Un truc que je comprend pas : les mechants interceptent le SMS, ok, mais dans la plupart des systèmes sensibles on reçoit un mail lors d'un connexion à partir d'une nouvelle machine ou IP, comment les gens ne voient pas par mail qu'un SMS à été intercepté et ne réagissent pas en conséquence?
Sinon, le 2FA c'est costaud mais perso j'ai toujours peur de perdre les codes de récupération.
Si j'ai bien compris la boite dont moules parle est Budget Insight, et j'avais lu (de souvenir, pas sourcé donc…) que la version interne de weboob n'est pas celle publique (tous les commits internes ne sont pas dans la version publique) et qu'il y a une tonne d'autre code à côté qui n'est pas public, mais je peux avoir mal compris. moules pourrait nous en dire plus.
A noter que je comprend la volonté de ne pas tout publier, le libre pour le libre ne marche pas forcément et rien que pour prendre mon exemple personnel je n'ai pas réussi à transformer mon projet libre là où eux ont réussi à transformer et au final c'est sans doute mieux pour le libre comme eux ont fait, c'est juste une n-ième démonstration que le 100% libre ne marche pas trop.
Je les regrette […] Je revendique simplement le droit, comme tout un chacun, de pouvoir évoluer, et d'être jugé sur mon présent, et pas uniquement sur les bêtises d'un gamin de 20 ans.
OK. J'essaye d'y croire.
Quel est ton niveau de responsabilité sur le site Weboob?
As-tu proposé des images correctes et pas des bites pour les sites de rencontre (on s'en fout du design, si pas de "belle" image un carré vide suffira)? (et qui les a alors refusées si tu as changé et donc a essayé?)
Le mot "haineux" pour un truc qui ne te plaît pas (ton passé) alors que c'est factuel est un mot que tu as utilisé aujourd'hui, penses-tu qu'il y a peut-être aussi des choses à changer sur tes réactions aujourd'hui (réaction rapide et violent contre PyConFr, réaction rapide et violente contre Misc à l'accuser de "haine" dans un post factuel qui ne te plaît pas plutôt que de dire que c'est le passé que tu regrettes tout aussi rapide à écrire…)?
Comme dit dans un de mes premiers commentaires, les gens qui changent ça arrive et je trouve dégeu de les flinguer pour leur passé, mais pour les défendre il faut être certain que les gens ont changé, et ta réaction à justifier des trucs limites par des exemples tiers pour ne pas parler de toi + des trucs qui traînent aujourd'hui sur le site Weboob posent des doutes.
Est-ce que tu comprends que les gens peuvent aujourd'hui avoir des doutes sur la sincérité des propos?
Des personnes qui font des excuses publiques quand ça tourne au vinaigre mais n'ont pas changé en privé est très classique, du coup j'espère que tu comprendras que certaines personnes peuvent douter des mots, et vont regarder les actes (perso, que tu cherches à virer les bites, virer les commentaires insultants du code si il en reste, et autres "gamineries de 20 ans" seraient je pense une bonne démonstration de changement).
PS : sinon oui chapeau pour weboob, même si le produit qui fait rentrer l'argent n'est pas du tout libre et démontre que le libre en soit n'est pas rentable et qu'il faut passer par un gros morceau de non libre pour être bankable.
Dans le cas de mailman, tu applique un principe édicté comme une loi d'airain (stockage des mot de passe sous forme hashé) mais de l'autre coté, tu autorise la transmission du password par mail.
Sérieusement, si tu veux débattre il faut éviter de balancer ce genre de bêtise.
Réfléchit 30 secondes, et tu comprendras qu'il est impossible de transmettre un password par mail si on le stocke hashé, donc…
Même si c'est simple à implémenter, ça reste une mesure inutile si tu ne renforce pas le canal de transmission du mot de passe
Qui a dit que je trouvais ça bien de transmettre le (allez disons nouveau) mot de passe par mail? Au contraire! si tu as fais la conclusion de ma phrase au dessus, tu sais qu'il est impossible de transmettre un truc qu'on n'a pas.
C'est bon, on est en 2018 et non 1998, il y a des "best practices" sur le sujet depuis des lustres (transmission d'un lien, en HTTPS, de reset de mot de passe avec durée de vie courte, par exemple).
Si le sujet t’intéresse, tu trouveras plein d'info sur comment sécuriser ce type de fonctionnalité. Pour mailman pourquoi pas (rien à foutre du token), mais un minimum serait à faire comme par exemple ne pas fournir la fonctionnalité par défaut et fournir un token non modifiable (juste renouvelable en désactivant l'ancien en cas de perte/vol), mais "rien à foutre on fait comme il y a 20 ans" est léger.
Ce n'est pas le choix des dev qui préfèrent garder la fonctionnalité d'abonnement/désabonnement par mail
C'est un choix. Soit. Mais alors :
- On évite de laisser l'utilisateur éditer le pass, ça doit être un token (non personnalisable). Pas la config par défaut de mailman si j'ai bien suivi.
- Ce n'est pas parce que ce choix était viable en 1998 avec quelques perdus sur le net qu'il reste "bien" en 2018, le monde a changé entre les deux, les risques (et les attaques, les usages du pass…) aussi. Rester figé avec des idées et usage de 1998 en 2018 est juste dangereux pour l'ensemble quand ce n'est pas déjà pour soit. Comme pour les vaccins, la fainéantise pour une partie des outils a un impact sur les autres.
Et en fait ça se fait déjà (la fonctionnalité, sans exposer le pass) dans d'autres outils moderne (par exemple les mails Google ou Microsoft) : fourniture d'un token pour la gestion "en clair" (pour les mails en IMAP, j'ai un token pour mot de passe, que je peux révoquer dans l'interface d'admin, et surtout celui-ci est unique par appli dans le workflow présenté à l'utilisateur; tu l'auras compris, ce n'est pas une question de fonctionnalités, mais de sensibilité à la sécurité qu'on veut).
Oui, c'est toute une mentalité qu'il faut changer, et on est loin de le faire, on trouve une tonne d'excuses à mailman historique mais encore une fois bizarrement quand c'est Free on ne cherche pas d'excuses (alors qu'on peut en trouver des aussi "bonnes", le mot entre guillemets hein, d'excuses) alors que bon on peut en trouver (en premier lieu que le pass est une token non modifiable en fait, donc pas personnalisable, ça limite, et les données sont peu utiles aux "méchants" donc sécurité adaptée comme argumenté pour mailman).
Mais pourquoi cette tolérance arbitraire? La nostalgie?
bon, je pense que tout est dit, les personnes sensibles à la sécu savent déjà tout ça et les autres ne seront pas plus convaincues avec plus.
apporter une réponse constructive […] déversement de haine
euh… Tu commences mal ta tentative d'aller vers une réponse constructive, en considérant toute critique de ton passé comme "haine" : désolé, je n'ai vu aucune haine dans son message, juste des critiques référencées et à la vue de déjà ta réaction courte ça laisse fortement penser que tu vas peu faire attention à être constructif dans ta réponse. "il me déteste" est un classique de la victimisation pour ne pas contre-argumenter, rien de nouveau mais pas bien constructif.
Un conseil si tu souhaites réellement être constructif, commence par te dire qu'il va falloir te relire et virer toute attaque genre Caliméro "il a la haine à mon encontre" car c'est l'inverse d'une réponse constructive.
Il suffirait, je pense, de l’appeler "référence d'abonnement" pour éviter le genre de mal-entendu à l'origine de cette discussion.
