Moonz a écrit 3542 commentaires

On s’arrête dès qu’on choppe un True, c’est assez facile à vérifier :

def to_infinity_and_beyond():
    i = 0
    while True:
        yield i
        i += 1

print(any(i == 5 for i in to_infinity_and_beyond())

Dans la seconde forme la totalité de la liste de test ([False, False, ...]) est générée puis elle est testée dans un second temps (mais le test s’arrête bien au premier True rencontré)

L'équivalent serait probablement
if [i for i in foo if i < 0]:

Plutôt :

if any(i < 0 for i in foo)

Et tu as d’autres propriétés rigolotes si tu t’attends à ce que les opérateurs de comparaisons en Javascript se comportent comme en maths…

js> [1,2] >= [1,2]
true
js> [1,2] <= [1,2]
true
js> [1,2] == [1,2]
false

Le plus test le plus rigolo que j’ai fait ce soir AMHA :

js> [1,2] == [1,2]
false
js> [1,2] == "1,2"
true

Quitte à faire du python 3, tu peux virer []

print('\n'.join(str(x*val) for x in range(4)))

symétrique, transitive, et réflexive

== n’est pas réflexif pour NaN déjà (ça m’a fait tout drôle quand je suis tombé sur le cas)

js> NaN == NaN
false
js> NaN === NaN
false

Pour la transitivité…

js> [0] == false
true
js> false == ""
true
js> [0] == ""
false

Mais je te rassure, == est bien symétrique (enfin, je crois)

Euh, si je ne dis pas de connerie on ne peux pas lire d’Epub (le format universelle) avec les kindles !

Tu dis des conneries.

Le kindle que j’ai acheté en décembre lis très bien les epub (et pdf)

Oui mais a part pour le bateau, le désagrément causé par une sécurité du type aéroport est, en relatif, bien plus lourd que pour l'avion (rapport nbr voyageur / jour, temps d'attente/temps de voyage…).

Ces rapports sont ce qu’ils sont justement à cause de tous ces contrôles. Fait fonctionner (pour le contrôle à l’embarquement) une gare comme un aéroport, et tu seras là aussi obligé d’arriver 3h avant le départ de ton train…

L'enjeu n'est pas minime quand même…

Absolument toutes les autres industries de transport (chemins de fer, bateaux, automobile, bus, metro,…) semblent considérer que si (minime devant les désagréments causés par ce genre de contrôles).

Eric Raymond lance un appel à volontaires pour créer un remplaçant : http://esr.ibiblio.org/?p=5948

Outre le fait que c'est pas lourd du tout (créer un compte sur un site tiers pour accéder à quelque chose),

Si un nombre suffisant de services s’y mettent (oui doux rêve je sais) c’est clairement beaucoup moins lourd que de s’emmerder à créer un login + mot de passe + email par site (qu’il va falloir créer et gérer dans une solution type keyring de toute façon…)

le serveur open ID pourra associer les sites consultés à moi

Le serveur OpenID, c’est censé être un serveur soit que tu installes toi-même, soit auquel tu fais confiance.

Tu comprend pas leur agressivité anticommunistes et antisocialistes (après tout ne sont-il sensé être le penchant sociétal des sociaux-libéraux ?).

Les libertariens sont aussi favorables à la liberté économique, si quelqu’un t’a dit le contraire, il t’a menti (ou vous vous êtes mal compris). Forcément ça risque d’être difficile pour eux de se mettre d’accord avec les communistes et les socialites…

rien sur la liberté d'opinion, de sexualité, de religion etc…

http://www.wikiberal.org/wiki/Sexualit%C3%A9#Position_libertarienne
http://www.wikiberal.org/wiki/Libert%C3%A9_d%27expression
http://www.wikiberal.org/wiki/Libert%C3%A9_d%27opinion
http://www.wikiberal.org/wiki/Libert%C3%A9_religieuse
http://www.wikiberal.org/wiki/Drogues

Tu comprend pas leur présence en France en 2012 aux coté de la manif pour tous, après tout le penchant sociétal du libéralisme c’est pas les libertés individuelles ?

http://www.wikiberal.org/wiki/Mariage

Pour les libertariens, le mariage n'a pas de sens comme "institution" établie par l'État : ce n'est qu'un engagement, qui peut être formalisé par un contrat, pouvant impliquer deux (voire plusieurs) personnes consentantes, de même sexe ou non. Laisser cet engagement aux mains de l'État, c'est l'assurance de la guerre de tous contre tous, chacun, de par sa culture ou sa religion, ayant une conception différente de ce qu'il devrait être. Et même si une opinion majoritaire se dégage dans la plupart des pays, il n'y a aucune raison d'imposer cette opinion à ceux qui ne la partagent pas.

Tout ceci en deux minutes de recherche google (bon j’ai triché, une fois que j’ai retrouvé wikiberal, j’ai cherché sur wikiberal). Soit tu es de mauvaise foi, soit tu es extrêmement mal informé.

transistors, internet

Heu, les transistors, c’est Bell Labs (à l’époque où ça appartenait à AT&T)

Et internet inventé par l’État US c’est aussi très réducteur, il a certes développé TCP/IP, mais une grande partie de l’infrastructure réseau existait déjà avant de manière privée (CompuServe a été fondé en 1969, soit à peu près en même temps et indépendamment de ARPAnet)

Tu peux chiffrer tes backups avant de les envoyer « dans le cloud ».

En pratique, quelles sont les conséquences du SSO ? Si je me connecte à ce même site plus tard… si je me connecte à un autre site sur lequel je m'étais déjà identifié de cette façon… je suis reconnu automatiquement ? (ou c'est autre chose ?)

