JeromeJ's links
614 shaares
37 results
tagged
informatic
Intéressant !
Ne vous faites pas avoir !
Ne vous faites pas avoir !
Ah tiens, peut être pratique :)
Personnellement, j'ai ma liste de vidéos / musiques qui tournent sur shuffle mode et j'ai organisé mon espace de travail pour que chaque fenêtre occupe une partie de l'écran, mais VLC s'amusait à redimensionner sa fenêtre à chaque vidéo <.<
Donc la solution se trouve dans: Select Tools ⇨ Preferences ⇨ Interface then uncheck the box Resize interface to video size. Finally, restart VLC.
Personnellement, j'ai ma liste de vidéos / musiques qui tournent sur shuffle mode et j'ai organisé mon espace de travail pour que chaque fenêtre occupe une partie de l'écran, mais VLC s'amusait à redimensionner sa fenêtre à chaque vidéo <.<
Donc la solution se trouve dans: Select Tools ⇨ Preferences ⇨ Interface then uncheck the box Resize interface to video size. Finally, restart VLC.
Uhu, bon à savoir :/
Moi qui recommande également toujours ASUS en général …
Moi qui recommande également toujours ASUS en général …
Lors d'une conversation avec un amis, on s'est fait la remarque qu'il n'était toujours pas évident (et parfois pas possible du tout) de jouer ses propres musiques dans un jeu vidéo.
J'ai alors rétorquer que, si possible, il suffisait de désactiver la musique du jeu et laisser tourner VLC en fond.
Problème : Parfois, il n'est pas toujours le bienvenu d'avoir la musique qui tourne tous le temps, lors d'une cinématique par exemple.
Du coup, ça serait sympa une API universelle (ou au moins une convention d'échanges d'informations) genre que le jeu ou n'importe quelle autre appli censée contrôler 'à distance' (avec ou sans votre intervention manuelle) votre lecteur de musique enverrait des événements (à la manière de JavaScript ou l'ActionScript) qu'une autre appli pourrait "écouter" et qu'on pourrait programmer à répondre de façon différente en fonction de l’événement lu (genre on pourrait même juste diminuer le son automatiquement :p etc)
Et pourquoi pas, côté jeu, rajouter des raccourcis claviers pour envoyer des événements à l'environnement, il pourrait y avoir plusieurs applis écoutant et réagissant différemment etc.
Un peu à la manière de Dwarf Fortress qui écrit bcp de choses dans ces logs et dont certains programmes (genre SoundSense) s'en servent pour réagir en fonction (par exemple jouer un son correspondant à l'action) (même si je trouve que le principe est un peu différent, n'est-ce pas un peu plus lourd si une app externe doit parser les logs elle même (ceci dit ça peut permettre d'apporter plus d'infos/précisions quand voulu/nécessaire :)) Ce que je peux regretter pour le coup c'est que ça ne soit pas plus répandu / ouvert et user friendly.
J'ai alors rétorquer que, si possible, il suffisait de désactiver la musique du jeu et laisser tourner VLC en fond.
Problème : Parfois, il n'est pas toujours le bienvenu d'avoir la musique qui tourne tous le temps, lors d'une cinématique par exemple.
Du coup, ça serait sympa une API universelle (ou au moins une convention d'échanges d'informations) genre que le jeu ou n'importe quelle autre appli censée contrôler 'à distance' (avec ou sans votre intervention manuelle) votre lecteur de musique enverrait des événements (à la manière de JavaScript ou l'ActionScript) qu'une autre appli pourrait "écouter" et qu'on pourrait programmer à répondre de façon différente en fonction de l’événement lu (genre on pourrait même juste diminuer le son automatiquement :p etc)
Et pourquoi pas, côté jeu, rajouter des raccourcis claviers pour envoyer des événements à l'environnement, il pourrait y avoir plusieurs applis écoutant et réagissant différemment etc.
Un peu à la manière de Dwarf Fortress qui écrit bcp de choses dans ces logs et dont certains programmes (genre SoundSense) s'en servent pour réagir en fonction (par exemple jouer un son correspondant à l'action) (même si je trouve que le principe est un peu différent, n'est-ce pas un peu plus lourd si une app externe doit parser les logs elle même (ceci dit ça peut permettre d'apporter plus d'infos/précisions quand voulu/nécessaire :)) Ce que je peux regretter pour le coup c'est que ça ne soit pas plus répandu / ouvert et user friendly.
Already over-shared but, meh, it is worthy.
Déjà sur-partagé mais bon … ça en vaut la peine! Il existe également une version française (que je déconseillerais si vous êtes bon en anglais) : http://coding2learn.org/blog/2013/07/29/kids-cant-use-computers/ (via http://sebsauvage.net/links/?nFOD9g )
Déjà sur-partagé mais bon … ça en vaut la peine! Il existe également une version française (que je déconseillerais si vous êtes bon en anglais) : http://coding2learn.org/blog/2013/07/29/kids-cant-use-computers/ (via http://sebsauvage.net/links/?nFOD9g )
Impressionnant ! Un vieux monsieur de 97 ans qui réalise des peintures 8bits en zoomant sur Paint sous Windows 95, ahaha!
