le fait qu'un proxy d'entreprise decode le flux SSL a la place du poste de travail me parait au contraire une bonne idée...
En effet un poste de travail est plus facile a modifier qu'un serveur proxy, surtout a cause de l'interface chaise/clavier.
Je serais donc pour laisser le proxy d'entreprise savoir quels sont les certificats valide et de n'installer qu'une seule autorité sur le poste.
Autour de moi, les personnes qui ne connaissent pas Cacert ne se pose aucune questions quand je leur dit d'installer le certificat Cacert pour acceder a Dlfp en SSL !
Je profite de ce journal pour rebondir sur une autre forme de pression contre l'anonymat : l'obligation de donner son identité lors d'un achat par exemple.
Ca peut paraître anodin, mais j'ai déjà été confronté à un vendeur d'une enseigne d'éléctroménager, à qui j'ai refusé de donner mes informations personnelles (nom, adresse, téléphone, et même date de naissance!) et qui m'a répondu qu'il ne pouvais pas conclure l'achat si je ne donnais pas ces informations, car, je cite : "le programme demande ces informations, et je n'ai pas le choix".
Je me tâte toujours à donner de fausses informations, mais ai-je seulement le droit ?
J'ai essayé de rechercher un peu sur le net quel était la législation sur le sujet, mais j'avoue que je ne sais pas trop ou chercher. Je sais que la CNIL oblige les possesseurs de base de donnée personnelle à retirer les informations à la demande d'une personne contenu dans cette base, mais est-ce qu'elle permet de ne *pas* stocker l'information dans cette base.
Wouaa, du Unison bidirectionnel, Unison étant déjà bidirectionnel!
A mon avis, ça devient un peu chaud, car il faut detecter qu'un Unison client n'est pas en cours avant de lancer un Unison Server (et inversement).
En plus de cela, j'ai aussi dès petits soucis avec SSH qui ne passe pas certains proxy, qui doivent probablement détecter que le serveur parle avant le client (si qqun à des infos la dessus, je veux bien!).
Personnellement, je rêve d'une solution HTTP(s) only pour me permettre d'acceder à mes documents ou que je sois !
Pour SparkleShare, on tombe dans le cas du gestionnaire de version, qui est finalement facile à implémenté en script, avec Git ou SVN, mais qui peut devenir très lourd avec des gros fichiers binaires, que Unison sait mieux gérer.
Les autres solutions que tu propose ne me conviennent pas, car je chercher plutôt des solutions de haut niveau et qui soit portable Unix/Win32.
Je me concentre donc sur Unison, en réfléchissant sur une encapsulation dans une interface graphique qui s'occuperait de le maintenir éveillé et de scruter les logs.
pareil Dropbox est entré dans ma Debian : belle qualité au niveau de l'integration, portable et très efficace.
Mais moi aussi j'ai eut un souci moral et j'ai du le désinstaller et j'ai commencer a chercher du coté du libre.
Même punition, même motif : la seule offre qui corresponde est Unison.
Après création d' un profile, j'ai pu synchroniser plusieurs PC sous differents OS a moindre frais.
Pour eviter l'utilisation de gamin ou inotify, qui de toute fawon ne synchronisent pas les modifs serveur->local, je me suis finalement tourner vers l'option "-repeat" de Unison pour synchroniser toutes les 10 minutes.
Un raccourci sur lebureau et hop : un dropbox made by hand et qui fonctionne très bien!
Mais reste le point noir contre lequel même biactol ne peut rien : cette solution passe mal les proxy HTTP. Je rêve aujourd'hui d'un Unison sur Http, mais j'ai besoin d'y reflechir encore un peu!
regardez : fedora/redhat, ubuntu/debian, sabayon/gentoo et maintenant chakra/arch.
Finalement, on peut penser que ce genre précis de fork semble s'imposer aux distributions phares. Probablement que les distributions pur geek ont besoins à un moment donné de s'ouvrir aux utilisateurs qui utilisent leur ordinateur pour autre chose que le dev ou le test.
Moi je dit pourquoi pas, mais je resterai quand meme auprès de mon Arch !
