rakoo a écrit 932 commentaires

Je pense que HTTPS est la surtout pour protéger les mots de passe qui se baladent sur internet. Si quelqu'un ne fait que lire le contenu anonymement, il n'a pas de raison d'utiliser HTTPS.

Hola doucement. Tu essaies d'utiliser la logique sur la religion ? Tu crois vraiment que ça va marcher ?

Et pourquoi ça serait pas 2 indés en plus ? Yen a marre, pourquoi les hommes n'auraient pas le droit de se prostituer ?

prostituée (indée)

À quand le Humble Indie Bundle correspondant ?

Si vous mettez plus que la moyenne, vous avez le droit à 2 participants en plus

Super ce service, c'est exactement ce que je cherchais. C'est l'un des problèmes inhérents à un protocole décentralisé: il n'y a pas d'index des services, et c'est bien dommage.

installer et administrer un serveur xmpp: c'est compliqué.

Faux, prosody est merveilleusement simple à installer et configurer, propose une configuration par défaut propre et tourne sans poser de problèmes.

M'ouais, je sais pas. Plutôt que de faire confiance à une CA inconnue, on doit faire confiance à la hiérarchie DNS au dessus. J'ai plutôt l'impression que le problème est juste déplacé. Surtout que ça requiert DNSSEC, c'est à dire faire confiance à tout le monde jusqu'à l'ICANN… donc tu ne peux plus prendre n'importe quel registrar, il faut que tu vérifies qu'il fait bien son boulot. Ça veut dire pas de .com, parce que c'est Verizon qui fait mal son boulot.

Je connais pas bien DANE/DNSSEC, mais ça a l'air d'être une montagne de sophistication carrément pyramidale. J'attends juste que ça se déploie un peu, pour que je puisse trouver quelques ressources qui expliquent pour les simples d'esprit comme moi.

(pas besoin d'être sur le même serveur pour se parler)

Ben justement, en XMPP, si. Pour parler dans le salon de discussion fictif mouling@conf.linuxfr.org, tout le monde se connecte à son serveur XMPP perso, qui va se connecter au serveur responsable des MUCs de linuxfr.org. Alors, tu me diras, si tout le monde a un compte sur le même serveur (au hasard, google.com ou facebook.com), ça ne fera qu'une seule connexion entre le gros silo et linuxfr.org… Mais c'est tout contre l'esprit de décentralisation. Dans le cas extrême où chacun a son propre serveur, linuxfr.org devra avoir une connexion ouverte avec chaque serveur. Quand j'envoie un message dans le salon, mon serveur envoie ce message à tous les autres serveurs, qui les distribuent à leurs clients. Pire: même s'il y a 36 utilisateurs sur ungrosserveur.com, linuxfr.org devra envoyer le message 36 fois (!) à ungrosserveur.com, une fois pour chaque client.

À l'inverse, IRC fabrique un spanning tree, de manière à ce qu'il y ait le moins de trafic réseau possible. Tu te connectes au serveur le plus proche de chez toi du réseau, et quand tu envoies un message, le serveur auquel tu es connecté n'envoie le message qu'aux serveurs les plus proches, une fois par serveur, qui à leur tour distribuent le message, jusqu'à ce qu'il arrive sur tous les serveurs (et donc chez tous les clients). En pratique ça veut dire que le réseau est beaucoup plus sensible aux coupures réseau, mais quand ça marche, ça marche bien.

Il y a eu plusieurs tentatives de résoudre ce problème de passage à l'échelle, malheureusement aucune n'est arrivée très loin. Le principal problème est qu'elles demandent plus ou moins de faire confiance aux intermédiaires, ce qui est quand même difficile.

Je ne parle même pas du fait que XMPP soit du (presque-) XML, ce qui implique une plâtrée de problèmes quand on veut envoyer des caractères un poil exotiques comme, par exemple, du XML, ou du binaire pour signer un message.

