Sytoka Modon a écrit 4546 commentaires

Généralise pas SVP. Comme 99% des linuxiens, j'utilise la base mozilla tous les jours et sauf ici ou la, j'en suis très content.

> Utiliser HTTPS pour cela est une mauvaise utilisation d'une
> technologie. Si pas de données sensibles, pas besoin d'HTTPS...

Pas de données sensible sauf l'authentification, donc le mot de passe ! Je fais du HTTPS pour ne pas avoir le mot de passe en clair dans la plupart des cas.

> Ben, le but du certificat étant d'être sûr avant d'accéder à un site
> frauduleux, ce que tu demandes c'est tout simplement de virer la
> sécurité!

Mais c'est faux. Tu as un certificat valide qui te dis que le site sur lequel tu vas à payer son certificat et à son domaine DNS. Un certificat signé ne te garantie pas du tout que tu n'es pas sur un site frauduleux, ou alors je n'ai rien compris.

Un petit coup de faux site web avec un faux noms DNS qui ressemble et tu es marrons.

C'est le problème du certificat signé par les autorités officielles. Cela me laisse un faux goùt de sécurité. On me fait croire que c'est bon mais personnellement, je n'ai aucune confiance dedans.

> Avec SSH, les gens savent ce qu'est un réseau "securisé".

En gros, les utilisateurs SSH sont plus intelligent ? Je crois surtout qu'on prends les gens pour des cons et qu'on veut les former dans la mauvaise direction. L'objectif des 36 boites de FIrefox3 et d'IE8 est le suivant : faites confiance en nous et dans les certificats signés et payés au grand groupe et tout ira bien. Mais qui ici a encore confiance dans les grands groupes ? Vous croyez vraiment qu'ils ne veullent que le bien de l'humanité ?

> Avec un navigateur web, les gens vont sur le site de leur banque à
> partir de n'importe quel réseau, même si c'est un réseau WiFi non
> crypté,

Et alors, aucun problème avec mon système. Si tu as déjà accepté une fois le certificat et que tu n'as pas eu de problème, tu peux alors retourner sur le site de ta banque avec du wifi non sécurisé, il n'y a plus de soucis puisque tout est chiffré par SSL et que tu es sur d'être sur ta banque.

En pratique, comme avec SSH, tu ne vas pas sur 10000 sites en SSL et très rapidement, tu tournes toujours sur les mêmes sites sensibles d'achat ou de banque.

Mon système ne diminue pas la sécurité car tu peux toujours faire signé par une autorité situé au dessus. Il rajoute juste une couche simple à la SSH plutôt que de faire croire des choses qui à mon avis me semble fausse via 36 boites de dialogue.

J'aimerais bien aller sur le même site mais avec deux identités différentes. C'est très pratique lors de la mise au point ou sur certain 'workflow'. Aujourd'hui, je suis obligé de lancer galeon en // de firefox pour faire cela.

Sinon, avec wmii, j'ai facilement 50 fenêtres d'ouverte sur mes deux écrans et j'y vois très bien. Je ne suis pas intéressé par les environnement 'à la Windows' qui cherche à que tu n'ai pas plus de trois à quatre applications qui fonctionnent en même temps.

Je suis bien d'accord avec toi. Les messages affirment quasiment que tu as sur un site pirate.

En interne dans une boite (ici laboratoire rattaché u CNRS), on utilise des certificats signé par la PKI de la boite (ici CNRS). Mais Firefox ne reconnais pas cette PKI. Certes, il faudrait le déployer... Bref, les certificats signés par sa propre PKI valent objectivement tout autant que ceux que tu payes sur des domaines bidons. En quoi c'est plus sur d'avoir un certificat signé par Verisign sur un domaine bidon ?

Je n'ai jamais compris pourquoi les navigateurs ne faisait pas comme ssh. C'est simple, la première fois, on valide le certificat dans sa base de données et ensuite, s'il change, alors là seulement gros danger !

Mettre un message alarmant ne sers à rien. Il y a trop d'intranet interne en https qui n'ont pas forcément de données sensible mais sur lesquels il faut authentifier l'utilisateur. En plus, on doit accepter le certifcat avant de voir la page. Comment savoir si c'est le site auquel on pensait ?

