Glandos a écrit 1327 commentaires

T-OTP était un truc bien à une époque du offline, complètement hors sujet ici où on fait du push en indiquant le nom du commerçant et le montant, et où on a juste à appuyer sur "j'approuve" (communication bidirectionnelle), pas à se faire chier à entrer un code à la main

Oui, avec Bitwarden, je ne le rentre pas à la main. C'est très facile. Mais là, ma banque me l'envoie par SMS, c'est très fastidieux. Sinon, la solution du lien cliquable dans le courriel, c'est encore mieux. J'ai juste à lire et à cliquer.

"avant on avait un agent de voyage, c'était mieux", d'une il en existe toujours et de 2 personne ne les a interdits, s’il y en a moins c'est juste que les gens trouvent ça dépassé

Il y a le contre-exemple de la SNCF. Quand on va sur le site en ligne, on trouve difficilement ce qu'on veut. Quand on va en gare, il y a trop peu de guichets d'ouverts pour la masse de gens qui patientent. La conclusion est que les gens veulent des humains, mais que l'entreprise qui les paye trouve sûrement ça trop cher, et supprime ces postes. Ce n'est pas dépassé, c'est trop cher.
Dans un bureau de La Poste aujourd'hui, il y a des gens qui nous expliquent comment se servir d'un automate.

La technologie est une solution, mais c'est une solution pour travailler moins, par pour faire faire aux utilisateurs le travail pour lequel l'entreprise ne veut plus payer : l'agent de voyage est capable de trouver en moins de deux minutes un Savigny-sur-Orge -> Bangkok -> Lima. Maintenant, c'est à l'utilisateur d'apprendre à se servir du logiciel de l'entreprise, qui est certes plus performant, mais c'est quand même à lui de faire le travail.

Effectivement, je n'ai pas de smartphone, pour ceux qui suivent ;)

Et même si j'en avais un, je n'installerai pas l'application de ma banque. Que ce soit celle de Boursorama Banque ou du Crédit Coopératif, c'est enfreindre les règles de base de la sécurité informatique : la compartimentation. L'application d'authentification à deux facteurs devrait ne faire que ça. Rien d'autre.

Et dans ces applications, il y a du code que les banques elles-mêmes ne maîtrise pas. Le smartphone est très loin d'être une solution. Les jetons matériels RSA existaient depuis bien longtemps. Le T-OTP est standardisé et existe dans plein d'implémentation open-source. La solution ne peut pas être retenue dans le cadre des transactions bancaires car le contexte est requis, mais honnêtement, il y a également ce que fait Cozy Cloud ou Scaleway : l'envoi d'un jeton ou lien unique par courriel. Car quand on paie sur Internet, on a normalement accès à son compte de messagerie. Mais pas forcément à son téléphone.

Tu serais rassuré de savoir que 3DS dépend de serveurs aux US (je sais plus pour quel service de 3DS) ?

D'après Wikipédia : https://fr.wikipedia.org/wiki/3-D_Secure

3-D Secure a été développé par Visa et MasterCard

Donc oui, évidemment, c'est américain. Ça fait longtemps que je le sais, ça fait longtemps que je trouve que 3D Secure est une mauvaise implémentation, de base. Mais là, c'est un pas de plus, qui est d'autant plus exaspérant qu'il touche au cœur de la confiance : le fameux mot de passe. Enfin, le code numérique de longueur fixe. Ahahah.

Et pourquoi ce n'est pas expliqué sur le site du marchand avant ? Et pourquoi ce n'est pas banque qui me le dit ? Pourquoi l'utilisateur doit faire confiance à une pile d'acteurs sans aucune information ?

La confiance, ça se mérite.

Je suis quand même d'accord avec la majorité du commentaire, mais…

Rien que l’impossibilité de définir ses propres styles est rédhibitoire pour moi.

De mon expérience, c'est justement ça le souci : que chacun fasse des styles différents. Ça rend les documents difficile d'accès, parce qu'il faut d'abord ingérer la mise en page.

