Moonz a écrit 3621 commentaires

Le gros souci de la version Java, c’est qu’il faut en faire un programme, donc :
- Un .java, avec tout le boilerplate autour (class/public static void main/les import)
- En faire un .jar
- À l’utilisation java -jar …

Bref pour un one-liner dans le genre Java c’est clairement overkill indépendamment de la question de la lisibilité du code.

Non, FileNotFound

T'as eu la même réaction quand SysV s'est imposé ?

SysV a longtemps été certes dominant mais jamais en situation de monopole. Cf init-ng et mudur par exemple (pour ceux que j’utilisais avant la systemd-mania).

De la diversité pour un système d'init. Comment dire… Tout ce que je demande à un système d'init (en gros), c'est que la machine boot sans problème. Au delà, qu'il soit SysV ou systemd importe peu.

C’est très très réducteur comme vue. Et tu n’y crois pas d’ailleurs toi-même :

• de même pour l'usage des cgroups par l'user-space

De fait si tout ce qu’on demandait à un système d’init « c’est que la machine boot sans problèmes » pourquoi s’embêter à remplacer sysvinit ? Aux dernières nouvelles les machines bootaient sans problèmes avec sysvinint hein…

d'éviter d'écrire 1000 fois a peu près le même script d'init pour le service X

systemd changera rien à l’affaire tant que la moitié des distribs nommeront apache apache2, l’autre moitié httpd, et quelques autres apache ou httpd2

Et dans l’hypothèse où les distribs arrivent à se mettre d’accord pour ce genre de choses les scripts sysv sont tout aussi portables

• N'importe qui ayant accès aux logs peut les modifier et effacer ses traces (ce qui n'est pas le cas avec journald)
• on ne peut pas mettre un core dump ou un dump de firmware avec les logs. Oh, on peut mettre ça à côté, mais ce n'est pas dans le journal binaire, le même journal qu'on veut pouvoir être lisible avec journalctl sur un autre système et authentifier facilement.
• on a pas un standard de notation des dates/heures, ce qui est particulièrement énèrvant quand on a des tonnes de log

Ça c’est pas des arguments logs textuels vs logs binaires mais format standardisé vs sans format

Moi c'est echo xterm >> ~/.bashrc (piqué de mon prof de C quand j’étais étudiant)

On s’arrête dès qu’on choppe un True, c’est assez facile à vérifier :

def to_infinity_and_beyond():
    i = 0
    while True:
        yield i
        i += 1

print(any(i == 5 for i in to_infinity_and_beyond())

Dans la seconde forme la totalité de la liste de test ([False, False, ...]) est générée puis elle est testée dans un second temps (mais le test s’arrête bien au premier True rencontré)

L'équivalent serait probablement
if [i for i in foo if i < 0]:

Plutôt :

if any(i < 0 for i in foo)

Et tu as d’autres propriétés rigolotes si tu t’attends à ce que les opérateurs de comparaisons en Javascript se comportent comme en maths…

js> [1,2] >= [1,2]
true
js> [1,2] <= [1,2]
true
js> [1,2] == [1,2]
false

Le plus test le plus rigolo que j’ai fait ce soir AMHA :

js> [1,2] == [1,2]
false
js> [1,2] == "1,2"
true

Quitte à faire du python 3, tu peux virer []

print('\n'.join(str(x*val) for x in range(4)))

symétrique, transitive, et réflexive

== n’est pas réflexif pour NaN déjà (ça m’a fait tout drôle quand je suis tombé sur le cas)

js> NaN == NaN
false
js> NaN === NaN
false

Pour la transitivité…

js> [0] == false
true
js> false == ""
true
js> [0] == ""
false

Mais je te rassure, == est bien symétrique (enfin, je crois)

Euh, si je ne dis pas de connerie on ne peux pas lire d’Epub (le format universelle) avec les kindles !

Tu dis des conneries.

Le kindle que j’ai acheté en décembre lis très bien les epub (et pdf)

Oui mais a part pour le bateau, le désagrément causé par une sécurité du type aéroport est, en relatif, bien plus lourd que pour l'avion (rapport nbr voyageur / jour, temps d'attente/temps de voyage…).

Ces rapports sont ce qu’ils sont justement à cause de tous ces contrôles. Fait fonctionner (pour le contrôle à l’embarquement) une gare comme un aéroport, et tu seras là aussi obligé d’arriver 3h avant le départ de ton train…

L'enjeu n'est pas minime quand même…

Absolument toutes les autres industries de transport (chemins de fer, bateaux, automobile, bus, metro,…) semblent considérer que si (minime devant les désagréments causés par ce genre de contrôles).

Eric Raymond lance un appel à volontaires pour créer un remplaçant : http://esr.ibiblio.org/?p=5948

Outre le fait que c'est pas lourd du tout (créer un compte sur un site tiers pour accéder à quelque chose),

Si un nombre suffisant de services s’y mettent (oui doux rêve je sais) c’est clairement beaucoup moins lourd que de s’emmerder à créer un login + mot de passe + email par site (qu’il va falloir créer et gérer dans une solution type keyring de toute façon…)

le serveur open ID pourra associer les sites consultés à moi

Le serveur OpenID, c’est censé être un serveur soit que tu installes toi-même, soit auquel tu fais confiance.

Tu comprend pas leur agressivité anticommunistes et antisocialistes (après tout ne sont-il sensé être le penchant sociétal des sociaux-libéraux ?).