OK.
L'erreur de Free à l'origine du journal aussi donc (c'est juste pour gérer l'abo de Free, c'est bon arrêtez avec votre sécurité, ayez une démarche visant a évaluer les risques associé a une activité et prendre des mesures visant à le réduire, vraiment…)
Note : le pass de Mailman n'est pas une référence, car il est personnalisable (on peut désactiver la personnalisation mais peu le font). pass qui peut être réutilisé par l'utilisateur ailleurs, donc la faille est dans le "pas important" qui est un jugement qui ne prend pas en compte les usages et dont la réalité n'est pas connue : ce qu'on fait fuiter est peut-être important, tu ne sais pas)
C'était tout le sens de mon commentaire initial : le problème à la base n'est pas Free, mais la tonne de gens qui pensent qu'on peut mettre les pass en clair suivant des critères arbitraires non vérifiables (genre "ce n'est pas important" alors qu'on ne sait pas où se balade ce pass ailleurs), et qui font de l'analogie avec des casques chiants alors que saler et hasher un pass n'est pas le plus chiant à faire quand même, ça n'emmerde personne à part un peu de code à faire. Les réponses ici ne font que confirmer la problématique sur la sécurité des pass, et légitime la gestion des pass par Free. C'est "juste" étonnant que les gens ne répondent pas directement à l'auteur du journal pour lui dire "non, mais arrête ton char, ça va ce n'est pas important c'est une gestion de compte et c'est tout".
Bref, on a une sacrée éducation à faire chez les "passionnés" déjà pour avoir un discours cohérent avant d'aller titiller les entreprises… Certes, on peut faire les deux en même temps, mais il ne faut pas oublier que quand on essaye de parler à Free ils pourront avoir comme réponse "c'est juste pour gérer l'abo, la sécurité est adaptée" pas facile à combattre vu que pas mal de passionnés ont ce discours.
Ha… Ouch, ça fait mal, j'espère pour toi que tu ne travailles pas dans la sécurité, ça serait une faute professionnelle et tu devrais être viré sur le champs (bon, à relire, "Même sans sel ca reste une bonne solution" était déjà un motif).
Y a une attaque viable contre sha2 ?
Oui : brute-force.
La vite fait recherche rapide (il doit y avoir bien mieux), je trouve :
"SHA256 […] an average graphic card that costs only $150 can calculate more than 200 million hashes/s. Calculating at 200M/s, to try all possibilities for an 8 character alphanumberic (capital, lower, numbers) will take around 300 hours."
Note : ça date de 2011, je te laisse essayer d'imaginer pour du matos de 2018 et/ou AWS, tu vas prendre la honte.
Et ça, c'est avec sel (sinon il y a les tables), "Même sans sel ca reste une bonne solution." c'est juste une connerie.
--> PBKDF2 (avec du SHA2 ça va, c'est juste seul, ce qui est le cas quand on dit "SHA2", qui est pourri; avec un sel sinon ça redevient une connerie) avec 10000 itérations mini! (Source : NIST)
Je t'avoue que j'attendais une réponse un peu plus élaboré qu'un simple jugement sans rien derrière.
Disons que c'est largement connu, donc bon on ne s'attend pas à ce genre de réponse et au besoin d'élaborer quand on répond "c'est de la merde" quand quelqu'un dit que la terre est plate.
Ho que non : compte créé hier, pas de lien vers qui tu es.
Tu fais une affirmation des plus anonymes, les moins publiques possibles, tu te caches bien pour ne pas assumer IRL (ou au moins ton toi virtuel connu ailleurs à défaut de vouloir lier au réel) les conséquences de tes propos.
Comme si tu avais honte de tes propos.
"trouvez l'amour avec weboob" n'est pas un titre de conf choquant
Je crois que personne n'a encore dit ici que c'était choquant.
cela a été "refusé",
C'est une bien grande déformation des faits, vu qu'elle a été acceptée (sans guillemets).
Il aurait pu demander quel critère du CoC est violé (PyConFr n'est peut-être pas Facebook et ses non réponses…), mais non…
Attaques personnelles, d'homophobie à cause de commentaires, de racisme à cause d'un filtre au moment du screenshot, on remonte même jusqu'en 2011 pour justifier le refus de la pyconfr, j'ai même appris l'existence de clito ou de ass2m, aïe aïe.
Mais bizarrement quand on demande si la personne a changée, aucune réponse. Désolé, mais peut-être que pour toi ça veut dire que la personne a changée, mais pour moi ça laisse entendre que la personne n'a pas pris la mesure de ses conneries passées.
On en vient même à se demander si il ne faudrait pas faire des sections 21+ dans les repos, histoire d'être tranquille.
Mais surtout pas se demander si on ne fait pas des conneries merdiques, pour au moins un peu adapter sa communication, forcément le problème sont les autres…
"histoire d'être tranquille" est amusant comme réaction, on sent une volonté de provoquer et après Caliméro se pointe à cause du résultat de ce qui est fait.
ha, j'avais cru que moules avait disparu vu son absence de clarification de ses idées.
Pour le lien :
- Elle parle d'une présentation à propos d'elle-même, avec son calcul de stats globalement, et c'est un critère parmi d'autres pour son ("this is important to me") cas. Elle dit pourquoi d'ailleurs (parce qu'elle l'est), pas juste un commentaire "-200" perdu qui fait plus penser à du racisme qu'à un critère exemple.
- Elle est américaine, la culture américaine est plus communautariste que la notre (être athée fait qu'on peut avoir pitié de toi car tu n'es pas dans une communauté), à ma connaissance tu n'es pas américain et en théorie tu connais la sensibilité européenne sur le communautarisme.
Mais sinon, oui dans une telle présentation je serai mal à l'aise qu'on filtre sur un critère religieux et j'aurai peut-être eu le courage de signifier que ses chiffres pourraient être changés en retirant des filtres arbitraires.
Le soucis est peut-être que tu bourrines sans chercher à comprendre les réactions que tu provoques, et à adapter ta communication en conséquence pour arriver à ton but, la tu l'as joue Caliméro plutôt qu'argumentation. Si tu me suis sur les dépêche Weboob, tu as dû voir que je contre-argumente sur le nommage Weboob, donc bon il me semble savoir faire la part des choses, ne peux-tu pas juste un moment chercher à comprendre en quoi des personnes qui ne sont pas "100% contre toi" sont quand même gênées par ton passé et même présent?
Tu peux utiliser un exemple moins polémique, comme la couleur des cheveux (Pas encore vu d'insulte sur base de ce critère), l'âge (en théorie on y passe tous)…
Choisir en connaissance de cause un critère utilisé par les racistes est soit du cautionnement implicite du racisme soit une incapacité à comprendre le monde, lequel préférer?
Noté : je n'irai pas forcément sur le terme islamophobe, mais il y a quand même un soucis pour qui souhaite faire attention a ne pas exclure même si ne souhaitant pas faire du politiquement correct partout.
Du coup, c'est pas sur, mais c'est pas grave, c'est juste pour gérer l'abonnement à une ML.
Du coup pour Free, c'est pas sur, mais c'est pas grave, c'est juste pour gérer l'abonnement à chez toi et ça n’intéresse pas foule.
C'est justement le soucis : vous décidez alors de ce qui est grave ou pas, en fonction de vos critères. Qui ne sont pas le mêmes que les autres.
En disant "c'est pas grave" pour X, vous légitimez que Free n'a pas de raison de changer.
