Je ne suis pas expert mais du coup, si tous les logiciels tournent sous root, la moindre faille de sécurité permettant de lancer un shell le fait en root et donne accès à toute la machine, ce qui permet d'installer des logiciels non désirés dans les couches basses des VM sans avoir besoin de faire une escalade de privilèges. Ceci facilite grandement le travail des attaquants, non ?
PySimpleGUI a été créée en 2018. C'est donc un projet encore jeune, mais il est parfaitement utilisable et d'après son auteur est déjà utilisé en production chez IBM ou amazon par exemple (peut-être par 3 personnes dans chaque cas, peut-être plus !).
La version de base utilise tkinter comme cadriciel graphique sous-jacent. C'est la version de référence la plus complète.
Le même code PySimpleGUI peut aussi fonctionner en utilisant QT, WxWidgets ou des technos web en coulisse (via le projet Remi dans ce dernier cas), en remplacement de tkinter, via une simple modification de la ligne d'import de la bibliothèque. Quelques fonctionnalités peuvent alors manquer parfois, mais quelques autres peuvent aussi devenir possibles, en fonction de la maturité de chacun de ces "portages".
PySimpleGUI est donc entièrement multi-plateformes.
Le modèle de développement est par ailleurs un peu particulier : l'auteur n'accepte que les remontées d'anomalies ou les propositions d'amélioration dans github, mais pas directement les pull requests.
J'ai découvert récemment PySimpleGUI et je suis vraiment conquis. Moi qui ai eu du mal à rentrer dans tous les autres toolkits / frameworks pour faire des interfaces graphiques, je prends enfin du plaisir à faire des boutons et autres fenêtres.
Je n'ai pas testé spécifiquement mais PySimpleGUI permet de générer la "même" interface graphique (au calage des éléments près) avec des back-ends tkinter (que j'utilise), QT, WxWidgets ou HTML, pour ce dernier via Remi (que je ne connaissais pas non plus).
Le projet est relativement jeune (créé en 2018) mais extrêmement prometteur je trouve, surtout pour l'encapsulage de petits scripts en remplacement des macros Excel, autrement dit le même cas d'usage que pour Atlas.
Je n'ai pas trouvé de journal ou de dépêche sur ce cadriciel, mais il faudrait sans doute y remédier. Je vais tenter d'initialiser quelque chose en espace de rédaction.
Sans doute pas une alternative grand public, mais une alternative quand même qui n'a pas encore été mentionnée : qui a de l'expérience avec Briar ?
C'est une appli de messagerie complètement décentralisée, chiffrée de bout en bout, qui essaie de fonctionner même quand internet est KO, et qui utilise Tor le reste du temps.
Briar permet aussi de publier des blogs et de mettre en place des forums non censurables.
Ses inconvénients : destinée principalement aux activistes, Briar est sobre en matière de contenu : du texte et des smileys, mais pas d'images ni d'audio/video. Un client pour ordinateur de bureau existe, mais pas de client iOS.
La police anti-émeutes est aussi armée en France, mais malgré la brutalité de la répression policière au cours des dernières années, elle n'a jamais fait usage de ces armes
Merci de reconnaître la brutalité de la répression policière. On peut aussi rappeler :
que tous les policiers et que tous les gendarmes ne sont pas brutaux, et que quand certains le sont, ils ne le sont pas tout le temps non plus (comme tout le monde)
qu'il y a aussi parfois de la violence du côté des manifestants, et qu'une réponse violente de la police / gendarmerie peut être légitime dans certains cas (monopole de la violence légitime)
que la hiérarchie a sa part de responsabilité dans les excès de violence, notamment en couvrant certains actes illégaux. A minima : ne pas porter d'identification visible, ce que chacun peut vérifier très facilement et qui rend tout le reste de tes "recommandations" assez naïves et surtout extrêmement difficiles à mettre en œuvre, voir aussi le point suivant
que la justice donne systématiquement plus de poids à la parole des policiers qu'à la parole de "simples" citoyens, et que quand on a la chance de pouvoir identifier un policier ayant enfreint les règles et qu'on a le courage d'aller en justice, c'est parti pour des mois ou des années de procédure pour se finir souvent parole contre parole, et donc à l'avantage du policier (/gendarme)
que certains policier n'ont pas eu besoin d'armes à feu pour tuer Rémi Fraisse, Zineb Rédouane, Steve Maia Caniço et Cédric Chouviat, et pour mutiler à vie des dizaines d'autres personnes
À mon avis, une grande partie de la bêtise vers laquelle le monde glisse lentement est attribuable à des gens qui s'informent en visualisant des vidéos.
