Corel a vraiment loupé le coche ...
Faire un produit a 59€, qui lit et ecrit du ODF ... aurait pu faire la nique à OOO (pour les gens qui veulent une interface plus classe, un support officiel, ... )
Sur ce coup là, ils tuent dans l'oeuf leur suite X5 ;-(
Je ne comprends pas leur logique ;-(
Pour info : gNewSense est plus une ubuntu qu'une debian
(c'est une ubu castrée des blobs proprio, si mes souvenirs sont bons)
Je te moinse pas, car ta démarche était cool.
Mais comparé ubu/windows : faut pas exagérer quand même.
(Saches que sous ubu, tu peux après coup, désinstaller tes blobs proprios, sous win, tu peux pas, je crois ;-)
"... Hong Kong bénéficiant de la liberté d'expression, ce Google chinois nouvelle version ne s'autocensure pas. Une requête image « Tiananmen » suffit pour s'en convaincre. Comme tous les Google du monde, c'est la photo de l'homme devant la colonne de chars qui apparait. Sur feu Google.cn, la même recherche vous conduisait à de simples photos de la place.
En revanche, en chinois, si vous tapez la même requête « 天安门 », vous obtiendrez les photos touristiques. Normal, l'essentiel du contenu en langue chinoise vient évidemment de la République populaire de Chine et il est donc scrupuleusement nettoyé. Mais si l'on précise sa recherche, avec par exemple « 天安门学生运动 » (Tiananmen mouvement étudiant), on obtient les photos des événements.
..."
ce que je voulais dire, c'est que dans une semaine max, à mon avis ... quand je prendrai mon navigateur, et que je tenterai d'aller sur "google.cn" : ça m'étonnerait qu'il reroute toujours vers son pendant hk
Mono (et son silverlight/linux) qui peut disparaître. C'est plutôt bien. Même si je disais le contraire y a qques années. Mais, ce qui a changé, c'est que gnu/linux est bien partie pour prendre des pdm sur le moyen terme (smartphones/netbook), maintenant ; c'est presque une certitude. On n'a plus besoin de mono, et apparemment de silverlight (car cette techno, à mon sens, ne va plus prendre ... elle n'apporte rien (à part, peut être, de meilleurs codecs videos par rapport à air)) ...
"Flash" au centre de tous les débats actuellement, commence à faire grise mine, et pourrait se voir remplacer par html5. Ne serait ce que pour la video (pour moi 99% de son utilisation, à la louche), mais faudrait que google release dans le libre sa nouvelle acquisition, pour assurer la chose, en mettant tout le monde d'accord sur le codec.
J'ai développé un plugin totem, qui fait peu ou prou la même chose (vod C+, podcasts radio, playlists youtube/dailymotion)
Cependant, pour les flux C+ ... bien que techniquement ça fonctionne, on ne peut pas les voir, tant qu'un backend RTMP n'est pas implémenté dans gstreamer/totem ...
C'est donc : juste une question de temps, mais tout est là, et ça devrait fonctionner OFTB quand totem sera prêt.
j'avais regardé du côté de pycurl ... il y avait moyen de faire peu ou prou la même chose (je ne sais si pycurl sait vérifier la CRL)
mais dans mes recherches, j'ai bien compris que SSL ne garantissait qu'une seule chose : l'échange crypté ... et que les authorités de certifications c'était une vaste fumisterie, qui consistait à vendre du vent, car n'importe quel navigateur ou bout de code est capable d'accepter les certif "self-signed", et par conséquent le MITM a encore de beau jours devant lui. ( http://it.slashdot.org/article.pl?sid=08/06/24/2345223 )
et qques infos pythons pertinentes : http://www.heikkitoivonen.net/blog/2008/10/14/ssl-in-python-(...)
En tout cas, merci, car cette discussion m'a apporté énormément d'éclairage sur un sujet qui m'était un peu opaque !!!
Tu as l'air de maîtriser le sujet.
Bon, j'ai releasé un 0.20 infinimment plus secure que les précédentes ! Mais qui ne l'est pas totallement non plus. Mais comme vu dans tes slides : ça ne semble quasiment pas possible de sécuriser tout ça de bout en bout.
elle contrôle :
- qu'on soit bien sur la page https du formulaire d'authent
- que le certificat server soit bien valide avec les certificats racines publiques des authorités de certification (via le package de certificat)
- et récupère ce dernier, pour le comparer bit à bit avec un original embedded.
