C’est la philosophie derrière « Request Policy » ou « uMatrix » (j’utilise désormais ce dernier). Le web ne (re)devient utilisable qu’après avoir personnalisé le filtrage pour un certain nombre de sites/patterns. C’est heureusement synchronisé via la synchro. Firefox entre mes différents navigateurs PC et mobile.
Malgré cela, pour certaines tâches (réservation d’avion, recherche d’hôtel…), il reste plus simple de basculer sur un profil Firefox dédié dépourvu de toute extension :-(
Ne pas oublier aussi ce cher « Self-Destructing Cookies », qui mange tes cookies au fur et à mesure que tu fermes les onglets correspondants. Indispensable !
La différence se joue ici : « Modifications must still create a copy » / « lorsque B est censé être modifié ». La modification peut intervenir sur A ou B, comme indiqué par Zino. Toi, tu ne parlais que d’une modification sur B.
Ça vaut la peine. Il est très pratique de pouvoir en toutes circonstances taper les caractères suivants, et tant d’autres : ’«»“” ¹²³⁴⁵…⁼≠≃≤≥ΔΠ–º—‰ÇÊ…−÷×″′¾½¼
Je rejoins les avis exprimés : D’une part ça fonctionne très bien ; il manque l’accès anonyme, mais c’est contournable par la diffusion d’une clef « privée » dédiée à l’accès anonyme. D’autre part, c’est un peu limité, notamment pour ce qui est du feedback communautaire, et je vais prochainement basculer vers Gitea.
Avec Debian Jessie, pour que ça fonctionne pour moi, j’ai du modifier le fichier /usr/share/gitolite3/triggers/post-compile/ssh-authkeys, à la ligne 118 :
118c118
< _die "fingerprinting failed for '$f'" unless $fp =~ /([0-9a-f][0-9a-f](:[0-9a-f][0-9a-f])+)/;
---
> _die "fingerprinting failed for '$f'" unless $fp =~ /([0-9a-f][0-9a-f](:[0-9a-f][0-9a-f])+)/ or $fp =~ m(SHA256:([A-ZA-z0-9+/]+));
Autrefois, on utilisait indifféremment le masculin ou le féminin lorsque c’était indéterminé. Puis je ne sais pourquoi apparût la règle disant que le « masculin l’emporte », ce qui, il est vrai, est très inégal. À défaut de/En attendant un genre neutre qui réglerait la question, je suis pour un retour à la liberté d’utiliser indifféremment le masculin et le féminin.
Celles-et-ceux-et-aussi-ceux—mince-c’est-récursif—qui-ne-sont-ni-elle-ni-lui-ni-eux-car-trans-ou-autre qui ne sont d’accord peuvent moinsser :-p
Il me semble pas avoir vu passer ça ici, mais je pense que beaucoup d'entre vous l'ont vu passer, mais je résume ici : l'application Netflix pour Android refuse de s'installer sur un appareil « rooté ».
Ce type de comportement n’a rien de nouveau. De manière générale, une application qui doit s’assurer de l’intégrité du système va avoir cette exigence. Ici c’est pour les DRM (j’ai lu ça plus haut) ; pour des banques, ça peut être pour ta propre sécurité (enfin, celle de tes données bancaires).
Je n'ai toujours pas de smartphone
Alors là, chapeau ! J’ai longtemps résisté aussi, refusant d’être consommateur d’un outil dont je n’avais nul besoin. Puis est venu le jour où les banques ont exigé l’envoi d’un code par SMS pour acheter sur Internet. J’ai encore attendu, jusqu’à ce que je voie s’afficher un message m’indiquant que je n’avais plus droit qu’à 2 achats sans le SMS. Ces deux achats ont servi pour acheter des cartes SIM pour ma femme et moi :-(
Et pour la petite histoire, maintenant que j’ai un smartphone, ça me sert à plein de choses ! Mais pas à téléphoner :-D
et avec la raréfaction (ou bien la disparition) des systèmes vraiment libres, ça me motive pas vraiment. Et par libre, je veux même pas dire open-source et tout le tralala. Non, juste libre dans le sens où c'est le propriétaire qui a le dernier mot.