Soyez cohérents, si vous acceptez votre jugement pour quand il faut chiffrer ou pas, acceptez le jugements d'autres.
"rigolo" cette façon de conspuer une entité et pas une autre pour exactement le même soucis, suivant que l'entité plaît ou pas.
Bref, le soucis n'est pas Free, qui n'est qu'une conséquence de discours "c'est pas grave" à d'autres endroits. Le soucis et que pas mal de monde dit que ce n'est pas grave dans les cas qui leur plaisent, alors que la réponse devrait de toujours chiffrer (non reversible, salé…), car on ne sait pas ce que l'utilisateur utilise comme pass (le même à d'autres endroits? Et même, on n'a pas à connaître un pass point). Ici, la réaction peut être que si des geeks qui développent Mailman, et des utilisateurs geek de Mailman trouvent ça pas dérangeant, pourquoi devrais-je faire mieux alors que j'ai des données pas bien plus importantes (de mon point de vue, le votre n'a pas d’intérêt)?
Ma critique initiale est que le journal devrait se concentrer plus sur l'origine du problème qu'un n-ième exemple pas bien méchant (à peine plus que mailman) de conséquence, si l'idée est d'apporter une pierre à l'édifice. Ici, on ne fait que se faire plaisir à attaquer un "méchant pas gentil" en évitant soigneusement de toucher au fond du problème (le fait que pas mal de monde trouve normal de stocker des pass en clair, même des moules LinuxFr).
Faudrait être un peu plus explicite sur le statut 2018 de l'upstream Weboob vis à vis des insultes dans les code, parce que la on a l'impression que des gens essayent de justifier des positions assez merdique quand même, comment l'upstream Weboob, en tant que groupe, considère le passé pourri (cf liens fournis dans les commentaires) et se voit au présent vis à vis des insultes et autre "phobies"?
Les réponses qu'on me fait sont toutes hors sujet : je suis convaincu que c'est mal, suivez le lien que j'ai mis dans on premier commentaire.
Perso, ça me déprime qu'on trouve normal, même pour les plus technophiles, que le pass soit stocké et envoyé en clair, juste parce que c'est un accès "pas important" (ce qui est subjectif, surtout avec les pass réutilisés).
Le problème est la crédibilité : est-ce jugé comme mal de stocker et envoyer des pass en clair? Oui pour des gens qui s'y connaissent. C'est ça le soucis. Que Free le fasse est un détail, car des gens "dans le domaine" disent aussi que ça va (sur Twitter, ou en codant des outils).
M'argumenter que c'est mal ne changera rien (prêcher un convaincu ne change rien dans le nombre de convaincu), la question subtile qu'il faut expliciter donc est : bon, vous imaginez comment de changer ça? Ne me dite pas "balancer le nom de Free en public chez les geeks", ça ne sert strictement à rien car la seule réponse de Free serait que même des gens pointus dans le domaine trouvent ça pas méchant.
C'était peut-être trop implicite, soyons explicite : le problème est de ne pas voir le problème à l'origine, et de vouloir traiter les conséquences (Free) et pas les causes (gens experts, outils d'expert, trouvent ça acceptable), et je me demande comment on pourrait changer le problème sans se poser la question de traiter le problème à la source.
Pour être plus clair : "chaussure du cordonnier" en sujet, c'est pour parler que "ceux qui font" Internet (je ne parle pas que du lien, il suffit de regarder le net ailleurs pour avoir une idée) ne trouvent rien à redire du sujet ("ça dépend" à la place de "toujours", c'est la porte à toute subjectivité).
Quand aux données personnelles, on peut facilement te répondre que le mot de passe est unique (pas modifiable donc tu mets ton mot de passe) et que ça change rien de le chiffrer puisque même chiffré on t'enverras un lien de reset sur ton mail (la où tu reçois le pass en clair : tout est en clair dans les 2 cas, si on a accès à ton mail on a accès à tes données Free). Bref, quand on excuse "chez soit", les autres ont les mêmes type d'excuse ensuite et sont tout autant légitime.
Dire "ce n'est pas bien de fumer" à ses enfants tout en fumant,est-ce crédible? Je ne parle pas du voisin dans cette phrase.
Bref, voila, à partir du moment où ceux sensés donner l'exemple (et non je ne parle pas "on trouvera toujours tel site", je parle de sites et d'outils gérés par ceux sensés montrer l'exemple) donnent l'exemple de mots de passe en clair, difficile de condamner Free pour ce qu'ils font (et si leur base se fait dumper, ils resetteront tout et basta).
Note : chez moi je n'accepte pas de stocker les mots de passe en clair, je connais. Je dis juste que publiquement condamner un site X qui vient d'une entreprise qui veut faire du fric, ce n'est pas utile si déjà on n'arrive pas à convaincre les "geeks barbus" (une image) que c'est gênant. Vilipender publiquement une entreprise X qui utilise des outils et peu sensible au problème ne servira à rien si déjà tu ne sais pas convaincre des gens "passionnés".
Je m'étais fait la même réflexion sur un outil fait par des geeks barbus pour gérer des trucs de geeks barbus, de ce que j'ai compris d'une réponse est que pour 2018, le besoin de chiffrer les mots de passe est subjectif (dépendrait de l'importance qu'on apporte aux données derrière)(et après recherche sur le net ça semble être connu et "qu'est-ce que ça peut te foutre?" semble être la réponse la plus classique.
Le fait de ne pas pouvoir changer le mot de passe (aléatoire) pourrait être un argument d'une telle sélectivité dans le cas de Free, donc acceptable, na (et compatible RGPD si ça ne l'est pas sans cet argument?).
Bref, avant de condamner Free "nous sommes en 2018 et toujours mots de passe en clair" il faudrait mieux nettoyer devant chez soit "nous les geeks barbus" avec les outils maintenu par des geeks barbus, sinon la critique n'est pas bien crédible.
Un peu facile.
Perso je vois 2 comportements qu'on a tendance à mélanger, exemple avec le libre :
- un libriste pas assez bien car pas copyleftiste, moqué car il est pas à fond contre les autres (le librisme n'est pas le copyleftisme… Il est bien plus large que ça).
- un "libriste" (je met les guillemets…) qui milite pour le NC et considère NC comme libre (on peut se moquer car la personne n'a rien compris à ce à quoi elle pense militer)
Souvent, la deuxième catégorie essaye de faire son Calliméro en tentant de se faire passer pour la première.
Pour les vegans, je me souviens d'une histoire (vraie ou pas? Mystère) où une personne désespérait de son amie à fond "végane" (avec guillemets pour les même raisons que précédemment) passionnée d'équitation : ce n'est pas demander à "être exemplaire", juste à être cohérent (si tu refuses complet de manger du fromage de vache sans exception pour ne jamais donner de sous pour des gens exploitant des animaux, ben assume de ne pas vouloir d’exceptions); ça n'enlève rien à ceux qui assument être flexitarien car ils assument leurs exceptions dans leur recherche à moins faire mal aux animaux.
Un comportant (pas pur = tu es pas bien) est excluant, l'autre (demander une cohérence) n'est que demander aux gens qui veulent militer de déjà comprendre le sujet, les deux types ne sont pas mélanger (ce que pas mal de militants font, certes, mais donc ex-aequo avec ceux qui viennent sans comprendre).
Je vais t'étonner mais je m’intéresse à ce à quoi je lis (puis parfois répond), et zappe 99% du temps le nom de l'auteur d'un commentaire (ça me fait rire quand certains pensent que je les vise et en veut à leur petite personne). La, je m'y intéresse car ça devient le sujet, donc oui, je découvre.