Pfff Google hein.... Donc, le jour ou je veux changer d'opérateur, il faut que je change de techno quoi!
Bon, je suis bonne poire, j'essaie de créé un compte Google App, et là boum : il me demande mon numéro de téléphone pour continuer.
Et là je pense à mon téléphone Androïd, à mon compte Gmail, et à mes recherches Google... Et j'ai ma petite sonnette qui à commencé à sonner dans ma tête!
Désolé, j'ai déjà trop de Google sur moi, je vais devoir me tourner vers un autre opérateur, et donc une autre technologie, qui soit libre de préférence (soyons fou!)
A+
--
"Google isn't evil, but you?" -- origine inconnue
Je ne connais GoogleAppEngine que de nom, mais comment je peux installer cette application sur mon serveur personnel?
J'avais lu que GAE était basé sur django, est-ce que son installation peut suffire?
Il existe beaucoup de petit projet de gestionnaire de liste, et je pense qu'il manquerait aujourd'hui un projet générique fédérateur pouvant servir de base à tous les sites de ce genre... Un peu comme les sites de galeries de photos à une époque!
Et encore, j'ai finalement opté pour Google Maps, car OviMaps est vraiment anti-ergonomique au possible.
Cela dit le navigateur integré est très bien, et dispose en sus d'un bon lecteur RSS. Le clavier est egalement très pratique.
Donc j'en suis assez content quand même... (méthode coué! :)
Aïe, je savais bien que j'allais m'en manger une comme ça...
Sache quand même que le client officiel existe bel et bien, mais le blocage est en fait le résultat d'un partenariat entre Microsoft et Orange! Ils doivent bien s'entendre ces deux là...
Et puis d'abord, je n'ai pas trouvé de client Jabber sur le store!!
J'en rajoute une couche : j'ai un N97m depuis quelques semaines et je n'ai pas trouvé le moyen le moyen d'installer un client MSN.
Il semble pourtant exister, mais même en essayant de bidouiller, je suis à chaque fois redirigé vers l'offre MSN payante de orange.
Il reste la solution de Nimbuzz ou autre du même style, qui fait office de passerelle, mais j'ai toujours quelques doutes quand je dois entrer des mots de passe sur un site externe...
Heureusement pour les mails, j'ai la "chance" d'avoir Exchange à ma boite, et Nokia propose MailForExchance qui se base sur HTTP. Mais je pense que ça doit être possible avec SyncML (funambol?).
D'ailleurs, j'ai du mal à comprendre ces restrictions étant donné que j'ai les SMS illimités, et que les SMS n'ont apriori plus la limite des 160 caractères avec les SMS multiples.
La page est un peu mal foutue, cliquez bien sur le voltage désiré.
Il y avait des avis assez contradictoire sur le net. Dans le doute j'ai donc pris le 5V/3A.
je trouve que l'interet de cette distribution manque de clarté. J'ai dejà eut à l'utilisé en entreprise et je suis assez mitigé.
D'abord, il y a très peu de paquet fourni sur le depot officiel. Je comrpend qu'ils veulent limiter la profusion pour garantir le support, mais je suis assez consterné de devoir me remettre au configure/make en 2010... Ou alors de devoir chercher sur rpmfind des rpm dont on ne connais pas vraiment la fabrication. Le tout avec les problèmes de dépendances que ça implique! J'ai bien essayé de brancher un depot Fedora mais sans succès...
D'un autre coté ya un support sur le noyau et les paquets fournis, ce qui est appréciable en entreprises ou on ne rigole pas avec la chaine des responsabilité (c'est toujours agréable de reporter les fautes sur une entreprise exterieure!)
pour conclure je dirais que cette distrib est finalement très ciblé vers une minorité d'utilisateur : ceux qui installe une machine linux sur un materiel un peu costaud et veulent que ca marche et qui de toute facon n'utiliseront pas le système de paquet et feront eux-meme l'integration aux normes de l'entreprise par exemple.
Alors je vous dit tout ça, mais finalement chacun fait ce qu'il veux... Sauf que je commence a m'enerver d'être obliger d'utiliser cette distrib parce que c'est la "seule professionnelle" autorisé par mon daicideur, pour faire un serveur nagios ou PHP !