Tu sais, à un moment où tu parles de programmation et que tu n'avais pas été capable de faire un Hello World, ça va beaucoup dépendre du langage hein ;)
Si c'était un vieux langage moisi très proche de la machine (ce qu'on appelle un langage bas niveau), ça me semble "normal" que tu aies eu des difficultés.
Tandis que de nos jours, la programmation n'a pas à être difficile: En python un Hello World se résume à ça:
print("Hello World")
J'ai vu pire je dois dire :)
C'est bien simple, un programme python peut être pratiquement compris par n'importe qui juste à la lecture (sans rien connaître du python; juste un peu d'anglais) (ce qu'on appelle un langage haut niveau, proche de la langue parlée).
Quant à installer Ubuntu soit même, je ne sais si tu es néophyte ou non mais ce n'est pas forcément le plus simple. Très personnellement, je ne qualifierais pas ça de compliqué (mais c'est sûrement très relatif) mais il faut aussi prendre en compte le fait que, ça aussi, ça a pas mal évolué (en bien ... puis plus récemment en mal; selon moi).
Moi aussi j'ai galéré à installer Linux moi même au début. Vachement. Alors qu'à un autre moment, plus tard, lorsque c'était devenu plus "user-friendly", c'était alors à la portée de quasi tout le monde ! (Et ça c'était cool !)
+1 en ce qui concerne la vie en communauté même si ce n'est pas toujours le plus simple :) (ça dépend de l'entourage etc)
+1 aussi qu'il ne faut pas faire les choses à la place des autres tandis que, dans l'autre main, les aider à le faire, c'est pas pareil. Non, on a pas forcément à faire toutes ces choses pas-toujours-si-simples seules (ouf !): Il ne reste plus qu'à trouver les bonnes personnes / les bons endroits / les bonnes méthodes d'apprentissage, de recherche.
Pour finir, paradoxalement, non, on ne doit pas tous apprendre tout (même s'il y a des choses plus importantes que les autres qui sont majoritairement délaissées de côté alors qu'elles sont d'une importance capitale / dont internet, la politique et d'autres choses, qu'on ne s'y méprenne pas, gaies), c'est pas vraiment possible, c'est chronophage et nous sommes tous différents, dans nos goûts / nos passions, nos modes de vies, etc. (donc ce n'est pas que l’apanage des mateurs de pornos qui refusent d'apprendre) (Enfin est-ce peut-être d'(auto-)éducation ? Ou simplement de masse / un problème de société)
Et c'est loin d'être un point négatifs: in fine, nous sommes tous riches de quelque chose que d'autres n'ont pas, et, bien fort heureusement pour nous du coup, les êtres humains sont des êtres grégaires: Quoi de plus magnifique que le partage des savoirs / des cultures / des opinions. … Tant qu'on garde l'esprit ouvert et qu'on s'en sert pour évoluer soit-même et s'entraider ☺
On peut pas s'entendre avec tous le monde, non plus, ni espérer que tout le monde change de la façon qu'on espérerait (si encore notre façon de voir les choses est *vraiment* "une bonne chose"). Le mal est exacerbé mais pourtant souvent minoritaire, mais voilà il est beaucoup plus bruyant que le bien qui lui passe souvent inaperçu, il ne se revendique pas ou rarement, il est humble (alors qu'on expose le mal dès qu'il s'est produit, on le vend, il fait la une des journaux et nous relayons "joyeusement", "macabrement", frénétiquement, inconsciemment (car c'est du sensationnalisme) etc.). Donc je te rejoins sur l'espoir.
Tout dépend de notre vision des choses, si nous sommes défaitistes alors on abandonne collectivement avant même d'essayer. À l'opposé, si on parvient à changer sa vision des choses et réussir à voir le positif, même lorsqu'il est minime, s'y accrocher, le maximiser, l'aimer, y contribuer, rayonner, alors les choses peuvent de l'avant.
Nous sommes influencés par notre entourage et donc les autres aussi le sont. Par conséquent, nous influons aussi notre entourage. Si on vit dans un milieu à tendance pessimistes, vous laisserez vous influencé et dicté ce que vous devez pensez et/ou la façon dont vous devez voir les choses, être un pantin ou plutôt vous forger vos propres opinions, voir les choses différemment et, à votre tour, influencé positivement, passivement ou activement, votre entourage (et/ou plutôt parfois/plus souvent surtout ceux ouverts et demandeurs de ces bonnes ondes :) car nombreux sont ceux qui recherchent aussi la "bonne vibe").
