Je n'ai pas vu si tu essayais de garder des comptes en US $ pour payer tes frais en $ directement sans conversion ? C'est une technique employée pour éviter les effets de change par exemple (quand l'euro passe de 1.4 à 1.1$ par exemple).
"La licence CC française agit ainsi comme une autorisation préalable pour être conforme à la Loi.
Bref, renseigne toi, on gagnera du temps."
Tu viens vomir sur linuxfr tes 2 ou 3 connaissances en droit, tu es sérieux ?! Ta quote légal n'est simplement que la définition du copyright (ou droit d'auteur en Français) qui est exactement la même pour le logiciel. Il n'y a aucune différence.
Ensuite, tu n'as pas l'air de connaître Zenitram. Il est un peu comme le papier de verre du site. Il abrase.
La différence avec toi est qu'il ne fait pas du libre pour rigoler, et qu'il en vit.
Une étude avait montré une productivité déclinante avec l'augmentation de la maîtrise de Word/Excel. Car les utilisateurs avancés utilisaient plein de macro qui fonctionnaient plus ou moins bien chez les utilisateurs classiques, ce qui leur faisait perdre du temps.
Un "GUI guru" a écrit un site web sur le sujet, mais je ne l'ai pas retrouvé.
L'épuration dont tu parles, sépare uniquement l'édition, de la visualisation, pourquoi pas. Mais en général, on finit avec bien plus que 2 états, et cela énerve tout le monde.
Il y a tes tas de règles de bon sens en GUI que l'on retrouve sous différente forme :
- Limiter le nombre d'action pour arriver à un résultat est la base
- faire et défaire doit être de complexités équivalentes (coucou les menus qui disparaissent)
- le cerveau humain est mauvais pour mémoriser, il faut tout mettre sous les yeux
- Tout ce qui est "modale" est mauvais (qui utilise la touche verrouille majuscule ?)
- Une réactivité de 100ms n'est pas remarqué, 1s, ça lag, c'est chiant. Ensuite, il faut un sablier, et >10s, la productivité chute (pause café)
- Ne pas être "surprenant", permet aux utilisateurs d’intuité la GUI (ctl-c ctl-v)
- L'erreur doit être permise et vu comme un moyen d'exploration (undo)
- il y en a d'autres que je n'ai plus en tête
Le problème de toutes ces règles, c'est qu'elles peuvent se télescoper.
Cela fait un moment que je me dis qu'une tablette pour switcher rapidement serait super utile.
Avec un écran, le problème est de retrouver la bonne fenêtre. A l'époque de Linux console, F1-F9 marchait de façon très efficace. Ici, la tablette serait une extension de la barre des taches pour retrouver en un clic n'importe qu'elle fenètre.
Je me demande à quelle point cela serait compliqué d'écrire un soft pour tablette et PC pour faire ça.
Imaginons cette même société qui met en place un serveur web, qui a une très faible activité la plus part du temps, et donc est migré sur une petit machine… et tombe au premier pic d'usage : c'était un site d'information sur les trains qui roulent pendant les grèves.
Un jour, enfin souvent, les vieux contributeurs, imaginent avoir de nouveaux contributeurs magiques capable de deviner la signification et les pièges de chaque fonctions d'api, bien mieux que ceux qui les ont écrites.
Dans un projet monstrueux, je pense qu'il est important d'avoir un moyen de faire "léger".
Un nouveau venu ne peut pas apprendre un truc monstrueux et codé en même temps, il veut un minimum de productivité. Linux n'est pas mauvais, pour commencer, coder un driver n'est pas si difficile, avec des pièges bien documenté, et une api fixe.
J'imagine qu'avoir un système équivalent avec une api interne documentée, permet de rentrer plus facilement dans un projet.
Le piège est bien sûr de ne pas tomber dans les plugins Eclipse, et leur "dépendancy Hell" (l'api fixe est un bon moyen de simplifier le problème).
Aucun idée :) il faut un terminal qui prend une image en fond de façon scripté, et lancer la génération d'image avec le nom ou l'ip de la machine cible.
Il était une fois une carte électronique redondée, qui prend un choc électrique, dû à une alimentation défaillante, qui donc grille le spare par la même occasion.
Il était une fois une carte électronique redondé, avec le spare éteint (froid donc) cote à cote de la première carte. Un condensateur explose, détruisant des pistes du spare froid.
Oui, je l'utilise. Mais il passe son temps à te signaler les changements de certificats, sans préciser, si la chaine est de confiance ou pas. Bref, c'est bas niveau, et il faut être expert pour comprendre les alertes.
