rakoo a écrit 932 commentaires

La source peut être temps réel si elle le veut, pshb conseille de pinger le hub lorsqu'il y a du neuf, et c'est pas compliqué a implémenter.

Un point que j'aime beaucoup avec Twitter est le cotés temps réel qui n'est pas du tout présent dans les flux RSS

Ça demande un peu d'installation, mais PubSubhubbub répond justement à ce problème.

Je me permets de glisser une référence à sup, l'inspiration de notmuch, et qui a l'avantage de couvrir tout (indexation + ui) par défaut.

Les communications, c'est pas que SMTP, c'est aussi XMPP. Avec Prosody que j'utilise, voici les bouts de config intéressants pour du TLS/SSL:

modules_enabled = {
...
                "tls"; -- Assez explicite
...
}

-- These are the SSL/TLS-related settings. If you don't want
-- to use SSL/TLS, you may comment or remove this
ssl = {
        key = "/chemin/vers/ma/cle.key";
        certificate = "/chemin/vers/ma/cle.crt";
}

-- Force certificate authentication for server-to-server connections?
-- This provides ideal security, but requires servers you communicate
-- with to support encryption AND present valid, trusted certificates.
-- NOTE: Your version of LuaSec must support certificate verification!
-- For more information see http://prosody.im/doc/s2s#security

s2s_secure_auth = true

-- Many servers don't support encryption or have invalid or self-signed
-- certificates. You can list domains here that will not be required to
-- authenticate using certificates. They will be authenticated using DNS.

s2s_insecure_domains = { "gmail.com", "ddg.gg", "juick.com" }

-- Even if you leave s2s_secure_auth disabled, you can still require valid
-- certificates for some domains by specifying a list here.

s2s_secure_domains = { "jabber.org" }

-- Pinnage de certificats, pour tous ceux qui ne veulent pas se soumettre à la cabale PKIstique mondiale
s2s_trusted_fingerprints = {
        --["jabber.org"] = "11:C2:3D:87:3F:95:F8:13:F8:CA:81:33:71:36:A7:00:E0:01:95:ED";
        --["matthewwild.co.uk"] = {
                --"FD:7F:B2:B9:4C:C4:CB:E2:E7:48:FB:0D:98:11:C7:D8:4D:2A:62:AA";
                --"CF:F3:EC:43:A9:D5:D1:4D:D4:57:09:55:52:BC:5D:73:06:1A:A1:A0";
        --};
        ["superhorse.se"] = "71:E6:7E:1E:DA:1F:01:E9:56:94:2C:52:D0:B5:86:07:F6:3D:7F:83";
        ["ddg.gg"] = "2A:72:69:C0:E4:36:1C:B4:98:05:D5:72:AC:CB:B9:E4:00:65:D7:30"
}

Globalement, spécifier que le TLS est voulu et le chemin vers ses certificat et clé, et on a un serveur sécurisé. Pour tester, je ne peux que recommander xmpp.net.

Avec l'excellent OpenSMTPD, voici les bouts importants pour une config qui permet d'activer le TLS:

pki pkiname certificate "/chemin/vers/mon/certificat.crt"
pki pkiname key "/chemin/vers/ma/cle.key"

listen on lo
listen on eth0 tls-require auth-optional pki pkiname hostname "mon.hostname.du.feu.de.dieu"

Testé sur www.checktls.com, le score est à 100% (modulo mon certificat qui n'est signé par personne de connu). Note: auth-optional est facultatif, mais c'est comme ça que c'est chez moi de toute façon.

ce n'est que mon avis à moi

Bon, on peut digresser alors :)

Pour moi HTTP est un protocole qui a été pense pour le stateless, et qui est simple a utiliser dans ces cas la. C'est d'ailleurs une solution bien pratique au mobile dans le cas de XMPP: plutot que d'essayer de garder une socket ouverte tout le temps, un client peut communiquer de temps en temps avec le serveur pour récupérer le dernier statut de la session (lire ce post).

Au fil du temps, HTTP est devenu de plus en plus axé session (surtout dans les usages), ce qui le travestit de plus en plus (le point d'orgue étant pour moi websocket, qui fonctionnellement n'est rien de plus que TCP. Ah si, ça permet de contourner tous les pare-feu nazis qui n'acceptent que le HTTP sur le port 80).

