Chez Mozilla, le bug à l’air d’être marqué comme corrigé pour la 48, mais ce n’est pas clair que le patch inclue tous les problèmes rencontrés avec GTK 3.20, ce qui fait que Debian pourrait être tenté de retarder la bascule. En tout cas, ce n’est pas encore le cas pour la 48b1 dans experimental (https://tracker.debian.org/media/packages/f/firefox/changelog-48.0~b1-1).
Malheureusement, la fonction d’affichage des onglets synchronisés ne prend en compte que la première fenêtre des Firefox distants (comme dans la version 46 d’ailleurs) ce qui fait qu’elle n’est finalement pas si utile que ça.
Pour ce qui est de GTK3, Debian a dû rapidement faire l’impasse dessus suite à la disparition des barres de défilement, des cases à cocher et des boutons radio (en raison de changements dans la gestion des thèmes sur GTK 3.20) : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=822807, https://bugzilla.mozilla.org/show_bug.cgi?id=1234158. Donc pas vraiment pu tester (à par 3 jours avec un navigateur pratiquement inutilisable ☺).
C’est quoi cette horreur, je n’avais pas d’opinion sur Mint, après avoir vu ça, je ne suis pas prêt de la tester.
- /etc/skel n’est pas fait pour ça, ça n’impacte que les paramètres à la création de compte, et les modifications (corrections) ne seront pas répercutées.
- Ce paramètre n’est appliqué que sur le profil par défaut à condition que le /home n’ait pas été importé.
- Firefox dispose de tout ce qu’il faut pour appliquer des options par défaut ou forcées côté système – defaultPref() ou LockPref().
- Cette modification semble faire partie d’un package qui n’a strictement rien à voir avec Firefox, mais qui en modifie un paramètre important…
C’est complètement faux, Free fournit un /61 (8 /64 utilisables ce qui est peu mais suffisant pour beaucoup de cas), avec une Freebox (V6, je n’ai pas testé la V5) en mode bridge, dans les paramètres IPv6, cocher la case « activer IPv6 » et entrer l’adresse link-local du routeur firewall. Côté LAN de ton routeur, tu peux utiliser SLAAC sans problèmes.
Il me semble qu’avec une Freebox V5 en mode bridge, il était possible de désactiver IPv6 dans les paramètres de la box et de négocier le 6rd depuis le routeur derrière, c’est peut-être toujours d’actualité…
ip n’a rien à voir avec Debian (et ifupdown), il s’agit juste des outils CLI officiels de gestion du réseau depuis la version 2.2 du noyau (utilisant l’interface netlink au lieu de vieux ioctl).
Qu’entends-tu par link-local ? les adresses V6 ll créées automatiquement par le noyau ? /etc/sysctl.d/99-ipv6.conf
Il vaut mieux garder IPv6 actif sur lo, certains services (exim) supportent mal de ne pas pouvoir écouter su ::1.
Pour mDNS, il suffit de ne pas installer avahi et libnss-mdns… Quitte à les blacklister pour qu’il ne descende pas avec des recommand ou suggest : /etc/apt/preferences.d/avahi (pas testé)
L’argumentaire complet de Canonical vient du Software Freedom Law Center. Certains points sont intéressants mais avec un gros bémol sur leur interprétation de « l’esprit » des 2 licences qu’ils disent être compatibles (voir aussi).
En gros les arguments sont les suivants :
Linus (et les développeurs noyau ?) ont déjà déclaré publiquement que l’import d’un système de fichier issu d’un autre OS n’en faisait pas un travail dérivé de Linux (cas d’AFS).
La distribution des binaires en GPLv2 uniquement ne pose pas de problème (CDDLv1 permet de distribuer des binaires sous une autre licence).
Les sources Linux contienne déjà du code originellement licencié sous d’autres licences libres (non copyleft) dont les fichiers individuels gardent la licence original afin de permettre au projet amont de récupérer les améliorations ou corrections créées par les développeurs Linux.
L’esprit des 2 licences étant le même, tout devrait bien se passer…
Le dernier point est à mon avis très litigieux. Et même si on aimerait tous voir ZFS intégré (au moins le temps que btrfs finisse de sécher) à nos distributions, ce n’est pas en y croyant très fort que les licences vont devenir compatibles.
Après, Canonical cherche peut-être juste à pousser Oracle à réagir pour faire bouger les lignes…
Vous avez pu obtenir des réponse de Gandi sur la raison du passage du domaine en ClientHold ?