Pour ton 3ième cas, tu parles d'une application où tu n'as pas confiance. Pour mozilla, c'est censé être l'inverse. J'ai plus confiance en Mozilla Firefox concernant mes données, que de Androïd ou d'un réseau wifi "smartphone" avec DPI.
Je suis d'accord qu'il ne faut pas faire n'importe quoi avec les modules. Mais bon, l'utilisateur de Firefox est rarement le propriétaire du réseau par lequel il passe.
Tu ne réponds pas sur le fait de signaler ou non à l'utilisateur que les certificats ne sont pas les bons.
Le HSTS ne sert pas dans le cas dont je parle (MiM HTTPS). Concernant le HPKP j'avais lu des trucs déplaisant : un administrateur de réseau pouvait contourner cette protection, un peu comme si, les entreprises passaient devant les utilisateurs. Je voulais connaître la situation actuelle.
Une autre question concernant les proxy https menteurs d'entreprise. Est-ce Mozilla a des mesures pour démasquer ce genre de technologies ? Par exemple, avec des certificats racines "en dure" pour les sites les plus sensibles, comme les moteurs de recherche, entre autre.
Ce n'est pas encore arrivé, mais il y a un risque massif de fuite de données personnels si ce genre de technologies a des logs bavards (vol de mot de passe, de numero de carte de crédit, etc…)
Une petite question concernant le fingerprint de navigateur, c'est un moyen d'identifier une personne a son insu mais si l'utilisateur veut être identifié, il n'y a que les cookies pour faire ça ?
Est-ce qu'il existe un moyen vaguement automatique de mettre une clef public/privé dans le navigateur pour faire des échanges sécurisées avec lui, et en même temps, que le vol de ces donnés ne puissent pas servir à un autre navigateur sur une autre machine ? Je parle au-delà d'une simple connection TLS.
Il me semble que les impôts faisaient cela à une époque, mais il y avait des modifications manuels à faire pour installer le certificat qu'il ne fallait pas perdre.
Je recherchais une solution qui permettrait d'avoir la sécurité du certificat mais l'installation aussi simple qu'une double authentification.
Pour la compétence, il y a 2 moyens :
- l'administration qui intervient avec son expertise, qui vaut largement celle des lobbys (quand ce ne sont pas des travaux de lobby par contre)
- les consultations en ligne.
Ces consultations rassemblent qq dizaines de milliers de personne sur un sujet particuliers. Ils ne représentent qu'eux-même ou une association. Mais c'est toujours mieux que 500 experts en rien actuel.
Un parlement tiré au sort, aurait un rôle de contrôle d'un peu tout(construction de la loi y compris). (La loi se faisant par les consultations). Actuellement, 90% de ces rôles sont effectué par l’exécutif.
[^] # Re: Et le "spread"?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal [HS] Etude de cas : TPE internationale et frais bancaires. Évalué à 5. Dernière modification le 20 février 2017 à 11:18.
Je n'ai pas vu si tu essayais de garder des comptes en US
$pour payer tes frais en$directement sans conversion ? C'est une technique employée pour éviter les effets de change par exemple (quand l'euro passe de 1.4 à 1.1$ par exemple)."La première sécurité est la liberté"
[^] # Re: Exemple de réponse
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le libre et l'expérience utilisateur. Évalué à 3.
Firefox a fait la même chose en partant de Mozilla : virer tout ce qui était peu utilisé pour clarifier l'interface.
"La première sécurité est la liberté"
[^] # Re: Pour savoir où on met les pieds
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le libre et l'expérience utilisateur. Évalué à 4.
Tu viens vomir sur linuxfr tes 2 ou 3 connaissances en droit, tu es sérieux ?! Ta quote légal n'est simplement que la définition du copyright (ou droit d'auteur en Français) qui est exactement la même pour le logiciel. Il n'y a aucune différence.
Ensuite, tu n'as pas l'air de connaître Zenitram. Il est un peu comme le papier de verre du site. Il abrase.
La différence avec toi est qu'il ne fait pas du libre pour rigoler, et qu'il en vit.
"La première sécurité est la liberté"
[^] # Re: Exemple de réponse
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le libre et l'expérience utilisateur. Évalué à 2.
Une étude avait montré une productivité déclinante avec l'augmentation de la maîtrise de Word/Excel. Car les utilisateurs avancés utilisaient plein de macro qui fonctionnaient plus ou moins bien chez les utilisateurs classiques, ce qui leur faisait perdre du temps.
"La première sécurité est la liberté"
[^] # Re: Passe à côté de tout
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le libre et l'expérience utilisateur. Évalué à 3.
