Comment se passe la communication entre le site web (Movim) et le serveur XMPP? J'ai cru comprendre qu'un serveur BOSH était nécessaire entre les 2. Est celui-ci a connaissance du contenu transité? Est ce que la connexion est chiffrée?
Imaginons que je veuille partager une photo de moi à poil avec mon amie (pour faire référence à l'affaire #fappening)
Je devrai faire confiance à:
- l'admin du serveur XMPP de mon compte
- l'admin du pod Movim de mon compte
- l'admin du pod Movim de mon amie
- l'admin du serveur XMPP de mon amie
En plus de faire confiance que tout ce beau monde chiffre proprement toutes les connections.
Même si je suis l'admin de mon propre serveur XMPP et pod Movim, mes amis peuvent choisir des pods et serveur moins enclins à garder les données privées (imaginons que Facebook propose un jour un pod Movim)
Pensez vous que l'avenir soit au déchiffrement sur le terminal utilisateur?
Ou c'est trop compliqué à gérer car l'intelligence coté serveur est essentielle au fonctionnement du bouzin?
Ou on s'en fout, nous sommes des geeks et nous sommes les admins?
Ou la confiance dans les intermédiaires n'est pas un problème?
Quand t'as un SSD ca se remplit vite.
Je préfère un SSD de 250go à un disque de 2 To si je n'utilise pas 2To. C'est le plus gros boost de vitesse que j'ai vu depuis longtemps.
Time machine fait ca sous macos aussi.
Si tu utilises le meme disque pour tes données et snapshot (btrfs), tu risques d'atteindre un taux de remolissage de disque de 100% constamment et creer de la fragmentation, non?
Et pourquoi pas rajouter un ecran pour choisir son bureau lors de l'install si on a choisi "desktop" ?
Je trouve cela tres chiant de devoor installer xfce pour le désinstaller ensuite en mode non graohique poyr finir par reinstaller gnome…. Tout ca pour avoir un truc plus noob friendly. Va dire ensuite qu'installer linux c'est simple….
Et si la moitié du code dudit site web provient d'objets externes (images, video youtube, script JS, etc…) qui sont hebergés sans https. Ca compte comlebt dans le ranking?
Tout à fait d'accord.
Google ne finance pas des services DNS, de détection de malwares et de sites web frauduleux par philantropie.
C'est juste des moyens de collecte de données personelles qui permettent de ratisser plus large que leur moteur de recherche.
J'installe pas de logiciel hors d'un dépot maintenu par ma distrib.
Je ne vais pas 'par hasard' sur des sites bizarres.
Si sur un site normal, mon navigateur se fait pown par un script basique, c'est de la faute du navigateur.
Si sur un site normal, il faut donner des permissions de scripting de malade, c'est la faute du site, et je verrai le site en mode dégradé à cause de NoScript où j'irai voir ailleurs.
De plus, on parle toujours d'optimisation de vitesse des pages, et là on se tape une requête de plus à attendre avant d'afficher la page pour valider si les 500ko de javascript obscurs et utiles uniquement pour la régie publicité sont approuvés par Google (GoogleAnalytics ne sera jamais banni bien sur)
Le terrorisme sur Internet a-t-il des frontières? Que se passe t il si le site hébergé à l'étranger (c'est pas compliqué hein:). Imaginez le scénario d'un blog de propagande belge francophone :
la diffusion de procédés permettant la fabrication d’engins de destruction, la détention de produits incendiaires ou explosifs ou d’éléments entrant dans la composition de produits ou engins explosifs.
il sort de la loi du 29 juillet 1881 sur la liberté de la presse les délits de provocation aux actes de terrorisme et apologie de ces actes
la possibilité de procéder à des surveillances, des infiltrations, des écoutes téléphoniques lors de l’enquête de flagrance ou de l’enquête préliminaire, des sonorisations et des captations de données informatiques.
prendre en compte le développement du stockage des données dans le nuage et du recours massif aux terminaux mobiles (smartphones, tablettes, …), adapte les modalités de perquisition d’un système informatique prévues par l’article 57-1 du code de procédure pénale et prévoit, dans ces hypothèses, que les règles de la perquisition s’appliquent si les données ainsi stockées sont accessibles à partir d’un système informatique implanté dans les services de police ou unités de gendarmerie.
demander aux fournisseurs d’accès à internet de bloquer l’accès aux sites provoquant aux actes de terrorisme ou en faisant l’apologie, à l’instar de ce que le législateur a déjà prévu pour les sites pédopornographiques.
Encore une loi qui sert à rien contre le terrorisme et est juste là pour emmerder les honnêtes gens. Ils font chier ces dictateurs !