Il n'y a pas de contrôle dans la CRL. Cependant, je me dis que si le certif de "fon" venait à être révoqué ... très vite fon remettrait un certificat ok (et il faudrait que je release une version dans la foulée, pour refonctionner (a cause du embedded)). Donc, pas la peine (pour mon cas) de mettre toute cette mécanique en place.
Après tout, ce n'est que pour protéger un login/motdepasse, que l'utilisateur peut révoquer à chaque instant (chez freewifi en tout cas), et qu'il faut changer régulièrement pour être sécure.
oui, ça fait peur ...
mais je ne peux pas non plus me permettre de vérifier toute la chaine, et la CRL aussi ...
Je veux bien utiliser les "certif racine des authorités" (du paquet debian) pour faire mon micmac (que tu as bien décris). Ca ajoute la couche "vérification du certif par les authorités". Et s'il venait a être révoqué, le racine dispaitrait du paquet debian (non ?), du coup c'est un peu comme testé la CRL, le côté live en moins.
# tu n'as qu' ...
Posté par manatlan (site web personnel) . En réponse au journal Journal inutile : Python c'est complêtement pourri, j'ai un exemple. Évalué à 4.
si ce n'est pas déjà fait (et suis persuadé que ça doit déjà exister)
sinon, subprocess : c'est vraiment bien ;-)
# c'est vraiment bête ...
Posté par manatlan (site web personnel) . En réponse au journal Corel et ODF. Évalué à 7.
Faire un produit a 59€, qui lit et ecrit du ODF ... aurait pu faire la nique à OOO (pour les gens qui veulent une interface plus classe, un support officiel, ... )
Sur ce coup là, ils tuent dans l'oeuf leur suite X5 ;-(
Je ne comprends pas leur logique ;-(
[^] # Re: en français, ça donne
Posté par manatlan (site web personnel) . En réponse au journal La réponse à 42 --> ubuntu maverick. Évalué à 2.
( et hop, un article de 01net en source : http://www.01net.com/editorial/514914/linux-ubuntu-10-10-sur(...) )
[^] # Re: pas seulement inutile
Posté par manatlan (site web personnel) . En réponse au journal La réponse à 42 --> ubuntu maverick. Évalué à 9.
http://fr.wikipedia.org/wiki/La_grande_question_sur_la_vie,_(...)
[^] # Re: hmmm
Posté par manatlan (site web personnel) . En réponse au journal Un serveur Windows parmi 5000 : début. Évalué à 1.
Pour info : gNewSense est plus une ubuntu qu'une debian
(c'est une ubu castrée des blobs proprio, si mes souvenirs sont bons)
Je te moinse pas, car ta démarche était cool.
Mais comparé ubu/windows : faut pas exagérer quand même.
(Saches que sous ubu, tu peux après coup, désinstaller tes blobs proprios, sous win, tu peux pas, je crois ;-)
# moi je mixte ;-)
Posté par manatlan (site web personnel) . En réponse au message [HS] Rasage ?. Évalué à 1.
j'ai testé beaucoup de rasoir, les wilkinsons ne marchent pas chez moi, même avaec plein de lames ;-)
Je suis un fan des gilettes ;-)
[^] # Re: hmmm
Posté par manatlan (site web personnel) . En réponse au journal Un serveur Windows parmi 5000 : début. Évalué à 1.
merci à toi ...
si tout le monde faisait ça ... ça serait un sacré pied de nez à billou ;-)
[^] # Re: hmmm
Posté par manatlan (site web personnel) . En réponse au journal Un serveur Windows parmi 5000 : début. Évalué à 4.
serai curieux de savoir si ça marche
# trop gros
Posté par manatlan (site web personnel) . En réponse au journal Pourquoi je migre sur osX. Évalué à 1.
[^] # Re: Revenons sur terre...
Posté par manatlan (site web personnel) . En réponse au journal Google stoppe sa censure en Chine. Évalué à 9.
http://www.rue89.com/chinamerique/2010/03/23/chine-ce-qui-ch(...)
