Journal Un expert en sécurité poursuivi en justice pour des articles sur des dysfonctionnements réels !

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
9
sept.
2020

Extraits :
"
Ces dysfonctionnements ont aussi fait l'objet de 2 autres articles dans LeMagIT et 1 dans La Lettre A, et rien d'autre ne m'anime que la volonté et la probité de les faire reconnaître et corriger, pour que le PASSI soit perçu comme une qualification sérieuse et objective en France.

Ces accusations ont été suffisamment objectives et probantes puisque la CNIL s'est saisie des 5 violations de RGPD que j'ai, entre autres, dénoncées, pour adresser un courrier de (…)

Journal vers un sciencefr.org ?

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
36
31
août
2020

Suite à cette conversation : https://twitter.com/qffwffq/status/1300410239771119616 , je me demandais si c'était sensé de dupliquer le système de linuxfr pour faire un sciencefr.org géré de la même façon, pour expliquer les faits scientifiques au plus grand nombre.

Est-ce que cela aurait du sens pour vous ?

L'idée serait de faire ce que ne font pas les journaux généralistes : des articles didactiques non bourré d'approximation ou de fake news. Le journaliste moyen a malheureusement en France une formation très littéraire (…)

Authentification et identité numérique en France

Posté par  . Édité par theojouedubanjo, Davy Defaud, Benoît Sibaud, Ysabeau, TintinL et Yves Bourguignon. Modéré par Davy Defaud. Licence CC By‑SA.
Étiquettes :
35
23
août
2020
Sécurité

L’identité numérique est un sujet qui a récemment été mis dans les priorités principales de la France par un groupe d’expert dans une tribune de presse. Quel défi l’État français devra relever pour pouvoir numériser les services publics ?

À un poste frontière, on présente un passeport au douanier. Celui‑ci a plusieurs moyens pour vérifier que le passeport est authentique (créé par l’État français), il vérifie ensuite notre visage. Avec ces informations, il en déduit que l’identité écrite dans le passeport est la vôtre.

L’identité numérique permet de faire toutes les démarches légales en ligne sans devoir se déplacer et de le faire de façon sécurisée.
On peut résumer les défis ainsi : ne pas pouvoir lier un compte Internet Tartempion, en se faisant passer pour M. Macron, pour voir ses fiches de paie, de préférence sans intervention humaine et sans ficher tout le monde.

On identifie une personne avec son nom. Mais il existe des homonymes, on utilise donc le nom complet (tous les prénoms en France), sa date et son lieu de naissance. On identifie ainsi une personne de façon unique. On voit parfois l’ajout de l’adresse actuelle, mais cette information a le mauvais goût de pouvoir changer. Le numéro français INSEE (numéro de Sécurité Sociale) est une donnée unique mais est pourtant peu utilisée directement [N. D. M. : historiquement, la polémique autour de SAFARI sur la généralisation de ce numéro a conduit à la création de la Commission nationale de l’informatique et des libertés (CNIL)].

Cela se complique, quand il faut prouver son identité, « s’authentifier » : auprès de sa banque ou des impôts par exemple.

Il existe trois façons de base de le faire : posséder quelque chose, être quelque chose, ou connaître quelque chose.

Journal Sous-domaine *.linuxfr.org

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
13
11
juin
2020

Je viens de me rendre compte de l'existence de www.strasbourg.linuxfr.org. Je trouve que c'est une bonne idée de donner de la visibilité a un Lug avec le nom linuxfr. Pourquoi ne pas l'étendre ? Par contre, il faudrait mieux configurer le certificat TLS.

http://sam.linuxfr.org/fortunes.txt existe aussi, c'est la seule page qui semble subsister dans http://sam.linuxfr.org/ .

https://lists.linuxfr.org/wws gère des mailing list 'sympa'. Et pour finir https://alpha.linuxfr.org doit être la version de tests du site.

Journal covid19 et puissance de calcul disponible

Posté par  . Licence CC By‑SA.
Étiquettes :
6
23
avr.
2020

Folding@home propose de faire des calculs pour lutter contre le covid19. J'imagine que certains ordinateurs tournent au ralenti en ce moment, leurs propriétaires pourraient faire le don de leur puissance de calcul.

https://foldingathome.org/covid19/

Avez-vous entendu parler d'autres initiatives anti-covid ayant besoin de puissance de calcul ?

Peut-on imaginer des grandes entreprises ou des fournisseurs de cloud faire tourner leurs machines non louées avec ces logiciels ?

