.github.io/e/
# 35 votes d'écart, soit 5.62%
Posté par Mimoza . En réponse au journal Directive sur le droit d'auteur : le parlement européen reprend les choses en main. Évalué à 10.
35 votes d'écart, soit 5.62%
C'est faible, très faible même comme écart, je ne dirais pas que c'est une victoire si éclatante que ça. Et heureusement qu'il y a eu une certaine mobilisation populaire car sinon je crais que ce soit passsé comme une lettre à Laposte.
Maintenant il faut attendre les débats et je suppose que les lobby des 2 cotés vont mettre les bouchés double pour faire basuler le vote.
[^] # Re: Info déjà passé
Posté par Mimoza . En réponse au lien Le service Libravatar prévoit de s'arrêter le 1er septembre 2018 et cherche repreneur. Évalué à 2.
Je t'accorde le fait que le moteur de recherche ne remonte pas forcément les entrées les plus récente en haut. J'ai un peu de mal avec.
# Info déjà passé
Posté par Mimoza . En réponse au lien Le service Libravatar prévoit de s'arrêter le 1er septembre 2018 et cherche repreneur. Évalué à 2.
On a eu une joli dépêche sur cette info déjà :
https://linuxfr.org/news/libravatar-fin-du-service-ou-debut-du-renouveau
Mais si l'article est toujours présent ça veux dire que personne ne s'est manifesté malheureusement.
# Ant > Maven > Gradle
Posté par Mimoza . En réponse au journal Un petit tour des systèmes de build. Évalué à 4.
Historiquement c'est dans cet ordre qu'il faut les présenter : Ant > Maven > Gradle
Ant, comme tu le dit, est une sorte de Makefiles en XML et très orienté pour les build Java, mais pas que, normalement. De base il n'a pas de gestion de dépendance, c'est le plug-in Ivy qui le fait pour lui. Un de ses gros défaut (outre la syntaxe XML) est que ses tâches/cibles sont très verbeuses a écrire et difficilement mutualisable/réutilisable. Il faut sans cesse réinventer la roue, mais permet de personnaliser finement ses script.
Maven est l'outil le plus populaire/répandu actuellement, surtout grâce a son écosystème très étendu. Tu as un plug-in pour quasiment tout ce que tu souhaite. Là encore les fichiers (pom.xml) sont en … XML. Il essaye de palier au défaut de Ant en ne permettant pas de scripter dans ses fichiers de description. Il faut obligatoirement passer par un plug-in, donc très grosse réutilisabilité du code … normalement. Sa gestion des dépendance est assez efficace et propose quelques outils pour résoudre les conflits
Gradle est le plus intéressant des 3 a mon avis. Déjà il a abandonner le XML au profit du JSON. Il ne profite malheureusement pas d'un écosystème aussi étendue que Maven, mais permet l'écriture de scipt en Groovy dans les fichiers projets en plus de l'utilisation de tâche/plug-in. Groovy n'est peut être pas le meilleur choix, mais vue que la population qui l'utilise est Javaïste en majorité le choix de ce langage de scripting est logique. Un peu le meilleur des 2 outils précédents a mon avis. Bien sûr gère les dépendance de manière assez efficace. Enfin point de vu perf il a un mode résident et compilation incrémentale des plus intéressant (https://guides.gradle.org/performance/).
[^] # Re: Le libre dans mon travail
Posté par Mimoza . En réponse au journal France Culture: que reste-t-il du logiciel libre ?. Évalué à 3.
Donc tu admet qu'elles l'ont été a un moment ?
Perso je pense plus que vue que ébouillantage par les gros proprio n'a pas fonctionné, ils sont obligés de passer par l'eau froid et de remonter la température petit à petit. RMS est juste là pour nous rappeler la bonne température de l'eau (informatique).
# Menteur !
Posté par Mimoza . En réponse au lien 222 pages sur le Test-driven development (TDD) en commençant de la base (exemples en Java). Évalué à 2.
Il y a 222 pages
-->[ ]
# Images dispo
Posté par Mimoza . En réponse à la dépêche Sortie de Devuan 2.0 « ASCII ». Évalué à 7.
Je suis surpris par le support de ces téléphone ! Étant l'heureux propriétaire d'un N9 quel serait l'intérêt pour moi d'y installer une image Devuan ?
[^] # Re: L'enfer c'est les autres
Posté par Mimoza . En réponse au journal Utiliser son Android de façon plus sécurisé. Évalué à 1.
Backup t'irais mieux ?
Si tu veux considère ça comme un synchro passive/manuel, mais pour moi ça reste de la synchro.
# Concurent de Jira+bitbucket ?
Posté par Mimoza . En réponse à la dépêche Hébergez votre projet open source sur la nouvelle plate‐forme Agile et libre : Tuleap.net. Évalué à 4.
