paco81 a écrit 49 commentaires

  • [^] # Re: Question trollesque (et sincère)

    Posté par . En réponse au journal Pythran 0.8.2 — compilation de noyaux scientifiques écrits en Python. Évalué à 1.

    Je peux faire un retour d'expérience sur cython… J'avais considéré pythran qui pour certains cas est vraiment idéal, mais malheureusement l'absence des classes utilisateur était trop pénalisante pour mon utilisation.

    L'intérêt de cython dans mon cas c'est d'avoir dans une même classe :
    - des méthodes non optimisées, typiquement le constructeur, qui gèrent la lecture, préparation et écriture de données. Et pour ça, le bon vieux python de base est idéal, pour la compacité du code et pour pouvoir s'interfacer très facilement avec n'importe quel type de donnée.
    - des méthodes optimisées, qui concentrent la majeur partie du temps d'exécution. Et c'est pas très grave si ça ne s'écrit pas exactement comme du python standard (mais ce serait encore mieux si c'était le cas #pythran #utopiste). Le fait de pouvoir visualiser quelles lignes du code sont non-optimales car elles sont transformées en beaucoup de lignes de C++, est très utile aussi (cython annotate).

    Bref, le fait que Cython + Pythran = ♥ est une excellente nouvelle !
    Encore bravo pour ton travail, Serge :)

  • [^] # Re: SIP sur mobile ?

    Posté par . En réponse au journal Softphone et SIP. Évalué à 1.

    … et sous Android, CSipSimple est très bien (et open source!)

  • [^] # Re: SIMD

    Posté par . En réponse au journal Pythran chatouille Cython. Évalué à 3.

    tu attendrais quoi comme annotation #pythran export pour une classe ?

    J'imagine qu'il faudrait annoter chaque méthode individuellement, comme on annote une fonction… (?)
    En cython il est appréciable de pouvoir cythoniser (cdef) certaines méthodes, et pas d'autres. Par exemple dans mon cas, les constructeurs n'ont pas besoin d'être optimisés car appelés une seule fois, ils restent en python, et on peut donc implémenter librement toute la partie lecture de données et initialisation qui font appel à du code "non pythranisable". L'idée est d'optimiser uniquement les méthodes "lourdes" qui concentrent l'essentiel des calculs.

  • # SIMD

    Posté par . En réponse au journal Pythran chatouille Cython. Évalué à 4.

    Bravo pour les performances, c'est impressionnant !
    La version cython utilise-t-elle le SIMD ? (pour savoir si on compare une version SIMD à une version non-SIMD, et le cas échéant, combien de coeurs sont utilisés)

    Pour ma part j'avais considéré l'utilisation de pythran mais j'ai finalement opté pour cython car j'avais vraiment besoin de classes, et de toute façon je ne partais pas d'un code python existant. Mais ça reste très intéressant pour accélérer des fonctions simples sans se prendre la tête.

  • [^] # Re: pull --rebase

    Posté par . En réponse au journal Git : les bases et guide d'utilisation en mode centralisé (à la SVN). Évalué à 1.

    Le rebase est l'équivalent le plus proche d'un commit dans le monde SVN. Tu mets tes nouveaux commit "par dessus" ceux qui sont déjà sur le dépôt central.
    Dans le monde SVN, le merge de git n'a pas d'équivalent (un commit avec plusieurs parents).

  • [^] # Re: pull --rebase

    Posté par . En réponse au journal Git : les bases et guide d'utilisation en mode centralisé (à la SVN). Évalué à 4.

    utiliser 'git pull --rebase' avant commit

    après commit, et avant push ;)

    Et selon moi, c'est encore mieux de ne pas utiliser git pull du tout, puisque 'git pull --rebase' est un raccourci de 'git fetch ; git rebase'. Et un raccourci qui n'aide pas du tout à comprendre ce qui se passe, puisque entre le fetch et le rebase, tu voudras certainement voir "ce qu'il y a de nouveau", par exemple avec 'gitk --all'.

