Exact. Cela marche depuis l'origine (plus de 20 ans) et pas besoin de cookies ou de PHP. Cela a lieu avant ce qui est intéressant car on est dans les premières couches du navigateur donc on espère qu'on peut le faire confiance coté sécurité.
Je ne comprends pas que le trousseau de mot de passe ne soit pas protéger OBLIGATOIREMENT par une phrase de passe. Je trouve anormal qu'un tel logiciel puisse enregistrer des mots de passe sans chiffrer derrière le trousseau.
A une époque, j'avais lu que le chiffrement utilisé dans Firefox pour chiffrer le trousseau était faible. Qu'en est-il aujourd'hui ?
En parlant de mot de passe, lorsqu'on s'identifie sur une site en mode HTTP BASIC ou DIGEST (donc sans formulaire car en utilisant la norme intégré dans HTTP), une popup s'ouvre dans laquelle on donne son login/mot de passe. Il serait bien alors de rajouter dans l'onglet un bouton pour se déconnecter car cela est actuellement (et depuis toujours) impossible sans avoir à fermer son navigateur. C'est hyper pénalisant. A noter que personnellement, je préfère ce type d'authentification dans les sites web car celle-ci peut se réaliser par le serveur web AVANT exécution de tout code PHP, Python, Ruby…
Bref, l'authentification pourrait être bien plus intégré dans le navigateur qu'actuellement et pourtant, c'est un point fondamental.
le droit d'auteur souvent conservé par les maisons d'éditions
En fait, avec la nouvelle loi sur le numérique, après un embargo de 6 mois, on récupère les droits en France sur son article quelle que soit la revue avec laquelle on a signé. On a même le devoir de le publier alors en open-accès. C'est un nouveau droit. Voir les liens ci-dessus.
Voila les nouvelles règles de déontologie du CNRS écrites dans la loi numérique :
" Le libre accès permet l’accès libre et gratuit pour tous sur internet, des résultats originaux de la recherche scientifique. Le droit au libre accès est inscrit dans la loi sur le numérique. Celle-ci impose que les publications soient accessibles au public après un embargo de 6 mois au maximum (12 mois en Sciences Humaines et Sociales) après leur acceptation par l’éditeur. Le programme européen Horizon 2020 comporte l’obligation d’assurer le libre accès aux publications issues des recherches qu’il aura contribué à financer.
"
Bilan, après publication de votre article et un délai de 6 mois (embargo), votre article vous reviens de droit et vous pouvez le publier (sur HAL par exemple). Le droit français s'impose quel que soit le papier que vous auriez signé lors de la publication…
L'embargo de seulement 6 mois résout en grande partie le problème des publications trop chère ;-)
A mon avis, l'ENI de Nantes pourrait peut être voir cela avec l'université (de Nantes) car à ma connaissance, ils sont très très bon sur le sujet. Par le passé, ils ont souvent monté des solutions performantes avec des budgets raisonnés. Le grand sachem à contacter est Yann DUPONT. Il est très sympa.
Et comme en Fortran, il faudrait pouvoir mettre des soulignés qui ne comptent pas mais améliorent grandement la lisibilité des grands nombres…
un_dixieme = 0.100_000_001_490_116_119_384_765_625
f_1e12 = 99_999_997_952
i_1e12 = 100_000_000_000
On peut surtout remercier Oracle et IBM d'avoir laisser pourrir l’intitulé OpenOffice et d'avoir du repartir de zéro avec LibreOffice.. Quelques années de perdues ! Le seul point positif est que les anglo-saxons découvre le mot "libre" et que pour nous, c'est plus facile d'expliquer la philosophie derrière ;-)
C'est clair qu'il n'a pas été choisi la solution des téléphonistes de rajouter des préfixes… Il y a souvent eu une guéguerre entre les téléphonistes et les informaticiens (cf bataille H323 / SIP).
Moi je verrais bien une fusion avec journal du hacker (https://www.journalduhacker.net/) qui serait mis en // avec pourquoi pas, des débats sur les liens des hack (on doit pouvoir intégrer les hack dans un iframe ?). Et, si l'auteur du hack est d'accord, une bascule du hack en dépêche !