Note que je ne moule pas sur la tribune, donc je vois surtout les dépêches sur weboob (qui de souvenir sont bien neutres).
Désolé de ne pas être aussi calculateur que tu l’imaginais :), mais tout aussi franchement que ton étonnement je certifie que je découvre tout ce que dit Misc à son sujet, pour moi le nom vient de la et "Weboob atteint le .g" me parait humoristique sans dénigrer un quelconque genre, j'avais juste vu les images pourries sur le site dès que ça parle de sites de rencontre (que je ne trouve pas spécialement sexiste car le cul est aimé par tous les genres : je réagis quand des gens font du sexisme à penser que des femmes ne peuvent pas penser cul, tout en trouvant ces images hors sujet et inutiles, et tout en étant conscient que pas mal de monde a du mal à faire la différence entre les 2 sujets bien différents), et je pensais bêtement que ça ne sortait pas des images du site (bref : pas de trucs à la con lors de confs). Et je n'avais pas vu d'info sur autre chose, les gens se focalisant sur le nom "horrible méchant sexiste bla bla" (ce qui est dommage, car ça cache alors un vrai problème, mais c'est comme souvent à réagir sur des trucs qui sont pas gênant ce qui décrédibilise et donc cache ensuite de vrais problèmes, rien de nouveau).
Car étant prêt à contre-argumenter sur les attaques sur le nom que je trouve "trop" dans la recherche de la pureté (pas envie d'aller dans un paradis aseptisé, je me ferai chier), et ce malgré les trucs "nuls" sur le site (les images de bites), me voila bien mal à l'aise avec le personnage (et par ricochet le projet).
J'avais commencé à répondre un truc du même style "tu te plains de ce que tu construits", jusqu'à ce que le mots "masculin" moul fasse tilt (il n'existe pas).
Et j'ai éclaté de rire (merci moules).
Maintenant, à voir le commentaire un peu plus bas, je doute d'avoir bien fait d'en rire (rire ensemble de l'extrémisme, OK, reste à voir de faire attention à ne pas en rire avec un extrémiste de l'autre bord ce qui casse tout plaisir, et il me faut le temps de digérer le commentaire de Misc qui a plein de référence dérangeantes)
C++ aussi (merci emscripten), on a juste l'avantage d'avoir un langage qui a plus d'antériorité (code réutilisable), standardisé (pas un décideur unique), et qui s'adaptera plus facilement à la prochaine "nouveauté plus mieux bien" à la mode.
Je suis assez vieux maintenant pour avoir vu tant de modes différentes… Et vu le C et C++ les traverser en s'adaptant pas mal, alors que d'autre langages sont à la mode puis redescendent (Ruby…)
sur la JVM,
J'ai l'impression qu'à force il va falloir une JVM C++ pour faire plaisir à ceux qui veulent déployer un "binaire" unique sur toute les plateformes (critique classique et non contournable de C++ de devoir fournir plusieurs binaires)
une sauvegarde automatique (lors du branchement du téléphone à l’ordinateur par exemple)
Le meilleur moyen d'avoir un dernier backup de plus d'1 mois.
Sérieusement :
- programmer une sauvegarde automatique sur une événement qui n'a rien à voir avec une sauvegarde n'est pas très cohérent (brancher pour charger ne suffit pas il me semble, gestion de sécurité tout ça)
- Surtout quand l'action choisie est de plus en plus rare : perso comme pas mal de monde je branche mon tel sur l'ordinateur peut-être une fois tous les 3 mois (et encore), la synchro se faisant par Wifi dans le cloud (celui que tu veux, libre si tu veux, mais "permanent", juste quand pas avec le coût élevé de 4G, mais quand tu as le WiFi qui est pour 99.99% des gens pas rare du tout). Bref le lien est "quand ça coûte pas cher, je backupe le plus souvent possible plutôt que d'attendre un fil connecté qui ne viendra pas si souvent que ça".
ils ont réussit à faire un éco-système totalement incompatible avec ce qui existait, le tout en Open Source !
Et?
A ma connaissance rien dans l'open source ne dit qu'il faut être compatible (avec quoi d’ailleurs?), tu peux démontrer le lien que tu sous-entends?
Le but du logiciel libre étant d'ouvrir pour partager, c'est quand même un sacré contournement de l'esprit du truc…
Le seul contournement ici est que des personnes arrivent à imaginer que l'open source serait contourné par X quand X ne fait pas ce qui plait à ces personnes, même qund ca n'a rien à voir avec l'open source (genre compatibilité à garder).
Je te défie de démontrer en quoi le libre fourni par Google ne permet pas de partager (hint : tu n' y arriveras pas, vu que c'est libre et donc tu peux partager)
Bref, AOSP est libre, tu peux partager, tout le reste est de la branlette intellectuelle sur un libre imaginaire qui n'est pas accepté par tous les libristes car justement ca n'a rien à voir avec le libre.
Un peu comme les gens qui croient que le bio est forcément éthique ou l'éthique forcément bio.
Rien de marrant, juste logique : il y a un tiers considéré comme n'ayant aucun intérêt à cacher (crédibilité du tiers qui n'est pas un petit truc généralement et tout est automatisé chez eux, facture au volume de ce tiers donc il faut qu'il montre le max…), les transactions sont toutes tracées informatiquement, et la technologie derrière est complètement différente (pas de logiciel de caisse…) ça a juste rien à voir avec le but de la loi (traquer les espèces qui disparaissent comme par magie).
Bref, c'était plus de la branlette intellectuelle qu'autre chose (note : je vend, et pas des petits montants, donc je "subirai" si je me trompais).
développeureuses, utilisateurices… Ha ouais, quand même… il y a une règle décidée pour savoir quand mettre le point milieu et quand il ne faut pas mettre?
# Ils n'envoient pas un mail?
Posté par Zenitram (site web personnel) . En réponse au journal Reddit a subi une attaque informatique. Évalué à 2. Dernière modification le 12 août 2018 à 08:53.
Un truc que je comprend pas : les mechants interceptent le SMS, ok, mais dans la plupart des systèmes sensibles on reçoit un mail lors d'un connexion à partir d'une nouvelle machine ou IP, comment les gens ne voient pas par mail qu'un SMS à été intercepté et ne réagissent pas en conséquence?
Sinon, le 2FA c'est costaud mais perso j'ai toujours peur de perdre les codes de récupération.
PS : écrit de mon smartphone.
[^] # Re: Une faille de sécurité européenne
Posté par Zenitram (site web personnel) . En réponse au journal RGPD, retrait de toutes les listes de MailJet. Évalué à 4. Dernière modification le 09 août 2018 à 10:11.
I don't care about cookies.
[^] # HS business model libre
Posté par Zenitram (site web personnel) . En réponse au journal Le comble du ridicule. Évalué à 5. Dernière modification le 08 août 2018 à 10:06.
Si j'ai bien compris la boite dont moules parle est Budget Insight, et j'avais lu (de souvenir, pas sourcé donc…) que la version interne de weboob n'est pas celle publique (tous les commits internes ne sont pas dans la version publique) et qu'il y a une tonne d'autre code à côté qui n'est pas public, mais je peux avoir mal compris. moules pourrait nous en dire plus.