Comme d'habitude mes romans sont flous, oups! Suis pas un grand écrivain :)
Bonne journée. Paix et amour.
Si c'était un vieux langage moisi très proche de la machine (ce qu'on appelle un langage bas niveau), ça me semble "normal" que tu aies eu des difficultés.
Tandis que de nos jours, la programmation n'a pas à être difficile: En python un Hello World se résume à ça:
print("Hello World")
J'ai vu pire je dois dire :)
C'est bien simple, un programme python peut être pratiquement compris par n'importe qui juste à la lecture (sans rien connaître du python; juste un peu d'anglais) (ce qu'on appelle un langage haut niveau, proche de la langue parlée).
Quant à installer Ubuntu soit même, je ne sais si tu es néophyte ou non mais ce n'est pas forcément le plus simple. Très personnellement, je ne qualifierais pas ça de compliqué (mais c'est sûrement très relatif) mais il faut aussi prendre en compte le fait que, ça aussi, ça a pas mal évolué (en bien ... puis plus récemment en mal; selon moi).
Moi aussi j'ai galéré à installer Linux moi même au début. Vachement. Alors qu'à un autre moment, plus tard, lorsque c'était devenu plus "user-friendly", c'était alors à la portée de quasi tout le monde ! (Et ça c'était cool !)
+1 en ce qui concerne la vie en communauté même si ce n'est pas toujours le plus simple :) (ça dépend de l'entourage etc)
+1 aussi qu'il ne faut pas faire les choses à la place des autres tandis que, dans l'autre main, les aider à le faire, c'est pas pareil. Non, on a pas forcément à faire toutes ces choses pas-toujours-si-simples seules (ouf !): Il ne reste plus qu'à trouver les bonnes personnes / les bons endroits / les bonnes méthodes d'apprentissage, de recherche.
Pour finir, paradoxalement, non, on ne doit pas tous apprendre tout (même s'il y a des choses plus importantes que les autres qui sont majoritairement délaissées de côté alors qu'elles sont d'une importance capitale / dont internet, la politique et d'autres choses, qu'on ne s'y méprenne pas, gaies), c'est pas vraiment possible, c'est chronophage et nous sommes tous différents, dans nos goûts / nos passions, nos modes de vies, etc. (donc ce n'est pas que l’apanage des mateurs de pornos qui refusent d'apprendre) (Enfin est-ce peut-être d'(auto-)éducation ? Ou simplement de masse / un problème de société)
Et c'est loin d'être un point négatifs: in fine, nous sommes tous riches de quelque chose que d'autres n'ont pas, et, bien fort heureusement pour nous du coup, les êtres humains sont des êtres grégaires: Quoi de plus magnifique que le partage des savoirs / des cultures / des opinions. … Tant qu'on garde l'esprit ouvert et qu'on s'en sert pour évoluer soit-même et s'entraider ☺
On peut pas s'entendre avec tous le monde, non plus, ni espérer que tout le monde change de la façon qu'on espérerait (si encore notre façon de voir les choses est *vraiment* "une bonne chose"). Le mal est exacerbé mais pourtant souvent minoritaire, mais voilà il est beaucoup plus bruyant que le bien qui lui passe souvent inaperçu, il ne se revendique pas ou rarement, il est humble (alors qu'on expose le mal dès qu'il s'est produit, on le vend, il fait la une des journaux et nous relayons "joyeusement", "macabrement", frénétiquement, inconsciemment (car c'est du sensationnalisme) etc.). Donc je te rejoins sur l'espoir.
Tout dépend de notre vision des choses, si nous sommes défaitistes alors on abandonne collectivement avant même d'essayer. À l'opposé, si on parvient à changer sa vision des choses et réussir à voir le positif, même lorsqu'il est minime, s'y accrocher, le maximiser, l'aimer, y contribuer, rayonner, alors les choses peuvent de l'avant.
Nous sommes influencés par notre entourage et donc les autres aussi le sont. Par conséquent, nous influons aussi notre entourage. Si on vit dans un milieu à tendance pessimistes, vous laisserez vous influencé et dicté ce que vous devez pensez et/ou la façon dont vous devez voir les choses, être un pantin ou plutôt vous forger vos propres opinions, voir les choses différemment et, à votre tour, influencé positivement, passivement ou activement, votre entourage (et/ou plutôt parfois/plus souvent surtout ceux ouverts et demandeurs de ces bonnes ondes :) car nombreux sont ceux qui recherchent aussi la "bonne vibe").
Comme d'habitude mes romans sont flous, oups! Suis pas un grand écrivain :)
Bonne journée. Paix et amour.
Je sais que shaarli n'a pas de problème pour le stocker car il stocke tout dans des fichiers il me semble.