Prends un Fairphone ! Ce n’est pas du open hardware, mais tu as bel et bien le dernier mot. C’est livré avec un Android normal (incluant Google) et non rooté, mais il y a le support officiel (bascule en un simple clic) pour Android AOSP (Open-Source) sans Google et rooté. Oui, j’ai bien dit support officiel, avec les mises à jour de sécurité chaque mois plus ou moins.
Et les utilisateurs sont libres d’installer un autre OS (non officiel ; certains prennent LineageOS, d’autres sont disponibles et plus ou moins fonctionnels).
Bref : All your base are belong to Google.
Oui, alors pour éviter ça, malheureusement, il faut utiliser la version Open-Source, rootée. Mais je crois qu’il existe une appli Android, qui fait croire aux applications pénibles que le téléphone n’est pas rooté, alors qu’il l’est.
N.B. Si tu es intéressé, je peux te proposer une réduction sur le Fairphone. C’est une forme de parrainage que j’ai le droit de proposer jusqu’à mi-août, de mémoire. Envoie un message privé le cas échéant.
Pour le site web, par contre… Je ne sais pas si c’est juste pour moi, mais quand je sélectionne « Français » comme langue, je suis redirigé vers la page française des « news » (au lieu de rester sur la page d’accueil) ; et celles-ci sont toutes en… anglais !
Là où cette application peut être bien utile, c’est en la packageant en l’empaquetant en tant qu’application portable.
Du coup, chez des amis où il n’y a pas de wifi ouvert, vu que tu n’as pas envie de taper le code WiFi imprononçable de 40 caractères de long sur ton clavier de 4cm de large, que même ton ami ne connait pas, eh bien là tu branches ton téléphone (et tu le recharges en même temps), tu lances l’appli portable sur clé USB, et pendant que ton ami utilise son PC tranquille, toi tu économises ton forfait ;-)
Il me semble pourtant que le tendance commence à se redresser.
XMPP a perdu de sa notoriété quand Google Talk l’a lâché. Encore que… XMPP a-t-il jamais eu de la notoriété auprès du grand public ? Ne devrais-je pas plutôt écrire — peut-être par abus de langage — Jabber ?
Mais, avec les efforts formidables des projets Movim et Salut-à-toi (et avant cela, Jappix), combinés à la progression remarquée (dans les publications Internet) de Conversations sur Android, j’ai l’impression que ça va dans le bon sens.
J’ai d’ailleurs la satisfaction de compter de nouveaux contacts XMPP cette année :-)
J'ai lu ton lien, ça explique très bien. Je n'ai pas vu l'aspect « …d'un auteur donné… » mais j'imagine qu'un petit filtrage du backup fera l'affaire (3 auteurs actuellement sur mon Dotclear).
Votre projet semble avancer à grands pas ! Félicitations.
Quelques questions :
Est-il possible pour un JID donné d'initialiser son blog XMPP par import d'un auteur donné d'un blog Dotclear existant ?
L'occupation mémoire élevée constatée pour un utilisateur est-elle là quand Movim n'est pas utilisé ?
utilisateur déconnecté de XMPP depuis le démarrage du serveur
utilisateur connecté mais pas sur Movim (il utilise par exemple Conversations ou Pidgin)
utilisateur déconnecté de Movim après l'avoir utilisé, mais toujours actif sur XMPP (Pidgin, etc.)
accès par un tiers au blog de l'utilisateur, sans que l'utilisateur en question soit loggué
Un blog XMPP peut-il être public (comme un blog ordinaire Dotclear), mais avec certains articles limités à certains contacts ? Sinon peut-on avoir 2 blogs (un public et un « cercle privé ») ?
La vidéo est encore en beta ; qu'en est-il de l'audio, à deux ou en conférence ?
Prévoyez-vous, comme SàT, des usages extra-sociaux de XMPP (rapprochement avec l'e-mail, mini-jeux…) ?