Pas mal de personne dans le libre veulent aussi du décentralisé et donc avoir leur dépêche chez eux. Cela permettrait peut être de faire cela ?
Xen est l'hyperviseur. Chaque logiciel tourne dans un machine virtuelle sous Xen. Une VM par logiciel. C'est un peu comme les containers mais plus sécurisé /a priori/ car les containers, c'est pas encore top top coté sécurité.
Sinon, c'est bien pour du code privateur mais c'est aussi bien par exemple pour de la navigation web anonyme… Le javascript tourne dans la boite fermé de ton navigateur qui tourne lui-même dans une VM fermé.
Le principe de Qubes m'attire terriblement mais je reste dubitatif quant au bien fondé d'un système orienté sécurité comportant des logiciels privateurs
Parfois, tu es obligé d'utiliser un logiciel privateur dont tu ne contrôle pas le code source. C'est aussi une partie de l'intérêt de ce genre de projet de mettre ce bout de code non sécurisé dans une boite bien fermé dont tu contrôles les trous.
Attention, x2goclient ne fonctionne plus si on est trop sévère coté algo… Je pense que le problème doit être du coté du client ssh en python qui doit être un peu faible ?
[^] # Re: Enregistrement des mots de passe
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 4.
Exact. Cela marche depuis l'origine (plus de 20 ans) et pas besoin de cookies ou de PHP. Cela a lieu avant ce qui est intéressant car on est dans les premières couches du navigateur donc on espère qu'on peut le faire confiance coté sécurité.
# Enregistrement des mots de passe
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 7.
Je ne comprends pas que le trousseau de mot de passe ne soit pas protéger OBLIGATOIREMENT par une phrase de passe. Je trouve anormal qu'un tel logiciel puisse enregistrer des mots de passe sans chiffrer derrière le trousseau.
A une époque, j'avais lu que le chiffrement utilisé dans Firefox pour chiffrer le trousseau était faible. Qu'en est-il aujourd'hui ?
En parlant de mot de passe, lorsqu'on s'identifie sur une site en mode HTTP BASIC ou DIGEST (donc sans formulaire car en utilisant la norme intégré dans HTTP), une popup s'ouvre dans laquelle on donne son login/mot de passe. Il serait bien alors de rajouter dans l'onglet un bouton pour se déconnecter car cela est actuellement (et depuis toujours) impossible sans avoir à fermer son navigateur. C'est hyper pénalisant. A noter que personnellement, je préfère ce type d'authentification dans les sites web car celle-ci peut se réaliser par le serveur web AVANT exécution de tout code PHP, Python, Ruby…
Bref, l'authentification pourrait être bien plus intégré dans le navigateur qu'actuellement et pourtant, c'est un point fondamental.
# rdiff-backup
Posté par Sytoka Modon (site web personnel) . En réponse au message Sauvegarde décrémentielle. Évalué à 2.
C'est ce que j'utilise sur les gros volumes…
# Open Source
Posté par Sytoka Modon (site web personnel) . En réponse au journal Le nouveau compilateur des Shaders DirectX sera Open Source. Évalué à 9.
Open Source n'est pas égal à libre surtout du coté de Microsoft. Mais là, c'est bien du code libre sous licence MIT.
[^] # Re: Feedback
Posté par Sytoka Modon (site web personnel) . En réponse au journal Création d'une revue scientifique libre et sceptique. Évalué à 4.
En fait, avec la nouvelle loi sur le numérique, après un embargo de 6 mois, on récupère les droits en France sur son article quelle que soit la revue avec laquelle on a signé. On a même le devoir de le publier alors en open-accès. C'est un nouveau droit. Voir les liens ci-dessus.
[^] # Re: Duplication
Posté par Sytoka Modon (site web personnel) . En réponse au journal Création d'une revue scientifique libre et sceptique. Évalué à 5.
C'est plus ou moins ce que cherche à faire les personnes du CCSD derrière HAL. Il peut être bien de voir avec eux ?