  • [^] # Re: Liste des autres outils

    Posté par . En réponse au journal Passprotect - Gestionnaire de mot de passe. Évalué à 1. Dernière modification le 07/10/16 à 20:50.

    • Les deux sont libres
    • KeepassDroid supporte les kdb et les kdbx (quand je l'utilisais il me semble qu'il ne supportait que les kdb). Keepass2Android ne supporte que les kdbx.
    • Keepass2Android est plus lourd en stockage et ram (quelques dizaines de Mo contre quelques Mo).
    • Keepass2Android a une fonctionnalité de "quick unlock" (permet de ré-ouvrir plus rapidement la base)
    • Keepass2Android a un soft keyboard intégré (méthode de saisie alternative au copier/coller)
    • Keepass2Android permet de synchroniser (fusionner) les modifications locales avec les modifications distantes - je ne suis pas sûr que KeepassDroid permette de le faire.
  • [^] # Re: Liste des autres outils

    Posté par . En réponse au journal Passprotect - Gestionnaire de mot de passe. Évalué à 1. Dernière modification le 06/10/16 à 20:33.

    Ah et puis, je n'ouvre jamais directement le fichier qui est sur dropbox, je travaille avec une copie locale qui est synchronisée par keepass/keepass2android avec la version qui est sur dropbox.
    Comme expliqué sur http://keepass.info/help/kb/trigger_examples.html#dbsync
    Donc il est impossible qu'une copie locale et la version dropbox partent en vrac toutes les deux.

  • [^] # Re: Liste des autres outils

    Posté par . En réponse au journal Passprotect - Gestionnaire de mot de passe. Évalué à 1. Dernière modification le 06/10/16 à 20:21.

    Tout à fait, et dans ce cas dropbox me permettrait de revenir aux versions antérieures :) (ça ne m'est jamais arrivé)

  • [^] # Re: Liste des autres outils

    Posté par . En réponse au journal Passprotect - Gestionnaire de mot de passe. Évalué à 3. Dernière modification le 06/10/16 à 15:16.

    Pour compléter la liste:
    - Keepass2Android: application android
    - KeeWeb
    Ils utilisent tous les deux le format kdbx de keepass v2, fonctionnent offline ou online (avec synchro vers dropbox ou autre). Et ils sont tous les deux libres et ont des fonctionnalités de saisie automatique et de génération de mot de passe.
    Donc ils me semblent couvrir tes besoins. Mais l'envie de développer soi-même est suffisante ;)

    Sinon, le stockage local avec synchro me semble indispensable, non seulement pour un côté pratique (accès offline) mais aussi car c'est un moyen d'avoir des sauvegardes multiples plutôt que de devoir compter sur la sauvegarde sôté serveur.

  • [^] # Re: Dropbox

    Posté par . En réponse au journal Où mettre son archive de mots de passe ?. Évalué à 0.

    Je dirais que la référence c'est plutôt keepass. Je parle là de la version 2 utilisant les fichiers kdbx (format xml), qui est plus flexible que la version 1 (fichiers kdb binaires). La version 2 de keepassx supportant les fichiers kdbx est très récente et pas aussi avancée que keepass 2.
    Son seul inconvénient me semble être la dépendance à mono sous linux et osx. En contrepartie, le même exécutable fonctionne partout. Pratique, sur une clé usb.

    Il a des fonctionnalités très utiles qui ne sont pas inclues dans keepassx :
    - synchronisation de fichiers
    - plugins ! Pour ma part j'utilise KeeCloud pour synchroniser sur dropbox sans utiliser de client dropbox et KeeAgent (agent d'authentification ssh).
    - système de triggers, qui permet par exemple de synchroniser sur dropbox à chaque enregistrement.

    En termes de sécurité, keepass est aussi plus avancé.

    À noter aussi, le projet keeweb (web app pour les fichiers kdbx) très jeune mais qui semble prometteur. Les fichiers sont hébergés en local ou sur dropbox.