Cela pourrait-il être dû au fait que les NS « secondaires » ne semblent pas répondre pour la zone :
$ dig +norecurse soa toile-libre.org @NS.GITOYEN.NET
; <<>> DiG 9.9.5-12.1-Debian <<>> +norecurse soa toile-libre.org @NS.GITOYEN.NET
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 20058
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;toile-libre.org. IN SOA
;; Query time: 8 msec
;; SERVER: 80.67.163.156#53(80.67.163.156)
;; WHEN: Mon Feb 29 16:45:55 CET 2016
;; MSG SIZE rcvd: 44
$ dig +norecurse soa toile-libre.org @WALLIS.CURSYS.NET
; <<>> DiG 9.9.5-12.1-Debian <<>> +norecurse soa toile-libre.org @WALLIS.CURSYS.NET
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 18413
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;toile-libre.org. IN SOA
;; Query time: 12 msec
;; SERVER: 193.56.58.10#53(193.56.58.10)
;; WHEN: Mon Feb 29 16:46:10 CET 2016
;; MSG SIZE rcvd: 44
$ dig +norecurse soa toile-libre.org @NOC.TOILE-LIBRE.NET
; <<>> DiG 9.9.5-12.1-Debian <<>> +norecurse soa toile-libre.org @NOC.TOILE-LIBRE.NET
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65144
;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 4
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;toile-libre.org. IN SOA
;; ANSWER SECTION:
toile-libre.org. 38400 IN SOA noc.toile-libre.net. postmaster.toile-libre.org. 2014121301 3600 1800 604800 3840
;; AUTHORITY SECTION:
toile-libre.org. 38400 IN NS wallis.cursys.net.
toile-libre.org. 38400 IN NS ns.gitoyen.net.
toile-libre.org. 38400 IN NS noc.toile-libre.net.
;; ADDITIONAL SECTION:
noc.toile-libre.net. 38400 IN A 195.88.84.100
wallis.cursys.net. 649 IN A 193.56.58.10
wallis.cursys.net. 649 IN AAAA 2001:67c:288::1000:10
;; Query time: 3 msec
;; SERVER: 195.88.84.100#53(195.88.84.100)
;; WHEN: Mon Feb 29 16:46:39 CET 2016
;; MSG SIZE rcvd: 237
Si besoin, je peux en dépannage vous prêter un peu de BP pour héberger la zone en slave sur la dedibox sur laquelle j’ai déjà mes zones perso (quelques minutes et un échange de clés TSIG devraient suffire pour ajout de la zone slave).
J’avais vu et supposé qu’il pouvait s’agir d’un délai de grâce avant que le domaine ne soit transférable.
Il ne reste pas beaucoup de causes possibles, bug Gandi ou du registre, ou quelqu’un a revendiqué la propriété ?
Prophylaxie, défense en profondeur, même si tu gère bien ton serveur, tu n’est pas à l’abri d’une mise à jour ou lors d’une installation d’avoir une appli qui écoute sur un port non prévu. Si tu te fait trouer une appli sans élévation de privilège, ça évite de rendre des services non désirés.
Une fois le pare feux en place, ça permet facilement de virer les « méchants » (fail2ban, snort/suricata + ipset…).
Ça à pour effet de bord de ralentir les scanners de ports (DROP plutôt qu’un ICMP port unreachable), donc c’est bénéfique pour tout le monde ☺
D’après, le rapport de bogue pointé, la désactivation d’IPv6 (à quelque niveau que ce soit, OS, résolveur cache…) ne fait pas partie des solutions applicables, ça n’empêchera pas les applications (donc la libc) de faire des requêtes de type AF_UNSPEC (donc demander en // un A et un AAAA), l’exploit pouvant se trouver dans la réponse A, même s’il n’y a pas de réponse AAAA.
Va faire un tour par Response_policy_zone, ici et là, ce sera beaucoup plus efficace pour Bind, plus simple à configurer, et permet la réplication entre 2+ serveurs récursifs.
Il y a des solutions (boite noire onéreuse) pour le faire en local, ça à également l’avantage de n’utiliser que de l’infrastructure existante, de toute façon, il devient de plus en plus difficile d’encaisser un paiement (hors liquide) sans connexion, les TPE sont connectés en permanence.