Par contre, si mysql est mal configuré (trop souvent le cas), le message se voit tronqué :p
On va donc tester vos agrégateur de flux rss en espérant pour vous (c'est plus mon problème après si le logiciel est mal conçu :/) que ça ne fera que tronquer la fin de mon shaarlien (ou pas du tout si votre agrégateur est bien configuré :)).
Voici donc une phrase, sur la ligne suivante je vais y mettre le caractère maudit et à la ligne suivante je conclurai. Si vous n'avez pas de conclusion, vous savez qu'il y a un problème ;) (la solution est expliquée ici en partie dans mon brouillon très moche sur l'unicode et l'utf-8: http://www.olissea.com/doc/?artId=23 )
😒
Voilà, j'espère que tout s'est bien passé pour vous :D
Bonne journée à vous !
Par contre, si mysql est mal configuré (trop souvent le cas), le message se voit tronqué :p
On va donc tester vos agrégateur de flux rss en espérant pour vous (c'est plus mon problème après si le logiciel est mal conçu :/) que ça ne fera que tronquer la fin de mon shaarlien (ou pas du tout si votre agrégateur est bien configuré :)).
Voici donc une phrase, sur la ligne suivante je vais y mettre le caractère maudit et à la ligne suivante je conclurai. Si vous n'avez pas de conclusion, vous savez qu'il y a un problème ;) (la solution est expliquée ici en partie dans mon brouillon très moche sur l'unicode et l'utf-8: http://www.olissea.com/doc/?artId=23 )
😒
Voilà, j'espère que tout s'est bien passé pour vous :D
Bonne journée à vous !
Les conditions d'utilisations sont une aberration honteuse du monde informatique.
Remplis de jargon affreux contenant des vingtaines de pages, ils savent dissuader d'être lu sinon c'est le maux de tête assuré avec 30min-1heure de votre vie perdue (si pas plus).
Pourtant, ils vous font souvent "signer" l'inacceptable. Et après, on dira, limite en mode #foutage_de_gueule : "Bah c'est de ta faute hein ! T'avais qu'à pas accepter !"
C'est hyper fallacieux, hyper détestables et ça doit changer !
------
Chouette petit site vulgarisant les TOS (Terms Of Services = Conditions d'utilisations) de la plupart des grosses boîtes. Miam miam !
À garder absolument, à partager, … et à ce moment là ptet, on pourra retourner aux gens qui se plaignent qu'ils n'ont pourtant pas acceptés les débuts de solutions qui leur ont été proposés (si toutes fois, l'info est assez partagée par vous/nous et qu'elle touche les oreilles (les yeux) d'assez de monde).
Ça reste quand même inacceptable à mon sens et ce site n'est sûrement pas la meilleure solution qu'on puisse trouver.
Via pierreghz
Remplis de jargon affreux contenant des vingtaines de pages, ils savent dissuader d'être lu sinon c'est le maux de tête assuré avec 30min-1heure de votre vie perdue (si pas plus).
Pourtant, ils vous font souvent "signer" l'inacceptable. Et après, on dira, limite en mode #foutage_de_gueule : "Bah c'est de ta faute hein ! T'avais qu'à pas accepter !"
C'est hyper fallacieux, hyper détestables et ça doit changer !
------
Chouette petit site vulgarisant les TOS (Terms Of Services = Conditions d'utilisations) de la plupart des grosses boîtes. Miam miam !
À garder absolument, à partager, … et à ce moment là ptet, on pourra retourner aux gens qui se plaignent qu'ils n'ont pourtant pas acceptés les débuts de solutions qui leur ont été proposés (si toutes fois, l'info est assez partagée par vous/nous et qu'elle touche les oreilles (les yeux) d'assez de monde).
Ça reste quand même inacceptable à mon sens et ce site n'est sûrement pas la meilleure solution qu'on puisse trouver.
Via pierreghz
Je trouve que les miniatures dans Shaarli devrait être mise en cache sur le serveur hébergeant ledit Shaarli plutôt que d'être systématiquement récupérée sur Youtube (ou autre) :/
En effet, ne s'agit-il pas là d'un mini-traqueur sûrement involontaire de ta part pour Youtube (ou autre) ? Les visiteurs de shaarli, informent donc, une fois de plus et sans vraiment s'en rendre compte, les informations qu'ils lisent et où ils sont sur le net et ce même sans ouvrir ledit lien vers une vidéo Youtube par exemple.
Suis pas fan du tout :/
EDIT: Apparemment il s'agirait du fait que certains sites sont rapides pour obtenir les thumbnails, d'autres pas. Ceux qui sont lents à obtenir sont mis en cache.
Perso je troque bien le temps pour stocker en cache + l'espace requis pour les thumbnails supplémentaires contre le respect de la vie privée supplémentaire que ça apporte.
Definitely.
EDIT: Success: http://shaarli.fr/index.php?q=les%20miniatures%20dans%20Shaarli
EDIT: Plus de réponses ici: http://shaarli.fr/index.php?q=Shaarli%20et%20ses%20dr%C3%B4les%20de%20miniatures%20?