Parce que IRC est infiniment plus simple à implémenter, tant côté client que côté serveur. Parce que IRC s'adapte beaucoup mieux aux pics de popularité (IRC est web-scale, XMPP ne l'est pas)

CACert est une autorité de certification. Je n'en entends que du bien, parce qu'elle fait bien son boulot, est dirigée par des gens qui ont à cœur le travail bien fait, etc… Mais elle ne résout pas le problème. Pour moi, tant qu'une seule CA suffira à garantir la validité d'un certificat, le problème restera entier. Je préfère un modèle plus proche de PGP, où une identité peut être signée par un nombre indéterminé de personnes, et c'est moi qui décide manuellement de faire confiance à certains parmi ce nombre indéterminé, et seulement à ce moment là (ie quand un certain nombre de personnes de confiance me renvoie la même chose), je peux décider de faire confiance au site tiers. Le modèle de perspectives/convergence, associé à du pinning, est bien plus intéressant à mon goût que le système traditionnel.

Mais en attendant, oui, CACert est intéressante.

Alors qu'on discute sans arrêt des défauts du système classique de certification, il semble que pour être un bon élève (d’après le site qui vérifie la sécurité), il faille se faire adouber par un CA reconnue. C'est pas comme ça qu'on va s'en sortir. En plus a cause de ca je peux pas avoir mon A, juste un F…

(alors que se plaindre sur DLFP, ça, au moins, ça fait avancer les choses)

C'est quoi une mise à jour de sécurité ? Le truc qui arrive tous les 5 ans quand la licence Windows expire ?

Tu n'imagines pas le coût d'une mise à jour système (ou même application) par rapport aux gains supposés. Si l'application n'est pas critique ou est très peu utilisée, il est difficile de justifier un passer du temps (donc de l'argent) pour quelque chose qui n'apporte rien de mesurable.

Encore une fois, il ne faut pas confondre le monde technique et le monde de l'entreprise: le premier veut faire du bon techniquement, le deuxième veut faire du profit. Parfois les 2 se rencontrent, mais ça reste assez rare pour qu'on entende parler des cas qui sortent du lot.

Ah, tu viens de comprendre que le CV n'est rien d'autre qu'une plaquette promotionnelle vérifiée par personne si ce n'est l'embaucheur officiel ? Bien, te voilà entré dans un monde plein de surprises !

Le problème des Expert PHP/Perl/Java/C/C++/ complètement faux sur les CVs n'a rien de nouveau, et les tests basiques de coding n'ont rien de nouveau: le fameux test de FizzBuzz (ou, en tout cas, un test dans le genre) permet d'éliminer une grande partie des candidats. Tu as inventé ton propre test, et tu en es arrivé aux même conclusions, il est juste dommage que tu le découvres aujourd'hui !

J'ai juste une petite remarque sur ton test: Est-ce que les candidats n'ont pas passé une grande partie de leur temps sur le déchiffrage de vCard ? C'est un format très utile et très utilisé, mais pas connu de nombres de développeurs (de la même manière qu'à peu près tout le monde sait comment marche DNS, mais en proportion très peu savent à quoi ça ressemble dans les tuyaux). Bon, ça n'excuse pas d'écrire du code dégueulasse, mais ça peut faire perdre du temps pour rien. Si vraiment tu veux garder le même test, je pense qu'il serait pas mal d'utiliser un format plus connu, même fictif (allez, pourquoi pas JSON), histoire de voir les gens se pencher sur la logique.

La question que je fini par me poser, c'est: Est-ce que j'accorde une trop grande attention, à la qualité de code ? Suis-je un cas particulier à aimer le travail bien fait ? Quand j'en voit certain qui pondent des bouses infâme, mais "On s'en fou, tant que ça marche… Tout le monde est content." je sais plus trop. Au final, quelqu'un qui code mal et aussi bien vu, que quelqu'un qui code bien.

Si tu fais du logiciel open source/libre, qui a pour principale valeur la qualité technique, tout le monde ici s'accordera à dire que les gens comme toi sont bien. On est des artisans, on aime le travail bien fait. Si tu fais du logiciel en vue de gagner ta vie, là les choses sont complètement différentes: le client est là pour un logiciel qui marche, pas pour un joli logiciel. Tu ne peux pas forcément lui reprocher ça, parce qu'il n'a pas forcément le temps ni l'envie de savoir comment déterminer si un logiciel et bien fait ou pas, donc il ne peut pas savoir si le code est dégueulasse (surtout s'il n'a pas accès au code). C'est là la principale différence, et tant que la grande majorité de la population n'aura pas une connaissance poussée dans le développement logiciel et l'accès aux sources, ça ne changera pas.