A noter que je comprend la volonté de ne pas tout publier, le libre pour le libre ne marche pas forcément et rien que pour prendre mon exemple personnel je n'ai pas réussi à transformer mon projet libre là où eux ont réussi à transformer et au final c'est sans doute mieux pour le libre comme eux ont fait, c'est juste une n-ième démonstration que le 100% libre ne marche pas trop.
[^] # Re: Mea culpa
Posté par Zenitram (site web personnel) . En réponse au journal Le comble du ridicule. Évalué à 10. Dernière modification le 08 août 2018 à 09:25.
OK. J'essaye d'y croire.
Quel est ton niveau de responsabilité sur le site Weboob?
As-tu proposé des images correctes et pas des bites pour les sites de rencontre (on s'en fout du design, si pas de "belle" image un carré vide suffira)? (et qui les a alors refusées si tu as changé et donc a essayé?)
Le mot "haineux" pour un truc qui ne te plaît pas (ton passé) alors que c'est factuel est un mot que tu as utilisé aujourd'hui, penses-tu qu'il y a peut-être aussi des choses à changer sur tes réactions aujourd'hui (réaction rapide et violent contre PyConFr, réaction rapide et violente contre Misc à l'accuser de "haine" dans un post factuel qui ne te plaît pas plutôt que de dire que c'est le passé que tu regrettes tout aussi rapide à écrire…)?
Comme dit dans un de mes premiers commentaires, les gens qui changent ça arrive et je trouve dégeu de les flinguer pour leur passé, mais pour les défendre il faut être certain que les gens ont changé, et ta réaction à justifier des trucs limites par des exemples tiers pour ne pas parler de toi + des trucs qui traînent aujourd'hui sur le site Weboob posent des doutes.
Est-ce que tu comprends que les gens peuvent aujourd'hui avoir des doutes sur la sincérité des propos?
Des personnes qui font des excuses publiques quand ça tourne au vinaigre mais n'ont pas changé en privé est très classique, du coup j'espère que tu comprendras que certaines personnes peuvent douter des mots, et vont regarder les actes (perso, que tu cherches à virer les bites, virer les commentaires insultants du code si il en reste, et autres "gamineries de 20 ans" seraient je pense une bonne démonstration de changement).
PS : sinon oui chapeau pour weboob, même si le produit qui fait rentrer l'argent n'est pas du tout libre et démontre que le libre en soit n'est pas rentable et qu'il faut passer par un gros morceau de non libre pour être bankable.
[^] # Re: Chaussures du cordonnier
Posté par Zenitram (site web personnel) . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à -4.
Sérieusement, si tu veux débattre il faut éviter de balancer ce genre de bêtise.
Réfléchit 30 secondes, et tu comprendras qu'il est impossible de transmettre un password par mail si on le stocke hashé, donc…
Qui a dit que je trouvais ça bien de transmettre le (allez disons nouveau) mot de passe par mail? Au contraire! si tu as fais la conclusion de ma phrase au dessus, tu sais qu'il est impossible de transmettre un truc qu'on n'a pas.
C'est bon, on est en 2018 et non 1998, il y a des "best practices" sur le sujet depuis des lustres (transmission d'un lien, en HTTPS, de reset de mot de passe avec durée de vie courte, par exemple).
Si le sujet t’intéresse, tu trouveras plein d'info sur comment sécuriser ce type de fonctionnalité. Pour mailman pourquoi pas (rien à foutre du token), mais un minimum serait à faire comme par exemple ne pas fournir la fonctionnalité par défaut et fournir un token non modifiable (juste renouvelable en désactivant l'ancien en cas de perte/vol), mais "rien à foutre on fait comme il y a 20 ans" est léger.
C'est un choix. Soit. Mais alors :
- On évite de laisser l'utilisateur éditer le pass, ça doit être un token (non personnalisable). Pas la config par défaut de mailman si j'ai bien suivi.
- Ce n'est pas parce que ce choix était viable en 1998 avec quelques perdus sur le net qu'il reste "bien" en 2018, le monde a changé entre les deux, les risques (et les attaques, les usages du pass…) aussi. Rester figé avec des idées et usage de 1998 en 2018 est juste dangereux pour l'ensemble quand ce n'est pas déjà pour soit. Comme pour les vaccins, la fainéantise pour une partie des outils a un impact sur les autres.
Et en fait ça se fait déjà (la fonctionnalité, sans exposer le pass) dans d'autres outils moderne (par exemple les mails Google ou Microsoft) : fourniture d'un token pour la gestion "en clair" (pour les mails en IMAP, j'ai un token pour mot de passe, que je peux révoquer dans l'interface d'admin, et surtout celui-ci est unique par appli dans le workflow présenté à l'utilisateur; tu l'auras compris, ce n'est pas une question de fonctionnalités, mais de sensibilité à la sécurité qu'on veut).
Oui, c'est toute une mentalité qu'il faut changer, et on est loin de le faire, on trouve une tonne d'excuses à mailman historique mais encore une fois bizarrement quand c'est Free on ne cherche pas d'excuses (alors qu'on peut en trouver des aussi "bonnes", le mot entre guillemets hein, d'excuses) alors que bon on peut en trouver (en premier lieu que le pass est une token non modifiable en fait, donc pas personnalisable, ça limite, et les données sont peu utiles aux "méchants" donc sécurité adaptée comme argumenté pour mailman).
Mais pourquoi cette tolérance arbitraire? La nostalgie?
bon, je pense que tout est dit, les personnes sensibles à la sécu savent déjà tout ça et les autres ne seront pas plus convaincues avec plus.
[^] # Re: *cough*
Posté par Zenitram (site web personnel) . En réponse au journal Le comble du ridicule. Évalué à 4.
euh… Tu commences mal ta tentative d'aller vers une réponse constructive, en considérant toute critique de ton passé comme "haine" : désolé, je n'ai vu aucune haine dans son message, juste des critiques référencées et à la vue de déjà ta réaction courte ça laisse fortement penser que tu vas peu faire attention à être constructif dans ta réponse. "il me déteste" est un classique de la victimisation pour ne pas contre-argumenter, rien de nouveau mais pas bien constructif.
Un conseil si tu souhaites réellement être constructif, commence par te dire qu'il va falloir te relire et virer toute attaque genre Caliméro "il a la haine à mon encontre" car c'est l'inverse d'une réponse constructive.
[^] # Re: Chaussures du cordonnier
Posté par Zenitram (site web personnel) . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 3. Dernière modification le 07 août 2018 à 10:04.
OK.
L'erreur de Free à l'origine du journal aussi donc (c'est juste pour gérer l'abo de Free, c'est bon arrêtez avec votre sécurité, ayez une démarche visant a évaluer les risques associé a une activité et prendre des mesures visant à le réduire, vraiment…)
Note : le pass de Mailman n'est pas une référence, car il est personnalisable (on peut désactiver la personnalisation mais peu le font). pass qui peut être réutilisé par l'utilisateur ailleurs, donc la faille est dans le "pas important" qui est un jugement qui ne prend pas en compte les usages et dont la réalité n'est pas connue : ce qu'on fait fuiter est peut-être important, tu ne sais pas)
C'était tout le sens de mon commentaire initial : le problème à la base n'est pas Free, mais la tonne de gens qui pensent qu'on peut mettre les pass en clair suivant des critères arbitraires non vérifiables (genre "ce n'est pas important" alors qu'on ne sait pas où se balade ce pass ailleurs), et qui font de l'analogie avec des casques chiants alors que saler et hasher un pass n'est pas le plus chiant à faire quand même, ça n'emmerde personne à part un peu de code à faire. Les réponses ici ne font que confirmer la problématique sur la sécurité des pass, et légitime la gestion des pass par Free. C'est "juste" étonnant que les gens ne répondent pas directement à l'auteur du journal pour lui dire "non, mais arrête ton char, ça va ce n'est pas important c'est une gestion de compte et c'est tout".