Des quelques fonctionnalité que tu cite j'ai plus l'impression d'avoir a faire a un Jira+bitbucket-like, je me trompe ?
Sinon très bonne initiative cette ouverture !
# Un peu tout
Posté par Mimoza . En réponse au sondage Mes journaux LinuxFr.org préférés. Évalué à 10.
Je ne peux pas voter pour ce sondage car c'est le mélange de tout ça qui me plait, s'il devait y avoir un type dominant j'en serais déçu.
[^] # Re: L'enfer c'est les autres
Posté par Mimoza . En réponse au journal Utiliser son Android de façon plus sécurisé. Évalué à 2.
Mon smartphone n'est pas un Android ni iPhone. Je fait simplement un recopie de tous les contacts (vcard) via FTP.
Simple et suffisant.
# L'enfer c'est les autres
Posté par Mimoza . En réponse au journal Utiliser son Android de façon plus sécurisé. Évalué à 8.
Super boulot informatif !
Tout ça c'est bien beau et un bon début, mais si seulement un bout de la chaîne prend soins de ses données, beaucoup d'effort inutile.
Je préfère avoir une protection moindre mais des 2 coté de la chaîne.
Je m'autohéberge, mais je désespère quand je voie 80 à 95% de mes correspondant en "@gmail.com", même dans le milieu ds libriste convaincu !
Mon carnet d'adresse est synchroniser avec uniquement mon PC personnel, mais je sais très bien que google a le meilleur annuaire mondial possible, même de ceux qui ne se sont jamais inscrit.
# Résumé grossier
Posté par Mimoza . En réponse au lien Nethammer : Pas de trace. La recherche des cartes réseaux impactées commence ?. Évalué à 2.
En gros ils disent que toute la secu info se base sur le fait que la modification de la mémoire se fait de manière volontaire, accès en écriture (légitime ou non). Bien sûr un accès physique a la machine peux changer la donne.
Leur technique est d'accéder à fréquence élevé à une zone mémoire pour en changer la valeur adjacente et ce a distance. Ils pousse le vice a ne même pas avoir besoin d'une exécution de code sur la machine cible, Un simple accès réseau leur suffit. Tous les systèmes sont potentiellement vulnérable.
# aduf.org
Posté par Mimoza . En réponse au journal Fermeture définitive du site grenouille.com (news pas fraîche du tout). Évalué à 6.
Pour ma part j'ai plus traîné du coté de l'ADUF.
Je crois que c'est l'un des rare survivant de cette époque, en mort-vivant devrait on dire; Sur leur page d'accueil leur dernière "news" date de plus d'un an. Heureusement le forum es lui encore actif avec gens de Free.
# claviers
Posté par Mimoza . En réponse au journal Retour sur le projet d’ordinateur portable Modulaire de Cairn SanVis. Évalué à 5.
Concernant le brevet pour les clavier «TypeMatrix» il est possible que ce ne soit pas bloquant. Le SAV de TypeMatrix est des plus efficace et agréable qu'il m'est été donné de contacter. Donc possible qu'un arrangement soit possible.
Je pourrais vous aidé en vous mettant en contact avec quelqu'un ayant participé à la conception du TypeMatrix.
J'insiste mais ça serais tellement agréable d'avoir un tel PC portable avec un tel clavier. Une première mondiale !!!!!
Au pire il suffirait de mettre un décalage verticale, comme les ergodox, pour «contourner» le soucis.
Un dernier souhait :
- Couper la barre espace en 2 ou 3 pour y mettre différentes fonctions. C'est tellement stupide d'avoir une seul touche pour 2 pouces …
# Ça flood
Posté par Mimoza . En réponse au journal section liens : je trouve ça nul.. Évalué à 9.
C'est peut être l'effet de la nouveauté mais c'est vrai que si on met les liens dans le flux principal ça flood pas mal et le contenue intéressant descend vite
# Un peu plus velu
Posté par Mimoza . En réponse au journal Taptempo en COBOL. Évalué à 7. Dernière modification le 21 mars 2018 à 22:04.
Si ça t'intéresse il y a le code source de la calculette des alloc qui est dispo … en cobol :
https://www.nextinpact.com/news/106298-les-allocations-familales-nous-ouvrent-code-source-leur-calculateur-daides.htm
Attention, suivant les entête des routines, Stéphanie de Monaco et un artichaut ont participés à l'écriture des programmes ^^'
[^] # Re: Un truc qui pourrait vous distinguer
Posté par Mimoza . En réponse au journal Présentation de l’Open Computer : un ordinateur portable Modulaire sous GNU/Linux. Évalué à 4. Dernière modification le 21 mars 2018 à 13:01.
J'ai fait le sondage et je vais voter de ce pas pour vous ;-)
Si besoin j'ai un clavier TypeMatrix que je peux prêter :-D