[^] # EMBARGO de 6 mois
Posté par Sytoka Modon (site web personnel) . En réponse au journal Création d'une revue scientifique libre et sceptique. Évalué à 10.
Voila les nouvelles règles de déontologie du CNRS écrites dans la loi numérique :
"
Le libre accès permet l’accès libre et gratuit pour tous sur internet, des résultats originaux de la recherche scientifique. Le droit au libre accès est inscrit dans la loi sur le numérique. Celle-ci impose que les publications soient accessibles au public après un embargo de 6 mois au maximum (12 mois en Sciences Humaines et Sociales) après leur acceptation par l’éditeur. Le programme européen Horizon 2020 comporte l’obligation d’assurer le libre accès aux publications issues des recherches qu’il aura contribué à financer.
"
Page 19 du document http://www.cnrs.fr/comets/IMG/pdf/pratiquer_une_recherche_integre_et_responsable_un_guide_05.12.2016.pdf
Source CNRS http://www.cnrs.fr/comets/spip.php?article91
J'ai eu la confirmation par les personnes de HAL.
Bilan, après publication de votre article et un délai de 6 mois (embargo), votre article vous reviens de droit et vous pouvez le publier (sur HAL par exemple). Le droit français s'impose quel que soit le papier que vous auriez signé lors de la publication…
L'embargo de seulement 6 mois résout en grande partie le problème des publications trop chère ;-)
# Bourne
Posté par Sytoka Modon (site web personnel) . En réponse au journal Librsvg utilise maintenant le langage Rust. Évalué à 5.
Je suis surpris par le nombre de ligne de Shell dans un tel projet ! Ce sont les autotools ?
[^] # Re: Université
Posté par Sytoka Modon (site web personnel) . En réponse au message Questions sur la virtualisation via KVM - Qemu - Proxmox - Ovirt. Évalué à 2.
Une petite visite à la DSI de l'université ne pourra que faire du bien ;-)
# Université
Posté par Sytoka Modon (site web personnel) . En réponse au message Questions sur la virtualisation via KVM - Qemu - Proxmox - Ovirt. Évalué à 2.
A mon avis, l'ENI de Nantes pourrait peut être voir cela avec l'université (de Nantes) car à ma connaissance, ils sont très très bon sur le sujet. Par le passé, ils ont souvent monté des solutions performantes avec des budgets raisonnés. Le grand sachem à contacter est Yann DUPONT. Il est très sympa.
[^] # Re: Dommage alors
Posté par Sytoka Modon (site web personnel) . En réponse au journal LLVM se fait de vieux os ? La recherche pour rester jeune.. Évalué à 2.
Ah oui, lesquelles ?
[^] # Re: Séparateur décimal
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche C++17 exprime la virgule flottante en hexadécimal et offre des cadeaux aux lecteurs de LinuxFr.org. Évalué à 5. Dernière modification le 08 décembre 2016 à 00:19.
Et comme en Fortran, il faudrait pouvoir mettre des soulignés qui ne comptent pas mais améliorent grandement la lisibilité des grands nombres…
un_dixieme = 0.100_000_001_490_116_119_384_765_625
f_1e12 = 99_999_997_952
i_1e12 = 100_000_000_000
[^] # Re: Faire passer la pilule
Posté par Sytoka Modon (site web personnel) . En réponse au journal OpenOffice est plus connu que Microsoft Office. Évalué à 2.
Évidement !
[^] # Re: Faire passer la pilule
Posté par Sytoka Modon (site web personnel) . En réponse au journal OpenOffice est plus connu que Microsoft Office. Évalué à 10.
On peut surtout remercier Oracle et IBM d'avoir laisser pourrir l’intitulé OpenOffice et d'avoir du repartir de zéro avec LibreOffice.. Quelques années de perdues ! Le seul point positif est que les anglo-saxons découvre le mot "libre" et que pour nous, c'est plus facile d'expliquer la philosophie derrière ;-)
# Autre choix
Posté par Sytoka Modon (site web personnel) . En réponse au message application permettant de réduite la taille d'une photo . Évalué à 3.