Perso, je serais pour l'intégration de Respawn avec une ptite case à cochée lorsqu'on rajoute un lien et contre l'utilisation d'un service tiers pour la génération de webshot (sauf via une option ptet).
Par contre, quel liens serait affiché alors ? L'authentique ou la version stockée Respawn ? S'il ne s'agit "que" d'une page web, Respawn peut parfois être plus intéressant, même s'il ne s'adapte pas dynamiquement - de toutes façons les pages sont souvent statiques, au cas où la page disparaîtrait du net. Alors que pour certains types de fichiers volumineux il vaut peut-être mieux donner le lien authentique pour éviter de tuer la bande passante si on a pas un gros site (mais ça serait quand même chouette de pouvoir l'enregistrer au choix via une case à cocher, comme ça si le lien est mort, donner le lien local vaut ptet mieux.
J'sais pas ... à voir. Sûrement une question de juste milieux.
En effet, ne s'agit-il pas là d'un mini-traqueur sûrement involontaire de ta part pour Youtube (ou autre) ? Les visiteurs de shaarli, informent donc, une fois de plus et sans vraiment s'en rendre compte, les informations qu'ils lisent et où ils sont sur le net et ce même sans ouvrir ledit lien vers une vidéo Youtube par exemple.
Suis pas fan du tout :/
EDIT: Apparemment il s'agirait du fait que certains sites sont rapides pour obtenir les thumbnails, d'autres pas. Ceux qui sont lents à obtenir sont mis en cache.
Perso je troque bien le temps pour stocker en cache + l'espace requis pour les thumbnails supplémentaires contre le respect de la vie privée supplémentaire que ça apporte.
Definitely.
EDIT: Success: http://shaarli.fr/index.php?q=les%20miniatures%20dans%20Shaarli
EDIT: Plus de réponses ici: http://shaarli.fr/index.php?q=Shaarli%20et%20ses%20dr%C3%B4les%20de%20miniatures%20?
Perso, je serais pour l'intégration de Respawn avec une ptite case à cochée lorsqu'on rajoute un lien et contre l'utilisation d'un service tiers pour la génération de webshot (sauf via une option ptet).
Par contre, quel liens serait affiché alors ? L'authentique ou la version stockée Respawn ? S'il ne s'agit "que" d'une page web, Respawn peut parfois être plus intéressant, même s'il ne s'adapte pas dynamiquement - de toutes façons les pages sont souvent statiques, au cas où la page disparaîtrait du net. Alors que pour certains types de fichiers volumineux il vaut peut-être mieux donner le lien authentique pour éviter de tuer la bande passante si on a pas un gros site (mais ça serait quand même chouette de pouvoir l'enregistrer au choix via une case à cocher, comme ça si le lien est mort, donner le lien local vaut ptet mieux.
J'sais pas ... à voir. Sûrement une question de juste milieux.
:( fuuuuuuuuuuuuuuuuuuuuuuuuuuuu …
Faut également espérer que la manie ne se répande pas.
Dans un premier temps, perso, j'ai pas installé Flashblock pour ma sécurité. Pour avoir le choix d'abord et aussi pour éviter qu'il me lance plein de vidéos d'un coup lorsque j'ouvre plusieurs onglets Youtube par exemple.
(Je crois que NoScript est plus efficace à ce petit jeu, reste plus qu'à améliorer NoScript pour qu'il fonctionne sur base des md5 (par exemple) plutôt que par domaines (fin, ou les deux, mais perso je pref me baser sur l'identification d'un script, comme ça même si le site est compromis, j'suis safe))
EDIT: Bon, vu que ça a quand même une vocation d'identifier de façon sûre les scripts pouvant être exécuté, pierreghz me fait remarquer qu'utiliser SHA2 serait plus judicieux que MD5 vu qu'on a déjà détecté des collisions avec MD5.
Faut également espérer que la manie ne se répande pas.
Dans un premier temps, perso, j'ai pas installé Flashblock pour ma sécurité. Pour avoir le choix d'abord et aussi pour éviter qu'il me lance plein de vidéos d'un coup lorsque j'ouvre plusieurs onglets Youtube par exemple.
(Je crois que NoScript est plus efficace à ce petit jeu, reste plus qu'à améliorer NoScript pour qu'il fonctionne sur base des md5 (par exemple) plutôt que par domaines (fin, ou les deux, mais perso je pref me baser sur l'identification d'un script, comme ça même si le site est compromis, j'suis safe))
EDIT: Bon, vu que ça a quand même une vocation d'identifier de façon sûre les scripts pouvant être exécuté, pierreghz me fait remarquer qu'utiliser SHA2 serait plus judicieux que MD5 vu qu'on a déjà détecté des collisions avec MD5.