Et je parle même de ceux qui me conseillent Centos!
Donc soyons précis sur nos besoin et utilsons Debian ou Redhat ES en fonction de nos vrais besoins.
Moi j'ai buté directement sur le :
"des rapports de statistiques envoyés automatiquement par chaque appel à la commande CVS (une fonctionnalité non documentée rendue publique lors du départ de Brian)."
Mais est-ce seulement une blague???
Bon sans rire, est-ce que quelqu'un audite les codes libre à la recherche de backdoor?
J'ai remarqué dans un des GLMF publiés récemment un article sur l'utilisation de Mercurial pour gérer les déploiements de logiciels sur des environnement de dev/recette/production.
Cette idée me parait très porteuse dans des environnements complexes.
Avant de me lancer dans l'expérimentation, avez-vous déjà utiliser un gestionnaire de version, et en particulier Mercurial, pour gérer des déploiement ou mise en production? Que pensez-vous de ce concept?
Les mecs de chez Nolife ont dû voir ton commentaires, car ils les ont diffusés!! Avec le making off en prime! Les vidéos seront dispo pour les abonnés.
J'avoue fallait oser! C'est beau la passion, ça diminue le ridicule...
Faut quand même que je dise que je ne developpe pas en PHP :-p
A vue de nez, les framework comme ROR, Symphony and co, sont justement fait pour des petits développements rapide, non?
Mais je pense qu'il faut au moins une lib de template, pour pouvoir faire un minimum evolutif.
Sans avoir jamais developpé avec, je connais au moins Smarty de nom.
Bah et la réutilisation alors??
As-tu déjà remarqué que ton /usr/lib était plein de fichier *.so qui ne sont pas tous forcement utilisés ;-)
Donc moi je dis absolument OUI au framework, rien que pour éviter les problèmes de sécurité et de performance. Car oui, des fois un framework, c'est gros, mais ça peut aller plus vite que du PHP brut (cache, pool de connexion, toussa). Et ça lui aurait éviter d'avoir à auditer son code à la recherche des failles connues (voir le premier commentaire!). Et ça permet de prévoir l'évolution (i18n, templates, ...)
La où je te rejoins, c'est que les framework sont souvent des usines à gaz, car les développeurs ont toujours un peu tendance à réinventé la même chose que le voisin...
Donc c'est sûr que ca serait pas mal si c'était parfois un peu plus modulaire...
[^] # Re: Et les pseudo proxy ??
Posté par nomorsad . En réponse au journal HTTPS Everywhere. Évalué à -6.
En effet un poste de travail est plus facile a modifier qu'un serveur proxy, surtout a cause de l'interface chaise/clavier.
Je serais donc pour laisser le proxy d'entreprise savoir quels sont les certificats valide et de n'installer qu'une seule autorité sur le poste.
Autour de moi, les personnes qui ne connaissent pas Cacert ne se pose aucune questions quand je leur dit d'installer le certificat Cacert pour acceder a Dlfp en SSL !
# alors que c'est l'inverse
Posté par nomorsad . En réponse au journal Internet m'a tuer anonymement. Évalué à 7.
Ca peut paraître anodin, mais j'ai déjà été confronté à un vendeur d'une enseigne d'éléctroménager, à qui j'ai refusé de donner mes informations personnelles (nom, adresse, téléphone, et même date de naissance!) et qui m'a répondu qu'il ne pouvais pas conclure l'achat si je ne donnais pas ces informations, car, je cite : "le programme demande ces informations, et je n'ai pas le choix".
Je me tâte toujours à donner de fausses informations, mais ai-je seulement le droit ?
J'ai essayé de rechercher un peu sur le net quel était la législation sur le sujet, mais j'avoue que je ne sais pas trop ou chercher. Je sais que la CNIL oblige les possesseurs de base de donnée personnelle à retirer les informations à la demande d'une personne contenu dans cette base, mais est-ce qu'elle permet de ne *pas* stocker l'information dans cette base.
Qu'en savez-vous?
[^] # Re: C'est drôle !
