Dans la seconde forme la totalité de la liste de test ([False, False, ...]) est générée puis elle est testée dans un second temps (mais le test s’arrête bien au premier True rencontré)
Oui mais a part pour le bateau, le désagrément causé par une sécurité du type aéroport est, en relatif, bien plus lourd que pour l'avion (rapport nbr voyageur / jour, temps d'attente/temps de voyage…).
Ces rapports sont ce qu’ils sont justement à cause de tous ces contrôles. Fait fonctionner (pour le contrôle à l’embarquement) une gare comme un aéroport, et tu seras là aussi obligé d’arriver 3h avant le départ de ton train…
Absolument toutes les autres industries de transport (chemins de fer, bateaux, automobile, bus, metro,…) semblent considérer que si (minime devant les désagréments causés par ce genre de contrôles).
Outre le fait que c'est pas lourd du tout (créer un compte sur un site tiers pour accéder à quelque chose),
Si un nombre suffisant de services s’y mettent (oui doux rêve je sais) c’est clairement beaucoup moins lourd que de s’emmerder à créer un login + mot de passe + email par site (qu’il va falloir créer et gérer dans une solution type keyring de toute façon…)
le serveur open ID pourra associer les sites consultés à moi
Le serveur OpenID, c’est censé être un serveur soit que tu installes toi-même, soit auquel tu fais confiance.
Tu comprend pas leur agressivité anticommunistes et antisocialistes (après tout ne sont-il sensé être le penchant sociétal des sociaux-libéraux ?).
Les libertariens sont aussi favorables à la liberté économique, si quelqu’un t’a dit le contraire, il t’a menti (ou vous vous êtes mal compris). Forcément ça risque d’être difficile pour eux de se mettre d’accord avec les communistes et les socialites…
rien sur la liberté d'opinion, de sexualité, de religion etc…
Tu comprend pas leur présence en France en 2012 aux coté de la manif pour tous, après tout le penchant sociétal du libéralisme c’est pas les libertés individuelles ?
Pour les libertariens, le mariage n'a pas de sens comme "institution" établie par l'État : ce n'est qu'un engagement, qui peut être formalisé par un contrat, pouvant impliquer deux (voire plusieurs) personnes consentantes, de même sexe ou non. Laisser cet engagement aux mains de l'État, c'est l'assurance de la guerre de tous contre tous, chacun, de par sa culture ou sa religion, ayant une conception différente de ce qu'il devrait être. Et même si une opinion majoritaire se dégage dans la plupart des pays, il n'y a aucune raison d'imposer cette opinion à ceux qui ne la partagent pas.
Tout ceci en deux minutes de recherche google (bon j’ai triché, une fois que j’ai retrouvé wikiberal, j’ai cherché sur wikiberal). Soit tu es de mauvaise foi, soit tu es extrêmement mal informé.
Heu, les transistors, c’est Bell Labs (à l’époque où ça appartenait à AT&T)
Et internet inventé par l’État US c’est aussi très réducteur, il a certes développé TCP/IP, mais une grande partie de l’infrastructure réseau existait déjà avant de manière privée (CompuServe a été fondé en 1969, soit à peu près en même temps et indépendamment de ARPAnet)
En pratique, quelles sont les conséquences du SSO ? Si je me connecte à ce même site plus tard… si je me connecte à un autre site sur lequel je m'étais déjà identifié de cette façon… je suis reconnu automatiquement ? (ou c'est autre chose ?)
Tu es toujours obligé de donner un identifiant OpenID au site qui te le demande. Le SSO fait simplement que si tu t’es identifié sur toto.moonz.example, moonz.example ne te redemandera pas de t’identifier quand tu donneras tata.moonz.example à un autre site (mais les deux sites n’ont aucun moyen de voir la différence)
Quel nom apparait ?
OpenID ne te dispense pas de t’inscrire sur un site, c’est juste une méthode d’authentification alternative aux mots de passe.
Donc la réponse est : le nom que tu as rentré lors de l’inscription sur le site.
De la même façon, presque rien ne m'empêche d'ouvrir un grand nombre d'identifiants Microsoft/Twitter. Mais le concept de l'authentification Microsoft/Twitter/… openID est de permettre l'authentification unique.
Un seul compte OpenID peut avoir plusieurs identités publiques.
Par exemple je peux me faire un service OpenID pour lequel toto.moonz.example et tata.moonz.example sont le même compte (même mot de passe, SSO entre les deux) sans que le site utilisant openid en ait la moindre idée (par exemple titi.moonz.example peut représenter un compte différent)
Peut-être que certains sites permettent de personnaliser le nom visible même quand l'identité est fournie via openID ?
