«Il ne fallait pas.»
De toute façon, il fallait que je réactive cette demo un jour ou l'autre.

«Ben, moi j'ai le formulaire qui se vide immédiatement quand je clique sur le bouton « Save » alors qu'aucune requête réseau est émise »
Ça c'est que ça doit merder au moment où me message de test est chiffré via GPG.
Peut être qu'il y a un problème avec ta clé public.
Je note qu'il faut que je marque «Public PGP key».

«Le plus problématique, selon moi, c'est que ce menu s'ouvre quand on active l'extension. C'est déroutant.»
Ouai et c'est chiant.
ctrl+b pour afficher le panneau. Puis à la place de «Marque-pages» tu peux choisir «Check certificate».

«Certes, mais la limite de ton concept, c'est quand même de faire confiance à un serveur tiers»
Pas «un» mais «des» serveurs tiers.
Mon appli est conçu pour fonctionner avec plusieurs serveurs.
Si l'un des serveurs donne une réponse différente des autres, il y a une alerte.

«Pourrait-on imaginer une case à cocher pour activer / désactiver ça ?»
C'est dans ma TODO avec aussi le fait de pouvoir modifier cette liste.

«20 min, c'est court.» ... «Go pour 6 heures de cache, moi je dis.»
Pour le 6h non car si t'as un certif Let's Encrypt qui est mis à jour, t'as un alerte assez longtemps.
Mon idée de 20min est que si qu'un attaque le serveur, il ne pourra pas chopper grand chose côté redis.

CDN «Ça risque d'être compliqué.»
Oui.
Au minimum, détecter cloudfare. Ça apparaît dans le certif \o/
Exemple avec https://korben.info/

«Y'a intérêt que ça reste optionnel.»
Pas de panic, j'aime pas docker et je hais les projets qui ne fonctionne pas sans docker.
Ça sera un dépôt supplémentaire qui appellera le 1er.
— Permalink