Posté par nomorsad . En réponse à la dépêche SparkleShare pour partager vos fichiers sur internet. Évalué à 1.
A mon avis, ça devient un peu chaud, car il faut detecter qu'un Unison client n'est pas en cours avant de lancer un Unison Server (et inversement).
En plus de cela, j'ai aussi dès petits soucis avec SSH qui ne passe pas certains proxy, qui doivent probablement détecter que le serveur parle avant le client (si qqun à des infos la dessus, je veux bien!).
Personnellement, je rêve d'une solution HTTP(s) only pour me permettre d'acceder à mes documents ou que je sois !
Pour SparkleShare, on tombe dans le cas du gestionnaire de version, qui est finalement facile à implémenté en script, avec Git ou SVN, mais qui peut devenir très lourd avec des gros fichiers binaires, que Unison sait mieux gérer.
Les autres solutions que tu propose ne me conviennent pas, car je chercher plutôt des solutions de haut niveau et qui soit portable Unix/Win32.
Je me concentre donc sur Unison, en réfléchissant sur une encapsulation dans une interface graphique qui s'occuperait de le maintenir éveillé et de scruter les logs.
[^] # Re: C'est drôle !
Posté par nomorsad . En réponse à la dépêche SparkleShare pour partager vos fichiers sur internet. Évalué à 2.
Mais moi aussi j'ai eut un souci moral et j'ai du le désinstaller et j'ai commencer a chercher du coté du libre.
Même punition, même motif : la seule offre qui corresponde est Unison.
Après création d' un profile, j'ai pu synchroniser plusieurs PC sous differents OS a moindre frais.
Pour eviter l'utilisation de gamin ou inotify, qui de toute fawon ne synchronisent pas les modifs serveur->local, je me suis finalement tourner vers l'option "-repeat" de Unison pour synchroniser toutes les 10 minutes.
Un raccourci sur lebureau et hop : un dropbox made by hand et qui fonctionne très bien!
Mais reste le point noir contre lequel même biactol ne peut rien : cette solution passe mal les proxy HTTP. Je rêve aujourd'hui d'un Unison sur Http, mais j'ai besoin d'y reflechir encore un peu!
A+
# ubuntarch
Posté par nomorsad . En réponse au journal Chakra se sépare d'Arch. Évalué à 1.
Finalement, on peut penser que ce genre précis de fork semble s'imposer aux distributions phares. Probablement que les distributions pur geek ont besoins à un moment donné de s'ouvrir aux utilisateurs qui utilisent leur ordinateur pour autre chose que le dev ou le test.
Moi je dit pourquoi pas, mais je resterai quand meme auprès de mon Arch !
[^] # Re: gestionnaire de liste
Posté par nomorsad . En réponse au journal Oui, Mariage. Évalué à 3.
Bon, je suis bonne poire, j'essaie de créé un compte Google App, et là boum : il me demande mon numéro de téléphone pour continuer.
Et là je pense à mon téléphone Androïd, à mon compte Gmail, et à mes recherches Google... Et j'ai ma petite sonnette qui à commencé à sonner dans ma tête!
Désolé, j'ai déjà trop de Google sur moi, je vais devoir me tourner vers un autre opérateur, et donc une autre technologie, qui soit libre de préférence (soyons fou!)
A+
--
"Google isn't evil, but you?" -- origine inconnue
[^] # Re: gestionnaire de liste
Posté par nomorsad . En réponse au journal Oui, Mariage. Évalué à 1.
J'avais lu que GAE était basé sur django, est-ce que son installation peut suffire?
Il existe beaucoup de petit projet de gestionnaire de liste, et je pense qu'il manquerait aujourd'hui un projet générique fédérateur pouvant servir de base à tous les sites de ce genre... Un peu comme les sites de galeries de photos à une époque!
# gestionnaire de liste
Posté par nomorsad . En réponse au journal Oui, Mariage. Évalué à 2.
Tu comptes utiliser quoi pour ta liste?
[^] # Re: Android dépasse l'Iphone
Posté par nomorsad . En réponse à la dépêche Ça bouge toujours chez Android. Évalué à 2.
