J'utilise l'extension firefox DNSSEC DAne Validator (malheureusement, elle n'est plus disponible sur le site d'extension mozilla). Qui permet d'avertir ou de bloquer l'utilisateur si le certificat n'est pas émis par la CA qui est identifiée dans l'enregistrement dédié du DNS (avec DNSSEC).
Ça marche bien (testé sur des réseaux équipés du MitM Zscaler par exemple).
Malheureusement, aucun des navigateurs ne semble vouloir intégrer cette fonctionnalité par défaut.
« L'être humain étant par nature égoïste » me semble une affirmation un peu précipitée ! Déjà, il ne reste pas beaucoup de naturel dans l'être humain, qui est un être social et est influencé depuis sa plus tendre enfance par la société. On est incapable aujourd'hui de monter une expérience pour montrer qu'un homme est naturellement égoïste, puisqu'on ne sait pas extraire l'homme de la société.
Ensuite, dire que la majorité des êtres humains sont égoïstes ne correspond pas du tout à mon expérience de vie quotidienne. Les cas d'égoïstes que je rencontre sont très rares, mais il est vrai qu'ils prennent beaucoup de place et apportent beaucoup de nuisances.
Et enfin, il y avait un livre qui démontait la thèse de l'homme est un loup pour l'homme et montrait que la tendance était depuis des siècles majoritairement tourné vers la coopération, mais je n'en retrouve plus le titre.
J'ai dû un jour aider quelqu'un en panique qui n'arrivait pas à utiliser les services en ligne de l'État pour récupérer un permis. En gros, impossible de parvenir au bout de la démarche si tu n'es pas sensibilisé au piège des formulaires. Il y avait au moins 3 pièges. Je m'en souviens de deux :
- Les liens à cliquer pour accéder au formulaire ne sont pas mis en évidence, mais apparaissent comme du texte standard, à côté de liens mis en évidence qui dirige vers des pages d'aide qui n'aident pas à trouver le lien.
- le formulaire permet de saisir le code (donné avec des espaces entre chaque groupe de quatre chiffres sur le papier), l'affiche, mais tronque à la longueur max du nombre de chiffres du code lors de l'envoi. Du coup à chaque fois l'utilisateur est informé que le code est mauvais. Il faut saisir sans mettre d'espaces pour que ça marche.
Et il y avait encore un troisième piège qui m'avait demandé d'aller voir le code source HTML pour comprendre le problème !
J'ai vu passer il n'y a pas longtemps l'outil polyfile pour analyser des fichiers plus ou moins inconnus ou contenant différentes parties.
Ça peut peut-être aider dans ce cas de figure.
Je n'ai pas la même expérience… Orange (et il me semble free aussi) renvoie un code 521 en cas de spam suspecté. L'émetteur est averti.
Par contre j'ai rencontré le même problème au boulot pour Microsoft, et c'est un vrai problème pour un PME que ses courriers n'arrivent pas sans que ni l'émetteur ni le destinataire puisse s'en rendre compte.
Attention, il semble que tu tires les numéros de partie de manière séquentielle. Du coup, si on est maladroit (ou malveillant), on arrive sur la partie d'inconnus et on risque de voir des conversations qui ne nous regardent pas, ou tout simplement de perturber leur jeux (peut-on rendre les pièces et quitter le jeu) ?
En général dans ce genre de situation on tire des numéros aléatoires et d'assez grande taille, avec des chiffres et des lettres (ou bien on donne des UUID, mais c'est gros) en gardant une base des parties en cours pour ne pas redonner un numéro déjà affecté.
Il y a 2 ans j'avais essayé une instance auto-hébergée de jitsi sur un vps OVH (2vcpu et 8G de ram de mémoire) et c'était trop inégal en qualité pour qu'on parte sur cette solution, mais je pense que du chemin a été fait en deux ans !
…pour avoir une instance pas trop chargée et qui fonctionne.
J'ai réessayé Jitsi la semaine dernière et à 4 personnes il y en une qu'on entendait pas. Nous sommes repassé sous Zoom et c'était nickel.
Donc Jitsi c'est super, mais il ne faut pas oublier que derrière les logiciels il y a des serveurs et qu'il faut payer pour ces serveurs et en particulier pour en monter d'autres à la volée quand la fréquentation augmente, sinon c'est le drame (audio inaudible, hachurée…).
