Benoît Sibaud a écrit 9786 commentaires

Ton cookie de session n'est pas actif lors de la prévisualisation (parce que tu viens d'un autre domaine), la soumission se fait donc en Anonyme, ce qui nécessite un nom et une adresse de courriel. Ensuite tu remplis les champs (juste pour passer outre au final) et à la second prévisualisation, ton cookie de session s'applique. Et enfin la réattribution à Collectif fait que le nom et l'adresse de courriel initiale ne sont plus utilisés ni stockés.

> SELECT news.title, news.author_name, news.author_email FROM news WHERE cached_slug LIKE 'agenda-du-libre-pour-la-semaine-%-de-l-annee-2020' ORDER BY news.id;
+----------------------------------------------------+-------------+--------------+
| title                                              | author_name | author_email |
+----------------------------------------------------+-------------+--------------+
(...)
| Agenda du Libre pour la semaine 51 de l’année 2020 | Collectif   | collectif@…  |
| Agenda du Libre pour la semaine 52 de l'année 2020 | Collectif   | collectif@…  |
| Agenda du Libre pour la semaine 53 de l'année 2020 | Collectif   | collectif@…  |
+----------------------------------------------------+-------------+--------------+

Si on garde l'anglicisme, il s'agit de deux mots distincts, donc le choix logique est _, vu qu'on garde le - pour des mots-composés.

Corrigé pour la typo. Je laisse l'apostrophe et les anglicismes vu qu'il s'agit d'un journal, sauf contre-avis de l'auteur.

Celles que j'ai vues passer sont sur le site aussi.

Tu partages ton mutt dans tmux avec plusieurs personnes pour lire des courriels que tu n'envoies pas ? :)

(sinon perso ssh / mutt / znc / pass, mais ça c'est surtout lié à un profil adminsys qui n'a que des terminaux ouverts…)

Il est question de "travail collaboratif sécurisé", ce qui fondamentalement ne veut pas dire grand chose.

« Travail collaboratif » me semble assez explicite : la possibilité d'échanger/communiquer/travailler pour deux personnes et plus.
« sécurisé » est toujours plus relatif au contexte : chiffrement en transit, bout-en-bout, sur quel périmètre, pour quel modèle de menace, etc. D'où la précision ajoutée dans la phrase qui suit.
Par ailleurs dire que ça ne vient pas dire grand chose ne veut fondamentalement pas dire grand chose non plus :). On ne sait pas ce qui n'est pas clair ou assez précis pour toi ici.

Du coup comme cette terminologie n'est pas explicitée, la dépêche ressemble à une liste plus ou moins cohérente de logiciels.

Je ne crois pas que cette liste ait besoin d'une cohérence : une même personne ne va pas utiliser tous ces logiciels, n'a pas tous les besoins évoqués ici, et a priori elle sait si elle a besoin ou pas de visioconférence ou juste d'échanges textuels, d'un simple pad d'écriture simultanée à plusieurs ou d'un document riche type bureautique, etc.

Par exemple on trouve libreoffice online en alternative à cryptpad alors que l'un est un éditeur de documents bureautique en ligne et l'autre une solution chiffrée de bout en bout.

Tu peux donc avoir ton serveur Libreoffice à toi et faire ta bureautique collaborative de façon sécurisée (avec un contrôle de toute la chaîne) ou ton serveur cryptpad perso ou même utiliser un cryptpad hébergé hier vu le chiffrement bout-en-bout.

Il n'est pas fait mention de Etherpad ou Ethercalc non plus. Est-ce pour des raisons de sécurité ?

Tous les logiciels possibles ne sont pas mentionnés et la dépêche ne prétend pas être exhaustive. Il n'est pas fait mention d'un screen partagé pour faire du vim collaboratif, ou d'une solution plus simple et complète comme Tracim effectivement. Ça pourrait faire l'objet d'une autre dépêche sur le même sujet, ou faire partie des commentaires de celle-ci (ça tombe bien). Comme d'habitude, les logiciels mentionnés sont ceux qui ont été listés lors de l'écriture collaborative de cette dépêche en rédaction (et c'est scandaleux il n'y pas LinuxFr.org de mentionné non plus :).

Au niveau visioconférence les solutions sont elles équivalentes ? Quelles sont les possibilités de chacune d'un point de vue sécurité ? Et d'un point de vue collaboration ?

