Frédéric Blanc a écrit 126 commentaires

C'est tellement ouvert qu'on peut proposer n'importe quoi. De la télépathie (XEP-0183) ou une manière de flagger les messages malicieux (XEP-0076) dans le style "attention, je t'envoie un malware mec !".

Je n'ai rien contre l'humour (au contraire), mais honnêtement, ça n'a rien à faire dans un protocole, fut-ce dans des XEP (et même si c'est clairement mentionné qu'il s'agit d'humour).

Vous ne ne savez peut-être pas, mais il y a une longue tradition au niveau des RFC de l'IETF de proposer pour la date hautement symbolique du 1er avril, des RFC «poisson d'avril». Depuis 1989, quasiment chaque année a vu au moins une telle RFC publiée (1998 ayant même été la plus gâtée avec 5 RFC : 2321 à 2325).

La XSF ne fait qu'adhérer à cette tradition, et les deux XEP que vous mentionnez font partie de ce folklore : pour leur version 1.0, la XEP-0183 a été publiée le 2006-04-01, la XEP-0076 le 2003-04-01 et son introduction débute même par une référence à la RFC 3514 qui est «published just today (2003-04-01)». La XSF a juste mis un peu plus de formalisme, puisqu'à dédié une catégorie pour ce type de XEP là où les RFC «April Fools» sont juste des RFC catégorisées «Experimental» ou «Informational».

Sur les claviers de Mac, les crochets sont en accès direct… enfin, sous réserve que ce soit un clavier QWERTY et non AZERTY, et je doute qu'Objective-C ait été développé dans l'optique d'être utilisé avec un clavier français…

Les caractères [:]-+ sont tous regroupés à portée de l'auriculaire de la main droite sur les claviers QWERTY, accessibles soit directement ([]-) soit avec l'aide de la touche SHIFT (+:), même si personnellement c'est plus souvent l'annulaire qui se charge des -+.

Pitié, arrête d'écrire chiffrage là où il faudrait écrire chiffrement.

Navré, mais voici comment le dictionnaire de l'Académie définit les 2 termes[1][2] :

CHIFFREMENT, substantif
XVIIe siècle. Dérivé de chiffrer. Voir Chiffrage 2.

et

CHIFFRAGE, n.m.
XIXe siècle. Dérivé de chiffrer.
2. Action de chiffrer un texte pour en assurer le secret ; résultat de cette action.
Le chiffrage d'une dépêche, d'un ordre de combat. (On dit aussi Chiffrement.)

Chiffrage et chiffrement sont synonymes, le second n'ayant qu'un sens plus restreint que le premier. Peut-être une confusion avec l'anglicisme «cryptage» ?

[1] https://www.cnrtl.fr/definition/academie9/chiffrement
[2] https://www.cnrtl.fr/definition/academie9/chiffrage

just kill -9 $(pidof foobar) fait le job.

et, pouf, vous venez de tuer tous vos process "foobar", voire mieux, si vous étiez connecté en tant que root, tous les process "foobar" du système. (Soit dit en passant : pkill vous économisera la saisie de pas mal de caractères pour vous mettre dans la même situation.)

À mon avis, au lieu de :

[Orbital](https://gitlab.redox-os.org/redox-os/ : le serveur d’affichage de Redox ;
[OrbTK] (https://gitlab.redox-os.org/redox-os/orbtk- : une boîte à outils de widgets ;

c'est :

Orbital : le serveur d’affichage de Redox ;
OrbTK : une boîte à outils de widgets ;

qu'on devrait lire.

C'est très désagréable d'avoir un troll comme premier commentaire,

Il faut demander à n'être publié que le samedi matin (voire, le mercredi soir au plus tard) : ça laisse toute une semaine (au pire, 1 jour) avant que le prochain trolldi n'arrive, et donc limite le risque de voir un troll poster le premier commentaire ;-)

Du coup, je propose d'aller au bout de la transparence pour engager la communauté : c'est quoi le business model derrière cette initiative ? ou business plan ? Quel financement ?

Un début de réponse semble être donné à la section « Data monetization » de la FAQ.

Paragraphe «Vulnérabilité Spectre», dernière phrase («Ces changements sont également portés les versions stables antérieurs.»), manquent un -e- à «antérieures» (les versions), et un mot pour lier les changements aux versions antérieures (vers ? dans ? sur ?)

et celle-ci : « un divergence simplifiée » → « une divergence simplifiée »

Le lien vers le brouillon de WKD (https://www.ietf.org/id/draft-koch-openpgp-webkey-service-09.txt) est cassé : le brouillon «09» expirait le 21 mai passé et est désormais remplacé par le brouillon «10». À mon avis, le lien vers le datatracker des versions du brouillon est plus intéressant pour qui veut suivre cette RFC en devenir.

« sa pøt o.si ɛtʁ me.lɔ.djø ɑ̃ fɔ̃k.sjɔ̃ də la vwa e də la fa.sɔ̃ də pʁɔ.nɔ̃.se »

zut j'arrive pas à traduire, c'est pas si facile l'alphabet phonétique, quelqu'un peut m'aider ?

«Ça peut aussi être mélodieux en fonction de la voix et de la façon de prononcer.»

Je vois ça comme cela : en cachant 1 octet de code par pixel de l'image de la «cartouche», on a une limite physique imposée à la partie «ROM» de la cartouche : 160×205=32800 pixels, pas un de plus, même si c'est moins qui sont utilisés en réalité (je me demande d'ailleurs si ce sont bien 32769 octets qui sont utilisés ; 32768(=32kio) seraient plus logique). En détournant un chunk iTXt (ou tEXt, zTXt), c'est comme si la ROM n'avait pas de capacité physique définie comme c'était le cas pour les vieilles cartouches.