OpenID ne fournit aucun « nom visible », un identifiant OpenID c’est une URL, il ne viendrait à personne l’idée d’utiliser une URL comme un nom visible.
Je ne veux PAS avoir un identifiant unique sur internet
Ça tombe bien, absolument rien dans le protocole openid n’interdit une infinité d’identifiants par personne physique.
Et le login/mot de passe dans 99.99% te demande un mail qui si tu fais pas gaffe à le gérer spécialement est tout aussi unique par personne qu’un identifiant openid.
À moins de te retrouver avec des mails genre .f....o..o.......@gmail.com, tu risques d’avoir du mal à faire un mail par site juste en utilisant la non-significativité du "." :)
(et le problème reste le même, si une règle est connue, elle sera connue des spammeurs, tandis que pour qu’un spammeur apprenne que toto@example.name et tata@example.net arrivent dans la même boîte…)
un mails.txt maintenu à la main pour une association domaine <-> mail (genre linuxfr lopha@example.net), lopha étant généré par pwgen -0 5 1 (bon, linuxfr est un mauvais exemple, c’est une très vieille adresse mail dessus, la flemme de changer…)
un catch-all sur mon serveur de mail qui passe tout à procmail
ensuite procmail fait le tri : les adresses que j’ai (manuellement) notées comme spammées passent dans le spam, le reste dans l’inbox. Je ne fais pas encore de tri "l’email doit exister dans mon mails.txt sinon c’est poubelle" mais si le besoin s’en fait sentir ça doit être assez trivial à faire.
mais je ne peux décemment pas créer une adresse par compte
Tu peux le faire sans problème si tu gères toi-même ton serveur mail.
Et ça a l’énorme avantage de te dire qui a leaké (intentionnellement ou non) ton adresse mail :)
Perso je me suis même acheté deux noms de domaine, un en .name que je communique qu’à mes connaissances IRL, et un en .net pour lequel j’ai un username par site.
Il n’y a de fait aucun émulateur sous Android. Il existe mais il est tellement lent et buggué que personne l’utilise, en pratique c’est comme s’il existait pas.
Et l'émulateur Android (si si j'te jure il existe bien) qui permet de cibler telle ou telle version de l'OS / des API, de choisir la mémoire, la taille et la densité de l'écran, simuler des données GPS… c'est du poulet ?
Posté par Moonz .
En réponse au journal Turing est battu.
Évalué à 2.
Dernière modification le 11 juin 2014 à 17:40.
Et paf, quand on prend la bagnole, on roule légalement à 400% de la vitesse à laquelle on devrait se limiter si on exigeait un niveau de sécurité équivalent. C'est absurde.
Tu en es certain ?
Le calcul cynique mais parfaitement rationnel c’est de comparer le temps perdu en roulant tout le temps à 50 km/h et l’espérance de vie gagnée à rouler constamment à 50 km/h (c’est à dire : ton espérance de vie restante × la probabilité d’avoir un accident mortel qui n’aurait pas eu lieu en roulant à 50 km/h)
Je ne suis pas sûr que la comparaison soit en faveur de la prudence (mais bon, je peux me tromper).
Dans tes exemples, pour augmenter la sécurité tout ce qu’il faut c’est payer un peu plus cher (sécurité des appareils électroménagers). Le prix pour la sécurité routière par contre est bien plus élevé, c’est du temps. La vie est trop courte pour être passée dans une boîte en aluminium.
[^] # Re: Mon avis à moi et rien qu'à moi
Posté par Moonz . En réponse au journal Python comme premier langage de programmation ?. Évalué à 2. Dernière modification le 24 juillet 2014 à 17:46.
On s’arrête dès qu’on choppe un True, c’est assez facile à vérifier :
Dans la seconde forme la totalité de la liste de test (
[False, False, ...]
) est générée puis elle est testée dans un second temps (mais le test s’arrête bien au premierTrue
rencontré)[^] # Re: Mon avis à moi et rien qu'à moi
Posté par Moonz . En réponse au journal Python comme premier langage de programmation ?. Évalué à 3.
Plutôt :
[^] # Re: Hop
Posté par Moonz . En réponse au journal Python comme premier langage de programmation ?. Évalué à 10. Dernière modification le 23 juillet 2014 à 19:08.
Et tu as d’autres propriétés rigolotes si tu t’attends à ce que les opérateurs de comparaisons en Javascript se comportent comme en maths…
Le plus test le plus rigolo que j’ai fait ce soir AMHA :
[^] # Re: Ruby
Posté par Moonz . En réponse au journal Python comme premier langage de programmation ?. Évalué à 4.