Il est peut-être possible également en utilisant TOTP et HOTP simultanément (ou dérivé) depuis un token USB dont la clé est détenu par l’autorité de contrôle de rendre vérifiable et le moment et la chronologie des transactions. Du coup on est complètement hors connexion (sauf pour les phases d’initialisation ou synchronisation du token).
Si paiement en liquide, aucune, si paiement électronique, c’est l’ID de transaction bancaire qui est transmis à la blockchain, donc l’administration peut très simplement vérifier auprès de ta banque que la transaction est bien du même montant.
Pour garantir que toute modification postérieure d’une transaction soit détectée lors d’un audit, ne serait-il pas suffisant d’associer une estampille temporelle certifiée incluant la signature de la transaction son № de séquence ?
Ça n’empêche pas l’annulation « immédiate » d’une transaction, ni sa suppression future, mais les lignes vides se verraient plus facilement.
Il faut surtout mettre en évidence la présence des accents en touche morte, et pas forcément que les graves et aigus, ainsi que permettre leur association avec « n’importe » quel autre caractère (latin ?) :
ñ ĩ å Å í ò ē¹…
Voir les caractères surlignés en jaune sur l’image.
¹ Tous tapés directement avec la combinaison « touche morte » → lettre.
Avec la disposition fr-oss, on peut très bien écrire français,
Précisément, et c'est a priori ce vers quoi on se dirige, à lire le communiqué de l'Afnor. Vers une disposition étendant l'azerty strict, c'est à dire ce qu'on a actuellement peint sur nos claviers :
« Ce projet peut être mené à bien sans bouleverser la disposition AZERTY à laquelle la plupart des usagers sont habitués » assure Philippe Magnabosco, chef de projet AFNOR.
Ce ne sera pas forcément la fr-oss exacte, mais l'idée est la même et je pense qu'ils s'en inspireront étant donné qu'ils devraient normalement regarder ce qui existe déjà et qu'il n'y a pas beaucoup d'alternatives. Par ailleurs, pour les trucs comme æ et œ, je parierais bien qu'ils seront à la même position que dans la fr-oss, parce que ce sont vraiment les positions les plus intuitives pour cela.
J’ai malheureusement l’impression qu’ils sont partis pour réinventer la roue, entre les documents du ministère, de l’AFNOR et les différents articles de presse que j’ai pu voir, ils parlent de tout (même du BÉPO ☺), mais personne ne semble avoir réalisé qu’il existe une disposition qui bien qu’imparfaite répond au problème (je peux taper tous les caractères cités dans le PDF du ministère sans problèmes sous Linux) et est utilisée par défaut depuis de nombreuses années sous un certain nombre d’OS…
J’ai peur de voir une petite guéguerre de lobbies entre les gros (MS et Apple) pour imposer leur vision des choses et finir avec un consensus bâtard inutilisable en pratique…
Il n’y a pas réellement de problèmes de matériel (à part uniformiser les claviers PC et Mac), c’est avant tout un problème de pilote (quelques polices seraient aussi potentiellement à étendre). Avec la disposition fr-oss, on peut très bien écrire français, la composition restant nécessaire pour quelques caractères exotiques ou étrangers (merci à l’auteur de WinCompose au passage qui est un excellent complément – quoique faisant doublon pour les caractères en accès semi-direct depuis le pilote fr-oss).
Bon, il faudrait reprendre un peu les sérigraphies pour simplifier l’apprentissage et indiquer pour chaque touche les 3 ou 4 caractères disponibles, mais rien de bien compliqué…
Je lui préfère largement la version fr-oss, qui du coup avec WinCompose permet de retrouver les habitudes de Xorg sur la majorité des distributions récentes…
Pour ceux se posant la question de l’utilité et de la valeur ajoutée de la solution, voici mon expérience d’utilisateur (je ne suis que client chez eux, et n’ai aucun intérêt à « vendre » la solution).
Nous utilisons les machines fournies par Linutop pour la création de « bornes internet » avec les spécifications suivantes :
Navigateur en plein écran avec le minimum d’options.
Fermeture et réinitialisation de la session (et nettoyage) après 10mn d’inutilisation.
Bouton de fermeture de session immédiate au cas où l’utilisateur souhaiterai quitter la borne et s’inquiéterait de sa vie privée.
Fonctionnement équivalent à un live CD (pas d’enregistrement sur disque) permettant une remise à zéro complète au reboot au cas où un utilisateur serait parvenu à « bidouiller ».