Cela dit le navigateur integré est très bien, et dispose en sus d'un bon lecteur RSS. Le clavier est egalement très pratique.
Donc j'en suis assez content quand même... (méthode coué! :)
[^] # Re: Android dépasse l'Iphone
Posté par nomorsad . En réponse à la dépêche Ça bouge toujours chez Android. Évalué à 4.
Mai je me rejouis tout de même!
[^] # Re: MSN
Posté par nomorsad . En réponse au journal Avec Orange vous en aurez toujours plus, heuu je veux dire moins. Évalué à 4.
Sache quand même que le client officiel existe bel et bien, mais le blocage est en fait le résultat d'un partenariat entre Microsoft et Orange! Ils doivent bien s'entendre ces deux là...
Et puis d'abord, je n'ai pas trouvé de client Jabber sur le store!!
# MSN
Posté par nomorsad . En réponse au journal Avec Orange vous en aurez toujours plus, heuu je veux dire moins. Évalué à 1.
Il semble pourtant exister, mais même en essayant de bidouiller, je suis à chaque fois redirigé vers l'offre MSN payante de orange.
Il reste la solution de Nimbuzz ou autre du même style, qui fait office de passerelle, mais j'ai toujours quelques doutes quand je dois entrer des mots de passe sur un site externe...
Heureusement pour les mails, j'ai la "chance" d'avoir Exchange à ma boite, et Nokia propose MailForExchance qui se base sur HTTP. Mais je pense que ça doit être possible avec SyncML (funambol?).
D'ailleurs, j'ai du mal à comprendre ces restrictions étant donné que j'ai les SMS illimités, et que les SMS n'ont apriori plus la limite des 160 caractères avec les SMS multiples.
# la soluce
Posté par nomorsad . En réponse au message Sheevaplug cramé par DD USB. Évalué à 1.
http://www.conrad.fr/alimentations_secteur_sys_p_19336_19338(...)
La page est un peu mal foutue, cliquez bien sur le voltage désiré.
Il y avait des avis assez contradictoire sur le net. Dans le doute j'ai donc pris le 5V/3A.
Astuce : pour ceux qui n'aime pas les soudures comme moi, Un coup de ciseaux et 2 borniers à clips et c'est partit !
http://www.conrad.fr/borne_de_connexion_p_18925_19039_116190(...)
Pour les plus téméraires (et les possesseurs de fer à souder!) , le plus propre est evidement :
http://www.conrad.fr/embase_d_alimentation_p_18925_19041_203(...)
Voilà j'ai fait ma BA !
PS: non je ne bosse pas chez conrad !!
# besoins et utilité
Posté par nomorsad . En réponse à la dépêche Red Hat Enterprise Linux 5.5 : Virtualisation et interopérabilité. Évalué à 3.
D'abord, il y a très peu de paquet fourni sur le depot officiel. Je comrpend qu'ils veulent limiter la profusion pour garantir le support, mais je suis assez consterné de devoir me remettre au configure/make en 2010... Ou alors de devoir chercher sur rpmfind des rpm dont on ne connais pas vraiment la fabrication. Le tout avec les problèmes de dépendances que ça implique! J'ai bien essayé de brancher un depot Fedora mais sans succès...
D'un autre coté ya un support sur le noyau et les paquets fournis, ce qui est appréciable en entreprises ou on ne rigole pas avec la chaine des responsabilité (c'est toujours agréable de reporter les fautes sur une entreprise exterieure!)
pour conclure je dirais que cette distrib est finalement très ciblé vers une minorité d'utilisateur : ceux qui installe une machine linux sur un materiel un peu costaud et veulent que ca marche et qui de toute facon n'utiliseront pas le système de paquet et feront eux-meme l'integration aux normes de l'entreprise par exemple.
Alors je vous dit tout ça, mais finalement chacun fait ce qu'il veux... Sauf que je commence a m'enerver d'être obliger d'utiliser cette distrib parce que c'est la "seule professionnelle" autorisé par mon daicideur, pour faire un serveur nagios ou PHP !
Et je parle même de ceux qui me conseillent Centos!
Donc soyons précis sur nos besoin et utilsons Debian ou Redhat ES en fonction de nos vrais besoins.