L'un de vous a-t-il déjà vu ça ?
Aurait-il une explication ? Merci.
Là en plus c'était sur un site anodin, genre ddg ou, aussi justement, 0bin …
Aurait-il une explication ? Merci.
Là en plus c'était sur un site anodin, genre ddg ou, aussi justement, 0bin …
"Quand vous utilisez TOR pour aller sur le web "normal", cela veut dire que vos requêtes HTTP sortent par un participant aléatoire du réseau TOR. Le serveur web ne verra que cette adresse IP, pas la vôtre. Mais cela veut dire aussi que le nœud de sortie TOR verra votre trafic web ainsi que vos mots de passe. Et il y a déjà eu quelques affaires très sérieuses de vol de mots de passe liées à TOR. Et absolument n'importe qui peut mettre en route un nœud de sortie. Je vous recommande donc la prudence. En ce qui me concerne, je préfère ne pas pré-supposer qu'un membre du réseau TOR est forcément bienveillant (Bisounours outside™), donc je n'utilise pas TOR."
Et si tu ne te sers de TOR que pour la consommation passive ? ;) (ou pour diffuser "anonymement" évidemment, mais pas pour les connexions authentifiées)
À part une attaque man-in-the-middle qui remplacerait le contenu finale, tu as bien dit que le nœud de sortie ne peut pas savoir qui a émit la requête, etc ?
Et (ça ne va faire que la 3ème fois que je pose la question du coup (également dans mes 2 shaarliens précédent ^^)), il n'y pas moyen d'être "safe" via SSL ? :)
Sauf si, comme je le crains mais je n'en suis pas sûr, SSL ne signe pas les données qu'on envoie, il les chiffre juste pour le destinataire (enfin ça rendrait la substitution de données quand même plus délicate sauf si il s'agirait d'une requête atypique (donc pas besoin de connaître la nature du paquet émis, on le remplace juste par le notre))
Et si tu ne te sers de TOR que pour la consommation passive ? ;) (ou pour diffuser "anonymement" évidemment, mais pas pour les connexions authentifiées)
À part une attaque man-in-the-middle qui remplacerait le contenu finale, tu as bien dit que le nœud de sortie ne peut pas savoir qui a émit la requête, etc ?
Et (ça ne va faire que la 3ème fois que je pose la question du coup (également dans mes 2 shaarliens précédent ^^)), il n'y pas moyen d'être "safe" via SSL ? :)
Sauf si, comme je le crains mais je n'en suis pas sûr, SSL ne signe pas les données qu'on envoie, il les chiffre juste pour le destinataire (enfin ça rendrait la substitution de données quand même plus délicate sauf si il s'agirait d'une requête atypique (donc pas besoin de connaître la nature du paquet émis, on le remplace juste par le notre))
… dans une certaine mesure, troquer la confiance de la connexion "directe" à un serveur (le FAI ou le destinataire pouvant être 'vérolé' et/ou très peu soucieux de nos droits / note vie privée) contre la confiance en un tas de nœud piochés au hasard, on doit donc faire confiance à ces intermédiaires même sans les connaître (ce pourquoi je pense qu'il y aurait moyen de faire un système meilleur que TOR) à l'exception près qu'on bénéficie de la règle des 2 conneries à la seconde ( http://sametmax.com/deux-conneries-a-la-seconde/ ) qui nous protège bien mieux qu'une connexion directe en général.
Si je comprend bien son fonctionnement , je préconise quand même d'utiliser SSL (https) lorsque c'est possible (même si je ne suis pas sûr que ça puisse empêcher les attaques Man-In-The-Middle - voir mon précédent shaarlien).
Personnellement, j'utilise "TOR in a box" : https://www.torproject.org/dist/torbrowser/tor-browser-2.3.25-8_en-US.exe (via PoGo)
Il fournit NoScript par défaut même s'il n'est pas activé par défaut (je vous le conseille vivement). (NoScript ne permet pas le filtrage par somme md5 des scripts ? MAIS C'EST NUL de pouvoir filtrer uniquement par domaine -.- surtout si il y a une attaque man-in-the-middle)
Il y a moyen de visionner des vidéos flash avec TOR même si cela est déconseillé. Si vous le faites veillez bien à installer BetterPrivacy en plus … ça reste pas génial.
Perso j'ai aussi installer flashblock (inutile dans ce cas je pense car flash requiert toujours un démarrage manuel comparable à celui demandé par flashblock en temps normal)
Pourquoi je suis passé à TOR : https://panopticlick.eff.org/ Être détectable de façon unique sur l'entièreté de leur base de données (plus de 3M) … ça fait mal.
Pour limiter les dégâts (mais c'est malheureusement pas suffisant), désactivez tous les plugins à la con qui servent à rien (dans Firefox : Tools > Add-ons > Plugins), perso je n'ai gardé que flash (avec flash block)(un des plus traître avec Java) et le plugin VLC.