Bref, on a une sacrée éducation à faire chez les "passionnés" déjà pour avoir un discours cohérent avant d'aller titiller les entreprises… Certes, on peut faire les deux en même temps, mais il ne faut pas oublier que quand on essaye de parler à Free ils pourront avoir comme réponse "c'est juste pour gérer l'abo, la sécurité est adaptée" pas facile à combattre vu que pas mal de passionnés ont ce discours.
[^] # Re: Chaussures du cordonnier
Posté par Zenitram (site web personnel) . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 6.
Ha… Ouch, ça fait mal, j'espère pour toi que tu ne travailles pas dans la sécurité, ça serait une faute professionnelle et tu devrais être viré sur le champs (bon, à relire, "Même sans sel ca reste une bonne solution" était déjà un motif).
Oui : brute-force.
La vite fait recherche rapide (il doit y avoir bien mieux), je trouve :
"SHA256 […] an average graphic card that costs only $150 can calculate more than 200 million hashes/s. Calculating at 200M/s, to try all possibilities for an 8 character alphanumberic (capital, lower, numbers) will take around 300 hours."
Note : ça date de 2011, je te laisse essayer d'imaginer pour du matos de 2018 et/ou AWS, tu vas prendre la honte.
Et ça, c'est avec sel (sinon il y a les tables), "Même sans sel ca reste une bonne solution." c'est juste une connerie.
--> PBKDF2 (avec du SHA2 ça va, c'est juste seul, ce qui est le cas quand on dit "SHA2", qui est pourri; avec un sel sinon ça redevient une connerie) avec 10000 itérations mini! (Source : NIST)
Disons que c'est largement connu, donc bon on ne s'attend pas à ce genre de réponse et au besoin d'élaborer quand on répond "c'est de la merde" quand quelqu'un dit que la terre est plate.
[^] # Re: Bienvenue au moyen-a^W en 2018
Posté par Zenitram (site web personnel) . En réponse au journal Le comble du ridicule. Évalué à 10.
Ho que non : compte créé hier, pas de lien vers qui tu es.
Tu fais une affirmation des plus anonymes, les moins publiques possibles, tu te caches bien pour ne pas assumer IRL (ou au moins ton toi virtuel connu ailleurs à défaut de vouloir lier au réel) les conséquences de tes propos.
Comme si tu avais honte de tes propos.
Je crois que personne n'a encore dit ici que c'était choquant.
C'est une bien grande déformation des faits, vu qu'elle a été acceptée (sans guillemets).
Il aurait pu demander quel critère du CoC est violé (PyConFr n'est peut-être pas Facebook et ses non réponses…), mais non…
Mais bizarrement quand on demande si la personne a changée, aucune réponse. Désolé, mais peut-être que pour toi ça veut dire que la personne a changée, mais pour moi ça laisse entendre que la personne n'a pas pris la mesure de ses conneries passées.
Mais surtout pas se demander si on ne fait pas des conneries merdiques, pour au moins un peu adapter sa communication, forcément le problème sont les autres…
"histoire d'être tranquille" est amusant comme réaction, on sent une volonté de provoquer et après Caliméro se pointe à cause du résultat de ce qui est fait.
[^] # Re: *cough*
Posté par Zenitram (site web personnel) . En réponse au journal Le comble du ridicule. Évalué à 2. Dernière modification le 07 août 2018 à 08:22.
ha, j'avais cru que moules avait disparu vu son absence de clarification de ses idées.
Pour le lien :
- Elle parle d'une présentation à propos d'elle-même, avec son calcul de stats globalement, et c'est un critère parmi d'autres pour son ("this is important to me") cas. Elle dit pourquoi d'ailleurs (parce qu'elle l'est), pas juste un commentaire "-200" perdu qui fait plus penser à du racisme qu'à un critère exemple.
- Elle est américaine, la culture américaine est plus communautariste que la notre (être athée fait qu'on peut avoir pitié de toi car tu n'es pas dans une communauté), à ma connaissance tu n'es pas américain et en théorie tu connais la sensibilité européenne sur le communautarisme.
Mais sinon, oui dans une telle présentation je serai mal à l'aise qu'on filtre sur un critère religieux et j'aurai peut-être eu le courage de signifier que ses chiffres pourraient être changés en retirant des filtres arbitraires.
Le soucis est peut-être que tu bourrines sans chercher à comprendre les réactions que tu provoques, et à adapter ta communication en conséquence pour arriver à ton but, la tu l'as joue Caliméro plutôt qu'argumentation. Si tu me suis sur les dépêche Weboob, tu as dû voir que je contre-argumente sur le nommage Weboob, donc bon il me semble savoir faire la part des choses, ne peux-tu pas juste un moment chercher à comprendre en quoi des personnes qui ne sont pas "100% contre toi" sont quand même gênées par ton passé et même présent?
[^] # Re: *cough*
Posté par Zenitram (site web personnel) . En réponse au journal Le comble du ridicule. Évalué à 7. Dernière modification le 06 août 2018 à 22:58.
Tu peux utiliser un exemple moins polémique, comme la couleur des cheveux (Pas encore vu d'insulte sur base de ce critère), l'âge (en théorie on y passe tous)…
Choisir en connaissance de cause un critère utilisé par les racistes est soit du cautionnement implicite du racisme soit une incapacité à comprendre le monde, lequel préférer?
Noté : je n'irai pas forcément sur le terme islamophobe, mais il y a quand même un soucis pour qui souhaite faire attention a ne pas exclure même si ne souhaitant pas faire du politiquement correct partout.
[^] # Re: Chaussures du cordonnier
Posté par Zenitram (site web personnel) . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 1. Dernière modification le 06 août 2018 à 17:48.
Du coup pour Free, c'est pas sur, mais c'est pas grave, c'est juste pour gérer l'abonnement à chez toi et ça n’intéresse pas foule.
C'est justement le soucis : vous décidez alors de ce qui est grave ou pas, en fonction de vos critères. Qui ne sont pas le mêmes que les autres.
En disant "c'est pas grave" pour X, vous légitimez que Free n'a pas de raison de changer.
Soyez cohérents, si vous acceptez votre jugement pour quand il faut chiffrer ou pas, acceptez le jugements d'autres.
"rigolo" cette façon de conspuer une entité et pas une autre pour exactement le même soucis, suivant que l'entité plaît ou pas.
Bref, le soucis n'est pas Free, qui n'est qu'une conséquence de discours "c'est pas grave" à d'autres endroits. Le soucis et que pas mal de monde dit que ce n'est pas grave dans les cas qui leur plaisent, alors que la réponse devrait de toujours chiffrer (non reversible, salé…), car on ne sait pas ce que l'utilisateur utilise comme pass (le même à d'autres endroits? Et même, on n'a pas à connaître un pass point). Ici, la réaction peut être que si des geeks qui développent Mailman, et des utilisateurs geek de Mailman trouvent ça pas dérangeant, pourquoi devrais-je faire mieux alors que j'ai des données pas bien plus importantes (de mon point de vue, le votre n'a pas d’intérêt)?