Au contraire sans doute des affirmations péremptoires et sans nuance aucune, qui elles contribuent fortement à l'édification du peuple et à la formation de citoyens responsables. Il ne faudrait donc jamais regarder aucune vidéo ? Zéro ? Car aucune vidéo ne contient d'information valable ? Ou peut-on nuancer le propos (ce que tu encourages à la fin de ton message) ? Ou alors compenser, comme en finance : si on lit 3 livres de finance des marchés internationaux et 15 articles du Figaro on a droit à une vidéo donnant un autre point de vue (toujours subjectif on est d'accord) ?
Soit on pense qu'elles sont illégales, et dans ce cas, le seul terrain possible pour les dénoncer est la voie judiciaire. Soit on pense que la violence policière est un problème politique (c'est à dire qu'elle est légale et que la seule manière de la faire cesser est de changer la politique de la gestion des manifestations), auquel cas il faut proposer un programme politique et utiliser ces preuves comme argument électoral.
Or c'est bien connu, personne n'a jamais tenté de faire un procès à un policier (ton premier point), d'ailleurs ce n'est pas du tout ce qu'a fait la personne de la vidéo ci-dessus, et ce n'est pas du tout la raison pour laquelle elle a passé tout ce temps en garde à vue "pour un parapluie" sans pouvoir prévenir sa famille ou son avocat avant plus de 24h, alors qu'elle a deux petites filles en bas âge et des médicaments à prendre. Je comprends donc que tu n'as pas regardé la vidéo, sans doute de peur de contribuer à "faire glisser le monde vers la bêtise".
Or c'est bien connu, aucun syndicat ni parti politique ne souhaite remettre de l'ordre et du républicanisme au sein de la police (ton deuxième point). Ah si tiens, en voilà un de syndicaliste, et de la police même (attention, deuxième glissement du monde…) : https://www.youtube.com/watch?v=LL-jx5alSCM
Mais apparemment, si je te comprends bien, quand on essaie et que ça ne marche pas, il faudrait arrêter de critiquer ?
Les morts s'expliquent par le fait qu'il y avait beaucoup d'armes à feu sur place, des deux côtés. C'est donc plutôt un argument qui renforce le contraste entre le nombre d'interpellations dans les deux pays : d'un côté une insurrection armée anti-démocratique tellement inquiétante que les agents de sécurité ont dû faire usage de leurs armes et faire 4 morts, et au final 52 arrestations. De l'autre côté, une manifestation déclarée et pacifiste et près de 150 interpellations.
Je t'invite à visualiser cette vidéo (notamment) mais il y a aussi un reportage sur mediapart démontrant les dizaines de charges et gazage abusifs de la police sur des manifestants parfaitement pacifiques :
Aux USA, des milliers de personnes complotistes fascisantes se rassemblent illégalement devant le parlement avec des armes à feu, des centaines d'entre elles tentent un quasi coup d'état en prenant possession du bâtiment en pleine session parlementaire de validation de l'élection présidentielle. Bilan : certes 4 morts que l'on déplore, mais seulement 52 arrestations !
En France, le 12 décembre, des milliers de personnes défilent pacifiquement dans le cadre d'une manifestation déclarée en préfecture et à l'appel notamment de la ligue des droits de l'homme. Bilan : des dizaines de charges de police injustifiées, 146 interpellations et 120 gardes à vue, la quasi totalité étant injustifiée (relaxes ou rappels à la loi au final).
Merci pour cette réponse. J'ai en effet envisagé de faire tourner le serveur en local, il me reste à vérifier la possibilité de le faire sans droits d'administrateur sous windows.
Tout d'abord merci beaucoup pour tout le travail accompli sur le toolkit comme sur ces dépêches !