Bref, ce que je verrais bien comme comportement histoire de ne pas être que dans la critique négative mais d'en profiter pour faire des propositions.

Pourquoi ne pas faire comme ssh et se baser aussi sur la notion de réseau de confiance. Je verrais bien que tout certificat aille directement dans un trousseau et soit vérifier à chaque navigation, que celui-ci soit signé par une autorité publique ou pas. Si le certificat n'a jamais été enregistré, pourquoi ne pas faire comme ssh, afficher un fingerprint (eventuellement controler dans le DNS), annoncer si le certificat est signé ou non par une autorité et en plus, j'afficherait la page web sous forme réduite (de la racine DNS du site) et sans aucun lien cliquable ni de contenu dynamique. En gros, avoir la page en lecture seule. Une simple acceptation de la page comme avec ssh et on aurait le certificat dans son trousseau.

Enfin, en cas de modification du certificat, prendre les mesures qui s'imposent et prévenir l'utilisateur pour qu'il valide ou non le certificat. Le message dépendrait bien sur du type de certificat et du fait que l'ancien certificat était ou n'était plus valide.

Bref, ssh n'est pas une usine à gaz et cela marche bien depuis des années, pourquoi ne pas s'en inspirer au niveau de l'IHM et de la simplicité des dialogues.

Pour finir, pourquoi avoir autorisé les noms DNS autre qu'en ASCII ! Une partie du problème vient de là. Pourquoi aussi multiplier les noms de domaines racines. Ceux qui gouverne l'internet font des choix qui me semble parfois relever de l'inconscience et n'avoir qu'un intérêt pécunié pour le microscome qui gravite autour de la gestion du réseau. Encore une fois, ils feraient mieux de bosser sur des vrais problèmes technique comme IPv6 pour nous refaire un internet point-à-point, ce qui résoudrait pleins de détails génant pour l'utilisateur.

Bof, moi je l'utilise depuis le dernier millénaire, alors c'est vous dire.

Alt-S et on ne perds pas de place sur l'écran.

Ensuite, wmii est conçu pour les logiciels en ce jour... Il est clair que si les onglets était géré par les gestionaires de fenêtre, wmii aurait une autre politique combinant empilage et mise en onglet des fenêtres comme dwm (et ion3).

> Perso, je suis sous wmii

Tiens, moi aussi ;-)

En fait, c'est très chiant en pratique...

Il faut que le clavier soit dirigé vers la dernière fenêtre (widget) qui accepte le clavier comme entrée. C'est plus souple et cela marche bien mieux humainement.

> Alors ça, c'est une caractéristique du gestionnaire de fenêtres,
> autant que je sache, donc pas le problème des applications.

Oui, mais tu ne fait pas forcément le design de ton application de la même manière. Pour prendre l'exemple de la souris qui est plus facile, tu ne conçois pas ton interface graphique sous MacOSX comme sous UNIX. Ce serait idiot de ne pas profiter des trois boutons sous UNIX.

En parlant de cela, il y a plein de gens nouveaux sous UNIX qui n'utilise que l'interface graphique qui ne savent pas que le copier coller se fait entièrement à la souris sans toucher une seule touche du clavier. Non mais, pas de Pomme-C, Pomme-V, c'est incroyable ;-)

Idem pour le Follow mouse, je veux pouvoir tapper du texte dans une fenêtre sans avoir a cliquer dessus avant pour l'activé. Si tu regardes, Gimp et Dia sont conçus pour ce mode de fonctionnement sinon, c'est très chiant. C'est donc très difficile d'avoir une IHM à la Gimp sous Windows qui ne soit pas inssuportable.

D'un autre coté, on voit de plus en plus d'applications sous Linux avec pleins d'onglets, le tout intégré dans une fenêtre alors qu'on pourrait exploser tout cela en multi fenêtre et les placer ou l'on veut.