Les libertariens sont aussi favorables à la liberté économique, si quelqu’un t’a dit le contraire, il t’a menti (ou vous vous êtes mal compris). Forcément ça risque d’être difficile pour eux de se mettre d’accord avec les communistes et les socialites…

rien sur la liberté d'opinion, de sexualité, de religion etc…

http://www.wikiberal.org/wiki/Sexualit%C3%A9#Position_libertarienne
http://www.wikiberal.org/wiki/Libert%C3%A9_d%27expression
http://www.wikiberal.org/wiki/Libert%C3%A9_d%27opinion
http://www.wikiberal.org/wiki/Libert%C3%A9_religieuse
http://www.wikiberal.org/wiki/Drogues

Tu comprend pas leur présence en France en 2012 aux coté de la manif pour tous, après tout le penchant sociétal du libéralisme c’est pas les libertés individuelles ?

http://www.wikiberal.org/wiki/Mariage

Pour les libertariens, le mariage n'a pas de sens comme "institution" établie par l'État : ce n'est qu'un engagement, qui peut être formalisé par un contrat, pouvant impliquer deux (voire plusieurs) personnes consentantes, de même sexe ou non. Laisser cet engagement aux mains de l'État, c'est l'assurance de la guerre de tous contre tous, chacun, de par sa culture ou sa religion, ayant une conception différente de ce qu'il devrait être. Et même si une opinion majoritaire se dégage dans la plupart des pays, il n'y a aucune raison d'imposer cette opinion à ceux qui ne la partagent pas.

Tout ceci en deux minutes de recherche google (bon j’ai triché, une fois que j’ai retrouvé wikiberal, j’ai cherché sur wikiberal). Soit tu es de mauvaise foi, soit tu es extrêmement mal informé.

transistors, internet

Heu, les transistors, c’est Bell Labs (à l’époque où ça appartenait à AT&T)

Et internet inventé par l’État US c’est aussi très réducteur, il a certes développé TCP/IP, mais une grande partie de l’infrastructure réseau existait déjà avant de manière privée (CompuServe a été fondé en 1969, soit à peu près en même temps et indépendamment de ARPAnet)

Tu peux chiffrer tes backups avant de les envoyer « dans le cloud ».

En pratique, quelles sont les conséquences du SSO ? Si je me connecte à ce même site plus tard… si je me connecte à un autre site sur lequel je m'étais déjà identifié de cette façon… je suis reconnu automatiquement ? (ou c'est autre chose ?)

Tu es toujours obligé de donner un identifiant OpenID au site qui te le demande. Le SSO fait simplement que si tu t’es identifié sur toto.moonz.example, moonz.example ne te redemandera pas de t’identifier quand tu donneras tata.moonz.example à un autre site (mais les deux sites n’ont aucun moyen de voir la différence)

Quel nom apparait ?

OpenID ne te dispense pas de t’inscrire sur un site, c’est juste une méthode d’authentification alternative aux mots de passe.

Donc la réponse est : le nom que tu as rentré lors de l’inscription sur le site.

De la même façon, presque rien ne m'empêche d'ouvrir un grand nombre d'identifiants Microsoft/Twitter. Mais le concept de l'authentification Microsoft/Twitter/… openID est de permettre l'authentification unique.

Un seul compte OpenID peut avoir plusieurs identités publiques.

Par exemple je peux me faire un service OpenID pour lequel toto.moonz.example et tata.moonz.example sont le même compte (même mot de passe, SSO entre les deux) sans que le site utilisant openid en ait la moindre idée (par exemple titi.moonz.example peut représenter un compte différent)

Peut-être que certains sites permettent de personnaliser le nom visible même quand l'identité est fournie via openID ?

OpenID ne fournit aucun « nom visible », un identifiant OpenID c’est une URL, il ne viendrait à personne l’idée d’utiliser une URL comme un nom visible.

Je ne veux PAS avoir un identifiant unique sur internet

Ça tombe bien, absolument rien dans le protocole openid n’interdit une infinité d’identifiants par personne physique.

Et le login/mot de passe dans 99.99% te demande un mail qui si tu fais pas gaffe à le gérer spécialement est tout aussi unique par personne qu’un identifiant openid.

À moins de te retrouver avec des mails genre .f....o..o.......@gmail.com, tu risques d’avoir du mal à faire un mail par site juste en utilisant la non-significativité du "." :)

(et le problème reste le même, si une règle est connue, elle sera connue des spammeurs, tandis que pour qu’un spammeur apprenne que toto@example.name et tata@example.net arrivent dans la même boîte…)

Il y a encore des spammeurs assez stupides pour ne pas avoir ajouté un s/\+.+@/@/ à l’envoi d’un mail ?

Pour l’instant j’ai fait simple :

• un mails.txt maintenu à la main pour une association domaine <-> mail (genre linuxfr lopha@example.net), lopha étant généré par pwgen -0 5 1 (bon, linuxfr est un mauvais exemple, c’est une très vieille adresse mail dessus, la flemme de changer…)
• un catch-all sur mon serveur de mail qui passe tout à procmail
• ensuite procmail fait le tri : les adresses que j’ai (manuellement) notées comme spammées passent dans le spam, le reste dans l’inbox. Je ne fais pas encore de tri "l’email doit exister dans mon mails.txt sinon c’est poubelle" mais si le besoin s’en fait sentir ça doit être assez trivial à faire.

et ce, répéter plusieurs dizaines de fois pour rendre cela un peu plus robuste en cas de brute force

On a inventé scrypt et PBKDF-2 pour ça tu sais :)

C'est un système à la keeppass, mais sur un serveur central. Ça serait un service sympa pour owncloud ou d'autres.

Il y en a plein :

• LastPass, le plus avancé mais pas libre
• gPass (https://linuxfr.org/users/neria/journaux/gpass-un-concurrent-libre-de-lastpass)
• WKR (https://linuxfr.org/users/moonz/journaux/publication-de-wkr)
• TeamPass (attention au dernier point de https://linuxfr.org/users/moonz/journaux/publication-de-wkr#comment-1516800 quand même)