Quitte à faire du python 3, tu peux virer []
[^] # Re: Hop
Posté par Moonz . En réponse au journal Python comme premier langage de programmation ?. Évalué à 5. Dernière modification le 23 juillet 2014 à 18:55.
==
n’est pas réflexif pour NaN déjà (ça m’a fait tout drôle quand je suis tombé sur le cas)Pour la transitivité…
Mais je te rassure,
==
est bien symétrique (enfin, je crois)[^] # Re: Reponse courte : OUI !
Posté par Moonz . En réponse au journal Offre illimité d’Amazon sur les livres électroniques. Évalué à 2.
Tu dis des conneries.
Le kindle que j’ai acheté en décembre lis très bien les epub (et pdf)
[^] # Re: psychi
Posté par Moonz . En réponse au journal Portables, tablettes, smartphones déchargés interdits dans les avions. Évalué à 4.
Ces rapports sont ce qu’ils sont justement à cause de tous ces contrôles. Fait fonctionner (pour le contrôle à l’embarquement) une gare comme un aéroport, et tu seras là aussi obligé d’arriver 3h avant le départ de ton train…
[^] # Re: psychi
Posté par Moonz . En réponse au journal Portables, tablettes, smartphones déchargés interdits dans les avions. Évalué à 3.
Absolument toutes les autres industries de transport (chemins de fer, bateaux, automobile, bus, metro,…) semblent considérer que si (minime devant les désagréments causés par ce genre de contrôles).
# Pour les motivés…
Posté par Moonz . En réponse au journal freshmeat... ^W freecode n'est plus maintenu..... Évalué à 4.
Eric Raymond lance un appel à volontaires pour créer un remplaçant : http://esr.ibiblio.org/?p=5948
[^] # Re: Alternatives ?
Posté par Moonz . En réponse au journal freshmeat... ^W freecode n'est plus maintenu..... Évalué à 1. Dernière modification le 22 juin 2014 à 18:21.
Si un nombre suffisant de services s’y mettent (oui doux rêve je sais) c’est clairement beaucoup moins lourd que de s’emmerder à créer un login + mot de passe + email par site (qu’il va falloir créer et gérer dans une solution type keyring de toute façon…)
Le serveur OpenID, c’est censé être un serveur soit que tu installes toi-même, soit auquel tu fais confiance.
[^] # Re: En effet
Posté par Moonz . En réponse au journal Les libertariens : rien de libertaire, tout de fasciste . Évalué à 6. Dernière modification le 22 juin 2014 à 16:34.
Les libertariens sont aussi favorables à la liberté économique, si quelqu’un t’a dit le contraire, il t’a menti (ou vous vous êtes mal compris). Forcément ça risque d’être difficile pour eux de se mettre d’accord avec les communistes et les socialites…
http://www.wikiberal.org/wiki/Sexualit%C3%A9#Position_libertarienne
http://www.wikiberal.org/wiki/Libert%C3%A9_d%27expression
http://www.wikiberal.org/wiki/Libert%C3%A9_d%27opinion
http://www.wikiberal.org/wiki/Libert%C3%A9_religieuse
http://www.wikiberal.org/wiki/Drogues
http://www.wikiberal.org/wiki/Mariage
Tout ceci en deux minutes de recherche google (bon j’ai triché, une fois que j’ai retrouvé wikiberal, j’ai cherché sur wikiberal). Soit tu es de mauvaise foi, soit tu es extrêmement mal informé.
[^] # Re: Plutôt des zozos
Posté par Moonz . En réponse au journal Les libertariens : rien de libertaire, tout de fasciste . Évalué à 3.
Heu, les transistors, c’est Bell Labs (à l’époque où ça appartenait à AT&T)
Et internet inventé par l’État US c’est aussi très réducteur, il a certes développé TCP/IP, mais une grande partie de l’infrastructure réseau existait déjà avant de manière privée (CompuServe a été fondé en 1969, soit à peu près en même temps et indépendamment de ARPAnet)
[^] # Re: Super projet
Posté par Moonz . En réponse à la dépêche YunoHost 2.0 : l’auto-hébergement à portée de clic. Évalué à 8.
Tu peux chiffrer tes backups avant de les envoyer « dans le cloud ».
[^] # Re: Alternatives ?
Posté par Moonz . En réponse au journal freshmeat... ^W freecode n'est plus maintenu..... Évalué à 4.