Par ailleurs, j'héberge mes contacts sur ownCloud, exportés par CardDAV. Sous Android, Conversations reconnait les JID, importés dans les contacts Android via l'appli DAVdroid. Existe-t-il un client Web ou desktop capable d'accéder ainsi aux contacts CardDAV ?
Pertinent et cependant irréaliste: ça n'arrivera jamais car les philosophies sont opposées. Là où Mate continue dans la veine de Gnome2 — tout est extrêmement paramétrable, souple, avec plein d'options —, Gnome Classic reste dans la philosophie de Gnome3 — minimal, newbie-friendly, etc.
Personne ne fera jamais accepter au projet Gnome les options supplémentaires évoquées dans cette dépêche, par exemple.
Je partage ce point de vue, et j’oriente mes achats en ce sens quand c’est possible.
Mais à ma connaissance, pour prendre un exemple, il n’y a pas d’alternative libre à la WiiU, disposant d’une « balance board »… Pour le BD, peut-être en cherchant un peu… ou en spécialisant un PC Linux ;-) mais c’était moins évident à l’époque où je l’ai acheté.
Bref, il est irréaliste d’exiger de tous de n’avoir chez soi que du matériel sûr.
Tes suggestions ne sont pas réalistes : ces appareils doivent avoir accès au réseau extérieur pour diverses raisons (chat video avec les copains sur la WiiU, mises à jour du micrologiciel sur le BD, etc.) En revanche, le réseau extérieur ne doit pas y accéder. Alors OK, on peut mettre un pare-feu entre le sous-réseau pas-sûr et Internet, mais ce n’est pas à la portée de tous (financièrement, techniquement…).
Ne pas donner d’adresse IPv6 à ces appareils reste effectivement la solution la plus simple, si tant est que la « box » ait cette finesse de configuration. Mais cela repose sur l’idée de conserver sur le principe à la fois IPv4 et IPv6. Dans l’hypothèse d’une migration totale vers IPv6, ma question reste posée…
[^] # Re: Les cookies
Posté par Yves (site web personnel) . En réponse au journal Firefox 57 - onglets contextuels et autres joyeusetés. Évalué à 7.
C’est la philosophie derrière « Request Policy » ou « uMatrix » (j’utilise désormais ce dernier). Le web ne (re)devient utilisable qu’après avoir personnalisé le filtrage pour un certain nombre de sites/patterns. C’est heureusement synchronisé via la synchro. Firefox entre mes différents navigateurs PC et mobile.
Malgré cela, pour certaines tâches (réservation d’avion, recherche d’hôtel…), il reste plus simple de basculer sur un profil Firefox dédié dépourvu de toute extension :-(
[^] # Re: Ceux qui ont choisis les deux premières questions...
Posté par Yves (site web personnel) . En réponse au sondage Ce que je suis prêt à laisser aux GAFAM. Évalué à 3.
Ne pas oublier aussi ce cher « Self-Destructing Cookies », qui mange tes cookies au fur et à mesure que tu fermes les onglets correspondants. Indispensable !
[^] # Re: Pas de CHATON pour moi
Posté par Yves (site web personnel) . En réponse au sondage Ce que je suis prêt à laisser aux GAFAM. Évalué à 3.
Excellente remarque ! On néglige trop souvent les « fuites » dues à nos correspondants, amis, etc.
[^] # Re: No smartphone
Posté par Yves (site web personnel) . En réponse au sondage Ce que je suis prêt à laisser aux GAFAM. Évalué à 8.
Quel rapport ?
J’utilise un Fairphone avec Android open-source (AOSP), pour lequel tout a été remplacé par des logiciels issus de F-Droid :
etc.
Android n’est pas incompatible avec la vie privée. Ce serait plutôt Google, Samsung, Huawei…
[^] # Re: Quelques précisions
Posté par Yves (site web personnel) . En réponse au journal [Btrfs et openSUSE] Épisode 0 : l’ex‐fs du futur. Évalué à 3.