Désactivation des raccourcis claviers classiques (ALT + TAB, ALT + F1, MENU…) interdisant de sortir du navigateur.
La précédente borne était basée sur Ubuntu avec beaucoup de personnalisations (/home dans un snapshot LVM avec script de nettoyage remplaçant le screensaver, lancement du nettoyage à la fermeture de session, extensions Firefox, etc…), était compliqué à déployer et une horreur à maintenir.
Le support est présent, même si certains bugs que nous avons rencontré ont mis du temps à être corrigés et qu’on a « subit » plusieurs changement stratégiques sur le kiosk (navigateur entièrement custom à base de Webkit, Firefox modifié…).
J’ai également testé le mode présentation, c’est pratique, tout se lance tout seul et tourne sans qu’on ai besoin d’y revenir, peut être associé à Linutop TV pour une gestion centralisée de plusieurs écran de présentation.
C’est par contre à mon avis loin d’être la solution idéale pour faire un poste de travail avec tous les outils bureautiques et internets « classiques », une Debian de base avec Gnome s’en sort mieux.
Il faut virer flash-player-nonfree, et vérifier dans /usr/lib/mozilla/plugins et avec l’URL about:plugins, quand les 2 sont installés, la version 11 est prise en premier (le .so doit être premier en ordre alphabétique).
En tout cas, ça doit faire un mois que je l’utilise, et je peux enfin administrer vSphere 5 depuis Linux, et sans problème particulier pour le moment…
[^] # Re: Onglets synchronisés
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Firefox 47, version de transition. Évalué à 4.
Chez Mozilla, le bug à l’air d’être marqué comme corrigé pour la 48, mais ce n’est pas clair que le patch inclue tous les problèmes rencontrés avec GTK 3.20, ce qui fait que Debian pourrait être tenté de retarder la bascule. En tout cas, ce n’est pas encore le cas pour la 48b1 dans experimental (https://tracker.debian.org/media/packages/f/firefox/changelog-48.0~b1-1).
# Onglets synchronisés
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Firefox 47, version de transition. Évalué à 10.
Malheureusement, la fonction d’affichage des onglets synchronisés ne prend en compte que la première fenêtre des Firefox distants (comme dans la version 46 d’ailleurs) ce qui fait qu’elle n’est finalement pas si utile que ça.
Pour ce qui est de GTK3, Debian a dû rapidement faire l’impasse dessus suite à la disparition des barres de défilement, des cases à cocher et des boutons radio (en raison de changements dans la gestion des thèmes sur GTK 3.20) : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=822807, https://bugzilla.mozilla.org/show_bug.cgi?id=1234158. Donc pas vraiment pu tester (à par 3 jours avec un navigateur pratiquement inutilisable ☺).
[^] # Re: wow
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche G'MIC 1.7.1 : quand les fleurs bourgeonnent, les filtres d'images foisonnent.. Évalué à 2.
Il y a ça sinon : http://burogu.makotoworkshop.org/index.php?post/2016/04/26/genescanlines
[^] # Re: Manque de temps, de compétence et aussi...
Posté par Hobgoblins Master (Mastodon) . En réponse au sondage Utilisez-vous IPv6 ?. Évalué à 4.
C’est quoi cette horreur, je n’avais pas d’opinion sur Mint, après avoir vu ça, je ne suis pas prêt de la tester.
- /etc/skel n’est pas fait pour ça, ça n’impacte que les paramètres à la création de compte, et les modifications (corrections) ne seront pas répercutées.
- Ce paramètre n’est appliqué que sur le profil par défaut à condition que le /home n’ait pas été importé.
- Firefox dispose de tout ce qu’il faut pour appliquer des options par défaut ou forcées côté système – defaultPref() ou LockPref().
- Cette modification semble faire partie d’un package qui n’a strictement rien à voir avec Firefox, mais qui en modifie un paramètre important…
[^] # Re: Quand est-ce que Free proposera de l'IPv6 ?
Posté par Hobgoblins Master (Mastodon) . En réponse au sondage Utilisez-vous IPv6 ?. Évalué à 6.
C’est complètement faux, Free fournit un /61 (8 /64 utilisables ce qui est peu mais suffisant pour beaucoup de cas), avec une Freebox (V6, je n’ai pas testé la V5) en mode bridge, dans les paramètres IPv6, cocher la case « activer IPv6 » et entrer l’adresse link-local du routeur firewall. Côté LAN de ton routeur, tu peux utiliser SLAAC sans problèmes.