En graphique, avec 'mirage', c'est léger et fait les petites opérations.
99% du temps avec imagemagick, un coup de 'convert' et hop, on a le résultat.
# Téléphoniste
Posté par Sytoka Modon (site web personnel) . En réponse au message IPv6 ne m'amuse pas !. Évalué à 1.
C'est clair qu'il n'a pas été choisi la solution des téléphonistes de rajouter des préfixes… Il y a souvent eu une guéguerre entre les téléphonistes et les informaticiens (cf bataille H323 / SIP).
# SpiderOak
Posté par Sytoka Modon (site web personnel) . En réponse au message Sauvegardes incrémentales en ligne, chiffrées localement ?. Évalué à 3.
MultiOS et le chiffrement se fait en local. Son seul défaut est de ne pas être libre.
https://spideroak.com/
# Fusion avec le journal du hacker
Posté par Sytoka Modon (site web personnel) . En réponse au sondage Comment vous inciter à contribuer plus souvent à LinuxFr.org ?. Évalué à 2.
Moi je verrais bien une fusion avec journal du hacker (https://www.journalduhacker.net/) qui serait mis en // avec pourquoi pas, des débats sur les liens des hack (on doit pouvoir intégrer les hack dans un iframe ?). Et, si l'auteur du hack est d'accord, une bascule du hack en dépêche !
Pas mal de personne dans le libre veulent aussi du décentralisé et donc avoir leur dépêche chez eux. Cela permettrait peut être de faire cela ?
# Et les sous dossier
Posté par Sytoka Modon (site web personnel) . En réponse au message droit sur /etc. Évalué à 5.
Tu vois /etc mais pas tous les sous dossier !
Il faut bien voir /etc/host, /etc/ssh/ssh_config et autres…
Bref, c'est tout à fait normal ;-)
[^] # Re: vocabulaire
Posté par Sytoka Modon (site web personnel) . En réponse au journal Un poisson s'en va. Évalué à 4.
Ça veut dire bronsonisé !
[^] # Re: C'est un des objectifs
Posté par Sytoka Modon (site web personnel) . En réponse au message Qubes OS et logiciels libres. Évalué à 2.
Xen est l'hyperviseur. Chaque logiciel tourne dans un machine virtuelle sous Xen. Une VM par logiciel. C'est un peu comme les containers mais plus sécurisé /a priori/ car les containers, c'est pas encore top top coté sécurité.
Sinon, c'est bien pour du code privateur mais c'est aussi bien par exemple pour de la navigation web anonyme… Le javascript tourne dans la boite fermé de ton navigateur qui tourne lui-même dans une VM fermé.
# C'est un des objectifs
Posté par Sytoka Modon (site web personnel) . En réponse au message Qubes OS et logiciels libres. Évalué à 3.
Parfois, tu es obligé d'utiliser un logiciel privateur dont tu ne contrôle pas le code source. C'est aussi une partie de l'intérêt de ce genre de projet de mettre ce bout de code non sécurisé dans une boite bien fermé dont tu contrôles les trous.
[^] # Re: En Bonus
Posté par Sytoka Modon (site web personnel) . En réponse au journal [Tuto/HowTo] SSHFS : mises en place et montage. Évalué à 6.
Attention, x2goclient ne fonctionne plus si on est trop sévère coté algo… Je pense que le problème doit être du coté du client ssh en python qui doit être un peu faible ?
# Knocking
Posté par Sytoka Modon (site web personnel) . En réponse au message Lancement de SSH via script CGI. Évalué à 3.
Tu pourrais envoyer depuis ton serveur https le knock qui va bien en CGI qui ouvre le port SSH. Du coup, cela sépare bien les choses ;-)
# Tél
Posté par Sytoka Modon (site web personnel) . En réponse au journal Les routeurs Turris Omnia sont livrés. Évalué à 3.
Une question que je me pose a propos de ce genre de matériel, cela fonctionne comment avec la téléphonie filaire, par exemple avec Orange ?