Tu utilises sérieusement ma touche verrouille majuscule ? Qui arrive à trouver seul le mode édition pour sortir de vi ?
https://stackoverflow.com/questions/152938/when-is-modal-ui-acceptable
https://ux.stackexchange.com/questions/12637/what-research-is-there-suggesting-modal-dialogs-are-disruptive
Un "GUI guru" a écrit un site web sur le sujet, mais je ne l'ai pas retrouvé.
L'épuration dont tu parles, sépare uniquement l'édition, de la visualisation, pourquoi pas. Mais en général, on finit avec bien plus que 2 états, et cela énerve tout le monde.
"La première sécurité est la liberté"
[^] # Re: Passe à côté de tout
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le libre et l'expérience utilisateur. Évalué à 8.
Il y a tes tas de règles de bon sens en GUI que l'on retrouve sous différente forme :
- Limiter le nombre d'action pour arriver à un résultat est la base
- faire et défaire doit être de complexités équivalentes (coucou les menus qui disparaissent)
- le cerveau humain est mauvais pour mémoriser, il faut tout mettre sous les yeux
- Tout ce qui est "modale" est mauvais (qui utilise la touche verrouille majuscule ?)
- Une réactivité de 100ms n'est pas remarqué, 1s, ça lag, c'est chiant. Ensuite, il faut un sablier, et >10s, la productivité chute (pause café)
- Ne pas être "surprenant", permet aux utilisateurs d’intuité la GUI (ctl-c ctl-v)
- L'erreur doit être permise et vu comme un moyen d'exploration (undo)
- il y en a d'autres que je n'ai plus en tête
Le problème de toutes ces règles, c'est qu'elles peuvent se télescoper.
"La première sécurité est la liberté"
# tablette écran
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Portable triple écran. Évalué à 4.
Cela fait un moment que je me dis qu'une tablette pour switcher rapidement serait super utile.
Avec un écran, le problème est de retrouver la bonne fenêtre. A l'époque de Linux console, F1-F9 marchait de façon très efficace. Ici, la tablette serait une extension de la barre des taches pour retrouver en un clic n'importe qu'elle fenètre.
Je me demande à quelle point cela serait compliqué d'écrire un soft pour tablette et PC pour faire ça.
"La première sécurité est la liberté"
[^] # Re: Autre exemple de redondance qui foire
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De l'importance (des tests réguliers) des sauvegardes. Évalué à 7.
Imaginons cette même société qui met en place un serveur web, qui a une très faible activité la plus part du temps, et donc est migré sur une petit machine… et tombe au premier pic d'usage : c'était un site d'information sur les trains qui roulent pendant les grèves.
"La première sécurité est la liberté"
[^] # Re: utilisateur le plus problématique aussi le plus gros utilisateur
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche La première année de Liberapay. Évalué à 3.
En fait, c'était du "simple" blanchiment ?
"La première sécurité est la liberté"
[^] # Re: micro-service ou autre
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Un an de FreeCAD (en tant que contributeur). Évalué à 10. Dernière modification le 06 février 2017 à 13:38.
Un jour, enfin souvent, les vieux contributeurs, imaginent avoir de nouveaux contributeurs magiques capable de deviner la signification et les pièges de chaque fonctions d'api, bien mieux que ceux qui les ont écrites.
:)
"La première sécurité est la liberté"
[^] # Re: micro-service ou autre
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Un an de FreeCAD (en tant que contributeur). Évalué à 5.
Et dans python, l'API est fixe et documenté ? C'est le plus important.
"La première sécurité est la liberté"
# micro-service ou autre
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Un an de FreeCAD (en tant que contributeur). Évalué à 6.
Dans un projet monstrueux, je pense qu'il est important d'avoir un moyen de faire "léger".
Un nouveau venu ne peut pas apprendre un truc monstrueux et codé en même temps, il veut un minimum de productivité. Linux n'est pas mauvais, pour commencer, coder un driver n'est pas si difficile, avec des pièges bien documenté, et une api fixe.
J'imagine qu'avoir un système équivalent avec une api interne documentée, permet de rentrer plus facilement dans un projet.
Le piège est bien sûr de ne pas tomber dans les plugins Eclipse, et leur "dépendancy Hell" (l'api fixe est un bon moyen de simplifier le problème).
"La première sécurité est la liberté"
[^] # Re: couleur
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De l'importance (des tests réguliers) des sauvegardes. Évalué à 3.
Aucun idée :) il faut un terminal qui prend une image en fond de façon scripté, et lancer la génération d'image avec le nom ou l'ip de la machine cible.
"La première sécurité est la liberté"
[^] # Re: XML et gestion de versions
Posté par Nicolas Boulay (site web personnel) . En réponse au journal DocBook ou l'art d'écrire de la documentation. Évalué à 3.
Si tu regardes les différents liens, il n'y a rien de terrible ou d'évident.