Si vous connaissez des gens qui offrent du service (avec une garantie de service) sous jitsi, je suis preneur.
Le problème du P2P pour ce genre de scénario c'est que ça augmente considérablement le débit nécessaire (chaque participant doit transmettre son flux vidéo n-1 fois).
Jitsi et ce type de service offrent des flux dimensionnés à la demande (en fonction de la résolution des clients) de l'ensemble des flux des n participants.
Le serveur à besoin de bande passante mais il sait l'optimiser en fonction de l'usage des autres utilisateurs qui peuvent chacun avoir une bande passante beaucoup lus faible.
Pour ceux qui veulent garder mercurial, SourceHut accueille les réfugiés de Bitbucket. Je n'ai pas encore fais le pas, mais pour l'instant c'est là que je pense héberger mes dépôts mercurial.
Ça n'a rien à voir… Les ACL définissent les droits d'accès aux fichiers (en lecture écriture et exécution) là où RAR permet de définir les capacités données à un exécutable (ptrace, kill,…)
Je pense que c'est tout à fait faisable avec ledger-cli (en écrivant à la main les trois ou quatre transactions correspondantes).
J'y suis passé pour ma comptabilité perso, et je ne pense pas revenir en arrière un jour… J'ai fait un billet de blog pour expliquer comment je m'en sert pour le moment.
« Dans une société de plus en plus violente, … » depuis que je ne regarde plus la télé, je constate que la société qui m'entoure n'est pas violente, mais au contraire majoritairement bienveillante. Ça ne vaut peut-être que pour moi, mais je souhaite néanmoins partager ce constat.
J'y ai un peu contribué. Un des problèmes de la solution avec strace, c'est que tu n'as aucune garantie sur le format de la sortie. Il y a eu des problèmes avec fabricate car il ne marchait pas bien dans certains contextes avec certaines versions de strace.
D'où l'idée d'utiliser Fuse comme ce qui a été fait dans tup, qui s'avère bien plus robuste.
Je pense qu'il y a plein de boîtes qui ont voulu faire un produit bien fini, bien testé, pas gourmand, développé à la mimine, bien optimisé… et qui ont au final coulé, car pas rentable, ou arrivé trop tard sur le marché ou n'étant plus compatible avec la nouvelle plateforme matérielle à la mode (bein oui, l'assembleur c'est bien, mais il faut le réécrire)…
Outre l'exagération sans borne des exemples des articles, il y a une réalité du marché. Les applis sont grosses, ok, mais on peut les développer rapidement, et les sortir à temps, et sur plusieurs plateformes, …
Bref il existe des tas d'applications rapides et légères en mémoire. C'est à l'utilisateur de les choisir. Alors effectivement, un clavier léger, ne fait que clavier, et pas la reconnaissance vocale, ni la correction orthographique, ni… Mais il faut savoir ce que l'on veut.
Sur mattermost, tu peux « suivre » une conversation en activant le drapeau à sa gauche.
Quand tu cliques sur le drapeau en haut à droite de l'écran, tu vois toutes les conversations suivies. Je m'en sers régulièrement et c'est pratique pour ne pas oublier une action.
J'utilise GtalkSMS depuis des années pour le même usage… Malgré le nom, c'est bien du XMPP qui fonctionne sans Gtalk…
Je ne sais pas trop quelle en est la licence… Il y a un github qui porte le même nom, mais qui n'a pas bougé depuis 6 ans…
Google a publié https://www.google.com/get/noto/ qui doit répondre à ta question concernant les fontes à installer pour couvrir le maximum d'espace unicode.
# Rye ?
Posté par -mat . En réponse à la dépêche L'installation et la distribution de paquets Python (2/4). Évalué à 3.
Il y a un nouvel outil dans ce panorama : https://github.com/mitsuhiko/rye
Pour l'instant, il répond bien à mes petits besoins… Je vais continuer à le tester.
# DANE fonctionne pas mal
Posté par -mat . En réponse au journal Predator files : surveillez les logs Certificate transparency sur vos domaines. Évalué à 3.
