Moonz a écrit 3630 commentaires

Tu peux chiffrer tes backups avant de les envoyer « dans le cloud ».

En pratique, quelles sont les conséquences du SSO ? Si je me connecte à ce même site plus tard… si je me connecte à un autre site sur lequel je m'étais déjà identifié de cette façon… je suis reconnu automatiquement ? (ou c'est autre chose ?)

Tu es toujours obligé de donner un identifiant OpenID au site qui te le demande. Le SSO fait simplement que si tu t’es identifié sur toto.moonz.example, moonz.example ne te redemandera pas de t’identifier quand tu donneras tata.moonz.example à un autre site (mais les deux sites n’ont aucun moyen de voir la différence)

Quel nom apparait ?

OpenID ne te dispense pas de t’inscrire sur un site, c’est juste une méthode d’authentification alternative aux mots de passe.

Donc la réponse est : le nom que tu as rentré lors de l’inscription sur le site.

De la même façon, presque rien ne m'empêche d'ouvrir un grand nombre d'identifiants Microsoft/Twitter. Mais le concept de l'authentification Microsoft/Twitter/… openID est de permettre l'authentification unique.

Un seul compte OpenID peut avoir plusieurs identités publiques.

Par exemple je peux me faire un service OpenID pour lequel toto.moonz.example et tata.moonz.example sont le même compte (même mot de passe, SSO entre les deux) sans que le site utilisant openid en ait la moindre idée (par exemple titi.moonz.example peut représenter un compte différent)

Peut-être que certains sites permettent de personnaliser le nom visible même quand l'identité est fournie via openID ?

OpenID ne fournit aucun « nom visible », un identifiant OpenID c’est une URL, il ne viendrait à personne l’idée d’utiliser une URL comme un nom visible.

Je ne veux PAS avoir un identifiant unique sur internet

Ça tombe bien, absolument rien dans le protocole openid n’interdit une infinité d’identifiants par personne physique.

Et le login/mot de passe dans 99.99% te demande un mail qui si tu fais pas gaffe à le gérer spécialement est tout aussi unique par personne qu’un identifiant openid.

À moins de te retrouver avec des mails genre .f....o..o.......@gmail.com, tu risques d’avoir du mal à faire un mail par site juste en utilisant la non-significativité du "." :)

(et le problème reste le même, si une règle est connue, elle sera connue des spammeurs, tandis que pour qu’un spammeur apprenne que toto@example.name et tata@example.net arrivent dans la même boîte…)

Il y a encore des spammeurs assez stupides pour ne pas avoir ajouté un s/\+.+@/@/ à l’envoi d’un mail ?

Pour l’instant j’ai fait simple :

• un mails.txt maintenu à la main pour une association domaine <-> mail (genre linuxfr lopha@example.net), lopha étant généré par pwgen -0 5 1 (bon, linuxfr est un mauvais exemple, c’est une très vieille adresse mail dessus, la flemme de changer…)
• un catch-all sur mon serveur de mail qui passe tout à procmail
• ensuite procmail fait le tri : les adresses que j’ai (manuellement) notées comme spammées passent dans le spam, le reste dans l’inbox. Je ne fais pas encore de tri "l’email doit exister dans mon mails.txt sinon c’est poubelle" mais si le besoin s’en fait sentir ça doit être assez trivial à faire.

et ce, répéter plusieurs dizaines de fois pour rendre cela un peu plus robuste en cas de brute force

On a inventé scrypt et PBKDF-2 pour ça tu sais :)

C'est un système à la keeppass, mais sur un serveur central. Ça serait un service sympa pour owncloud ou d'autres.

Il y en a plein :

• LastPass, le plus avancé mais pas libre
• gPass (https://linuxfr.org/users/neria/journaux/gpass-un-concurrent-libre-de-lastpass)
• WKR (https://linuxfr.org/users/moonz/journaux/publication-de-wkr)
• TeamPass (attention au dernier point de https://linuxfr.org/users/moonz/journaux/publication-de-wkr#comment-1516800 quand même)

mais je ne peux décemment pas créer une adresse par compte

Tu peux le faire sans problème si tu gères toi-même ton serveur mail.