Comme mentionné dans la dépêche les solutions ne sont pas équivalentes : avec ou sans serveur par exemple. À moins d'avoir une liste sans fin de critères, vouloir une comparaison parfaite des fonctionnalités me semble vain (comment savoir si ce qui est important pour l'utilisateur sont le support des emojis, le fait d'être ou non en PHP, l'interconnexion possible ou non avec du SIPS, le fait de fonctionner sur Haiku, l'existence d'un support 24/7 ou que sais-je encore), et le but de la dépêche est de lister des logiciels, pas d'écrire des pages Wikipedia, les docs de ses logiciels ou de faire une réponse comparative à un appel d'offres.

Je comprends qu'une telle dépêche ne puisse avoir la prétention de présenter toutes les solutions existantes, mais là on mélange 2 thématiques (la sécurité et les solutions de travail en équipe) sans expliquer la démarche, les critères pour "définir" quelles solutions sont pertinentes.

Pertinentes pour qui ? La dépêche propose des solutions, elle ne dit pas « éh toi individu générique, tu as besoin de tel logiciel qui va répondre à tes besoins que je ne connais pas ».

Et oui je redis que Tracim aurait pu y figurer si quelqu'un l'avait ajouté en rédaction (ou en modération), vu que tu peux déployer ton propre serveur (sous réserve d'être capable de le faire effectivement).

Il me semble que le titre est trompeur et qu'il serait plus approprié sous une forme du type : "quelques solutions libres permettant de collaborer en ligne avec un niveau de confidentialité potentiellement fort". (Je reconnais que cette formulation un peu longue;)

Va pour un changement de titre.

Enfin dernier point lié au titre, on s'attendrait potentiellement à des conseils sur comment sécuriser ces outils, mais cf n'est pas le cas non plus. Jitsi meet par exemple peut être utilisé avec différents niveaux de confidentialité, liés à la manière de l'utiliser mais également à la manière de le configurer.

À mon avis, la dépêche ne serait jamais sortie dans ce cas (entre rester en déshérence en rédaction, ou devenir obèse/indigeste et restée non finalisée, ou avoir découragé tous les contributeurs).

Pour ceux qui voudraient voir les différents certificats (avec un navigateur ou openssl ou …) :

• actuellement, LinuxFr.org a un certificat (valide depuis le 20 décembre) signé par Let's Encrypt R3, qui est signé par ISRG Root X1.
• Let's Encrypt a un certificat (valide depuis le 3 novembre) signé par Let's Encrypt Authority X3, qui est signé par DST Root CA X3.

Du coup j'ai complété un peu l'aide, ce qui donne https://linuxfr.org/aide#aide-animation

Je croyais que l'inscription à cette liste était automatique en même temps que ma promotion en tant qu'animateur de l'espace de rédaction.

Hmm ce n'est pas automatique parce qu'il n'y a pas de lien entre le site web et le gestionnaire de listes de diffusion Sympa actuellement, mais normalement c'est fait à la promotion. Je pensais même l'avoir fait d'ailleurs… Mea culpa.

Sinon, je cherche toujours comment faire fonctionner mon super pouvoir de réattribution des dépêches.

Sur une dépêche donnée en rédaction (ou en modération pour les modérateurs), tu vas dans l'onglet Détails, tu dois avoir une petite icône sur l'avatar des contributeurs, avec une infobulle « Réattribuer la paternité de cette dépêche ».

Malheureusement oui, on a couvert une année en termes de saisons.

Je ne sais pas si la liste de https://gaiax.praeludo.com/ est bonne mais en gros, tous ceux qui font du cloud de près ou de pas trop loin sont dedans de toute façon.

Les 22 fondateurs (source https://fr.wikipedia.org/wiki/GAIA-X )
« Amadeus, Atos, Beckhoff, Bosch, BMW, CISPE (Cloud Infrastructure Services Providers in Europe), DE-CIX, Deutsche Telekom, Docaposte, EDF, Fraunhofer, German Edge Cloud, Institut Mines-Télécom, IDSA (International Data Spaces Association), Orange, Outscale, OVHcloud, PlusServer, Safran, SAP, Scaleway, Siemens »

« _Associations such as BDI, Bitkom, eco, VOICE, VDMA, Cigref and MEDEF and existing initiatives such as the International Data Spaces Association and Trusted Cloud are also closely involved. _ » (dixit https://www.data-infrastructure.eu/GAIAX/Redaktion/EN/FAQ/faq-projekt-gaia-x.html?cms_artId=1825136 )

Et d'après Praeludo, les « non-européens » (classement qui a ses limites, comme si une boîte européenne était plus loyale ou fiable ou … de part sa nationalité) sont tous les petits : Accenture, Alibaba, Amazon, Cisco, Fujutsi, Google, Haier, HP, Huawei, IBM, INtel, MS, OpenUK, Oracle, Palantir, QBee, Salesforce, Seagate, Snowflake, Linx, WMware Weledoo.