La solution la plus propre est pour moi d'utiliser un protocole qui fait ce qu'on a envie de faire (par exemple XMPP ou BEEP, qui permet de faire une communication full-duplex). Mais malheureusement c'est a l’opposé total de la vie réelle et des utilisateurs qui veulent le minimum de changements nécessaires pour avoir accès aux nouvelles fonctionnalités… et quelque part ils ont raison.

Dans tous les cas, j'ai beaucoup de mal à imaginer une situation dans laquelle le comportement POST-redirect-POST est utile

Il me semblait que la force de HTTP était d’être stateless. Tant que le serveur ne t'a pas dit que tout s'est bien passe correctement, pour moi, tu devrais considérer que tu dois recommencer de zéro. Ca veut dire que le seul truc que tu changes, c'est l'url. Mais c'est juste mon avis.

Oui, pardon, la partie sur la redondance peut être vue sur wikipedia.

Pour faire simple, quand ton solveur DNS va faire la requête, il va récupérer plusieurs A/AAAA possibles, chacun avec suffisamment d'indicateurs pour que les clients ne tapent pas sur la même machine en même temps, tout en restant suffisamment simple pour que le mécanisme de caches de DNS ne pose pas trop de problèmes. En gros, du load-balancing de base.

Remplace XMPP par HTTP, c'est presque pareil (La différence est qu'en XMPP il y a besoin de 2 ports différents pour que ça marche, en HTTP un seul suffit).

Les connexions anonymes sont possibles et c'est bien pratique. Je m'en étais servi pour construire une passerelle IRC -> XMPP. Le truc, c'est combien de clients XMPP permettent de faire des choses anonymes facilement ? Quand je dis facilement c'est pas plus qu'un clic supplémentaire ou un flag à passer à la ligne de commande. Juste pour info, comment je rejoins un salon anonymement avec SàT ?

La remarque de devnewton venait justement du fait qu'utiliser le protocole dans un mode autre que celui pensé par défaut (authentifié dans le cas XMPP, anonyme dans le cas IRC) demandait une intervention manuelle, parfois lourde. Et justement, le mode par défaut de XMPP est celui demandé par devnewton.

Ça rejoint partiellement la décentralisation.

Juste par esprit de contradiction, j'ai envie de dire non: la décentralisation technique fait que c'est résistant aux pannes, la décentralisation administrative fait que c'est résistant aux potentiels délires humains, mais aucun des deux n'empêche pas de faire du commerce.

Il est possible de faire un service centralisé qui n'utilise pas les données à des fins commerciales (ce que fait officiellement DuckDuckGo, on verra s'ils tiennent leurs promesses), tout comme je peux vendre des données que je récolte sur un réseau social décentralisé ("Aujourd'hui sur Twister").

La seule chose qui pourra empêcher la réutilisation commerciale des données, c'est la confiance dans les autres qui sont dans le réseau. Et ça c'est plus un problème humain que technologique.

Est-ce que c'est vraiment l'absence d'authentification, ou plutôt l'absence d'authentification manuelle ?

IRC est sans authentification, donc c'est plutôt manuel. Par contre les clients XMPP standards te permettent pas de faire quoi que ce soit tant que t'es pas authentifié; une fois fait, t'as plus besoin d'y penser pour tout ce que tu fais (et du coup tu rejoins des salons en étant authentifié avec un simple /join)

Sinon, c'est vrai, c'est une étape en plus qui peut être rebutante si tu dois le faire à chaque fois.

Pire que ça: même si t'as signé, le bandeau s'affiche..

On se demande clairement pourquoi ce FS n'est pas un "standard"

C'est pas standard dans Linux parce que sa licence l'interdit d’être inclus dans le noyau, et que les performances en espace utilisateur ne permettent (permettaient ?) pas de l'utiliser en remplacement d'un FS plus "standard". D’où le développement de btrfs.

Bon bah c'est bon alors: l’État Français fait ami-ami avec l’État États-unien, et le peuple regarde.

Du coup, tu as un FS naïf limité par la vitesse des disques

Il me semble que Linux a son propre cache mémoire pour les I/O disques, par-dessus les systèmes de fichiers donc. Est-ce que ça ne rentre pas en conflit avec le cache ZFS ? Est-ce que les différences de performances (cache noyau + cache FS vs cache noyau seul) sont si importantes que ça ?

je dirais juste que ton fork ne devrait jamais s'appeler "Warcraft 1"

Tu veux dire, appliquer le droit des marques tel qu'il existe déjà ?