J'ai quelques scripts python qui mériteraient bien une GUI et j'ai eu quelques soucis avec le TK de base fourni avec Python. J'étais sur le point de me lancer dans l'apprentissage de PyQT (et de QT par la même occasion) mais Atlas pourrait être une alternative moins coûteuse en temps d'apprentissage, avec la possibilité en plus de partager les applis plus facilement via les portails.
La question que je me pose est celle de la sécurité des applications mises à disposition sur ces portails, en particulier dans l'hypothèse où l'on utilise le portail public. L'applicatif est sensé gérer tout le côté authentification et gestion des accès, c'est bien ça ? Et comme il n'y a pas de serveur web, l'application a potentiellement accès à tout le disque dur sur lequel le programme tourne, ou en tout cas à toutes les données auxquelles a accès l'utilisateur actif ?
Dans ma compréhension, ce serait pour ça entre autre que l'accent est mis sur le prototypage d'applications plutôt que sur le développement d'applis web destinées à être mises en production (outre les limitations fonctionnelles potentielles par rapport à un client écrit entièrement en js) ? En gros il faut éviter de mettre des données de production dans de telles applis ?
SQLite Studio ou DB Browser pour SQLite. J'ai une préférence pour le premier, même s'il n'intègre pas encore la dernière version de la bibliothèque SQLite avec les "window functions".
Tu vas certainement te marrer tout seul parce que je n'ai pas compris ce que tu voulais dire.
Dans le doute, je réponds au point que j'ai à peu près compris même si on sentait une bonne dose d'ironie : un fichier SQLite est compatible toutes architectures, quelle que soit l'endianness, quels que soient l'encodage par défaut, le caractère de fin de ligne du système etc… Après ça ne veut pas dire qu'il ne faut pas définir le format de ses données dans tous les cas, et ça n'empêche pas de devoir faire un minimum de tests de qualité à la réception du fichier, mais ça élimine un certain nombre de problèmes posés par les fichiers texte en tout cas.
Je suis hyper fan de SQLite mais je suis un peu tout seul dans ce cas au bureau, tout le monde étant drogué à Excel (un tableur reste plus pratique que SQLite dans un certain nombre de cas, il est vrai, mais l'inverse est vrai aussi !). Tu as des exemples concrets d'utilisation de fichiers SQLite pour l'échange récurrent de données entre personnes ou entre applications métiers développées en interne ?
Ah OK je n'avais pas imaginé que tu l'avais remise en haut 🙂
Par acquis de conscience j'ai remis la barre en haut pour voir si les boutons visibles changeaient, mais non 🙁
En l’occurrence je ne trouve pas la flèche "retour" dans le menu Firefox sur mon téléphone Android, uniquement la flèche "page suivante", ce qui est relativement comique étant donné que pour pouvoir l'utiliser, il faut d'abord avoir été en moyen de faire une "page précédente" à un moment, flèche qui quant à elle n'est plus disponible… Certes il y a le bouton android, mais un appui long ne permet pas d'obtenir une liste des pages précédentes et de revenir d'un clic 5 pages en arrière.
Merci pour ces infos mais c'est un peu trop au compte-gouttes. Il faudrait essayer de donner un peu plus de substance à chaque journal, peut-être en en faisant un peu moins et en regroupant les infos :-)
Je ne trouve plus la flèche permettant, via un appui long, de revenir en arrière de plusieurs pages d'un coup en choisissant la page souhaitée à l'aide d'un menu déroulant affichant les dernières pages visitées dans l'onglet en cours (la flèche "page précédente" autrement dit).
Moi qui suis souvent en train de suivre plusieurs trains de pensée en parallèle ("pensée arborescente" pour le dire joliment, "pensée bordélique" pour le dire moins gentiment :P), j'aime bien pouvoir être agile dans la navigation et je trouve la disparition de cette flèche assez perturbante si elle est avérée.
j'ai complété un peu l'article pour la partie Hubzilla. La vraie particularité de ce réseau est la gestion des authentifications et des droits d'accès, qui est complètement décentralisée. J'ai essayé de mettre un exemple pour qu'on puisse bien comprendre. A mon sens ce modèle d'authentification mériterait d'être généralisé car il est extrêmement puissant.