  • [^] # Re: gné

    Posté par . En réponse au journal Générateur de mot de passe. Évalué à 3.

    1) tu dépends de keepassx :)

    ça a été déjà dit, le format est ouvert, et pas mal de logiciels existent sur pas mal de plateformes. Tu dépends d'un logiciel, ça oui. Logiciel que tu peux avoir sur toi (clé usb, smartphone).

    2) tu n'as pas la deuxième sécurité du pattern

    Si, tu peux utiliser une authentification supplémentaire à l'aide d'un fichier clé que tu stockes de manière séparée de la base de données.

    J'ajouterais quelques avantages des gestionnaires de mot de passe:
    * Ils saisissent ton nom d'utilisateur et ton mot de passe pour toi. Et ça, quand on y a goûté, on ne s'en passe plus.
    * Tu peux changer un mot de passe. Avec ton système, si j'ai bien compris, tu ne peux pas sans toucher à ton master password ou à ton pattern.
    * Autres avantages comme avoir la liste de ses comptes, la protection contre les attaques brute-force, et même contre les keyloggers, stocker d'autres informations (numéro de carte bancaire, numéro de passeport, clés ssh, etc.)

  • # Fonctions de haut niveau

    Posté par . En réponse au journal Pythran 0.7 - PyDataParis. Évalué à 1.

    Je suis ton projet avec un grand intérêt, j'aime beaucoup l'approche (et les résultats !).

    Je me demandais si il y a un espoir, à l'avenir, de pouvoir utiliser des fonctions de plus "haut niveau" comme des fonctions scipy (par exemple scipy.optimize.minimize). Quelles sont les limites ?

  • [^] # Re: Firefox Sync + Keepassx

    Posté par . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 0.

    Plus d'infos ici pour keepass (la fonctionnalité est quasiment identique sous keepass et keepassx)
    http://keepass.info/help/base/autotype.html

  • [^] # Re: Firefox Sync + Keepassx

    Posté par . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 2. Dernière modification le 19/06/14 à 15:31.

    Dans keepassx l'option est dans les préférences>avancé, "raccourci global de saisie automatique".

    Tu places le curseur dans le champ login, tu actives le raccourci global, keepass détecte le couple login/mdp en fonction du titre de la page courante de ton navigateur (ou de ton terminal, ou toute autre application - j'ai activé l'option "utiliser le titre de l'entrée…" dans les préférences ; par exemple il va sélectionner l'entrée linuxfr si le titre de la page courante contient "linuxfr"), puis va saisir (login)(tab)(mdp)(enter)

  • [^] # Re: Firefox Sync + Keepassx

    Posté par . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 1. Dernière modification le 19/06/14 à 13:40.

    Y a-t-il un intérêt à utiliser les deux?

    Perso, j'utilise le raccouci global de keepass(x), qui la recherche du couple login/mot de passe correspondant à la fenêtre active, et fait la saisie tout seul. Et en bonus, ça marche dans un terminal \o/
    Et au passage, je hais les sites qui nécessitent de s'authentifier par un clavier virtuel, parce que ça rend impossible la saisie automatique, et ça oblige à avoir un pauvre mot de passe du type "468935" plutôt que de "4ngWq/&?l+Y6NwWo".

  • [^] # Re: Inversement

    Posté par . En réponse au journal De Xfce à KDE, merci Gnome.... Évalué à 2.

    À tout hasard tu pourrais essayer une remise à zéro de ta config kde (mv .kde .kde-backup).
    Dans mon cas ça a permis de régler de gros problèmes de performances.
    Et je plussoie sur la qualité de dolphin, c'est un outil propre et efficace.

  • [^] # Re: Evolution

    Posté par . En réponse au journal Neovim : vim's rebirth for the 21st century. Évalué à 1.

    Pourquoi le mode mouse=a ne permet pas la copie sur sélection de gnome dans gnome-terminal ?