De SVN à Git aussi :

https://news.freshports.org/2020/12/17/moving-devgit-freshports-org-from-github-to-git-freebsd-org/

Je dirais que c'est parce que ton commentaire de réaction n'a pas vraiment de rapport avec le commentaire précédent : X affirme des trucs énormes sur Y et les gens trouvent que X abuse. Tu réponds « oui mais vous n'êtes pas concernés par Y ». Que l'on soit concernés ou pas est sans objet ici. C'est à X de prouver ce qu'il dit, en particulier car il est censé suivre une approche méthodique scientifique et parce qu'il porte une parole publique du fait de ces anciennes responsabilités. Si je dis « il y a des extraterrestres créées par les Aztèques avec du bronze et des brocolis », on se fiche que les extraterrestres existent ou pas et que j'ai raison ou tort sur ce point. Et je pourrais même avoir raison au final, mais en tout cas je n'ai donné aucun élément qui prouve que les Aztèques aient eu le temps de faire cela entre deux tournages des Mystérieuses Cités d'Or.

Corrigé, merci.

Corrigé, merci.

Corrigé, merci.

Corrigé, merci.

Corrigé, merci.

On peut aussi citer https://dojo-yeswehack.com/ (avec une partie orientée formation/révisions, et des challenges publiés chaque semaine).
Et de manière plus générale, les Capture The Flag qui ont lieu en ligne ou non, assez régulièrement. (sous réserve qu'ils soient assez progressifs en termes de difficulté pour permettre aux débutants de s'amuser un peu)

Et Clippy.

Hypothèse : le DRM EME non disponible dans son Firefox ?

Les forums servent pour demander de l'aide, poser des questions diverses et variées.

Le suivi des suggestions/bugs concerne uniquement le site web LinuxFr.org en lui-même.

(commentaire reçu, en privé, d'une personne non inscrite sur le site)

La phrase "les associations européennes qui sont déductibles dans leur pays le sont aussi en France" est inexacte, c’est une interprétation très (trop) large. La commission européenne déclare seulement que la déductibilité fiscale des dons ne peut pas être limitée au territoire du gouvernement. C’est même le titre du communiqué :

https://ec.europa.eu/commission/presscorner/detail/en/CJE_09_5

Donc l’état ne peut pas refuser de défiscaliser un don dans l’UE au motif qu’il n’est pas fait sur son territoire. Il lui appartient quand même d’accepter ou refuser de considérer le don comme défiscalisable.

Je vis en Allemagne depuis 6 ans et j’y défiscalise des dons effectués en dehors de l’Allemagne en UE. Ici les dons sont soustraits au revenu imposable, ce qui fait qu’on obtient une déduction correspondant à son taux marginal d’impôt sur le revenu (à peu près 35% pour moi). Ce sont les critères allemands qui comptent pour décider si le don est défiscalisable ou pas.

Le mode d’emploi pour les contribuables en Allemagne (en anglais) sur mon blog : https://ariadacapo.net/blog/2020-12-13-deducting-donations-from-taxes-in-germany/

Lien neutralisé, dans le cas hypothétique où ça serait du spam… (en même temps le contenu est noté négativement, donc le lien n'est pas indexé)

Dans le débat (peut-être trop ouvert/large ici justement) il y a centralisé / décentralisé (par exemple GAFAM contre plus petits acteurs/autohébergement). Mais aussi accessible / inaccessible (si un pays bloque le reste du monde parce que les propagandes des autres/les contenus des autres lui déplaisent).

Il y a plein de fractures possibles : la langue/l'alphabet/le codage, la loi (filtrage légal qu'on soit d'accord ou pas avec la politique du pays concernés), le blocage technique hors base légale, la centralisation "par choix" (tout le monde va où va tout le monde), l'incompréhension culturelle, l'argent (paywalls), la qualité du réseau (lire du 8K sur un modem 56k pour voir la différence des k^Wcas), etc.