La différence se joue ici : « Modifications must still create a copy » / « lorsque B est censé être modifié ». La modification peut intervenir sur A ou B, comme indiqué par Zino. Toi, tu ne parlais que d’une modification sur B.
# Urban dictionary
Posté par Yves (site web personnel) . En réponse au sondage Pour mes besoins de traduction de l'anglais vers le français. Évalué à 10.
Ne pas oublier la référence, utile même à ceux qui croient connaître l'anglais sur the bout of the fingers:
http://www.urbandictionary.com/
[^] # Re: Secure Secure Shell
Posté par Yves (site web personnel) . En réponse à la dépêche OpenSSH : configuration des algorithmes de cryptographie. Évalué à 2.
Idem. Excellent article. Ne pas oublier de surveiller le dépôt Git pour d'éventuelles actualisations.
[^] # Re: Changement de port
Posté par Yves (site web personnel) . En réponse à la dépêche OpenSSH : configuration des algorithmes de cryptographie. Évalué à 4.
Le changement de port est inutile. Sur mon serveur, j'en ai deux :
CQFD ;-)
[^] # Re: BÉPO sous windows
Posté par Yves (site web personnel) . En réponse au journal Consultation de l'AFNOR sur le futur clavier français . Évalué à 2.
Ça marche plutôt bien avec portable-bepo (cf. site officiel bépo). Présentement sous Windows ;-) (et cf. mon commentaire plus haut)
[^] # Re: Ah c'est vrai que j'ai toujours voulu tester le Bépo...
Posté par Yves (site web personnel) . En réponse au journal Consultation de l'AFNOR sur le futur clavier français . Évalué à 3.
Ça vaut la peine. Il est très pratique de pouvoir en toutes circonstances taper les caractères suivants, et tant d’autres : ’«»“” ¹²³⁴⁵…⁼≠≃≤≥ΔΠ–º—‰ÇÊ…−÷×″′¾½¼
# Patch
Posté par Yves (site web personnel) . En réponse au journal Serveur Git avec Gitolite. Évalué à 2.
Je rejoins les avis exprimés : D’une part ça fonctionne très bien ; il manque l’accès anonyme, mais c’est contournable par la diffusion d’une clef « privée » dédiée à l’accès anonyme. D’autre part, c’est un peu limité, notamment pour ce qui est du feedback communautaire, et je vais prochainement basculer vers Gitea.
Avec Debian Jessie, pour que ça fonctionne pour moi, j’ai du modifier le fichier
/usr/share/gitolite3/triggers/post-compile/ssh-authkeys, à la ligne 118 :Ceci apparemment à cause d’un changement de format des clefs OpenSSH :
https://github.com/sitaramc/gitolite/commit/ed807a40c6683960e357bc995b3acf721ec088b4
[^] # Re: Se donner un genre
Posté par Yves (site web personnel) . En réponse à la dépêche Participez à la campagne du Pacte du logiciel libre pour les législatives 2017. Évalué à 3.
++ ohm!
Autrefois, on utilisait indifféremment le masculin ou le féminin lorsque c’était indéterminé. Puis je ne sais pourquoi apparût la règle disant que le « masculin l’emporte », ce qui, il est vrai, est très inégal. À défaut de/En attendant un genre neutre qui réglerait la question, je suis pour un retour à la liberté d’utiliser indifféremment le masculin et le féminin.
Celles-et-ceux-et-aussi-ceux—mince-c’est-récursif—qui-ne-sont-ni-elle-ni-lui-ni-eux-car-trans-ou-autre qui ne sont d’accord peuvent moinsser :-p
[^] # Re: C’est une question de priorités
Posté par Yves (site web personnel) . En réponse au journal Être root sur votre appareil Android va vous causer des soucis. Évalué à 1.
Ah. Pas de messages privés ici. Bon, ici alors (si toutefois ça t’intéresse) par email: public -à- yalis -point- fr
# C’est une question de priorités
Posté par Yves (site web personnel) . En réponse au journal Être root sur votre appareil Android va vous causer des soucis. Évalué à 3.