Je trouve le principe de Bittorrent Sync vraiment génial et c'est dommage que son code ne soit pas libre. Ca aurait fortement accéléré son adoption mais ca peut se comprendre si le business model de Bittorrent Inc en dépend.
Mes petites questions bêtes :
- Est ce que ca fonctionne si les 2 ordis sont derrière un NAT?
- Est ce qu'un chiffrement des données transitées (données, ID et clé d'accès au dossier partagée) est prévue à terme?
- Comment penses tu faire pour rendre cela multiplateforme ?
Si vous avez Firefox mobile sur Android, allez dans le menu avancé de Firefox -> Applications -> Marketplace et installez des applis. Elles apparaitront comme des applications Android natives (et vous pouvez les désinstaller comme des applis Android natives)
X-Type est sympa pour la démo. (Il marche très bien sur Moto G mais rame sur Samsung S3 :-/)
Je suis sur le point de publier une nouvelle version décentralisée.
Le scénario se déroule ainsi : Vous avez installé Mysearch en local sur votre machine. Lorsque vous faites une recherche dessus, Mysearch va interroger une source (Google par exemple) par une connexion chiffrée par SSL. Cette connexion SSL va passer par d'autres noeuds Mysearch (relai uniquement, aucun déchiffrement au niveau des relais) avant d'arriver à destination.
De cette manière, la source (Google par exemple) sera incapable de connaître votre IP personelle à l'origine de la requête et les relais MySearch ne pourront pas voir le contenu de votre requête (ils se contentent de relayer une connexion SSL chiffrée de bout(votre Mysearch local) en bout (la source : Google par exemple)
L'aspect graphique a aussi évolué depuis le journal. Maintenant ca ressemble à ça :
Voici une instance Mysearch publique : https://search.jesuislibre.net/
Je trouve que mes troupes font n'importe quoi quand je leur dis d'attaquer.
La formation explose et elles se mettent à se déplacer super vite en pagaille mais pas pour se rapprocher de là où j'ai cliqué.
J'arrive à jouer avec un GPU intégré Intel HD4600. La qualité visuelle est très bonne à mon avis.
J'ai aussi un double écran. Mais en mode fullscreen, le jeu prend la largeur des 2 ecrans plutot que d'utiliser qu'un écran. Du coup, je suis obligé de désactiver mon second écran avant de jouer. (J'utiliser les drivers libre Intel sur Debian testing à jour)
[^] # Re: Réseaux sociaux et données privées
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Movim 0.8. Évalué à 1.
A moins d'avoir un faux certificat "Facebook.com" signé par Verisign… Mais là ca va vraiment loin.
[^] # Re: Réseaux sociaux et données privées
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Movim 0.8. Évalué à 1.
même si tes DNS mentent, si tu obliges le passage par SSL pour accéder aux données, ce ne devrait pas être un problème.
[^] # Re: Réseaux sociaux et données privées
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Movim 0.8. Évalué à 1.
Comment se passe la communication entre le site web (Movim) et le serveur XMPP? J'ai cru comprendre qu'un serveur BOSH était nécessaire entre les 2. Est celui-ci a connaissance du contenu transité? Est ce que la connexion est chiffrée?
# Réseaux sociaux et données privées
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Movim 0.8. Évalué à 3. Dernière modification le 14 septembre 2014 à 23:41.
Imaginons que je veuille partager une photo de moi à poil avec mon amie (pour faire référence à l'affaire #fappening)
Je devrai faire confiance à:
- l'admin du serveur XMPP de mon compte
- l'admin du pod Movim de mon compte
- l'admin du pod Movim de mon amie
- l'admin du serveur XMPP de mon amie
En plus de faire confiance que tout ce beau monde chiffre proprement toutes les connections.
Même si je suis l'admin de mon propre serveur XMPP et pod Movim, mes amis peuvent choisir des pods et serveur moins enclins à garder les données privées (imaginons que Facebook propose un jour un pod Movim)
Pensez vous que l'avenir soit au déchiffrement sur le terminal utilisateur?
Ou c'est trop compliqué à gérer car l'intelligence coté serveur est essentielle au fonctionnement du bouzin?
Ou on s'en fout, nous sommes des geeks et nous sommes les admins?
Ou la confiance dans les intermédiaires n'est pas un problème?
[^] # Re: Bronsonisation de la playlist.
Posté par tuxicoman (site web personnel) . En réponse au message Liste de lecture dans Totem 3.12. Évalué à 2.
Ca va peut être revenir un jour, mais pas dans Debian Jessie :-/
# Formation
Posté par tuxicoman (site web personnel) . En réponse au journal Happening de données exposées, fap fap fap, cloud et protection. Évalué à 10.