Tu es toujours obligé de donner un identifiant OpenID au site qui te le demande. Le SSO fait simplement que si tu t’es identifié sur toto.moonz.example, moonz.example ne te redemandera pas de t’identifier quand tu donneras tata.moonz.example à un autre site (mais les deux sites n’ont aucun moyen de voir la différence)
OpenID ne te dispense pas de t’inscrire sur un site, c’est juste une méthode d’authentification alternative aux mots de passe.
Donc la réponse est : le nom que tu as rentré lors de l’inscription sur le site.
[^] # Re: Alternatives ?
Posté par Moonz . En réponse au journal freshmeat... ^W freecode n'est plus maintenu..... Évalué à 6. Dernière modification le 21 juin 2014 à 17:13.
Un seul compte OpenID peut avoir plusieurs identités publiques.
Par exemple je peux me faire un service OpenID pour lequel toto.moonz.example et tata.moonz.example sont le même compte (même mot de passe, SSO entre les deux) sans que le site utilisant openid en ait la moindre idée (par exemple titi.moonz.example peut représenter un compte différent)
OpenID ne fournit aucun « nom visible », un identifiant OpenID c’est une URL, il ne viendrait à personne l’idée d’utiliser une URL comme un nom visible.
[^] # Re: Alternatives ?
Posté par Moonz . En réponse au journal freshmeat... ^W freecode n'est plus maintenu..... Évalué à 4. Dernière modification le 20 juin 2014 à 22:52.
Ça tombe bien, absolument rien dans le protocole openid n’interdit une infinité d’identifiants par personne physique.
Et le login/mot de passe dans 99.99% te demande un mail qui si tu fais pas gaffe à le gérer spécialement est tout aussi unique par personne qu’un identifiant openid.
[^] # Re: récupération du mot de passe
Posté par Moonz . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 2.
À moins de te retrouver avec des mails genre .f....o..o.......@gmail.com, tu risques d’avoir du mal à faire un mail par site juste en utilisant la non-significativité du "." :)
(et le problème reste le même, si une règle est connue, elle sera connue des spammeurs, tandis que pour qu’un spammeur apprenne que toto@example.name et tata@example.net arrivent dans la même boîte…)
[^] # Re: récupération du mot de passe
Posté par Moonz . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 3. Dernière modification le 20 juin 2014 à 09:02.
Il y a encore des spammeurs assez stupides pour ne pas avoir ajouté un
s/\+.+@/@/
à l’envoi d’un mail ?[^] # Re: récupération du mot de passe
Posté par Moonz . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 7.
Pour l’instant j’ai fait simple :
[^] # Re: Génération d’un mot de passe par site
Posté par Moonz . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 2.
On a inventé scrypt et PBKDF-2 pour ça tu sais :)
[^] # Re: Ce que j'aimerais
Posté par Moonz . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 4.
Il y en a plein :
[^] # Re: récupération du mot de passe
Posté par Moonz . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 4.
Tu peux le faire sans problème si tu gères toi-même ton serveur mail.
Et ça a l’énorme avantage de te dire qui a leaké (intentionnellement ou non) ton adresse mail :)
Perso je me suis même acheté deux noms de domaine, un en .name que je communique qu’à mes connaissances IRL, et un en .net pour lequel j’ai un username par site.
[^] # Re: Qu'il marche?
Posté par Moonz . En réponse au journal Firefox OS, mon avis !. Évalué à 1.
Il y a d’autres fabricants que Samsung tu sais.
Sony supporte officiellement AOSP sur sa game Xperia par exemple.
[^] # Re: Qu'il marche?
Posté par Moonz . En réponse au journal Firefox OS, mon avis !. Évalué à 1.
Il n’y a de fait aucun émulateur sous Android. Il existe mais il est tellement lent et buggué que personne l’utilise, en pratique c’est comme s’il existait pas.
Je trouve ceci très insultant pour les poulets.
[^] # Re: Ça me met en colère !
Posté par Moonz . En réponse au journal Turing est battu. Évalué à 2. Dernière modification le 11 juin 2014 à 17:40.
Tu en es certain ?
Le calcul cynique mais parfaitement rationnel c’est de comparer le temps perdu en roulant tout le temps à 50 km/h et l’espérance de vie gagnée à rouler constamment à 50 km/h (c’est à dire : ton espérance de vie restante × la probabilité d’avoir un accident mortel qui n’aurait pas eu lieu en roulant à 50 km/h)
Je ne suis pas sûr que la comparaison soit en faveur de la prudence (mais bon, je peux me tromper).
Dans tes exemples, pour augmenter la sécurité tout ce qu’il faut c’est payer un peu plus cher (sécurité des appareils électroménagers). Le prix pour la sécurité routière par contre est bien plus élevé, c’est du temps. La vie est trop courte pour être passée dans une boîte en aluminium.