Salut Glandos,
Ce type de comportement n’a rien de nouveau. De manière générale, une application qui doit s’assurer de l’intégrité du système va avoir cette exigence. Ici c’est pour les DRM (j’ai lu ça plus haut) ; pour des banques, ça peut être pour ta propre sécurité (enfin, celle de tes données bancaires).
Alors là, chapeau ! J’ai longtemps résisté aussi, refusant d’être consommateur d’un outil dont je n’avais nul besoin. Puis est venu le jour où les banques ont exigé l’envoi d’un code par SMS pour acheter sur Internet. J’ai encore attendu, jusqu’à ce que je voie s’afficher un message m’indiquant que je n’avais plus droit qu’à 2 achats sans le SMS. Ces deux achats ont servi pour acheter des cartes SIM pour ma femme et moi :-(
Et pour la petite histoire, maintenant que j’ai un smartphone, ça me sert à plein de choses ! Mais pas à téléphoner :-D
Prends un Fairphone ! Ce n’est pas du open hardware, mais tu as bel et bien le dernier mot. C’est livré avec un Android normal (incluant Google) et non rooté, mais il y a le support officiel (bascule en un simple clic) pour Android AOSP (Open-Source) sans Google et rooté. Oui, j’ai bien dit support officiel, avec les mises à jour de sécurité chaque mois plus ou moins.
Et les utilisateurs sont libres d’installer un autre OS (non officiel ; certains prennent LineageOS, d’autres sont disponibles et plus ou moins fonctionnels).
Oui, alors pour éviter ça, malheureusement, il faut utiliser la version Open-Source, rootée. Mais je crois qu’il existe une appli Android, qui fait croire aux applications pénibles que le téléphone n’est pas rooté, alors qu’il l’est.
N.B. Si tu es intéressé, je peux te proposer une réduction sur le Fairphone. C’est une forme de parrainage que j’ai le droit de proposer jusqu’à mi-août, de mémoire. Envoie un message privé le cas échéant.
[^] # … mais
Posté par Yves (site web personnel) . En réponse à la dépêche Sortie de Tryton 4.4. Évalué à 2.
Pour le site web, par contre… Je ne sais pas si c’est juste pour moi, mais quand je sélectionne « Français » comme langue, je suis redirigé vers la page française des « news » (au lieu de rester sur la page d’accueil) ; et celles-ci sont toutes en… anglais !
# Bravo
Posté par Yves (site web personnel) . En réponse à la dépêche Sortie de Tryton 4.4. Évalué à 2.
Merci pour cette présentation qui fait très pro et véhicule une impression de qualité ! Ça donne envie d’essayer.
[^] # Re: pas de trackers, pas de trackers, c'est vite dit...
Posté par Yves (site web personnel) . En réponse au journal Pas de trackers sur interieur.gouv.fr. Évalué à 2.
C’est quoi, cette extension ?
[^] # Re: Version portable ?
Posté par Yves (site web personnel) . En réponse à la dépêche Du reverse tethering sur Android (sans root). Évalué à 3.
Ouais, mais toi, t’es pas mon ami :-p
[^] # Re: sinon il y a le tethering wifi, dispo sous tout bon linux
Posté par Yves (site web personnel) . En réponse à la dépêche Du reverse tethering sur Android (sans root). Évalué à 5.
Et dans ta charte informatique, on t’autorise à brancher un quelconque périphérique USB ? :-p
# Version portable ?
Posté par Yves (site web personnel) . En réponse à la dépêche Du reverse tethering sur Android (sans root). Évalué à 3.
Là où cette application peut être bien utile, c’est
en la packageanten l’empaquetant en tant qu’application portable.Du coup, chez des amis où il n’y a pas de wifi ouvert, vu que tu n’as pas envie de taper le code WiFi imprononçable de 40 caractères de long sur ton clavier de 4cm de large, que même ton ami ne connait pas, eh bien là tu branches ton téléphone (et tu le recharges en même temps), tu lances l’appli portable sur clé USB, et pendant que ton ami utilise son PC tranquille, toi tu économises ton forfait ;-)
C’est possible ?