Ma critique initiale est que le journal devrait se concentrer plus sur l'origine du problème qu'un n-ième exemple pas bien méchant (à peine plus que mailman) de conséquence, si l'idée est d'apporter une pierre à l'édifice. Ici, on ne fait que se faire plaisir à attaquer un "méchant pas gentil" en évitant soigneusement de toucher au fond du problème (le fait que pas mal de monde trouve normal de stocker des pass en clair, même des moules LinuxFr).
[^] # Re: Il faut savoir faire des concessions
Posté par Zenitram (site web personnel) . En réponse au journal Le comble du ridicule. Évalué à 5.
Un certain Laurent Bachelier (je ne cite que ce qui est public sur le site de weboob, pas de nom sorti comme ça) semble avoir voulu le mettre non?
Faudrait être un peu plus explicite sur le statut 2018 de l'upstream Weboob vis à vis des insultes dans les code, parce que la on a l'impression que des gens essayent de justifier des positions assez merdique quand même, comment l'upstream Weboob, en tant que groupe, considère le passé pourri (cf liens fournis dans les commentaires) et se voit au présent vis à vis des insultes et autre "phobies"?
[^] # Re: Chaussures du cordonnier
Posté par Zenitram (site web personnel) . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 5.
Mais tu prêches un convaincu!
Les réponses qu'on me fait sont toutes hors sujet : je suis convaincu que c'est mal, suivez le lien que j'ai mis dans on premier commentaire.
Perso, ça me déprime qu'on trouve normal, même pour les plus technophiles, que le pass soit stocké et envoyé en clair, juste parce que c'est un accès "pas important" (ce qui est subjectif, surtout avec les pass réutilisés).
Le problème est la crédibilité : est-ce jugé comme mal de stocker et envoyer des pass en clair? Oui pour des gens qui s'y connaissent. C'est ça le soucis. Que Free le fasse est un détail, car des gens "dans le domaine" disent aussi que ça va (sur Twitter, ou en codant des outils).
M'argumenter que c'est mal ne changera rien (prêcher un convaincu ne change rien dans le nombre de convaincu), la question subtile qu'il faut expliciter donc est : bon, vous imaginez comment de changer ça? Ne me dite pas "balancer le nom de Free en public chez les geeks", ça ne sert strictement à rien car la seule réponse de Free serait que même des gens pointus dans le domaine trouvent ça pas méchant.
C'était peut-être trop implicite, soyons explicite : le problème est de ne pas voir le problème à l'origine, et de vouloir traiter les conséquences (Free) et pas les causes (gens experts, outils d'expert, trouvent ça acceptable), et je me demande comment on pourrait changer le problème sans se poser la question de traiter le problème à la source.
[^] # Re: Chaussures du cordonnier
Posté par Zenitram (site web personnel) . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à -6. Dernière modification le 06 août 2018 à 15:04.
Tu n'as pas suivi le pic, OK, explicitons.
Pour être plus clair : "chaussure du cordonnier" en sujet, c'est pour parler que "ceux qui font" Internet (je ne parle pas que du lien, il suffit de regarder le net ailleurs pour avoir une idée) ne trouvent rien à redire du sujet ("ça dépend" à la place de "toujours", c'est la porte à toute subjectivité).
Quand aux données personnelles, on peut facilement te répondre que le mot de passe est unique (pas modifiable donc tu mets ton mot de passe) et que ça change rien de le chiffrer puisque même chiffré on t'enverras un lien de reset sur ton mail (la où tu reçois le pass en clair : tout est en clair dans les 2 cas, si on a accès à ton mail on a accès à tes données Free). Bref, quand on excuse "chez soit", les autres ont les mêmes type d'excuse ensuite et sont tout autant légitime.
Dire "ce n'est pas bien de fumer" à ses enfants tout en fumant,est-ce crédible? Je ne parle pas du voisin dans cette phrase.
Bref, voila, à partir du moment où ceux sensés donner l'exemple (et non je ne parle pas "on trouvera toujours tel site", je parle de sites et d'outils gérés par ceux sensés montrer l'exemple) donnent l'exemple de mots de passe en clair, difficile de condamner Free pour ce qu'ils font (et si leur base se fait dumper, ils resetteront tout et basta).
Note : chez moi je n'accepte pas de stocker les mots de passe en clair, je connais. Je dis juste que publiquement condamner un site X qui vient d'une entreprise qui veut faire du fric, ce n'est pas utile si déjà on n'arrive pas à convaincre les "geeks barbus" (une image) que c'est gênant. Vilipender publiquement une entreprise X qui utilise des outils et peu sensible au problème ne servira à rien si déjà tu ne sais pas convaincre des gens "passionnés".
# Chaussures du cordonnier
Posté par Zenitram (site web personnel) . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à -10.
Je m'étais fait la même réflexion sur un outil fait par des geeks barbus pour gérer des trucs de geeks barbus, de ce que j'ai compris d'une réponse est que pour 2018, le besoin de chiffrer les mots de passe est subjectif (dépendrait de l'importance qu'on apporte aux données derrière)(et après recherche sur le net ça semble être connu et "qu'est-ce que ça peut te foutre?" semble être la réponse la plus classique.
Le fait de ne pas pouvoir changer le mot de passe (aléatoire) pourrait être un argument d'une telle sélectivité dans le cas de Free, donc acceptable, na (et compatible RGPD si ça ne l'est pas sans cet argument?).
Bref, avant de condamner Free "nous sommes en 2018 et toujours mots de passe en clair" il faudrait mieux nettoyer devant chez soit "nous les geeks barbus" avec les outils maintenu par des geeks barbus, sinon la critique n'est pas bien crédible.
[^] # Re: Pervers de tous les pays, punissez vous !
Posté par Zenitram (site web personnel) . En réponse au journal Le comble du ridicule. Évalué à 8. Dernière modification le 06 août 2018 à 13:20.
Un peu facile.
Perso je vois 2 comportements qu'on a tendance à mélanger, exemple avec le libre :
- un libriste pas assez bien car pas copyleftiste, moqué car il est pas à fond contre les autres (le librisme n'est pas le copyleftisme… Il est bien plus large que ça).
- un "libriste" (je met les guillemets…) qui milite pour le NC et considère NC comme libre (on peut se moquer car la personne n'a rien compris à ce à quoi elle pense militer)
Souvent, la deuxième catégorie essaye de faire son Calliméro en tentant de se faire passer pour la première.
Pour les vegans, je me souviens d'une histoire (vraie ou pas? Mystère) où une personne désespérait de son amie à fond "végane" (avec guillemets pour les même raisons que précédemment) passionnée d'équitation : ce n'est pas demander à "être exemplaire", juste à être cohérent (si tu refuses complet de manger du fromage de vache sans exception pour ne jamais donner de sous pour des gens exploitant des animaux, ben assume de ne pas vouloir d’exceptions); ça n'enlève rien à ceux qui assument être flexitarien car ils assument leurs exceptions dans leur recherche à moins faire mal aux animaux.
Un comportant (pas pur = tu es pas bien) est excluant, l'autre (demander une cohérence) n'est que demander aux gens qui veulent militer de déjà comprendre le sujet, les deux types ne sont pas mélanger (ce que pas mal de militants font, certes, mais donc ex-aequo avec ceux qui viennent sans comprendre).
[^] # Re: Il faut faire attention
Posté par Zenitram (site web personnel) . En réponse au journal Le comble du ridicule. Évalué à 5.
Je vais t'étonner mais je m’intéresse à ce à quoi je lis (puis parfois répond), et zappe 99% du temps le nom de l'auteur d'un commentaire (ça me fait rire quand certains pensent que je les vise et en veut à leur petite personne). La, je m'y intéresse car ça devient le sujet, donc oui, je découvre.