Vous pouvez aussi passer en navigation privée (avec Firefox : File > New private windows, mais la fonctionnalité est disponible avec les autres navigateurs aussi) mais pour ma part ce qui me gêne le plus alors est de ne pas pouvoir restaurer ma session en cas de crash (vu le nombre d'onglet que j'ai d'ouvert (+ de 200), ça m'énerverait).
Donc TOR est, selon moi, l'idéal pour pas mal de choses. Ou plutôt … le moins pire :)
Je reste quand même avec Firefox ouvert d'un côté et Firefox+TOR de l'autre pour utiliser l'un plutôt que l'autre en fonction des circonstances.
EDIT: http://www.sebsauvage.net/rhaa/index.php?2010/09/06/06/42/30-freenet-tor-i2p-meme-combat après relecture de cet article. Je vois quand même que c'est assez robuste :)
J'aimerais quand même bien un réseau de confiance perso (mais certains me diront ptet que ça c'est … inutile ?)
Si je comprend bien son fonctionnement , je préconise quand même d'utiliser SSL (https) lorsque c'est possible (même si je ne suis pas sûr que ça puisse empêcher les attaques Man-In-The-Middle - voir mon précédent shaarlien).
Personnellement, j'utilise "TOR in a box" : https://www.torproject.org/dist/torbrowser/tor-browser-2.3.25-8_en-US.exe (via PoGo)
Il fournit NoScript par défaut même s'il n'est pas activé par défaut (je vous le conseille vivement). (NoScript ne permet pas le filtrage par somme md5 des scripts ? MAIS C'EST NUL de pouvoir filtrer uniquement par domaine -.- surtout si il y a une attaque man-in-the-middle)
Il y a moyen de visionner des vidéos flash avec TOR même si cela est déconseillé. Si vous le faites veillez bien à installer BetterPrivacy en plus … ça reste pas génial.
Perso j'ai aussi installer flashblock (inutile dans ce cas je pense car flash requiert toujours un démarrage manuel comparable à celui demandé par flashblock en temps normal)
Pourquoi je suis passé à TOR : https://panopticlick.eff.org/ Être détectable de façon unique sur l'entièreté de leur base de données (plus de 3M) … ça fait mal.
Pour limiter les dégâts (mais c'est malheureusement pas suffisant), désactivez tous les plugins à la con qui servent à rien (dans Firefox : Tools > Add-ons > Plugins), perso je n'ai gardé que flash (avec flash block)(un des plus traître avec Java) et le plugin VLC.
Vous pouvez aussi passer en navigation privée (avec Firefox : File > New private windows, mais la fonctionnalité est disponible avec les autres navigateurs aussi) mais pour ma part ce qui me gêne le plus alors est de ne pas pouvoir restaurer ma session en cas de crash (vu le nombre d'onglet que j'ai d'ouvert (+ de 200), ça m'énerverait).
Donc TOR est, selon moi, l'idéal pour pas mal de choses. Ou plutôt … le moins pire :)
Je reste quand même avec Firefox ouvert d'un côté et Firefox+TOR de l'autre pour utiliser l'un plutôt que l'autre en fonction des circonstances.
EDIT: http://www.sebsauvage.net/rhaa/index.php?2010/09/06/06/42/30-freenet-tor-i2p-meme-combat après relecture de cet article. Je vois quand même que c'est assez robuste :)
J'aimerais quand même bien un réseau de confiance perso (mais certains me diront ptet que ça c'est … inutile ?)
Je me posais 2 petites question auxquelles personne ne m'a encore répondu :
(02:44:19) jeromej: Tiens par défaut TOR in a box n'est configuré pour être uniquement un client ? :o
(02:44:28) jeromej: je comprend pas les autres options par contre ...
(02:45:12) jeromej: quoique .. par contre je sais pas trop quoi choisir
(02:45:51) jeromej: non-exit relay, exit-relay ou "aider les utilisateurs censurés à accéder au réseau Tor"
Que choisir ?
______
(20:39:03) jeromej: quand on utilise SSL (https), ça chiffre avec la clé publique du site pour que l'information ne puisse pas être lue par d'autres, right ?
(20:39:45) jeromej: mais quid d'une attaque Man In The Middle ??? que je sache (mais je trompe ptet), le message en plus d'être chiffré pour le destinataire, n'est pas signé avec ma clée privée ?
(20:40:02) jeromej: donc il pourrait y avoir une subsitution des données sur leur trajet, non ?
(20:40:10) jeromej: (surtout dans le cas de TOR ?)
(02:44:19) jeromej: Tiens par défaut TOR in a box n'est configuré pour être uniquement un client ? :o
(02:44:28) jeromej: je comprend pas les autres options par contre ...