"... Hong Kong bénéficiant de la liberté d'expression, ce Google chinois nouvelle version ne s'autocensure pas. Une requête image « Tiananmen » suffit pour s'en convaincre. Comme tous les Google du monde, c'est la photo de l'homme devant la colonne de chars qui apparait. Sur feu Google.cn, la même recherche vous conduisait à de simples photos de la place.
En revanche, en chinois, si vous tapez la même requête « 天安门 », vous obtiendrez les photos touristiques. Normal, l'essentiel du contenu en langue chinoise vient évidemment de la République populaire de Chine et il est donc scrupuleusement nettoyé. Mais si l'on précise sa recherche, avec par exemple « 天安门学生运动 » (Tiananmen mouvement étudiant), on obtient les photos des événements.
..."
[^] # Re: Rectification
Posté par manatlan (site web personnel) . En réponse au journal Google stoppe sa censure en Chine. Évalué à -3.
ce que je voulais dire, c'est que dans une semaine max, à mon avis ... quand je prendrai mon navigateur, et que je tenterai d'aller sur "google.cn" : ça m'étonnerait qu'il reroute toujours vers son pendant hk
[^] # Re: Revenons sur terre...
Posté par manatlan (site web personnel) . En réponse au journal Google stoppe sa censure en Chine. Évalué à 1.
http://images.google.com.hk/images?hl=zh-TW&source=hp&am(...)
[^] # Re: Rectification
Posté par manatlan (site web personnel) . En réponse au journal Google stoppe sa censure en Chine. Évalué à -2.
ça me réponds et j'arrive sur : http://www.google.com.hk/
pour moi, ça veut dire que ce n'est pas fermé ... (sinon j'aurai de la 404, ou une erreur dns)
[^] # Re: Rectification
Posté par manatlan (site web personnel) . En réponse au journal Google stoppe sa censure en Chine. Évalué à 6.
il reroute vers sa page sur google hk ...
en tout cas bravo
# Interessant ...
Posté par manatlan (site web personnel) . En réponse au journal Yorba et Vala. Évalué à 4.
http://www.yorba.org/valencia/
# La nature fait ses choix ...
Posté par manatlan (site web personnel) . En réponse au journal Le nouveau feuilleton des rachats d'entreprise ?. Évalué à 7.
"Flash" au centre de tous les débats actuellement, commence à faire grise mine, et pourrait se voir remplacer par html5. Ne serait ce que pour la video (pour moi 99% de son utilisation, à la louche), mais faudrait que google release dans le libre sa nouvelle acquisition, pour assurer la chose, en mettant tout le monde d'accord sur le codec.
Je vois l'avenir en mieux ;-)
# mince ...
Posté par manatlan (site web personnel) . En réponse à la dépêche Linux aux petits oignons : texte intégral gratuit en ligne. Évalué à 0.
Existe t il des bouquins pointues sur debian (voir ubuntu), dans la même veine ?
[^] # Re: Quel est l'avantage de Node.js par rapport à Twisted ?
Posté par manatlan (site web personnel) . En réponse à la dépêche Les technos web cools du moment. Évalué à 0.
pk c'est vraiment la première fois que je vois un "framework" demandé d'éviter utf8 ... de nos jours, ça fait tâche
[^] # Re: Quel est l'avantage de Node.js par rapport à Twisted ?
Posté par manatlan (site web personnel) . En réponse à la dépêche Les technos web cools du moment. Évalué à 5.
"Both are relatively fast—use them if you can. "utf8" is slower and should be avoided when possible." http://nodejs.org/api.html
chouette, on va a nouveau avoir plein de problèmes d'encodings franco-français avec des sites développés par des ricains ;-)
# Quel est l'avantage de Node.js par rapport à Twisted ?
Posté par manatlan (site web personnel) . En réponse à la dépêche Les technos web cools du moment. Évalué à 4.
Sinon ?
# au passage ...
Posté par manatlan (site web personnel) . En réponse au journal VOD CanalPlus sous Linux. Évalué à 9.
Cependant, pour les flux C+ ... bien que techniquement ça fonctionne, on ne peut pas les voir, tant qu'un backend RTMP n'est pas implémenté dans gstreamer/totem ...