Avec du Markdown, y a rien à faire, c'est très léger, ça permet d'utiliser des tableaux (basiques), des images (basiques), et pour 90% des documents ODT/DOCX que je vois passer, ça aurait très bien suffit. Et c'est bien plus léger et pratique à modifier.

Je précise qu'il vaut mieux (pour ne pas dire il faut) utiliser ip link ou ip address plutôt que ifconfig. Ce dernier a été déprécié il y a bieeeeeen longtemps et ne supporte pas certaines fonctionnalités, comme plusieurs adresses IP par interface.

Ah oui, effectivement, les interactions sociales dans le metavers ça me fait doucement rigoler aussi. Ça part du principe qu'on interagit avec le son et l'image. Ça néglige déjà le reste de nos sens.
Ensuite, le son n'arrive plus que par deux points fixes (qui possède un système de captation du son en 12 points chez soi ?) et l'image est… très déformée. Il n'y a plus la captation de tous les mouvements des membres, et même parfois des expressions faciales, puisqu'elles sont remplacées par un avatar.

C'est pas que c'est nul, c'est que c'est un système qui n'est pas fait pour les humains. Mais on va demander à des humains de s'y adapter. Bien sûr, certains vont dire qu'ils y arrivent, mais c'est totalement contre-intuitif.

Ça sent que j'y crois pas du tout ? Et pourtant, je suis encore sur IRC, 25 ans après mes débuts, donc les relations via Internet, je crois que je peux dire que je connais ;)

https://gottcode.org/focuswriter/

Pour taper du texte confortablement, sans distraction. Le formatage très basique est possible, mais pas mis en avant. Ça sauvegarde en ODT. C'est ce que j'utilise quand je veux taper des messages « longs et profonds ».

I know kung-fu

Le mythe de l'apprentissage rapide, facile et efficace. Qui oublie totalement que le support récepteur (nos neurones) ne marchent pas du tout comme ça.

Je vais être dans le même ton que l'article, et aller plus loin : à quoi sert un traitement de texte aujourd'hui ? Les logiciels produisent des documents sous formes de pages pour l'impression qui ne sont pour la plupart jamais imprimées. On se retrouve avec des contraintes délicates comme des marges et des sauts de pages qui complexifient énormément la rédaction.
La plateforme Web d'aujourd'hui permet la rédaction en colonne, l'insertion de média en médaillon, la rédaction collaborative, et l'affichage en fonction de la taille du support.

Le traitement de texte, j'y trouve toujours une alternative plus fiable. Y a-t-il des exemples où ça n'est pas le cas ?

Y a une présentation là : https://ploum.net/offpunk-et-cyberpunk-le-texte-et-la-voix/

LibreElec ne fait pas usage de X également (peut être utilisent ils directement le framebuffer ?);

Ça utilise GBM. Ça se lance avec /usr/bin/kodi-standalone --windowing=gbm, et ça utilise directement les pilotes graphiques, l'écran, sans X ni Wayland. Évidemment, c'est qu'une seule application à la fois. Et c'est complètement parfait chez moi.

Ça, ça sent la tentative d'écrire dans le localStorage alors qu'en navigation privée, c'est pas possible. Ou alors dans je sais plus quelle base de données accessible. Mais j'ai déjà eu ce problème, et avec Firefox en navigation privée, ça fait ça.

Mais il est obligé de mettre son GROS micro dans le champ ? ;)

Mes repères sont très perturbés.

Le concepteur d’un code informatique est toujours protégé par le droit d’auteur (copyright) dont la portée mondiale est de 70 ans.

Ah non, au Canada, c'est 50 ans.

Le modèle de sécurité de Android est quand même vachement bien pensé et implémenté. Il a mis longtemps à arriver dans cet état, mais voilà, on finit avec quelque chose qui tient la route, tant du point de vue de l'utilisateur que de la sécurité (la fameuse histoire du compromis).