Suis-je le seul à penser ça?
[^] # Re: Linus c'est le déterminant
Posté par nomorsad . En réponse à la dépêche CVS est de retour !. Évalué à 2.
"des rapports de statistiques envoyés automatiquement par chaque appel à la commande CVS (une fonctionnalité non documentée rendue publique lors du départ de Brian)."
Mais est-ce seulement une blague???
Bon sans rire, est-ce que quelqu'un audite les codes libre à la recherche de backdoor?
# Mise en production
Posté par nomorsad . En réponse au journal Tutorial sur l'utilisation de Mercurial au quotidien. Évalué à 4.
Cette idée me parait très porteuse dans des environnements complexes.
Avant de me lancer dans l'expérimentation, avez-vous déjà utiliser un gestionnaire de version, et en particulier Mercurial, pour gérer des déploiement ou mise en production? Que pensez-vous de ce concept?
[^] # Re: Un peu de troll!!!
Posté par nomorsad . En réponse au journal Interview video de Tristan Nitot et Paul Rouget. Évalué à 1.
J'avoue fallait oser! C'est beau la passion, ça diminue le ridicule...
# warning
Posté par nomorsad . En réponse au message message erreur concatenation. Évalué à 2.
Ce message arrive quand on essaye de concatener une valeur "undef" :
$var=undef;
print "toto".$var;
Pour débugger ton code de façon basique, tu peux utiliser le module Data::Dumper, fourni de base avec Perl :
use Data::Dumper;
warn Dumper($var);
warn Dumper(\@tab);
warn Dumper(\%hash);
[^] # Re: Quelle déception!
Posté par nomorsad . En réponse au journal Interview video de Tristan Nitot et Paul Rouget. Évalué à 1.
Je vais dormir moins bête ce soir ! (à moins que ça soit l'inverse?)
# ché pas
Posté par nomorsad . En réponse au journal Opera se sent-il pousser des ailes ?. Évalué à 5.
Je dis ça mais je l'utilise déjà sur mon n97 et sur ma Wii...
[^] # Re: Quelle déception!
Posté par nomorsad . En réponse au journal Interview video de Tristan Nitot et Paul Rouget. Évalué à 1.
Si c'est pas une preuve ça!
[^] # Re: Quelle déception!
Posté par nomorsad . En réponse au journal Interview video de Tristan Nitot et Paul Rouget. Évalué à 1.
(Envoyé depuis mon non-iphone)
[^] # Re: Un peu de troll!!!
Posté par nomorsad . En réponse au journal Interview video de Tristan Nitot et Paul Rouget. Évalué à 2.
Mais halte au manichéisme, moi je pense qu'il reste du bon en lui...
[^] # Re: remarques/critiques
Posté par nomorsad . En réponse au journal PHPGiftIdeas : Gérez vos idées de cadeaux en famille. Évalué à 1.
A vue de nez, les framework comme ROR, Symphony and co, sont justement fait pour des petits développements rapide, non?
Mais je pense qu'il faut au moins une lib de template, pour pouvoir faire un minimum evolutif.
Sans avoir jamais developpé avec, je connais au moins Smarty de nom.
[^] # Re: remarques/critiques
Posté par nomorsad . En réponse au journal PHPGiftIdeas : Gérez vos idées de cadeaux en famille. Évalué à 2.
As-tu déjà remarqué que ton /usr/lib était plein de fichier *.so qui ne sont pas tous forcement utilisés ;-)
Donc moi je dis absolument OUI au framework, rien que pour éviter les problèmes de sécurité et de performance. Car oui, des fois un framework, c'est gros, mais ça peut aller plus vite que du PHP brut (cache, pool de connexion, toussa). Et ça lui aurait éviter d'avoir à auditer son code à la recherche des failles connues (voir le premier commentaire!). Et ça permet de prévoir l'évolution (i18n, templates, ...)
La où je te rejoins, c'est que les framework sont souvent des usines à gaz, car les développeurs ont toujours un peu tendance à réinventé la même chose que le voisin...
Donc c'est sûr que ca serait pas mal si c'était parfois un peu plus modulaire...