Cela me rappelle le développeur de nedit qui ne voulait pas entendre parler d'onglet dans son éditeur car il trouvait que c'était une fonctionnalité à la charge du gestionnaire de fenêtre (comme dwm sais le faire et tout ses descendants). Il n'avait pas tord à mon sens mais bon, on a surtout mis les efforts pour avoir un environnement proche de celui des autres OS.

Quand je vois le blabla sur le développement d'IE8 et de Google Chrome avec un thread par onglet, je me dis qu'on ai loin d'UNIX. Normalement, on ne devrait pas avoir à faire cette usine à gaz dans le code, on devrait lancer n fois mozilla (pardon firefox) et que que cela se mette tout seul en onglet. C'est au noyau de gérer le coopération entre les différents navigateurs. Je les vois venir avec une gestion des priorités inter-onglet dans l'application !

Mais bon, mozilla et ses frères n'aiment pas qu'on les lance deux fois (envore un truc mal conçu) et nous font chier avec une gestion multi-profile qui servait certes sous Windows 98 mais dont je n'ai jamais vu l'intérêt sous un OS multi-utilisateurs.

Pour finir, une question. Je pense m'acheter bientôt un netbook sous Linux. Pourquoi vende-t-il des netbook qui n'ont que deux boutons autour du touchpad ? Comment faites-vous ? J'avoue que cela m'enerve de ne pas avoir le bouton du milieu sous UNIX lorsque je suis sous X11. Je dois être manchot mais appuyer sur les deux boutons à la fois ne marche jamais avec mes gros doigts sur des copier coller de code un peu sensible.

Parfaitement d'accord. Un vrai logiciel sous UNIX utilise le mode FollowMouse et les trois souris de la souris. C'est pas portable tel quel sous Mac ou Windows...

Bilan : on a de plus en plus de logiciel sous UNIX qui nous oblige a utiliser des applications comme sous Windows et ou il faut cliquer pour activer la fenêtre?

Je parle de Microsoft Office 2000 standard, pas de Windows 2000 !

Sinon, je me suis planté, il n'y a pas de version 2008 sur PC (c'est sur MAC), la version PC est marqué 2007.

L'UE, c'est bien mais faut pas s'arreter à l'UE. L'important, c'est souvent l'AELE dont la Suisse fait partie.

Si mes souvenirs sont bons, la Suisse a signé une grosse partie des accords de Shengen... Les suisses ont, à mon sens, un problème psychologique à dire qu'ils sont dans l'UE mais en pratique, ils y sont déjà.

La Suisse n'est pas le seul pays dans ce cas.

Bref, pour moi, l'UE est bien plus vaste que les 25 et à la fois, avec les textes qui donnent des clauses spéciales pour certains et pas pour d'autres, ou est la frontière ? Faut-il prendre la zone Euros ?

Tiens, va en Suisse avec des Euros, aucun problème. Est-ce pareil à Londres ?

Je me demande ce qu'attende nos hommes politiques pour proposer une europe fédérale avec un petit panel de pays qui sont près à le faire. Y-en a raz le bol de la supercherie de la 5 république et de son petit prince. Vivement une fédération avec l'allemagne et ceux qui le voudront bien.

Oui.

En plus, avec Office 2000, tu as presque autant de version que de poste car celui-ci ne se met pas jour avec WindowsUpdate. Comme il est pas mal bogué, surtout dans sa version de base, tu peux déjà avec celui-la avoir un comportement différent entre deux postes si tu fait un texte avec quelques équations...

Je n'ai jamais compris pourquoi Microsoft n'a jamais intégré Office 2000 à WindowsUpdate ?

> chez Microsoft on a, allez, deux versions de la suite

Dans mon laboratoire de recherche, on a au moins 6 versions de la suite Microsoft... et encore, je suis sur que j'en oublie :

2000 Standard
2000 Pro
XP standard
XP pro
2003
2008
et au moins trois versions différentes sur Mac !

Compté ainsi, je suis même à neuf !

J'ai voulu un moment harmoniser tout cela mais en fait, c'est une erreur. Avec une telle variété, les échanges de fichiers se font tous avec le vieux format .doc d'il y a dix ans et qui marche relativement bien. Et puis, les utilisateurs de Linux, très nombreux, ne sont pas pénalisé car openoffice marche aussi très bien. Par contre , bizarrement, ils ne veulent pas, pour la très grande majorité, entrendre parler d'openoffice sur Windows ou sur MacOS.