"La première sécurité est la liberté"
[^] # Re: couleur
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De l'importance (des tests réguliers) des sauvegardes. Évalué à 5.
Vous allez finir par utiliser ghash en image de fond des terminaux pour savoir sur quel machine vous êtes connecté :)
https://github.com/nicolasboulay/ghash
"La première sécurité est la liberté"
[^] # Re: Illustration
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De l'importance (des tests réguliers) des sauvegardes. Évalué à 10.
Il était une fois une carte électronique redondée, qui prend un choc électrique, dû à une alimentation défaillante, qui donc grille le spare par la même occasion.
Il était une fois une carte électronique redondé, avec le spare éteint (froid donc) cote à cote de la première carte. Un condensateur explose, détruisant des pistes du spare froid.
"La première sécurité est la liberté"
[^] # Re: Aaaah Docbook...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal DocBook ou l'art d'écrire de la documentation. Évalué à 5.
Je n'ai jamais trouver de format qui gère à la fois HTML, PDF (voir docx), comme latex et qui permet d'avoir les liens hypertexte fonctionnel.
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 3.
Oui, je l'utilise. Mais il passe son temps à te signaler les changements de certificats, sans préciser, si la chaine est de confiance ou pas. Bref, c'est bas niveau, et il faut être expert pour comprendre les alertes.
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 1.
Pour ton 3ième cas, tu parles d'une application où tu n'as pas confiance. Pour mozilla, c'est censé être l'inverse. J'ai plus confiance en Mozilla Firefox concernant mes données, que de Androïd ou d'un réseau wifi "smartphone" avec DPI.
Je suis d'accord qu'il ne faut pas faire n'importe quoi avec les modules. Mais bon, l'utilisateur de Firefox est rarement le propriétaire du réseau par lequel il passe.
Tu ne réponds pas sur le fait de signaler ou non à l'utilisateur que les certificats ne sont pas les bons.
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 2.
Tu te répètes :)
Au minimum, Firefox devrait informer ses utilisateurs que les certificats ne sont pas les bons (avec un cadenas écrasé ?).
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 3.
Typiquement, les certificats de google sont en dure dans chrome et ne peuvent être changé.
A part faire de l'espionnage, il n'y a aucune raison de toucher aux certificats des sites des moteurs recherches, des réseaux sociaux, etc…
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 3.
Le HSTS ne sert pas dans le cas dont je parle (MiM HTTPS). Concernant le HPKP j'avais lu des trucs déplaisant : un administrateur de réseau pouvait contourner cette protection, un peu comme si, les entreprises passaient devant les utilisateurs. Je voulais connaître la situation actuelle.
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 4.
Une autre question concernant les proxy https menteurs d'entreprise. Est-ce Mozilla a des mesures pour démasquer ce genre de technologies ? Par exemple, avec des certificats racines "en dure" pour les sites les plus sensibles, comme les moteurs de recherche, entre autre.
Ce n'est pas encore arrivé, mais il y a un risque massif de fuite de données personnels si ce genre de technologies a des logs bavards (vol de mot de passe, de numero de carte de crédit, etc…)
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 4.
Une petite question concernant le fingerprint de navigateur, c'est un moyen d'identifier une personne a son insu mais si l'utilisateur veut être identifié, il n'y a que les cookies pour faire ça ?
Est-ce qu'il existe un moyen vaguement automatique de mettre une clef public/privé dans le navigateur pour faire des échanges sécurisées avec lui, et en même temps, que le vol de ces donnés ne puissent pas servir à un autre navigateur sur une autre machine ? Je parle au-delà d'une simple connection TLS.
Il me semble que les impôts faisaient cela à une époque, mais il y avait des modifications manuels à faire pour installer le certificat qu'il ne fallait pas perdre.
Je recherchais une solution qui permettrait d'avoir la sécurité du certificat mais l'installation aussi simple qu'une double authentification.
"La première sécurité est la liberté"
[^] # Re: Jury citoyen ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Info perso: ma candidature aux législatives. Évalué à 5.
Pour la compétence, il y a 2 moyens :
- l'administration qui intervient avec son expertise, qui vaut largement celle des lobbys (quand ce ne sont pas des travaux de lobby par contre)
- les consultations en ligne.
Ces consultations rassemblent qq dizaines de milliers de personne sur un sujet particuliers. Ils ne représentent qu'eux-même ou une association. Mais c'est toujours mieux que 500 experts en rien actuel.
Un parlement tiré au sort, aurait un rôle de contrôle d'un peu tout(construction de la loi y compris). (La loi se faisant par les consultations). Actuellement, 90% de ces rôles sont effectué par l’exécutif.
"La première sécurité est la liberté"