Tu es toujours obligé de donner un identifiant OpenID au site qui te le demande. Le SSO fait simplement que si tu t’es identifié sur toto.moonz.example, moonz.example ne te redemandera pas de t’identifier quand tu donneras tata.moonz.example à un autre site (mais les deux sites n’ont aucun moyen de voir la différence)

Quel nom apparait ?

OpenID ne te dispense pas de t’inscrire sur un site, c’est juste une méthode d’authentification alternative aux mots de passe.

Donc la réponse est : le nom que tu as rentré lors de l’inscription sur le site.

De la même façon, presque rien ne m'empêche d'ouvrir un grand nombre d'identifiants Microsoft/Twitter. Mais le concept de l'authentification Microsoft/Twitter/… openID est de permettre l'authentification unique.

Un seul compte OpenID peut avoir plusieurs identités publiques.

Par exemple je peux me faire un service OpenID pour lequel toto.moonz.example et tata.moonz.example sont le même compte (même mot de passe, SSO entre les deux) sans que le site utilisant openid en ait la moindre idée (par exemple titi.moonz.example peut représenter un compte différent)

Peut-être que certains sites permettent de personnaliser le nom visible même quand l'identité est fournie via openID ?

OpenID ne fournit aucun « nom visible », un identifiant OpenID c’est une URL, il ne viendrait à personne l’idée d’utiliser une URL comme un nom visible.

Je ne veux PAS avoir un identifiant unique sur internet

Ça tombe bien, absolument rien dans le protocole openid n’interdit une infinité d’identifiants par personne physique.

Et le login/mot de passe dans 99.99% te demande un mail qui si tu fais pas gaffe à le gérer spécialement est tout aussi unique par personne qu’un identifiant openid.

À moins de te retrouver avec des mails genre .f....o..o.......@gmail.com, tu risques d’avoir du mal à faire un mail par site juste en utilisant la non-significativité du "." :)

(et le problème reste le même, si une règle est connue, elle sera connue des spammeurs, tandis que pour qu’un spammeur apprenne que toto@example.name et tata@example.net arrivent dans la même boîte…)

Il y a encore des spammeurs assez stupides pour ne pas avoir ajouté un s/\+.+@/@/ à l’envoi d’un mail ?

Pour l’instant j’ai fait simple :

• un mails.txt maintenu à la main pour une association domaine <-> mail (genre linuxfr lopha@example.net), lopha étant généré par pwgen -0 5 1 (bon, linuxfr est un mauvais exemple, c’est une très vieille adresse mail dessus, la flemme de changer…)
• un catch-all sur mon serveur de mail qui passe tout à procmail
• ensuite procmail fait le tri : les adresses que j’ai (manuellement) notées comme spammées passent dans le spam, le reste dans l’inbox. Je ne fais pas encore de tri "l’email doit exister dans mon mails.txt sinon c’est poubelle" mais si le besoin s’en fait sentir ça doit être assez trivial à faire.

et ce, répéter plusieurs dizaines de fois pour rendre cela un peu plus robuste en cas de brute force

On a inventé scrypt et PBKDF-2 pour ça tu sais :)

C'est un système à la keeppass, mais sur un serveur central. Ça serait un service sympa pour owncloud ou d'autres.

Il y en a plein :

• LastPass, le plus avancé mais pas libre
• gPass (https://linuxfr.org/users/neria/journaux/gpass-un-concurrent-libre-de-lastpass)
• WKR (https://linuxfr.org/users/moonz/journaux/publication-de-wkr)
• TeamPass (attention au dernier point de https://linuxfr.org/users/moonz/journaux/publication-de-wkr#comment-1516800 quand même)

mais je ne peux décemment pas créer une adresse par compte

Tu peux le faire sans problème si tu gères toi-même ton serveur mail.

Et ça a l’énorme avantage de te dire qui a leaké (intentionnellement ou non) ton adresse mail :)

Perso je me suis même acheté deux noms de domaine, un en .name que je communique qu’à mes connaissances IRL, et un en .net pour lequel j’ai un username par site.

Il y a d’autres fabricants que Samsung tu sais.

Sony supporte officiellement AOSP sur sa game Xperia par exemple.

Il n’y a de fait aucun émulateur sous Android. Il existe mais il est tellement lent et buggué que personne l’utilise, en pratique c’est comme s’il existait pas.

Et l'émulateur Android (si si j'te jure il existe bien) qui permet de cibler telle ou telle version de l'OS / des API, de choisir la mémoire, la taille et la densité de l'écran, simuler des données GPS… c'est du poulet ?

Je trouve ceci très insultant pour les poulets.

Et paf, quand on prend la bagnole, on roule légalement à 400% de la vitesse à laquelle on devrait se limiter si on exigeait un niveau de sécurité équivalent. C'est absurde.

Tu en es certain ?

Le calcul cynique mais parfaitement rationnel c’est de comparer le temps perdu en roulant tout le temps à 50 km/h et l’espérance de vie gagnée à rouler constamment à 50 km/h (c’est à dire : ton espérance de vie restante × la probabilité d’avoir un accident mortel qui n’aurait pas eu lieu en roulant à 50 km/h)

Je ne suis pas sûr que la comparaison soit en faveur de la prudence (mais bon, je peux me tromper).

Dans tes exemples, pour augmenter la sécurité tout ce qu’il faut c’est payer un peu plus cher (sécurité des appareils électroménagers). Le prix pour la sécurité routière par contre est bien plus élevé, c’est du temps. La vie est trop courte pour être passée dans une boîte en aluminium.