Et ça a l’énorme avantage de te dire qui a leaké (intentionnellement ou non) ton adresse mail :)

Perso je me suis même acheté deux noms de domaine, un en .name que je communique qu’à mes connaissances IRL, et un en .net pour lequel j’ai un username par site.

Il y a d’autres fabricants que Samsung tu sais.

Sony supporte officiellement AOSP sur sa game Xperia par exemple.

Il n’y a de fait aucun émulateur sous Android. Il existe mais il est tellement lent et buggué que personne l’utilise, en pratique c’est comme s’il existait pas.

Et l'émulateur Android (si si j'te jure il existe bien) qui permet de cibler telle ou telle version de l'OS / des API, de choisir la mémoire, la taille et la densité de l'écran, simuler des données GPS… c'est du poulet ?

Je trouve ceci très insultant pour les poulets.

Et paf, quand on prend la bagnole, on roule légalement à 400% de la vitesse à laquelle on devrait se limiter si on exigeait un niveau de sécurité équivalent. C'est absurde.

Tu en es certain ?

Le calcul cynique mais parfaitement rationnel c’est de comparer le temps perdu en roulant tout le temps à 50 km/h et l’espérance de vie gagnée à rouler constamment à 50 km/h (c’est à dire : ton espérance de vie restante × la probabilité d’avoir un accident mortel qui n’aurait pas eu lieu en roulant à 50 km/h)

Je ne suis pas sûr que la comparaison soit en faveur de la prudence (mais bon, je peux me tromper).

Dans tes exemples, pour augmenter la sécurité tout ce qu’il faut c’est payer un peu plus cher (sécurité des appareils électroménagers). Le prix pour la sécurité routière par contre est bien plus élevé, c’est du temps. La vie est trop courte pour être passée dans une boîte en aluminium.

Non, c’est le contrôle gauche, et en bépo.

Non non, j’ai les bons events dans xev.

Ben chez moi, dans les applications Qt, quand je fais Ctrl-C ou Ctrl-V dans un champ de texte, au lieu de copier ou de coller le texte, il fait comme si j’avais pas appuyé sur la touche contrôle (donc il insère/remplace la sélection par la lettre c ou v)

Donc pour le "Qt qui marche" je ris un peu :)

ils auraient pas pu utiliser Qt (enfin un truc qui fonctionne quoi)

Tu veux dire, le toolkit qui arrive à me remplacer mon texte sélectionné par la lettre "c" quand je fais "Ctrl-C" ?

Non, c’est le grand retour de MultiDeskOS.

1.83 utilisateurs plutôt.

Il ne doit pas être tout seul dans sa tête pendant 83% du temps.

1) la décoration des fenetres PEUT être gérée par le client qu'elle DOIT être gérée par le client. Le dev de KWin pense utiliser la décoration coté serveur.

Ça c’est la théorie.

En pratique il n’y a RIEN dans le protocole pour l’instant qui permette au serveur de dire au client : « t’occupes pas des décorations, je gère. » Et ça n’a pas l’air d’être au programme. Donc oui, dans l’absolu KWin pourra faire des décorations côté serveur, mais si rien n’est fait ailleurs pour gérer ce cas on va avoir des doubles décorations (ou tout simplement KWin abandonnera l’option décorations côté serveur).

Le problème est effectivement que ça n'a pas de sens sous les DE non-GNOME, ni sous Win32, ni sous OS X.

Pourtant ça marche très bien sous i3 chez moi (avec geary qui utilise GtkHeaderBar).

Pour le coup c’est effectivement enfantin, je viens de découvrir par moi-même à l’instant : org.gtk.settings.file-chooser.startup-mode = cwd

En plus je ne sache pas que l'on soit obligé d'utiliser cette vue

Chez moi c’est celle qui apparait immédiatement à l’ouverture de la bite de dialogue (alors que les 3/4 du temps ce qui m’intéresse effectivement c’est le working directory)

Aucun soucis dans ce cas : elle représente l'état naturel des choses, qui fait que les « mâles » s'insèrent naturellement dans les « femelles ».

Sauf chez l’espèce « USB », où l’insertion doit être précédée par une parade nuptiale très complexe permettant de déterminer l’orientation relative du mâle et de la femelle.

C’est pas bien de lancer un troll sur le discordianisme alors qu’on est même pas trolldi.