Ouais, mais dans ce cas c'est le club qui est responsable des actions des supporters, donc pour éviter les problèmes les clubs devraient faire leur police privée.. Ça me rappelle un peu le cas Twitter, on n'avait pas dit que c’était pas bien ?

On sait surtout ce que tu penses du choix des noms, pas des applications elle-mêmes.

Ouais mais il bloquerait typiquement les connexions entrantes, ce qui est valide puisqu'il parle de serveur web.

Ils en sont a la première etape: Make It Work.

il faut défiler trop longtemps vers le bas avant de faire apparaitre la barre d’URL

Pour ça, tu peux ouvrir le menu des options qui va faire apparaitre la barre d'URL même si tu es en plein milieu de la page.

Je vois pas trop où est le débat dans l'histoire?

Contrairement à ce que tu as l'air de penser, le débat n'a jamais été sur la culpabilité du militant: comme je me le suis fait remarquer, le militant est coupable de ne pas avoir demandé l'autorisation à l'auteur, ça, personne ne le remet en question.

Le débat porte sur "Peut-on appeler ça du vol". Certains (dont moi) disent que non, parce que ce dessin est public (au sens "accessible à tout le monde"), et peut donc être recopié à l'infini sans que l'auteur n'y perde rien. D'autres disent que oui parce qu'ils pensent que l'auteur a droit de regard sur toute réutilisation de son œuvre, et n'a pas pu en user dans ce cas là, ce qui fait qu'il a quelque part été dépossédé de son droit.

Tout ce qu'il demande c'est d'être cité et c'est garanti par les licences CC.

Faux, c'est garanti par la clause BY qui n'est pas obligatoire, par exemple si on prend CC0.

Après, le droit d'auteur français oblige la citation sauf cas speciaux, mais je ne sais pas si on est dedans.

La GPL est-elle respectée ?

Si Gendbuntu n'est pas distribuée hors des gendarmeries, oui ?

Blague a part, j'aimerais bien voir ce qu'il y a dans cette distribution.

Ouais, j'appelle pas vraiment ça une limite fixe. Merci pour l'éclairage.

le crowdfunding en France sera donc cette action qui consistera, pour un nombre limité pardon encadré de personnes (jusqu’à 1200 maximum)

Quelqu'un a une source pour ce 1200 ? Je ne vois rien dans le PDF lié.

alléger != ne pas informer, jsute que la on adapte. Ca ne me choque pas.

Justement, on se plaint que le public n'est pas assez informé des risques, mais on informe moins quand même ? Ça te parait pas bizarre ? Si j'étais vache, je dirais que c'est juste un piège pour abrutir la population et la garder sous contrôle, mais j'imagine qu'il doit y avoir une meilleure raison.

ces bonus font que ce n'est plus un don

Je sais pas. Pour moi, quand il y a un prêt, il y a exigence de retour supérieur en valeur à l'argent inséré, ce qui n'est pas le cas de Kickstarter. C'est sûr que ce sont les bonus qui font booster les prêteurs/donneurs, mais ça reste sous réserve de succès. C'est là qu'il faut bien insister: c'est seulement si ça marche, et tous les projets ne marchent pas, ya même pas 50% qui passent.

ou alors, on change la proposition de loi en disant que le bonus ne peut pas dépaser 1% du don effectué?

On va s'amuser avec les "5 dollars et je mets ton nom au générique".

Mais ces seuils visent à éviter que les particuliers prennent trop de risques. Quand on crée une exemption au monopole bancaire, cela impose des règles quantitatives pour ne pas trop exposer le secteur.

Est-ce que Bercy pense qu'il y a un monopole bancaire ? Est-ce que Bercy est en train de dire qu'il faut le protéger ?

Ou alors j'ai rien compris du tout ?