Le Google Play Store est toxique, et c'est ce que j'essaye de mettre en avant. Il demande un compte, même « factice » qui permet de suivre mes usages. Et il donne accès à une autorité tierce pour supprimer sans ma permission des logiciels. Je ne sais même pas pourquoi ce n'est pas encore envisagé comme angle d'attaque dans le monde juridique actuel. Bref.

Les magasins alternatifs tels que F-Droid sont nés de ce constat, et ont donc évité soigneusement ces écueils. Comme tous les libristes, j'ai des grosses œillères quand il s'agit de voir les défauts d'un logiciel libre et promouvant ses valeurs. Donc j'apprécie fortement ces contrepoints. Qui en plus sont techniquement recevables, et proposent des solutions : il est coûteux de le faire, mais faire évoluer le modèle de confiance de F-Droid est possible.

Rien que pour ça, j'ai « pertinenté » les commentaires. Le point de vue est différent, les arguments sont détaillés. Ils peuvent ne pas plaire, mais pour une fois que c'est ouvert à la discussion, laissons là s'installer.

Je ne pourrais pas me passer de la liberté d'installer les logiciels que je souhaite sur mon ordinateur. Quand je vois le chemin qu'emprunte Windows 11, je suis abasourdi. Et en même temps, je constate qu'importer le modèle de sécurité des systèmes mobiles sur les ordinateurs de bureau ne serait pas … inutile.

L'article fait vraiment le tour de ce qui ne va pas avec F-Droid, sans pour autant dire que c'est impossible de corriger le tir.

Mais je trouve qu'il minimise grandement le problème Play Store. Il est :
- Impossible de savoir si une application est libre, et de trouver son code source
- Impossible de savoir si une application pratique le suivi des utilisateurs
- Difficile de savoir si les recommandations ne sont pas là pour nous faire baver

F-Droid télécharge un index complet, local, et on peut faire des recherches dedans. Sans compte. La critique sur Aurora Store est particulière :

I’d recommend against using the shared “anonymous” accounts feature: you should make your own throwaway account with minimal information.

Je ne devrais même pas avoir besoin d'un compte chez un tiers pour installer un logiciel sur une machine qui m'appartient. Surtout quand ce tiers a la possibilité de supprimer ces mêmes applications sans ma permission.

Enfin, il pointe vers une future application (https://github.com/GrapheneOS/Apps) qui est prometteuse. Et vers une tentative de dépôt d'applications qui corrigerait les manquements de F-Droid et Aurora Store (https://nitter.fdn.fr/lberrymage/status/1475307653089792003), même si ce n'est qu'un projet. C'est quand même une bonne note de fin.

Merci pour ce retour, c'est quand même vachement intéressant.

Par contre, le gros défaut des AAB, c'est que c'est forcément lié à Google, il me semble. Merci de me contredire, ça me fera plaisir.

Et les magasins alternatifs peuvent-ils gérer les AAB ? Sinon, est-ce que des versions mise-à-jour seront disponibles sur F-Droid malgré tout ?

Les APK, c'est bien. J'ai une tablette à la maison qui est verrouillée : elle n'a pas Internet. Je télécharge l'APK à la main, transfert via Bluetooth, et pouf, GCompris est disponible.

https://www.elsalvador.com/opinion/caricaturas/alecus/caricatura-de-alecus/897117/2021/

J'aime beaucoup aussi la phrase d'intro :

Libertarianism's attraction is based on ignoring externalities, and cryptocurrencies are no exception.

Avec ça, j'ai plus trop besoin de lire la suite. Mais si, je vais quand même le faire ;)

Tiens, autre extrait intéressant :

Anonymity for small transactions is important, but for large transactions it provides the infrastructure for major crime. In the physical world cash is anonymous, but it has the valuable property that the cost and difficulty of transacting increase strongly with size.

J'adhère, parce que oui, on a tous besoin d'anonymat. Mais quand on paie 100 000 € en liquide, y a rien de normal.