Il me semble qu’avec une Freebox V5 en mode bridge, il était possible de désactiver IPv6 dans les paramètres de la box et de négocier le 6rd depuis le routeur derrière, c’est peut-être toujours d’actualité…
[^] # Re: Merci
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Zabbix, autossh, systemd. Évalué à 3. Dernière modification le 11 avril 2016 à 12:05.
ip n’a rien à voir avec Debian (et ifupdown), il s’agit juste des outils CLI officiels de gestion du réseau depuis la version 2.2 du noyau (utilisant l’interface netlink au lieu de vieux ioctl).
Qu’entends-tu par link-local ? les adresses V6 ll créées automatiquement par le noyau ?
/etc/sysctl.d/99-ipv6.confIl vaut mieux garder IPv6 actif sur lo, certains services (exim) supportent mal de ne pas pouvoir écouter su
::1.Pour mDNS, il suffit de ne pas installer avahi et libnss-mdns… Quitte à les blacklister pour qu’il ne descende pas avec des recommand ou suggest :
/etc/apt/preferences.d/avahi(pas testé)# Base de la position de Canonical
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche ZFS, Canonical et GPL. Évalué à 10.
L’argumentaire complet de Canonical vient du Software Freedom Law Center. Certains points sont intéressants mais avec un gros bémol sur leur interprétation de « l’esprit » des 2 licences qu’ils disent être compatibles (voir aussi).
En gros les arguments sont les suivants :
Le dernier point est à mon avis très litigieux. Et même si on aimerait tous voir ZFS intégré (au moins le temps que btrfs finisse de sécher) à nos distributions, ce n’est pas en y croyant très fort que les licences vont devenir compatibles.
Après, Canonical cherche peut-être juste à pousser Oracle à réagir pour faire bouger les lignes…
[^] # Re: whois
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Toile-libre, quelqu'un a des infos ?. Évalué à 2.
Vous avez pu obtenir des réponse de Gandi sur la raison du passage du domaine en ClientHold ?
Cela pourrait-il être dû au fait que les NS « secondaires » ne semblent pas répondre pour la zone :
Si besoin, je peux en dépannage vous prêter un peu de BP pour héberger la zone en slave sur la dedibox sur laquelle j’ai déjà mes zones perso (quelques minutes et un échange de clés TSIG devraient suffire pour ajout de la zone slave).
[^] # Re: DNS dans les choux
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Toile-libre, quelqu'un a des infos ?. Évalué à 2.
J’avais vu et supposé qu’il pouvait s’agir d’un délai de grâce avant que le domaine ne soit transférable.
Il ne reste pas beaucoup de causes possibles, bug Gandi ou du registre, ou quelqu’un a revendiqué la propriété ?
[^] # Re: DNS dans les choux
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Toile-libre, quelqu'un a des infos ?. Évalué à 6. Dernière modification le 26 février 2016 à 11:29.
Ça ressemble plus à un oubli de renouvellement du nom de domaine, le domaine est en status « client hold » depuis hier en fin d’après-midi :
C’est pour ça que la zone parente ne contient plus d’enregistrements NS pour le domaine :
[^] # Re: Debian
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Faille de sécurité dans la GNU libc avec les requêtes DNS. Évalué à 4.
Voir aussi checkrestart (paquet debian-goodies) et needrestart (backports pour stable), pour savoir quoi redémarrer après une mise à jour.
[^] # Re: Euh....
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Faille de sécurité dans la GNU libc avec les requêtes DNS. Évalué à 10.
Prophylaxie, défense en profondeur, même si tu gère bien ton serveur, tu n’est pas à l’abri d’une mise à jour ou lors d’une installation d’avoir une appli qui écoute sur un port non prévu. Si tu te fait trouer une appli sans élévation de privilège, ça évite de rendre des services non désirés.
Une fois le pare feux en place, ça permet facilement de virer les « méchants » (fail2ban, snort/suricata + ipset…).
Ça à pour effet de bord de ralentir les scanners de ports (DROP plutôt qu’un ICMP port unreachable), donc c’est bénéfique pour tout le monde ☺
# IPv6
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Faille de sécurité dans la GNU libc avec les requêtes DNS. Évalué à 5.
D’après, le rapport de bogue pointé, la désactivation d’IPv6 (à quelque niveau que ce soit, OS, résolveur cache…) ne fait pas partie des solutions applicables, ça n’empêchera pas les applications (donc la libc) de faire des requêtes de type AF_UNSPEC (donc demander en // un A et un AAAA), l’exploit pouvant se trouver dans la réponse A, même s’il n’y a pas de réponse AAAA.