J'utilise l'extension firefox DNSSEC DAne Validator (malheureusement, elle n'est plus disponible sur le site d'extension mozilla). Qui permet d'avertir ou de bloquer l'utilisateur si le certificat n'est pas émis par la CA qui est identifiée dans l'enregistrement dédié du DNS (avec DNSSEC).
Ça marche bien (testé sur des réseaux équipés du MitM Zscaler par exemple).
Malheureusement, aucun des navigateurs ne semble vouloir intégrer cette fonctionnalité par défaut.
[^] # Re: Illusions passées
Posté par -mat . En réponse au journal Le capitalisme : un système en tort ?. Évalué à 8.
« L'être humain étant par nature égoïste » me semble une affirmation un peu précipitée ! Déjà, il ne reste pas beaucoup de naturel dans l'être humain, qui est un être social et est influencé depuis sa plus tendre enfance par la société. On est incapable aujourd'hui de monter une expérience pour montrer qu'un homme est naturellement égoïste, puisqu'on ne sait pas extraire l'homme de la société.
Ensuite, dire que la majorité des êtres humains sont égoïstes ne correspond pas du tout à mon expérience de vie quotidienne. Les cas d'égoïstes que je rencontre sont très rares, mais il est vrai qu'ils prennent beaucoup de place et apportent beaucoup de nuisances.
Et enfin, il y avait un livre qui démontait la thèse de l'homme est un loup pour l'homme et montrait que la tendance était depuis des siècles majoritairement tourné vers la coopération, mais je n'en retrouve plus le titre.
# Même expérience sur le site pour les permis de conduire
Posté par -mat . En réponse au journal L'administration en ligne "prête pour le citoyen" ?. Évalué à 8.
J'ai dû un jour aider quelqu'un en panique qui n'arrivait pas à utiliser les services en ligne de l'État pour récupérer un permis. En gros, impossible de parvenir au bout de la démarche si tu n'es pas sensibilisé au piège des formulaires. Il y avait au moins 3 pièges. Je m'en souviens de deux :
- Les liens à cliquer pour accéder au formulaire ne sont pas mis en évidence, mais apparaissent comme du texte standard, à côté de liens mis en évidence qui dirige vers des pages d'aide qui n'aident pas à trouver le lien.
- le formulaire permet de saisir le code (donné avec des espaces entre chaque groupe de quatre chiffres sur le papier), l'affiche, mais tronque à la longueur max du nombre de chiffres du code lors de l'envoi. Du coup à chaque fois l'utilisateur est informé que le code est mauvais. Il faut saisir sans mettre d'espaces pour que ça marche.
Et il y avait encore un troisième piège qui m'avait demandé d'aller voir le code source HTML pour comprendre le problème !
Bref… Ça fait peur.
# Outils pour analyse du fichier mms
Posté par -mat . En réponse au journal Réception d'un MMS difficile. Évalué à 4.
J'ai vu passer il n'y a pas longtemps l'outil polyfile pour analyser des fichiers plus ou moins inconnus ou contenant différentes parties.
Ça peut peut-être aider dans ce cas de figure.
[^] # Re: Jamais compris comment contribuer
Posté par -mat . En réponse au journal Facebook vient d'acheter Mapillary. Évalué à 1.
En utilisant l'appli android Mapillary, ça se fait sans presque réfléchir.
Mais maintenant je réfléchis à supprimer les données que j'y ai mise.
[^] # Re: Microsoft n'est pas le seul à supprimer des messages sans prévenir
Posté par -mat . En réponse au journal Le service messagerie Microsoft Outlook.com détruit silencieusement vos e-mails. Évalué à 7.
Je n'ai pas la même expérience… Orange (et il me semble free aussi) renvoie un code 521 en cas de spam suspecté. L'émetteur est averti.
Par contre j'ai rencontré le même problème au boulot pour Microsoft, et c'est un vrai problème pour un PME que ses courriers n'arrivent pas sans que ni l'émetteur ni le destinataire puisse s'en rendre compte.
[^] # Re: Moi je préfère payer…
Posté par -mat . En réponse à la dépêche Organiser des visioconférences de haute qualité (avec le logiciel libre Jitsi Meet). Évalué à 1.