Je n'ai pas voulu trop charger le projet de dépêche, mais pour les curieux voici le principe en plus détaillé :
Alice a un profil sur le serveur A. L'identité de son profil est liée à une clé publique associée à une clé privée stockées toutes les deux sur le serveur A. La clé publique est accessible via finger depuis l'internet publique, en envoyant une requête sur le profil "Alice@A" sur le serveur A.
Si elle le souhaite, Alice peut cloner son profil sur le serveur A-prime. Ce profil cloné aura pour adresse Alice@A-prime, et aura le même identifiant cryptographique (clé privée/clé publique). Alice peut aussi choisir de synchroniser ses données (photos, messages, fichiers) entre les deux serveurs.
Il en va de même pour Bob qui a un profil sur son propre serveur "B", cloné sur B-prime.
Si Alice veut donner accès à ses photos intimes à Bob, le serveur qu'elle utilise (A ou A-prime) récupère la clé publique de Bob à partir interrogeant via finger le serveur B ou le serveur B-prime. Elle stocke cette clé dans la liste de contrôle d'accès de ses photos sur les serveurs A et A-prime.
Quand Bob essaie de se connecter au serveur A ou A-prime pour voir les photos d'Alice, il se présente en tant que Bob@B ou Bob@B-prime, en fonction du serveur sur lequel il est connecté à l'instant t. A ou A-prime interroge alors B ou B-prime en demandant sur finger la clé publique de Bob@B ou Bob@B-prime, et en demandant de prouver que le serveur B ou B-prime possède bien la clé privée de Bob en résolvant un petit challenge cryptographique, afin d'éviter les usurpations de clé publique.
Si tout est OK, A ou A-prime donne l'accès aux photos d'Alice à Bob.
Si demain Bob crashe ses 2 serveurs et perd son nom de domaine, mais a fait une sauvegarde de son profil dans un fichier json, il pourra charger son profil sur un autre serveur C en conservant ses fameux identifiants cryptographiques. Il pourra alors se présenter au serveur A d'Alice en tant que Bob@C. Le serveur A retrouvera bien la clé publique de Bob sur le serveur C. Le serveur C pourra prouver sa légitimité en résolvant le challenge à l'aide de la clé privée que Bob lui a fournie, et Bob pourra accéder aux photos d'Alice sans qu'Alice n'ait besoin de modifier quoi que ce soit.
[^] # Re: root en SSH via certificats
Posté par Papey . En réponse au journal Les méfaits d'Ubuntu. Évalué à 2.
Je ne suis pas expert mais du coup, si tous les logiciels tournent sous root, la moindre faille de sécurité permettant de lancer un shell le fait en root et donne accès à toute la machine, ce qui permet d'installer des logiciels non désirés dans les couches basses des VM sans avoir besoin de faire une escalade de privilèges. Ceci facilite grandement le travail des attaquants, non ?
[^] # Re: Software BOM
Posté par Papey . En réponse au journal Assurer la sécurité informatique sur le modèle de la sécurité alimentaire. Évalué à 4.
En français on parle de nomenclature de fabrication ou nomenclature de composants.
# Quelques compléments
Posté par Papey . En réponse à la dépêche PySimpleGUI : prenez plaisir à faire des interfaces graphiques en Python. Évalué à 10.
PySimpleGUI a été créée en 2018. C'est donc un projet encore jeune, mais il est parfaitement utilisable et d'après son auteur est déjà utilisé en production chez IBM ou amazon par exemple (peut-être par 3 personnes dans chaque cas, peut-être plus !).
La version de base utilise tkinter comme cadriciel graphique sous-jacent. C'est la version de référence la plus complète.
Le même code PySimpleGUI peut aussi fonctionner en utilisant QT, WxWidgets ou des technos web en coulisse (via le projet Remi dans ce dernier cas), en remplacement de tkinter, via une simple modification de la ligne d'import de la bibliothèque. Quelques fonctionnalités peuvent alors manquer parfois, mais quelques autres peuvent aussi devenir possibles, en fonction de la maturité de chacun de ces "portages".
PySimpleGUI est donc entièrement multi-plateformes.