Journal Générateur de site web statique

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
24
5
juil.
2019

Il semblerait qu'il y a une mode autour des générateurs de code statique, qui aurait été lancé par Jekyll issue de github écrit en ruby. L'idée de base est : pourquoi s’embêter avec une base de donnée et du code serveur pour du contenu statique ? De plus, du joli code HTML simple est bien plus rapide et mieux indexé par Google. Cela permet aussi d'utiliser Git pour gérer son site web et d'éviter les mises à jour live ou (…)

Journal Installation de Linux Mageia 7 sur un Dell 14 5000

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
8
3
juil.
2019

J'ai joué à la roulette russe de l'utilisateur du libre : acheter un portable récent. Dell fournit des "portables Linux" mais ce sont des grosses machines, je cherchais un truc léger et puissant. Les 900g de mon vieux sony SVP me manque par rapport au 1,6 kg du Dell, mais c'est pas mal.

J'ai créé une clef USB de boot live. Je suis obligé de booter en mode UEFI car le PC refuse le boot sur les disques internes (1 (…)

Journal Conception pilotée par le domaine ou Domain-driven design (DDD)

Posté par  . Licence CC By‑SA.
Étiquettes :
10
26
avr.
2019

DDD est une méthode de description d'un projet. Un peu comme une méthode Merise ou l'UML. Il semble quand même plus proche des contraintes réelles d'un projet que l'UML. Il introduit des objets de base comme l'entity, le value object, l'event, l'aggregate, le bounding context, le Repository, le service… Le genre d'objet de base qui évite de devoir réinventer la roue à chaque nouvelle modélisation.

On peut trouver nombre d'articles sur le sujet.

Mais connaissez-vous des outils de design ou (…)

Journal Passer l'élection présidentielle au scrutin jugement majoritaire.

Posté par  . Licence CC By‑SA.
Étiquettes :
12
15
jan.
2019

Ce mode de scrutin, le jugement majoritaire, permet d'éviter les effets pervers du scrutin actuel. Par exemple, Jospin qui est éliminé du second tour alors que plus de personne le voulaient au second tour que Le Pen. Mais il est impossible de signifier notre « second choix » au premier tour.

On peut voir la même chose avec les 6 % de Hamon qui aurait pu changer le second tour de la dernière présidentielle.

Le problème principal du scrutin actuel (…)

Journal [HS ou presque] Réduire le chômage ?

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
27
13
avr.
2018

Inverser la courbe du chômage aurait pu faire réélire l’ancien Président. Le début de chantage à l’emploie fait plier un gouvernement.

Il existe plusieurs définitions du chômage. La plus commune est celle du bureau international du travail. Avoir des règles communes permet de comparer les états entre eux.

"En 1982, le BIT a définit le chômeur comme une personne en âge de travailler, soit âgé de 15 ans ou plus, qui remplit trois critères.
Le chômeur doit être sans travail (…)

Journal Portage de TapTempo en Golang

Posté par  . Licence CC By‑SA.
Étiquettes :
21
6
mar.
2018

Après tous les autres portages, voici la version Golang. J’essaye de montrer la simplicité du code, même si je gère une file à la main.

On voit le package simple de gestion d'options de ligne de commande (flag) et la gestion du temps(time). Je montre aussi la gestion d'un slice (issue du make) pour faire la file.

On vois aussi l'usage de init() qui est un fonction des packages exécutées avant la fonction main(). Il n'y a pas d'exemple d'objet (…)

Journal Quel IDE pour quel langage

Posté par  . Licence CC By‑SA.
Étiquettes :
21
16
fév.
2018

Il y a trop longtemps, le débat sur les IDE se cristallisait entre VI et EMACS. Sur l'un, il fallait appuyer sur 3 touche en même temps, l'autre l'une à la suite de l'autre.

Par hasard, j'ai appris Emacs, et changer de réflexe sur les raccourcis est très compliqué (genre ctrl-x rt). J'ai beaucoup codé en C, et ocaml et perl dessus avec succès.

Puis j'ai fait du Java avec Eclipse. Il me manquait une tonne de fonctionnalité d'édition de (…)

Journal DSL en golang avec du tagless final

Posté par  . Licence CC By‑SA.
Étiquettes :
9
5
fév.
2018

DSL ou "domain specific langage" est "un langage de programmation dont les spécifications sont conçues pour répondre aux contraintes d’un domaine d'application précis". L'idée est de rapprocher de le plus possible un langage informatique du langage du métier auquel il s'applique.

Dans le cas où l'on veut ajouter un DSL à un autre langage, on peut faire appel au technologique classique de compilation, ou alors il faut essayer d'utiliser le "langage hôte" de la façon la plus intelligente et économe (…)

Journal SQL Decimal vs Double

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
13
11
sept.
2017

Pour des calculs financiers, il est conseillé souvent d'utiliser le type DECIMAL et non un type float classique pour stocker des montant d'argent. L'argument principal est que DECIMAL n'arrondit pas, au contraire de float. Mais c'est complètement faux. Un type DECIMAL(10,2), a 10 chiffres significatifs, et 2 chiffres après la virgule. Donc, "10.222" sera tronqué à "10.22", ce qui est un arrondit violent. A l'inverse, il est vrai que "0.1" sera stocké exactement en DECIMAL, et par une approximation avec (…)