Bref, vive la diversité chez Microsoft ;-)

> certains se plaignent que le XML, c'est chiant à éditer à la main : à
> ceux là, je leur dis qu'il y a pléthore d'éditeur XML

Je suis de ceux la mais dans un autre journal, j'avais posé la question de ces éditeurs, sans réponse vraiment claire et satisfaisante.

Donc, je la repose ici. Existe-t-il un éditeur XML libre correct ? Y-a-t-il un editeur XML correct qui fonctionne dans un terminal (sans X) ?

J'avoue que tant qu'il n'y aura pas cela de base dans ma distribution préférée, j'aurais un mal fou vraiment aimer le XML pour les fichiers de configuration.

> Maintenant la géologie entre en ligne de compte. Est ce que c' était
> possible....

Un diamêtre plus grand égal des millions de tonnes de gravats à évacuer et un peu plus de béton et de ferraillage. Bref, le coût n'est linéraire en fonction du diamêtre.

Le concepteur a donc tout intérêt à proposer le diamêtre le plus petit (qui réponde bien sur au cahier des charges).

En parlant de tunnel, ceux qui m'amusent sont à Londres dans le métro. Ils sont mini-mini. On a du mal à croire en les voyant qu'un métro bourrés de monde passe dedans ;-)

D'ailleurs, UnixGarden n'a pas l'air de décoller mais semble se cantonner exclusivement dans les articles de diamond.

J'avais appris aussi que le diamêtre du tunnel était trop petit. Tout d'abord pour minimiser les couts au début et puis ensuite parce que plein d'élément de sécurité ont été rajouté par la suite or le diamêtre de celui-ci est une donnée fixe.

Ce faible diamêtre a-t-il donc une incidence sur la sécurité ?

Sinon, je suis d'accord avec toi. Il y a très peu de victimes dans les trains accidentés en général (c'est pas le cas voitures aux passage à niveau, des personnes sur les quais...).

Le point faible de la stratégie de foncer me semble la caténaire.

Pourquoi il n'y a pas un rail au sol qui fournit aussi le courant si la caténaire casse ? Eurstar est déjà capable de se brancher sur ce genre de rail. En plus, peu de risque que celui-ci casse ou fonde trop rapidement.

Pour deux raisons :

- un peu d'autodérision ne fait pas de mal,

- sortir d'un script difficile quelques minutes permet de pendre un peu de recul et d'éviter de foncer droit dans le vide sans rien voir.

Désolé, je suis dans un méta script bash qui me boucle sur pas mal de projet TRAC.... Bref, j'ai le cerveau branché sur des données légèrement sensible.

Enfin, le pas de calais, c'est comme même plat. J'ai du mal à croire que trois rond-points puissent plus chauffer les freins que l'autoroute blanche Bourg - Genêve.

Au niveau des marchés public des universités, la licence Vista Pro est globalement a 98E. Cela est stable depuis des années (avant, c'était XP pro).

Les universités et les EPST sont des gros clients...

> C'est décidé je passe sur Debian

Voila enfin une bonne résolution que tu aurais du prendre depuis longtemps !

J'avais bien vu que templeet t'avait bouffé la mise en page ;-)

Un bout d'exim, du coté d'un routeur (vocabulaire exim), en espérant que templeet ne me le mange pas trop (il mange quand même un bout de l'indentation). C'est presque comme du XML avec des <> et des guillemets "" en moins. C'est tout de suite plus léger pour le regards.


dnslookup:
debug_print = "R: dnslookup for $local_part@$domain"
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
same_domain_copy_routing = yes
# ignore private rfc1918 and APIPA addresses
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 192.168.0.0/16 :\
172.16.0.0/12 : 10.0.0.0/8 : 169.254.0.0/16 :\
255.255.255.255
no_more


Pour l'edition en remote, j'aime pouvoir travailler en local au cas ou. Et puis en local ou en remote, de toute manière, je suis dans un terminal...