Le modèle de développement est par ailleurs un peu particulier : l'auteur n'accepte que les remontées d'anomalies ou les propositions d'amélioration dans github, mais pas directement les pull requests.
# PySimpleGUI et Remi
Posté par Papey . En réponse à la dépêche Développer une interface web avec le toolkit Atlas (2/2). Évalué à 2.
J'ai découvert récemment PySimpleGUI et je suis vraiment conquis. Moi qui ai eu du mal à rentrer dans tous les autres toolkits / frameworks pour faire des interfaces graphiques, je prends enfin du plaisir à faire des boutons et autres fenêtres.
Je n'ai pas testé spécifiquement mais PySimpleGUI permet de générer la "même" interface graphique (au calage des éléments près) avec des back-ends tkinter (que j'utilise), QT, WxWidgets ou HTML, pour ce dernier via Remi (que je ne connaissais pas non plus).
Le projet est relativement jeune (créé en 2018) mais extrêmement prometteur je trouve, surtout pour l'encapsulage de petits scripts en remplacement des macros Excel, autrement dit le même cas d'usage que pour Atlas.
Je n'ai pas trouvé de journal ou de dépêche sur ce cadriciel, mais il faudrait sans doute y remédier. Je vais tenter d'initialiser quelque chose en espace de rédaction.
# Briar
Posté par Papey . En réponse au journal Signal la bonne alternative à Whatsapp ?. Évalué à 4. Dernière modification le 15 janvier 2021 à 08:34.
Sans doute pas une alternative grand public, mais une alternative quand même qui n'a pas encore été mentionnée : qui a de l'expérience avec Briar ?
C'est une appli de messagerie complètement décentralisée, chiffrée de bout en bout, qui essaie de fonctionner même quand internet est KO, et qui utilise Tor le reste du temps.
Briar permet aussi de publier des blogs et de mettre en place des forums non censurables.
Ses inconvénients : destinée principalement aux activistes, Briar est sobre en matière de contenu : du texte et des smileys, mais pas d'images ni d'audio/video. Un client pour ordinateur de bureau existe, mais pas de client iOS.
https://briarproject.org/how-it-works/
[^] # Re: ça interpelle différemment
Posté par Papey . En réponse au journal Trump == Hitler. Évalué à 7.
Ah oui quand même o_O
Merci de reconnaître la brutalité de la répression policière. On peut aussi rappeler :
Au contraire sans doute des affirmations péremptoires et sans nuance aucune, qui elles contribuent fortement à l'édification du peuple et à la formation de citoyens responsables. Il ne faudrait donc jamais regarder aucune vidéo ? Zéro ? Car aucune vidéo ne contient d'information valable ? Ou peut-on nuancer le propos (ce que tu encourages à la fin de ton message) ? Ou alors compenser, comme en finance : si on lit 3 livres de finance des marchés internationaux et 15 articles du Figaro on a droit à une vidéo donnant un autre point de vue (toujours subjectif on est d'accord) ?
Or c'est bien connu, personne n'a jamais tenté de faire un procès à un policier (ton premier point), d'ailleurs ce n'est pas du tout ce qu'a fait la personne de la vidéo ci-dessus, et ce n'est pas du tout la raison pour laquelle elle a passé tout ce temps en garde à vue "pour un parapluie" sans pouvoir prévenir sa famille ou son avocat avant plus de 24h, alors qu'elle a deux petites filles en bas âge et des médicaments à prendre. Je comprends donc que tu n'as pas regardé la vidéo, sans doute de peur de contribuer à "faire glisser le monde vers la bêtise".
Or c'est bien connu, aucun syndicat ni parti politique ne souhaite remettre de l'ordre et du républicanisme au sein de la police (ton deuxième point). Ah si tiens, en voilà un de syndicaliste, et de la police même (attention, deuxième glissement du monde…) : https://www.youtube.com/watch?v=LL-jx5alSCM
Mais apparemment, si je te comprends bien, quand on essaie et que ça ne marche pas, il faudrait arrêter de critiquer ?