J'ai du mal comprendre alors, c'est le "Cul de la crémière" qui m'a fait sursauter. Pardon.

On va stoker ça à la BNF (donc avec nous impôts) gratuitement et sans contrepartie (domaine public).

Ben … oui. Nos impôts servent a financer les projets de société. Conserver la culture passée est un projet de société fondamental. Je vois pas ce qu'il y a d'incroyable a faire ça.

Tu voudrais que nos impôts bien français ne servent qu'a conserver la culture bien française ? Le reste c'est de la merde ?

La différence c'est que quand tu vas sur un site web, il n'y a qu'une seule et unique source pour le contenu: le site web. Avec syncnet, la source n'est la que pour authentifier le contenu; le contenu en lui-même peut venir de n'importe ou. Même (surtout?) si le site de base est éteint, le contenu peut continuer de circuler.

Exactement. Si la loi assurait que tu ne risques absolument rien en hébergeant du mauvais contenu et que seul son auteur pouvait être condamne, il y aurait beaucoup plus de monde qui participerait.

L'un des autres problèmes c'est que c'est extrêmement lent, donc ça n'attire que les explorateurs ou ceux qui ont besoin d'un anonymat fort. C'est d'ailleurs l'une des raisons qui fait que Tor réussit a grossir aussi vite, c'est parce que l'un des points du cahier des charges est de faire en sorte que ça aille vite.

RAID1 ne survit pas à la mort simultanée de 2 disques

Justement c'est un des problèmes que j'ai avec les RAID : il font tous du striping, ce qui fait que tu n'as pas le droit de perdre plus d'un certain nombre de disques. Il y a d'autres systemes, comme unRaid (bon ok c'est un OS entier) ou Snapraid, qui ont un avantage énorme: si plus de disques que la limite tombent en panne, on peut quand même récupérer des données sur les autres disques (avec les RAID, t'es foutu).

Pas besoin de domaine public, mais ça aiderait énormément. D'ailleurs je te rétorquerais tout aussi facilement que vu que c'est la crise, ya plus d'argent pour mettre ça a la BNF.

il peut être livré sous licence "interdit de tout faire c'est juste pour pas le perdre"

Tu remarqueras que c'est exactement le cas de Prince of Persia sur Github. Extraits du README:

[…] if we hadn't, it might have been lost for all time […] Please understand that this does NOT constitute a grant of rights of any kind in Prince of Persia

C'est ta comparaison qui est foireuse. La théorie de l'auteur est que c'est le produit du travail qui passe dans le domaine public.

Comme quand une société de voirie pose des câbles qui auront pour but d’être utilise par des services publics, en imaginant qu'elle en ait les droits d'exploitation exclusifs pendant une certaine durée (je sais pas si c'est le cas), il est normal qu’après cette période le public y ait un droit d’accès (je parle pas du prix, je parle bien de l’accès a la ressource). Il n'est dit nulle part que poser de nouveaux câbles devrait être gratuit.

Pour comparer avec le chirurgien, lorsque celui-ci fait une opération, on n'imagine même pas qu'il soit le seul a pouvoir y toucher: si une complication arrive, il est normal que n'importe quel autre chirurgien puisse accéder au produit du travail. Même le patient devrait y avoir accès. Et encore une fois, ça ne veut pas dire qu'une opération future devra être gratuite, ou payante, ou que sais-je; c'est un autre problème.

Le principe du domaine public, c'est juste de dire que j'ai le droit d'obtenir une copie de l’œuvre sans demander l'autorisation a qui que ce soit, c'est-a-dire qu'il n'y a pas besoin de licence pour profiter d'une œuvre. Ça n'a absolument rien a voir avec l'argent: l'application GMail sur Android est gratuite, mais tu n'as le droit de l'utiliser que parce que tu as obtenu une licence qui t'y autorise. A l’opposé, il est tout a fait possible de créer un produit dans le domaine public et de demander de l'argent pour le distribuer (de l'argent, pas une licence); c'est d'ailleurs ce qui risque très certainement d'arriver si des jeux passent dans le domaine public, j'imagine très bien que des plate-formes comme GOG vendront le jeu.

Le domaine public a encore moins a voir avec le travail en lui-même, il ne parle que du produit du travail.

C'est dingue cette obsession du gratuit.

qui font sens

AAAAAAAAAAAAAAAAARGH

L'article original est celui d'un américain, pour qui 7 ans pour faire des études de medecine semble être un nombre correct.