Note que je ne moule pas sur la tribune, donc je vois surtout les dépêches sur weboob (qui de souvenir sont bien neutres).
Désolé de ne pas être aussi calculateur que tu l’imaginais :), mais tout aussi franchement que ton étonnement je certifie que je découvre tout ce que dit Misc à son sujet, pour moi le nom vient de la et "Weboob atteint le .g" me parait humoristique sans dénigrer un quelconque genre, j'avais juste vu les images pourries sur le site dès que ça parle de sites de rencontre (que je ne trouve pas spécialement sexiste car le cul est aimé par tous les genres : je réagis quand des gens font du sexisme à penser que des femmes ne peuvent pas penser cul, tout en trouvant ces images hors sujet et inutiles, et tout en étant conscient que pas mal de monde a du mal à faire la différence entre les 2 sujets bien différents), et je pensais bêtement que ça ne sortait pas des images du site (bref : pas de trucs à la con lors de confs). Et je n'avais pas vu d'info sur autre chose, les gens se focalisant sur le nom "horrible méchant sexiste bla bla" (ce qui est dommage, car ça cache alors un vrai problème, mais c'est comme souvent à réagir sur des trucs qui sont pas gênant ce qui décrédibilise et donc cache ensuite de vrais problèmes, rien de nouveau).
[^] # Re: *cough*
Posté par Zenitram (site web personnel) . En réponse au journal Le comble du ridicule. Évalué à 10. Dernière modification le 06 août 2018 à 12:52.
Merci de l'avoir fait.
Car étant prêt à contre-argumenter sur les attaques sur le nom que je trouve "trop" dans la recherche de la pureté (pas envie d'aller dans un paradis aseptisé, je me ferai chier), et ce malgré les trucs "nuls" sur le site (les images de bites), me voila bien mal à l'aise avec le personnage (et par ricochet le projet).
Et autant James Gunn semble avoir évolué et est défendu par ses acteurs qui pensent qu'il a grandement évolué depuis ses tweets à la con, autant la d'un coup j'ai un doute : est-ce que moules pourrait indiquer ce qu'il pense de son passé qui refait surface et souhaite-t-il par exemple virer les trucs à la con sur le site weboob mais serait empêché par d'autres trop obsédés pour comprendre le soucis?
[^] # Re: Il faut faire attention
Posté par Zenitram (site web personnel) . En réponse au journal Le comble du ridicule. Évalué à 5. Dernière modification le 06 août 2018 à 12:38.
J'avais commencé à répondre un truc du même style "tu te plains de ce que tu construits", jusqu'à ce que le mots "masculin" moul fasse tilt (il n'existe pas).
Et j'ai éclaté de rire (merci moules).
Et j'ai ensuite retrouvé son avis sur ceux qui écrivent comme ça.
Maintenant, à voir le commentaire un peu plus bas, je doute d'avoir bien fait d'en rire (rire ensemble de l'extrémisme, OK, reste à voir de faire attention à ne pas en rire avec un extrémiste de l'autre bord ce qui casse tout plaisir, et il me faut le temps de digérer le commentaire de Misc qui a plein de référence dérangeantes)
[^] # Re: Kotlin
Posté par Zenitram (site web personnel) . En réponse à la dépêche Faut‐il continuer à apprendre le C++ ?. Évalué à 1. Dernière modification le 30 juillet 2018 à 12:15.
C++ aussi (merci emscripten), on a juste l'avantage d'avoir un langage qui a plus d'antériorité (code réutilisable), standardisé (pas un décideur unique), et qui s'adaptera plus facilement à la prochaine "nouveauté plus mieux bien" à la mode.
Je suis assez vieux maintenant pour avoir vu tant de modes différentes… Et vu le C et C++ les traverser en s'adaptant pas mal, alors que d'autre langages sont à la mode puis redescendent (Ruby…)
J'ai l'impression qu'à force il va falloir une JVM C++ pour faire plaisir à ceux qui veulent déployer un "binaire" unique sur toute les plateformes (critique classique et non contournable de C++ de devoir fournir plusieurs binaires)
# Surtout pas
Posté par Zenitram (site web personnel) . En réponse au journal Sauvegarde des SMS, MMS et du journal d'appels sous Android. Évalué à 3.
Le meilleur moyen d'avoir un dernier backup de plus d'1 mois.
Sérieusement :
- programmer une sauvegarde automatique sur une événement qui n'a rien à voir avec une sauvegarde n'est pas très cohérent (brancher pour charger ne suffit pas il me semble, gestion de sécurité tout ça)
- Surtout quand l'action choisie est de plus en plus rare : perso comme pas mal de monde je branche mon tel sur l'ordinateur peut-être une fois tous les 3 mois (et encore), la synchro se faisant par Wifi dans le cloud (celui que tu veux, libre si tu veux, mais "permanent", juste quand pas avec le coût élevé de 4G, mais quand tu as le WiFi qui est pour 99.99% des gens pas rare du tout). Bref le lien est "quand ça coûte pas cher, je backupe le plus souvent possible plutôt que d'attendre un fil connecté qui ne viendra pas si souvent que ça".
[^] # Re: Google fait du « beau travail » ?
Posté par Zenitram (site web personnel) . En réponse au journal Google + Commission Européenne = KABOUM. Évalué à 10. Dernière modification le 18 juillet 2018 à 18:40.
Et?
A ma connaissance rien dans l'open source ne dit qu'il faut être compatible (avec quoi d’ailleurs?), tu peux démontrer le lien que tu sous-entends?
Le seul contournement ici est que des personnes arrivent à imaginer que l'open source serait contourné par X quand X ne fait pas ce qui plait à ces personnes, même qund ca n'a rien à voir avec l'open source (genre compatibilité à garder).
Je te défie de démontrer en quoi le libre fourni par Google ne permet pas de partager (hint : tu n' y arriveras pas, vu que c'est libre et donc tu peux partager)
Bref, AOSP est libre, tu peux partager, tout le reste est de la branlette intellectuelle sur un libre imaginaire qui n'est pas accepté par tous les libristes car justement ca n'a rien à voir avec le libre.
Un peu comme les gens qui croient que le bio est forcément éthique ou l'éthique forcément bio.
[^] # Re: Une information très utile pour l'ouverture d'un site de e-commerce
Posté par Zenitram (site web personnel) . En réponse au journal Loi anti-fraude : allègement pour le e-commerce avec CB. Évalué à 4.
Rien de marrant, juste logique : il y a un tiers considéré comme n'ayant aucun intérêt à cacher (crédibilité du tiers qui n'est pas un petit truc généralement et tout est automatisé chez eux, facture au volume de ce tiers donc il faut qu'il montre le max…), les transactions sont toutes tracées informatiquement, et la technologie derrière est complètement différente (pas de logiciel de caisse…) ça a juste rien à voir avec le but de la loi (traquer les espèces qui disparaissent comme par magie).
Bref, c'était plus de la branlette intellectuelle qu'autre chose (note : je vend, et pas des petits montants, donc je "subirai" si je me trompais).
# Novlangue
Posté par Zenitram (site web personnel) . En réponse au journal Répliquer ses vidéos Peertube − premiers pas. Évalué à 9.
développeureuses, utilisateurices… Ha ouais, quand même… il y a une règle décidée pour savoir quand mettre le point milieu et quand il ne faut pas mettre?