C'est donc : juste une question de temps, mais tout est là, et ça devrait fonctionner OFTB quand totem sera prêt.
http://www.manatlan.com/page/totem-plugin-flux
et comme ce plugin utilise un serveur distant qui s'occupe (quotidiennement) de générer les RSS vers les vod c+, les urls sont dispos là :
#EXTM3U
#EXTINF:-1,Groland
http://flux.manatlan.com/canal/magzine
#EXTINF:-1,Le petit journal actu
http://flux.manatlan.com/canal/actu
#EXTINF:-1,Le petit journal people
http://flux.manatlan.com/canal/people
#EXTINF:-1,Le zapping
http://flux.manatlan.com/canal/zapping
#EXTINF:-1,Les Guignols de l'info
http://flux.manatlan.com/canal/guignols
#EXTINF:-1,Les pepites du net
http://flux.manatlan.com/canal/pepites
#EXTINF:-1,SAV des emissions
http://flux.manatlan.com/canal/SAV
[^] # Re: FreeWIFI : sécurité ?
Posté par manatlan (site web personnel) . En réponse au journal [ubuntu inside] Quickly superbe ... et annonce : freetp et autowifi. Évalué à 2.
mais dans mes recherches, j'ai bien compris que SSL ne garantissait qu'une seule chose : l'échange crypté ... et que les authorités de certifications c'était une vaste fumisterie, qui consistait à vendre du vent, car n'importe quel navigateur ou bout de code est capable d'accepter les certif "self-signed", et par conséquent le MITM a encore de beau jours devant lui. ( http://it.slashdot.org/article.pl?sid=08/06/24/2345223 )
et qques infos pythons pertinentes : http://www.heikkitoivonen.net/blog/2008/10/14/ssl-in-python-(...)
[^] # Re: FreeWIFI : sécurité ?
Posté par manatlan (site web personnel) . En réponse au journal [ubuntu inside] Quickly superbe ... et annonce : freetp et autowifi. Évalué à 2.
Tu as l'air de maîtriser le sujet.
Bon, j'ai releasé un 0.20 infinimment plus secure que les précédentes ! Mais qui ne l'est pas totallement non plus. Mais comme vu dans tes slides : ça ne semble quasiment pas possible de sécuriser tout ça de bout en bout.
elle contrôle :
- qu'on soit bien sur la page https du formulaire d'authent
- que le certificat server soit bien valide avec les certificats racines publiques des authorités de certification (via le package de certificat)
- et récupère ce dernier, pour le comparer bit à bit avec un original embedded.
Il n'y a pas de contrôle dans la CRL. Cependant, je me dis que si le certif de "fon" venait à être révoqué ... très vite fon remettrait un certificat ok (et il faudrait que je release une version dans la foulée, pour refonctionner (a cause du embedded)). Donc, pas la peine (pour mon cas) de mettre toute cette mécanique en place.
Après tout, ce n'est que pour protéger un login/motdepasse, que l'utilisateur peut révoquer à chaque instant (chez freewifi en tout cas), et qu'il faut changer régulièrement pour être sécure.
[^] # Re: FreeWIFI : sécurité ?
Posté par manatlan (site web personnel) . En réponse au journal [ubuntu inside] Quickly superbe ... et annonce : freetp et autowifi. Évalué à 2.
oui, ça fait peur ...
mais je ne peux pas non plus me permettre de vérifier toute la chaine, et la CRL aussi ...
Je veux bien utiliser les "certif racine des authorités" (du paquet debian) pour faire mon micmac (que tu as bien décris). Ca ajoute la couche "vérification du certif par les authorités". Et s'il venait a être révoqué, le racine dispaitrait du paquet debian (non ?), du coup c'est un peu comme testé la CRL, le côté live en moins.
[^] # Re: FreeWIFI : sécurité ?
Posté par manatlan (site web personnel) . En réponse au journal [ubuntu inside] Quickly superbe ... et annonce : freetp et autowifi. Évalué à 2.
je ne pense pas ...
mais je comprends bien qu'il faudrait le faire pour être exhaustif.
Je crois que je vais m'en tenir à ma première méthode.
Dans un reseau de confiance, je recupere le "certificat serveur" du vrai site https ... (celui signé par l'autorité de certif)
et dans autowifi, je vais juste comparer ce certif récupéré tantôt, avec le certificat serveur actuel du site https authentifieur.