(02:45:12) jeromej: quoique .. par contre je sais pas trop quoi choisir
(02:45:51) jeromej: non-exit relay, exit-relay ou "aider les utilisateurs censurés à accéder au réseau Tor"
Que choisir ?
______
(20:39:03) jeromej: quand on utilise SSL (https), ça chiffre avec la clé publique du site pour que l'information ne puisse pas être lue par d'autres, right ?
(20:39:45) jeromej: mais quid d'une attaque Man In The Middle ??? que je sache (mais je trompe ptet), le message en plus d'être chiffré pour le destinataire, n'est pas signé avec ma clée privée ?
(20:40:02) jeromej: donc il pourrait y avoir une subsitution des données sur leur trajet, non ?
(20:40:10) jeromej: (surtout dans le cas de TOR ?)
Ils peuvent poser la question sur leur site/shaarli aussi s'ils en ont un :) et s'ils ont la chance d'être lu par les bonnes personnes (sait-on jamais).
Ou aller sur des tchats de discussions (IRC, XMPP, …), ou chercher sur StackOverflow (ou le bon sub-SE) ou y poser sa question, consulter ses tchats, etc.
Ou aller sur des tchats de discussions (IRC, XMPP, …), ou chercher sur StackOverflow (ou le bon sub-SE) ou y poser sa question, consulter ses tchats, etc.
Moi j'y vois surtout, comme tu dis, la consistance entre le travail du dev et celui du designer.
Même si cette personne est là même, le design ne devrait pas faire partie du HTML et vice-versa.
J'ai souvent fait l'erreur et c'est pourquoi elle apparaît encore à beaucoup d'endroit sur mon site :p j'ai trop de code pour tout retaper alors je fais surtout attention à mes nouveaux codes et je retape le reste au fur et à mesure ^.^
J'crois qu'il y a certaines bases de programmation (et/ou webmastering) qui ne sont pas assez bien enseignées (ou alors leur but est mal expliqué, donc ça revient au même, on drop vite ces habitudes lourdes sans en savoir les conséquences et quel était l'intérêt de faire ça en premier lieu). Tout ça principalement je crois car on apprend trop souvent le "tant que ça marche" et on enseigne pas forcément les meilleurs façons de faire, pourquoi, etc (que ça soit pour l'ergonomie, la sécurité, l'inter-portabilité (n'en parlons même pas de celui là, avec la complicité des lobbys), etc)
Même si cette personne est là même, le design ne devrait pas faire partie du HTML et vice-versa.
J'ai souvent fait l'erreur et c'est pourquoi elle apparaît encore à beaucoup d'endroit sur mon site :p j'ai trop de code pour tout retaper alors je fais surtout attention à mes nouveaux codes et je retape le reste au fur et à mesure ^.^
J'crois qu'il y a certaines bases de programmation (et/ou webmastering) qui ne sont pas assez bien enseignées (ou alors leur but est mal expliqué, donc ça revient au même, on drop vite ces habitudes lourdes sans en savoir les conséquences et quel était l'intérêt de faire ça en premier lieu). Tout ça principalement je crois car on apprend trop souvent le "tant que ça marche" et on enseigne pas forcément les meilleurs façons de faire, pourquoi, etc (que ça soit pour l'ergonomie, la sécurité, l'inter-portabilité (n'en parlons même pas de celui là, avec la complicité des lobbys), etc)
Si vous êtes comme moi et que vous avez presque 200 onglets ouverts en permanence (:D lol quoi) alors cet add-on peut vous être utile ^^
De plus, j'ai quelques fenêtre que je veux qu'elles restent ouvertes h24, donc je laisse toujours tourner mon navigateur, mais avant d'avoir l'add-on unload tab, j'avais progressivement de plus en plus d'onglet chargés (par chance, au redémarrage de Firefox, ils n'en chargent que quelqu'un et charge les autres seulement lorsqu'ils sont sélectionnés, mais même malgré ça, il y en avait donc toujours de plus en plus chargé jusqu'à que Firefox me bouffe plus de 1,5 Giga de RAM :'))
De plus, j'ai quelques fenêtre que je veux qu'elles restent ouvertes h24, donc je laisse toujours tourner mon navigateur, mais avant d'avoir l'add-on unload tab, j'avais progressivement de plus en plus d'onglet chargés (par chance, au redémarrage de Firefox, ils n'en chargent que quelqu'un et charge les autres seulement lorsqu'ils sont sélectionnés, mais même malgré ça, il y en avait donc toujours de plus en plus chargé jusqu'à que Firefox me bouffe plus de 1,5 Giga de RAM :'))
Bon à savoir: vous pouvez combinez vos fichiers sources et leur PDF en un seul (le tout étant stocké dans le PDF mais peut être facilement modifier en ouvrant le PDF avec votre logiciel habituel (OpenOffice, LibreOffice, …) comme s'il s'agissait du fichier source).