Je lui conseille de s'instruire un peu sur comment avoir une vie numérique ou d'accepter de perdre ses données.
On t'explique coment fonctionne le gaz, le feu, la voiture, faire popo, etc… Ben l'informatique aussi ca s'apprend.
# Orthographe
Posté par tuxicoman (site web personnel) . En réponse au journal OpenMandriva Lx 2014, sortie presque inaperçu… . Évalué à -3.
Est que ce serait possible de corriger l'orthographe de ce journal car ca pique beaucoup les yeux quand même.
[^] # Re: Pourquoi ne pas prendre une "rolling release" comme ArchLinux
Posté par tuxicoman (site web personnel) . En réponse au journal OpenMandriva Lx 2014, sortie presque inaperçu… . Évalué à 4.
Debian testing c'est considéré comme une rolling release aussi?
[^] # Re: En complément de la sauvegarde,
Posté par tuxicoman (site web personnel) . En réponse au journal Virus qui montent : rançon contre données. Évalué à 2.
Quand t'as un SSD ca se remplit vite.
Je préfère un SSD de 250go à un disque de 2 To si je n'utilise pas 2To. C'est le plus gros boost de vitesse que j'ai vu depuis longtemps.
[^] # Re: En complément de la sauvegarde,
Posté par tuxicoman (site web personnel) . En réponse au journal Virus qui montent : rançon contre données. Évalué à 3.
Time machine fait ca sous macos aussi.
Si tu utilises le meme disque pour tes données et snapshot (btrfs), tu risques d'atteindre un taux de remolissage de disque de 100% constamment et creer de la fragmentation, non?
# Tasksel
Posté par tuxicoman (site web personnel) . En réponse au journal Quel environnement de bureau par défaut pour Debian Jessie ?. Évalué à 6.
Et pourquoi pas rajouter un ecran pour choisir son bureau lors de l'install si on a choisi "desktop" ?
Je trouve cela tres chiant de devoor installer xfce pour le désinstaller ensuite en mode non graohique poyr finir par reinstaller gnome…. Tout ca pour avoir un truc plus noob friendly. Va dire ensuite qu'installer linux c'est simple….
# Objets externes
Posté par tuxicoman (site web personnel) . En réponse au journal Passer au HTTPS pour améliorer son PageRank. Évalué à 5. Dernière modification le 08 août 2014 à 12:46.
Et si la moitié du code dudit site web provient d'objets externes (images, video youtube, script JS, etc…) qui sont hebergés sans https. Ca compte comlebt dans le ranking?
[^] # Re: malwares : remote lookup
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Firefox sur son 31. Évalué à 6. Dernière modification le 23 juillet 2014 à 21:46.
Tout à fait d'accord.
Google ne finance pas des services DNS, de détection de malwares et de sites web frauduleux par philantropie.
C'est juste des moyens de collecte de données personelles qui permettent de ratisser plus large que leur moteur de recherche.
J'installe pas de logiciel hors d'un dépot maintenu par ma distrib.
Je ne vais pas 'par hasard' sur des sites bizarres.
Si sur un site normal, mon navigateur se fait pown par un script basique, c'est de la faute du navigateur.
Si sur un site normal, il faut donner des permissions de scripting de malade, c'est la faute du site, et je verrai le site en mode dégradé à cause de NoScript où j'irai voir ailleurs.
De plus, on parle toujours d'optimisation de vitesse des pages, et là on se tape une requête de plus à attendre avant d'afficher la page pour valider si les 500ko de javascript obscurs et utiles uniquement pour la régie publicité sont approuvés par Google (GoogleAnalytics ne sera jamais banni bien sur)
# Frontières
Posté par tuxicoman (site web personnel) . En réponse au journal Internet: projet de loi « sur le terrorisme » . Évalué à 10.
Le terrorisme sur Internet a-t-il des frontières? Que se passe t il si le site hébergé à l'étranger (c'est pas compliqué hein:). Imaginez le scénario d'un blog de propagande belge francophone :
Encore une loi qui sert à rien contre le terrorisme et est juste là pour emmerder les honnêtes gens. Ils font chier ces dictateurs !
# Le mieux à faire
Posté par tuxicoman (site web personnel) . En réponse au journal La France ridiculisée par Amazon. Évalué à 7.
C'était de rendre impossible la vente en France par une boite qui ne paie pas les taxes françaises.
Si c'était le cas, alors il pourrait y avoir une concurrence. Là, même avec de la volonté, personne en France n'a envie de se lancer contre Amazon.
Pour les députés ne font rien contre les paradis fiscaux au sein de l'Europe? Ceux là même qui donnent accès au marché unique européen?