[^] # Re: Une première...
Posté par Yves (site web personnel) . En réponse à la dépêche Rencontre XMPP/Jabber par JabberFR, mardi 28 mars 2017 à 19 h à Paris. Évalué à 4.
Il me semble pourtant que le tendance commence à se redresser.
XMPP a perdu de sa notoriété quand Google Talk l’a lâché. Encore que… XMPP a-t-il jamais eu de la notoriété auprès du grand public ? Ne devrais-je pas plutôt écrire — peut-être par abus de langage — Jabber ?
Mais, avec les efforts formidables des projets Movim et Salut-à-toi (et avant cela, Jappix), combinés à la progression remarquée (dans les publications Internet) de Conversations sur Android, j’ai l’impression que ça va dans le bon sens.
J’ai d’ailleurs la satisfaction de compter de nouveaux contacts XMPP cette année :-)
[^] # Re: Bravo !
Posté par Yves (site web personnel) . En réponse à la dépêche Movim 0.11 — Tuttle. Évalué à 1.
Merci Goffi :)
J'ai lu ton lien, ça explique très bien. Je n'ai pas vu l'aspect « …d'un auteur donné… » mais j'imagine qu'un petit filtrage du backup fera l'affaire (3 auteurs actuellement sur mon Dotclear).
# Bravo !
Posté par Yves (site web personnel) . En réponse à la dépêche Movim 0.11 — Tuttle. Évalué à 5.
Votre projet semble avancer à grands pas ! Félicitations.
Quelques questions :
Par ailleurs, j'héberge mes contacts sur ownCloud, exportés par CardDAV. Sous Android, Conversations reconnait les JID, importés dans les contacts Android via l'appli DAVdroid. Existe-t-il un client Web ou desktop capable d'accéder ainsi aux contacts CardDAV ?
Merci !
[^] # Re: [question n00b] Quel intérêt par rapport à GNOME Classic?
Posté par Yves (site web personnel) . En réponse à la dépêche Sortie de MATE 1.18. Évalué à 7.
Pertinent et cependant irréaliste: ça n'arrivera jamais car les philosophies sont opposées. Là où Mate continue dans la veine de Gnome2 — tout est extrêmement paramétrable, souple, avec plein d'options —, Gnome Classic reste dans la philosophie de Gnome3 — minimal, newbie-friendly, etc.
Personne ne fera jamais accepter au projet Gnome les options supplémentaires évoquées dans cette dépêche, par exemple.
[^] # Re: Troll
Posté par Yves (site web personnel) . En réponse au journal Jouons un peu avec les adresses IPv6…. Évalué à 0.
Je partage ce point de vue, et j’oriente mes achats en ce sens quand c’est possible.
Mais à ma connaissance, pour prendre un exemple, il n’y a pas d’alternative libre à la WiiU, disposant d’une « balance board »… Pour le BD, peut-être en cherchant un peu… ou en spécialisant un PC Linux ;-) mais c’était moins évident à l’époque où je l’ai acheté.
Bref, il est irréaliste d’exiger de tous de n’avoir chez soi que du matériel sûr.
Tes suggestions ne sont pas réalistes : ces appareils doivent avoir accès au réseau extérieur pour diverses raisons (chat video avec les copains sur la WiiU, mises à jour du micrologiciel sur le BD, etc.) En revanche, le réseau extérieur ne doit pas y accéder. Alors OK, on peut mettre un pare-feu entre le sous-réseau pas-sûr et Internet, mais ce n’est pas à la portée de tous (financièrement, techniquement…).
Ne pas donner d’adresse IPv6 à ces appareils reste effectivement la solution la plus simple, si tant est que la « box » ait cette finesse de configuration. Mais cela repose sur l’idée de conserver sur le principe à la fois IPv4 et IPv6. Dans l’hypothèse d’une migration totale vers IPv6, ma question reste posée…