Où peut-on trouver des informations là dessus ? Je n'ai rien vu sur le web (probablement pas les bons mots-clefs).
# Numéros de partie séquentiels
Posté par -mat . En réponse à la dépêche Trivabble continue à évoluer. Évalué à 4.
Attention, il semble que tu tires les numéros de partie de manière séquentielle. Du coup, si on est maladroit (ou malveillant), on arrive sur la partie d'inconnus et on risque de voir des conversations qui ne nous regardent pas, ou tout simplement de perturber leur jeux (peut-on rendre les pièces et quitter le jeu) ?
En général dans ce genre de situation on tire des numéros aléatoires et d'assez grande taille, avec des chiffres et des lettres (ou bien on donne des UUID, mais c'est gros) en gardant une base des parties en cours pour ne pas redonner un numéro déjà affecté.
Sinon, c'est une belle réalisation. Bravo !
[^] # Re: Moi je préfère payer…
Posté par -mat . En réponse à la dépêche Organiser des visioconférences de haute qualité (avec le logiciel libre Jitsi Meet). Évalué à 1.
L'instance utilisée était celle de meet.jit.si.
Il y a 2 ans j'avais essayé une instance auto-hébergée de jitsi sur un vps OVH (2vcpu et 8G de ram de mémoire) et c'était trop inégal en qualité pour qu'on parte sur cette solution, mais je pense que du chemin a été fait en deux ans !
# Moi je préfère payer…
Posté par -mat . En réponse à la dépêche Organiser des visioconférences de haute qualité (avec le logiciel libre Jitsi Meet). Évalué à 1.
…pour avoir une instance pas trop chargée et qui fonctionne.
J'ai réessayé Jitsi la semaine dernière et à 4 personnes il y en une qu'on entendait pas. Nous sommes repassé sous Zoom et c'était nickel.
Donc Jitsi c'est super, mais il ne faut pas oublier que derrière les logiciels il y a des serveurs et qu'il faut payer pour ces serveurs et en particulier pour en monter d'autres à la volée quand la fréquentation augmente, sinon c'est le drame (audio inaudible, hachurée…).
Si vous connaissez des gens qui offrent du service (avec une garantie de service) sous jitsi, je suis preneur.
# le P2P ce n'est pas viable
Posté par -mat . En réponse au journal Quelle solution de visio décentralisée ?. Évalué à 1.
Le problème du P2P pour ce genre de scénario c'est que ça augmente considérablement le débit nécessaire (chaque participant doit transmettre son flux vidéo n-1 fois).
Jitsi et ce type de service offrent des flux dimensionnés à la demande (en fonction de la résolution des clients) de l'ensemble des flux des n participants.
Le serveur à besoin de bande passante mais il sait l'optimiser en fonction de l'usage des autres utilisateurs qui peuvent chacun avoir une bande passante beaucoup lus faible.
# Sourcehut
Posté par -mat . En réponse au journal Bitbucket abandonne les utilisateurs de Mercurial. Évalué à 10.
Pour ceux qui veulent garder mercurial, SourceHut accueille les réfugiés de Bitbucket. Je n'ai pas encore fais le pas, mais pour l'instant c'est là que je pense héberger mes dépôts mercurial.
[^] # Re: RAR vs group/ACL ?
Posté par -mat . En réponse à la dépêche Version 2 du RootAsRole : se passer des commandes sudo et su sous GNU/Linux. Évalué à 3.
Ça n'a rien à voir… Les ACL définissent les droits d'accès aux fichiers (en lecture écriture et exécution) là où RAR permet de définir les capacités données à un exécutable (ptrace, kill,…)
# En ligne de commande ?
Posté par -mat . En réponse au journal Logiciel comptable et ergonomie. Évalué à 3.
Je pense que c'est tout à fait faisable avec
ledger-cli(en écrivant à la main les trois ou quatre transactions correspondantes).J'y suis passé pour ma comptabilité perso, et je ne pense pas revenir en arrière un jour… J'ai fait un billet de blog pour expliquer comment je m'en sert pour le moment.
[^] # Re: Débrancher la télé…
Posté par -mat . En réponse au journal Les arts martiaux. Évalué à 10.