Allez, ça m'a motivé : https://news-web.php.net/php.internals/117005

Je me servais de https://www.capeutservir.com/mots/ en 2005. C'est pas récent, et ça existe toujours ;)

Y a aussi systemd-socket-proxyd, qui permet de faire ça. Quand le service principal possède StopWhenUnneeded, ça l'arrête. Inconvénient : ça demande un deuxième socket, juste pour faire transiter les infos et que systemd-socket-proxyd puisse voir s'il y a de l'activité.

Du coup, je l'ai mis que sur les services qui n'ont pas d'activation par socket.

Et surtout vu les algorithmes utilisés. C'est sûr que tous les ordinateurs individuels font tourner des regex-redux en permanence.

C'est une excellente chose que d'avoir cette étude, mais il faut la garder dans son contexte : du calcul CPU intense.

En tant que développeur et possesseur d'une machine faible énergie pour auto-hébergement, j'ai étudié le comportement de pas mal de programme qui font des réveils inutiles. Et souvent, les développeurs en ont qu'une petite considération.

Par exemple, j'ai beaucoup bossé sur gunicorn : https://github.com/benoitc/gunicorn/pull/502 La démarche a été couronnée de succès (avec l'intégration de https://github.com/benoitc/gunicorn/pull/687) mais c'est un long combat.

Énormément de serveur font ce genre de truc, parce que juste c'est leur modèle : 1 réveil par seconde. Ça paraît peu, mais pour ma machine qui ne fait rien, c'est énorme. PHP-FPM fait ça par exemple. dnsdist aussi, etc. Ça consomme du courant, littéralement pour rien.

Allez, je partage mon retour, parce que je pense avoir amélioré le truc. Attention, seulement la partie FPM, je suis resté classique pour nginx, il tourne toujours en root.

Ce que je n'aime pas, c'est devoir écrire partout mon-application. Pour installer une nouvelle application, il faut copier-coller un fichier, et faire du rechercher-remplacer partout. Moins j'en fais, mieux je me porte. Et surtout, la maintenance est plus facile en cas d'édition d'un fichier.
Il se trouve que PHP (et donc FPM) supporte les variables dans le fichier de configuration. Donc on peut faire son fichier qui ressemble à :

• /etc/php/7.4/fpm/base.conf

[global]
pid = /run/${APP_NAME}/pid
error_log = /var/log/${APP_NAME}/error.log

[${APP_NAME}]
listen = /run/php/${APP_NAME}.sock
access.log = /var/log/${APP_NAME}/access.log

; single entry point
security.limit_extensions = /index.php

pm = ondemand
pm.max_children = 5
pm.process_idle_timeout = 600s;

Oui, je préfère ondemand, mais ce n'est pas le sujet. Le sujet, c'est ${APP_NAME}. Comment on lui passe ? Hé bien, on demande à systemd :

• /etc/systemd/system/php-fpm@.service

[Service]
Environment="APP_NAME=%i"

Et avec ça, il n'y a parfois aucune configuration supplémentaire. Par exemple, pour Roundcube packagé par Debian, j'ai un simple lien symbolique de roundcube.conf vers base.conf. Le service systemd est édité, pour autoriser les connexions à mon serveur de courriel.

D'ailleurs, je me suis permis de renforcer la sécurité en utilisant security.limit_extensions = /index.php ce qui empêche PHP d'accepter autre chose que /index.php. La valeur par défaut est .php, acceptant tous les fichiers PHP. Comme la plupart des applications n'ont plus qu'un seul point d'entrée, c'est toujours bon à prendre. Même si ça ne vous empêche pas de faire une configuration correcte de votre serveur Web en amont.

Enfin, clairement, DynamicUser=true, c'est compliqué. Par exemple, Roundcube de Debian peuple /var/lib/roundcube avec des liens symboliques un peu partout, et il faut que tout ça soit accessible à cet utilisateur dynamique. C'est quand même compliqué.
Donc j'ai mis en commentaire ça, et pour que les sessions marchent, j'ai remis ReadWritePaths=/var/lib/php/sessions. Oui, a priori ça va mettre les sessions dans le même répertoire, mais les droits semblent corrects…