    Il faut appuyer sur shift lors de la sélection (ou pendant le clic du milieu pour coller), sinon la sélection est interprétée comme le "visual mode" de vim.
    Voir http://stackoverflow.com/questions/4608161/copy-text-out-of-vim-with-set-mouse-a-enabled/4608387#4608387
    D'ailleurs le même "problème" se pose avec notamment midnight commander (mc) qui utilise également la souris, et ce n'est pas non plus spécifique à gnome-termnial.

  • [^] # Re: Niveau -3

    Posté par . En réponse au journal L'art de stocker des mots de passe. Évalué à 6. Dernière modification le 17/01/14 à 14:00.

    Et en pratique, c'est souvent le cas ?
    Parce qu'on peut se dire que ce sera beaucoup plus facile pour ledit site de te renvoyer un nouveau mot de passe par mail plutôt que de vouloir absolument être capable de déchiffrer ton mot de passe, quitte à s'équiper d'un HSM (ce qui ne doit pas être du matériel tout à fait anodin).
    Et bravo pour ton journal, très instructif.

  • [^] # Re: le truc des banques : un clavier virtuel pour saisir son pass

    Posté par . En réponse au journal La proche fin des mots de passe. Évalué à 3. Dernière modification le 10/10/13 à 14:59.

    J'imagine que si tu ne changes pas la place des digits, le mot de passe devient à peu près aussi facile à intercepter via les clics de souris que dans le cas d'un keylogger de clavier. En effet, avec une disposition de pavé numérique classique, tu n'as plus besoin de capture d'écran pour obtenir le mot de passe à partir des positions des clics. Ou, au pire, tu pourras obtenir une liste de quelques (moins de 10 dans le pire cas) mots de passe contenant le mot recherché.

  • [^] # Re: le truc des banques : un clavier virtuel pour saisir son pass

    Posté par . En réponse au journal La proche fin des mots de passe. Évalué à 5.

    Surtout qu'on pourrait très bien avoir un clavier virtuel avec 26 lettres + 10 chiffres.

    Et bien entendu, ces 36 caractères changent de place à chaque fois ! Un truc user-friendly, quoi…

  • [^] # Re: le truc des banques : un clavier virtuel pour saisir son pass

    Posté par . En réponse au journal La proche fin des mots de passe. Évalué à 5. Dernière modification le 10/10/13 à 11:02.

    Ces claviers virtuels, c'est pour être immunisé contre les keyloggers.
    En tout cas je trouve que c'est la plaie à utiliser, notamment parce que ça empêche d'utiliser des solutions de gestion de mots de passe comme keepassx. De plus, cela force les mots de passe à avoir une entropie faible car seulement des chiffres et taille fixe.
    C'est pas mal comme solution par défaut, mais ce serait encore mieux de laisser l'utilisateur choisir d'utiliser une méthode de saisie classique…

  • # Crashplan

    Posté par . En réponse au journal Backups pas dans le cloud. Évalué à 0.

    Il y a crashplan, avec un client propriétaire mais disponible sous linux, qui propose du backup en local ou chez des amis (gratuitement) ou sur leurs serveurs à des tarifs très compétitifs. Ça fait assez longtemps que je l'utilise en version local + amis, et j'en suis satisfait (sans jamais avoir eu à faire de restore).

  • [^] # Re: KeePassX

    Posté par . En réponse au journal Sécurité des mots de passe. Évalué à 2.

    Evidemment, les fichiers keepass sont chiffré, c'est quand même le minimum.
    Et puis "cloud" n'est pas incompatible avec machine perso. L'idée est simplement d'avoir un accès facile à ta base de mots de passe, que ce soit depuis ta machine perso, un dropbox, une clé usb, peu importe.

  • [^] # Re: Single Point of Failure

    Posté par . En réponse au journal Sécurité des mots de passe. Évalué à 1.

    Avec gmail tu peux avoir l'authentification 2 steps systématique, pas seulement pour le changement de mot de passe.
    J'imagine que ça doit pas être difficile à mettre en place pour un serveur perso. Sur synology DSM en tout cas y'a une option pour ça (je ne l'ai pas testée).