Tu veux dire que les flics n'ont pas une vision biaisée de la violence du monde alors que c'est leur métier d'être confronté à ça ?
on n'a pas la même notion de ce que veut dire biais alors.
# Débrancher la télé…
Posté par -mat . En réponse au journal Les arts martiaux. Évalué à 10.
« Dans une société de plus en plus violente, … » depuis que je ne regarde plus la télé, je constate que la société qui m'entoure n'est pas violente, mais au contraire majoritairement bienveillante. Ça ne vaut peut-être que pour moi, mais je souhaite néanmoins partager ce constat.
[^] # Re: Quid des perfs ?
Posté par -mat . En réponse au journal `smk`, un make sans Makefile. Évalué à 1.
Fabricate est maintenant sur : https://github.com/SimonAlfie/fabricate
J'y ai un peu contribué. Un des problèmes de la solution avec
strace, c'est que tu n'as aucune garantie sur le format de la sortie. Il y a eu des problèmes avecfabricatecar il ne marchait pas bien dans certains contextes avec certaines versions destrace.D'où l'idée d'utiliser Fuse comme ce qui a été fait dans
tup, qui s'avère bien plus robuste.# lsblk pour le mémo 10
Posté par -mat . En réponse au journal Ligne de commande : les 20 mémos d'un « autodidacte ». Évalué à 2.
J'aurais bien ajouté
lsblkpour le mémo 10. Je m'en sert assez souvent.Ça donne par exemple :
[^] # Re: Ça prendrait combien de temps à développer sans cette lourdeur ?
Posté par -mat . En réponse au journal Un développeur qui dénonce. Évalué à 2.
Je pense qu'il y a plein de boîtes qui ont voulu faire un produit bien fini, bien testé, pas gourmand, développé à la mimine, bien optimisé… et qui ont au final coulé, car pas rentable, ou arrivé trop tard sur le marché ou n'étant plus compatible avec la nouvelle plateforme matérielle à la mode (bein oui, l'assembleur c'est bien, mais il faut le réécrire)…
Outre l'exagération sans borne des exemples des articles, il y a une réalité du marché. Les applis sont grosses, ok, mais on peut les développer rapidement, et les sortir à temps, et sur plusieurs plateformes, …
Bref il existe des tas d'applications rapides et légères en mémoire. C'est à l'utilisateur de les choisir. Alors effectivement, un clavier léger, ne fait que clavier, et pas la reconnaissance vocale, ni la correction orthographique, ni… Mais il faut savoir ce que l'on veut.
[^] # Re: dans ma boite
Posté par -mat . En réponse au journal Points de douleur du Team Chat ?. Évalué à 3.
Sur mattermost, tu peux « suivre » une conversation en activant le drapeau à sa gauche.
Quand tu cliques sur le drapeau en haut à droite de l'écran, tu vois toutes les conversations suivies. Je m'en sers régulièrement et c'est pratique pour ne pas oublier une action.
# GtalkSMS
Posté par -mat . En réponse au journal Le Projet MAXS: Modular Android XMPP Suite. Évalué à 3.
J'utilise GtalkSMS depuis des années pour le même usage… Malgré le nom, c'est bien du XMPP qui fonctionne sans Gtalk…
Je ne sais pas trop quelle en est la licence… Il y a un github qui porte le même nom, mais qui n'a pas bougé depuis 6 ans…
# Keepass + syncthing
Posté par -mat . En réponse au journal Coffre numérique.. Évalué à 4.
Keypass + syncthing fonctionne à merveille, surtout si on a à dispo une machine connectée et allumée 100% du temps.
Il y a aussi passwordstore qui permet il me semble de synchroniser le magasin chiffré sur github ou autre…
# Merci pour ce retour
Posté par -mat . En réponse à la dépêche Un an après, faisons le point sur wallabag.it. Évalué à 10.
Qui intéressera tout ceux qui ont un projet parallèle qu'ils cherchent à faire vivre…
# La fonte sans tofu, même pour les végétariens
Posté par -mat . En réponse au journal Unicode - pédagogique - vue d'ensemble ! ? .. Évalué à 7.
Google a publié https://www.google.com/get/noto/ qui doit répondre à ta question concernant les fontes à installer pour couvrir le maximum d'espace unicode.