Aller, pour la bonne mesure, je ne voudrais pas ne pas mettre quelques liens vers des documents non vidéo :
https://www.acatfrance.fr/public/rapport_violences_policieres_acat.pdf
https://www.coe.int/fr/web/commissioner/-/the-french-senate-must-amend-the-general-security-bill-to-make-it-more-compatible-with-human-rights
Et au fait, félicitations pour ton sens de la nuance et ton non-manichéisme !
[^] # Re: ça interpelle différemment
Posté par Papey . En réponse au journal Trump == Hitler. Évalué à 5.
Les morts s'expliquent par le fait qu'il y avait beaucoup d'armes à feu sur place, des deux côtés. C'est donc plutôt un argument qui renforce le contraste entre le nombre d'interpellations dans les deux pays : d'un côté une insurrection armée anti-démocratique tellement inquiétante que les agents de sécurité ont dû faire usage de leurs armes et faire 4 morts, et au final 52 arrestations. De l'autre côté, une manifestation déclarée et pacifiste et près de 150 interpellations.
Je t'invite à visualiser cette vidéo (notamment) mais il y a aussi un reportage sur mediapart démontrant les dizaines de charges et gazage abusifs de la police sur des manifestants parfaitement pacifiques :
https://m.youtube.com/watch?v=mCmRVzRy3jg
[^] # Re: ça interpelle différemment
Posté par Papey . En réponse au journal Trump == Hitler. Évalué à 4.
Ils avaient un peu prévenu sur les réseaux sociaux quand même
[^] # Re: Sécurité ?
Posté par Papey . En réponse à la dépêche Développer une interface web avec le toolkit Atlas (1/2). Évalué à 1.
On devrait pouvoir le faire avec un serveur flask et rendre le tout transparent pour l'utilisateur
# ça interpelle différemment
Posté par Papey . En réponse au journal Trump == Hitler. Évalué à 7.
Aux USA, des milliers de personnes complotistes fascisantes se rassemblent illégalement devant le parlement avec des armes à feu, des centaines d'entre elles tentent un quasi coup d'état en prenant possession du bâtiment en pleine session parlementaire de validation de l'élection présidentielle. Bilan : certes 4 morts que l'on déplore, mais seulement 52 arrestations !
En France, le 12 décembre, des milliers de personnes défilent pacifiquement dans le cadre d'une manifestation déclarée en préfecture et à l'appel notamment de la ligue des droits de l'homme. Bilan : des dizaines de charges de police injustifiées, 146 interpellations et 120 gardes à vue, la quasi totalité étant injustifiée (relaxes ou rappels à la loi au final).
[^] # Re: Sécurité ?
Posté par Papey . En réponse à la dépêche Développer une interface web avec le toolkit Atlas (1/2). Évalué à 1.
Merci pour cette réponse. J'ai en effet envisagé de faire tourner le serveur en local, il me reste à vérifier la possibilité de le faire sans droits d'administrateur sous windows.
# Sécurité ?
Posté par Papey . En réponse à la dépêche Développer une interface web avec le toolkit Atlas (1/2). Évalué à 6.
Tout d'abord merci beaucoup pour tout le travail accompli sur le toolkit comme sur ces dépêches !
J'ai quelques scripts python qui mériteraient bien une GUI et j'ai eu quelques soucis avec le TK de base fourni avec Python. J'étais sur le point de me lancer dans l'apprentissage de PyQT (et de QT par la même occasion) mais Atlas pourrait être une alternative moins coûteuse en temps d'apprentissage, avec la possibilité en plus de partager les applis plus facilement via les portails.
La question que je me pose est celle de la sécurité des applications mises à disposition sur ces portails, en particulier dans l'hypothèse où l'on utilise le portail public. L'applicatif est sensé gérer tout le côté authentification et gestion des accès, c'est bien ça ? Et comme il n'y a pas de serveur web, l'application a potentiellement accès à tout le disque dur sur lequel le programme tourne, ou en tout cas à toutes les données auxquelles a accès l'utilisateur actif ?
Dans ma compréhension, ce serait pour ça entre autre que l'accent est mis sur le prototypage d'applications plutôt que sur le développement d'applis web destinées à être mises en production (outre les limitations fonctionnelles potentielles par rapport à un client écrit entièrement en js) ? En gros il faut éviter de mettre des données de production dans de telles applis ?