# Capture d'écran?
Posté par tuxicoman (site web personnel) . En réponse au journal Privacité avec Windows 8.1. Évalué à 2.
T'aurais pas une capture d'écran pour ceux qui n'ont pas windows? Qu'on rigole un peu…
# Blague à part
Posté par tuxicoman (site web personnel) . En réponse au journal Portables, tablettes, smartphones déchargés interdits dans les avions. Évalué à 4.
Quelqu'un a déjà mis la main sur l'argumentaire technique qui a permis de vendre cette mesure aux aéroports et compagnies?
# Merci
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Rakoshare, un outil de synchronisation de dossiers pour tout le monde. Évalué à 4.
Je trouve le principe de Bittorrent Sync vraiment génial et c'est dommage que son code ne soit pas libre. Ca aurait fortement accéléré son adoption mais ca peut se comprendre si le business model de Bittorrent Inc en dépend.
Mes petites questions bêtes :
- Est ce que ca fonctionne si les 2 ordis sont derrière un NAT?
- Est ce qu'un chiffrement des données transitées (données, ID et clé d'accès au dossier partagée) est prévue à terme?
- Comment penses tu faire pour rendre cela multiplateforme ?
# Applications Firefox OS sur Android
Posté par tuxicoman (site web personnel) . En réponse au journal Firefox OS, mon avis !. Évalué à 5.
Si vous avez Firefox mobile sur Android, allez dans le menu avancé de Firefox -> Applications -> Marketplace et installez des applis. Elles apparaitront comme des applications Android natives (et vous pouvez les désinstaller comme des applis Android natives)
X-Type est sympa pour la démo. (Il marche très bien sur Moto G mais rame sur Samsung S3 :-/)
[^] # Re: MySearch
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Se passer de Google, Facebook et autres big brothers 2.0 #1 — Les moteurs de recherche. Évalué à 2.
Il n'y a pas vraiment de noeud de sortie vu que chiffrement se fait de bout en bout et non pas uniquement jusqu'au dernier noeud.
Mais pour l'instant la liste des noeuds est hardcodée et seul "search.jesuislibre.net" est dans cette liste.
Pour etre un noeud relai, il te faut juste avoir le port 60062 joignable sur une IP publique
# MySearch
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Se passer de Google, Facebook et autres big brothers 2.0 #1 — Les moteurs de recherche. Évalué à 10.
Je suis sur le point de publier une nouvelle version décentralisée.
Le scénario se déroule ainsi : Vous avez installé Mysearch en local sur votre machine. Lorsque vous faites une recherche dessus, Mysearch va interroger une source (Google par exemple) par une connexion chiffrée par SSL. Cette connexion SSL va passer par d'autres noeuds Mysearch (relai uniquement, aucun déchiffrement au niveau des relais) avant d'arriver à destination.
De cette manière, la source (Google par exemple) sera incapable de connaître votre IP personelle à l'origine de la requête et les relais MySearch ne pourront pas voir le contenu de votre requête (ils se contentent de relayer une connexion SSL chiffrée de bout(votre Mysearch local) en bout (la source : Google par exemple)
L'aspect graphique a aussi évolué depuis le journal. Maintenant ca ressemble à ça :
Voici une instance Mysearch publique : https://search.jesuislibre.net/
Sources : http://codingteam.net/project/mysearch
# OSEF de MacOS
Posté par tuxicoman (site web personnel) . En réponse au journal RE-VO-LU-TION !!!!. Évalué à 8. Dernière modification le 02 juin 2014 à 23:40.
En plus, ils ont copié Gnome 3 (ou l'inverse qui sait):
# IA des troupes
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Dernières évolutions autour de 0 A.D.. Évalué à 2.
Je trouve que mes troupes font n'importe quoi quand je leur dis d'attaquer.
La formation explose et elles se mettent à se déplacer super vite en pagaille mais pas pour se rapprocher de là où j'ai cliqué.
[^] # Re: Install Debian
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Dernières évolutions autour de 0 A.D.. Évalué à 2. Dernière modification le 26 mai 2014 à 23:36.
La 0.16 est dans testing… et tu as les derniers drivers libres à jour.
[^] # Re: Performances
Posté par tuxicoman (site web personnel) . En réponse à la dépêche Dernières évolutions autour de 0 A.D.. Évalué à 2.
J'arrive à jouer avec un GPU intégré Intel HD4600. La qualité visuelle est très bonne à mon avis.
J'ai aussi un double écran. Mais en mode fullscreen, le jeu prend la largeur des 2 ecrans plutot que d'utiliser qu'un écran. Du coup, je suis obligé de désactiver mon second écran avant de jouer. (J'utiliser les drivers libre Intel sur Debian testing à jour)