Par exemple, les « cartouches » de jeux sont au format PNG (oui oui, le format d’image), ce qui présente au centre la jaquette du jeu, et le code en lui‐même se trouve… dans la bordure grise qui entoure l’image, les diverses nuances de gris permettant d’encoder les données.

En fait, les données de la cartouche ne se trouvent pas dans les nuances de gris de la bordure mais dans tous les pixels de l'image, dixit la description faite de ce format sur ce wiki : «chaque octet PICO-8 est stocké en tant que les 2 bits les moins significatifs de chacun des 4 canaux de couleur, dans l'ordre ARGB. Une image de 160 pixels de large et 205 pixels de haut donnant un stockage possible de 32800 octets. De ceux-ci, seuls les 32769 premiers sont utilisés.»

À l'époque, les demandes sur les dysfonctionnements et blocages sur les pages perso free se faisaient là.

C'est bien toujours du côté de pfs.pagesperso qu'il faut demander son déblocage.

Il y a d'ailleurs depuis quelques temps un formulaire permettant de préparer sa demande de déblocage que l'on peut ensuite poster sur le groupe dans le fil qui va bien (mais il vaut mieux au préalable ouvrir son propre fil avec le résultat du formulaire pour que les bénévoles du groupe vérifient que les prérequis soient bien remplis).

En suivant le lien vers l'«Autre site à propos de la norme», on a l'explication sur ce AltGr-H (Eu) : un mode pour saisir des caractères et symboles utilisés dans d'autres langues et dialectes européens (par exemple, le ð / Ð islandais). Pour celui du caractère universel monétaires (¤, AltGR-F), c'est la porte d'entrée vers les symboles de monnaies, comme le µ (AltGr-G) est la porte d'entrée des lettres grecques. Quant au «X» du AltGr-* (le ½ est obtenu via le Shift), c'est un × et non un X. Accessoirement, c'est bien le / qui est accessible directement, le \ s'obtenant par la touche Shift.

Se connecter au webmail dont dépend la boite : zimbra.free.fr si migré vers la plateforme Zimbra, webmail.free.fr. Il faut éventuellement insister un peu.
Si vraiment cela ne veut pas, c'est que le compte est désactivé pour inactivité depuis trop longtemps ; il faut alors se connecter à l'interface de gestion du compte où l'on y trouvera un lien / bouton pour réactiver le compte.
Il me semble que Free désactive une BAL passé 6 mois sans connexion (webmail, POP, IMAP).

je vois que notre vénérable KeyPassX est écrit en C#

keE, pas keY (une sombre histoire de conservation (KEEp) de mot de passe et non de passage de clefs (key)) ; sinon ce n'est pas KeePassX qui est écrit en C#+Mono, mais KeePass, de qui KeePassX était initialement un port vers linux écrit en C++ avant de voler de ses propres ailes et de s'ouvrir à d'autres plateformes.

Pour l'ICANN, le RGPD risque (entre autres) de mener à une fragmentation du WHOIS suivant l'interprétation que feront les opérateurs de registre et les bureaux d'enregistrement de cette directive.

« General Data Protection Regulation » (GDPR) et non « General Regulation on Data Protection » (GRDP).

firefox_decrypt peut être ? (pas testé, mais semble toujours développé : dernier commit du 19 mars.)

À mon avis, cette entrée sur stackoverflow répondra à votre problème de surpoids (exemple d'une appli graphique passant de 13Mo à 124ko après liage dynamique aux bibliothèques au lieu d'un liage statique par défaut, et qui sont au final tombés à 84ko une fois dépouillé des derniers éléments de débug).

« Bref, il faudrait en savoir plus sur ses activités criminelles. Sont-elles en lien avec Daesh ?»

Petit rappel historique pour les nuls : en 2012, on en est encore au début de la guerre civile en Syrie (reconnue comme telle par l'ONU le 1er décembre 2011), qui fait suite aux répressions sanglantes menées par le gouvernement de Bachar el-Assad des manifestations de type « Printemps Arabe » qui avaient débutées en mars 2011 (après quelques tentatives en février) et s'était poursuivie tout au long de l'année. Daesh n'a alors pas encore mis un pied en Syrie puisqu'il n'y apparaitra qu'un an plus tard en 2013 donc.

Pour avoir été arrêté et accusé d'espionnage, Bassel Khartabil n'a probablement qu'à se reprocher que d'avoir été informaticien libriste (donc en contact avec le reste du monde), et d'avoir participé aux manifestations contre le régime baasiste.

Oui, bon, ce n'est pas non plus comme si un «l» minuscule différait beaucoup d'un «|»… Après l'avoir utilisé une ou deux fois, on s'en souvient très bien même longtemps après ne plus avoir utilisé de clavier fr-apple comme c'est mon cas, puisque je suis en QWERTY international depuis maintenant des lustres sur toutes mes machines.

Si : accessible par ALT+SHIFT+L

Question subsidiaire² : si quelqu'un sait comment ceci est géré sur les switch configurable avec interface web (genre les CISCO d'entreprise ou autre truc bien sérieux/chère) ?

Le plus souvent : un certificat auto-signé qui aura été, dans le meilleur des cas, auto-généré par le périphérique (comme son couple clef privée/publique), et dans le pire, généré (de même que les clefs) en usine et partagé par toute une (la) gamme de produit du constructeur.

Dans l'idéal, le périphérique devrait accepter de se voir installer le(s) certificat(s) racine(s) de votre propre autorité de certification, que vous utiliseriez pour signer un certificat correspondant au couple clef privée/publique auto-généré par le périphérique. Ce même certificat racine serait utilisé pour vérifier les certificats clients installés sur les navigateurs se connectant à l'interface d'administration. Mais je ne crois pas que beaucoup de constructeur fasse comme cela…