Merci d'avance pour ces éclaircissements !
[^] # Re: Et le format HDF5 ?
Posté par Papey . En réponse au journal En finir avec CSV ou Excel pour échanger des données. Évalué à 1.
SQLite Studio ou DB Browser pour SQLite. J'ai une préférence pour le premier, même s'il n'intègre pas encore la dernière version de la bibliothèque SQLite avec les "window functions".
[^] # Re: excel c'est mal
Posté par Papey . En réponse au journal En finir avec CSV ou Excel pour échanger des données. Évalué à 9.
Tu vas certainement te marrer tout seul parce que je n'ai pas compris ce que tu voulais dire.
Dans le doute, je réponds au point que j'ai à peu près compris même si on sentait une bonne dose d'ironie : un fichier SQLite est compatible toutes architectures, quelle que soit l'endianness, quels que soient l'encodage par défaut, le caractère de fin de ligne du système etc… Après ça ne veut pas dire qu'il ne faut pas définir le format de ses données dans tous les cas, et ça n'empêche pas de devoir faire un minimum de tests de qualité à la réception du fichier, mais ça élimine un certain nombre de problèmes posés par les fichiers texte en tout cas.
[^] # Re: SQLlite
Posté par Papey . En réponse au journal En finir avec CSV ou Excel pour échanger des données. Évalué à 2.
Merci pour ces précisions !
Tu as déjà pu tester sqlar ?
https://sqlite.org/sqlar.html
[^] # Re: SQLlite
Posté par Papey . En réponse au journal En finir avec CSV ou Excel pour échanger des données. Évalué à 1.
Je suis hyper fan de SQLite mais je suis un peu tout seul dans ce cas au bureau, tout le monde étant drogué à Excel (un tableur reste plus pratique que SQLite dans un certain nombre de cas, il est vrai, mais l'inverse est vrai aussi !). Tu as des exemples concrets d'utilisation de fichiers SQLite pour l'échange récurrent de données entre personnes ou entre applications métiers développées en interne ?
[^] # Re: excel c'est mal
Posté par Papey . En réponse au journal En finir avec CSV ou Excel pour échanger des données. Évalué à 1.
SQLite peut s'utiliser sans problème sous Windaube avec des outils comme SQLiteStudio ou DB Brower for SQLite.
Sans parler de python qui embarque la bibliothèque SQLite en natif.
[^] # Re: flèche "page précédente" sous Android
Posté par Papey . En réponse à la dépêche Firefox 80 Quantum et Daylight sont sortis !. Évalué à 1.
Ça y est elle est revenue dans la dernière version publiée \o/
# dépêche
Posté par Papey . En réponse au journal Des nombres aléatoires dans le noyau Linux. Évalué à 10.
Merci pour ce journal très complet qui mérite certainement d'être promu en dépêche !
[^] # Re: flèche "page précédente" sous Android
Posté par Papey . En réponse à la dépêche Firefox 80 Quantum et Daylight sont sortis !. Évalué à 2.
Ah OK je n'avais pas imaginé que tu l'avais remise en haut 🙂
Par acquis de conscience j'ai remis la barre en haut pour voir si les boutons visibles changeaient, mais non 🙁
[^] # Re: flèche "page précédente" sous Android
Posté par Papey . En réponse à la dépêche Firefox 80 Quantum et Daylight sont sortis !. Évalué à 2. Dernière modification le 31 août 2020 à 12:25.
Le menu est en bas de l'écran sur la version que j'ai sur mon téléphone
[^] # Re: flèche "page précédente" sous Android
Posté par Papey . En réponse à la dépêche Firefox 80 Quantum et Daylight sont sortis !. Évalué à 1.
En l’occurrence je ne trouve pas la flèche "retour" dans le menu Firefox sur mon téléphone Android, uniquement la flèche "page suivante", ce qui est relativement comique étant donné que pour pouvoir l'utiliser, il faut d'abord avoir été en moyen de faire une "page précédente" à un moment, flèche qui quant à elle n'est plus disponible… Certes il y a le bouton android, mais un appui long ne permet pas d'obtenir une liste des pages précédentes et de revenir d'un clic 5 pages en arrière.
# saucissonnage
Posté par Papey . En réponse au journal Au revoir Google - 2 - la livraison. Évalué à 10. Dernière modification le 26 août 2020 à 22:25.
Merci pour ces infos mais c'est un peu trop au compte-gouttes. Il faudrait essayer de donner un peu plus de substance à chaque journal, peut-être en en faisant un peu moins et en regroupant les infos :-)
# flèche "page précédente" sous Android
Posté par Papey . En réponse à la dépêche Firefox 80 Quantum et Daylight sont sortis !. Évalué à 4. Dernière modification le 26 août 2020 à 22:21.
Je ne trouve plus la flèche permettant, via un appui long, de revenir en arrière de plusieurs pages d'un coup en choisissant la page souhaitée à l'aide d'un menu déroulant affichant les dernières pages visitées dans l'onglet en cours (la flèche "page précédente" autrement dit).
Moi qui suis souvent en train de suivre plusieurs trains de pensée en parallèle ("pensée arborescente" pour le dire joliment, "pensée bordélique" pour le dire moins gentiment :P), j'aime bien pouvoir être agile dans la navigation et je trouve la disparition de cette flèche assez perturbante si elle est avérée.
Edit : clarification du titre
# Hubzilla
Posté par Papey . En réponse au journal Besoin d'aide pour finir la dépêche sur les alternatives pour un réseau social familial. Évalué à 4.
Salut à tous,
j'ai complété un peu l'article pour la partie Hubzilla. La vraie particularité de ce réseau est la gestion des authentifications et des droits d'accès, qui est complètement décentralisée. J'ai essayé de mettre un exemple pour qu'on puisse bien comprendre. A mon sens ce modèle d'authentification mériterait d'être généralisé car il est extrêmement puissant.
Je n'ai pas voulu trop charger le projet de dépêche, mais pour les curieux voici le principe en plus détaillé :
Alice a un profil sur le serveur A. L'identité de son profil est liée à une clé publique associée à une clé privée stockées toutes les deux sur le serveur A. La clé publique est accessible via finger depuis l'internet publique, en envoyant une requête sur le profil "Alice@A" sur le serveur A.
Si elle le souhaite, Alice peut cloner son profil sur le serveur A-prime. Ce profil cloné aura pour adresse Alice@A-prime, et aura le même identifiant cryptographique (clé privée/clé publique). Alice peut aussi choisir de synchroniser ses données (photos, messages, fichiers) entre les deux serveurs.
Il en va de même pour Bob qui a un profil sur son propre serveur "B", cloné sur B-prime.
Si Alice veut donner accès à ses photos intimes à Bob, le serveur qu'elle utilise (A ou A-prime) récupère la clé publique de Bob à partir interrogeant via finger le serveur B ou le serveur B-prime. Elle stocke cette clé dans la liste de contrôle d'accès de ses photos sur les serveurs A et A-prime.
Quand Bob essaie de se connecter au serveur A ou A-prime pour voir les photos d'Alice, il se présente en tant que Bob@B ou Bob@B-prime, en fonction du serveur sur lequel il est connecté à l'instant t. A ou A-prime interroge alors B ou B-prime en demandant sur finger la clé publique de Bob@B ou Bob@B-prime, et en demandant de prouver que le serveur B ou B-prime possède bien la clé privée de Bob en résolvant un petit challenge cryptographique, afin d'éviter les usurpations de clé publique.
Si tout est OK, A ou A-prime donne l'accès aux photos d'Alice à Bob.
Si demain Bob crashe ses 2 serveurs et perd son nom de domaine, mais a fait une sauvegarde de son profil dans un fichier json, il pourra charger son profil sur un autre serveur C en conservant ses fameux identifiants cryptographiques. Il pourra alors se présenter au serveur A d'Alice en tant que Bob@C. Le serveur A retrouvera bien la clé publique de Bob sur le serveur C. Le serveur C pourra prouver sa légitimité en résolvant le challenge à l'aide de la clé privée que Bob lui a fournie, et Bob pourra accéder aux photos d'Alice sans qu'Alice n'ait besoin de modifier quoi que ce soit.