# DNS RPZ
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Un outil pour gérer une blacklist DNS. Évalué à 5.
Va faire un tour par Response_policy_zone, ici et là, ce sera beaucoup plus efficace pour Bind, plus simple à configurer, et permet la réplication entre 2+ serveurs récursifs.
[^] # Re: Article de l'Humanité
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Debunking sur le virus Zika. Évalué à 2.
À lire aussi l’article du monde qui apporte des chiffres montrant plutôt des statistiques mettant en doute la thèse pyriproxyfène : http://www.lemonde.fr/planete/article/2016/02/15/virus-zika-le-temps-des-rumeurs-au-bresil_4865870_3244.html.
[^] # Re: inaltérabilité ??
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Loi de finances 2016 en France : des nouvelles du front. Évalué à 2.
Il y a des solutions (boite noire onéreuse) pour le faire en local, ça à également l’avantage de n’utiliser que de l’infrastructure existante, de toute façon, il devient de plus en plus difficile d’encaisser un paiement (hors liquide) sans connexion, les TPE sont connectés en permanence.
Il est peut-être possible également en utilisant TOTP et HOTP simultanément (ou dérivé) depuis un token USB dont la clé est détenu par l’autorité de contrôle de rendre vérifiable et le moment et la chronologie des transactions. Du coup on est complètement hors connexion (sauf pour les phases d’initialisation ou synchronisation du token).
[^] # Re: inaltérabilité ??
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Loi de finances 2016 en France : des nouvelles du front. Évalué à 2.
Si paiement en liquide, aucune, si paiement électronique, c’est l’ID de transaction bancaire qui est transmis à la blockchain, donc l’administration peut très simplement vérifier auprès de ta banque que la transaction est bien du même montant.
[^] # Re: inaltérabilité ??
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Loi de finances 2016 en France : des nouvelles du front. Évalué à 3.
Pour garantir que toute modification postérieure d’une transaction soit détectée lors d’un audit, ne serait-il pas suffisant d’associer une estampille temporelle certifiée incluant la signature de la transaction son № de séquence ?
Ça n’empêche pas l’annulation « immédiate » d’une transaction, ni sa suppression future, mais les lignes vides se verraient plus facilement.
# Pas le bon emplacement
Posté par Hobgoblins Master (Mastodon) . En réponse à l’entrée du suivi difficultés persistants à créer USB multiboot. Évalué à 2 (+0/-0).
Cette section du site est dédiée aux bugs et évolutions de Linuxfr, pour ce genre de question, il y a le forum.
Sinon, va faire un petit tour par ici : http://www.preining.info/blog/2015/09/multi-boot-stick-update-tails-1-6-sysrescd-4-6-0-gparted-0-23-debian-8-2/
[^] # Re: fr-oss…
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Le gouvernement français veut changer de clavier. Évalué à 9.
Il faut surtout mettre en évidence la présence des accents en touche morte, et pas forcément que les graves et aigus, ainsi que permettre leur association avec « n’importe » quel autre caractère (latin ?) :
ñ ĩ å Å í ò ē¹…
Voir les caractères surlignés en jaune sur l’image.
¹ Tous tapés directement avec la combinaison « touche morte » → lettre.
[^] # Re: fr-oss…
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Le gouvernement français veut changer de clavier. Évalué à 6.
J’ai malheureusement l’impression qu’ils sont partis pour réinventer la roue, entre les documents du ministère, de l’AFNOR et les différents articles de presse que j’ai pu voir, ils parlent de tout (même du BÉPO ☺), mais personne ne semble avoir réalisé qu’il existe une disposition qui bien qu’imparfaite répond au problème (je peux taper tous les caractères cités dans le PDF du ministère sans problèmes sous Linux) et est utilisée par défaut depuis de nombreuses années sous un certain nombre d’OS…
J’ai peur de voir une petite guéguerre de lobbies entre les gros (MS et Apple) pour imposer leur vision des choses et finir avec un consensus bâtard inutilisable en pratique…
# fr-oss…
Posté par Hobgoblins Master (Mastodon) . En réponse au journal Le gouvernement français veut changer de clavier. Évalué à 5.
Il n’y a pas réellement de problèmes de matériel (à part uniformiser les claviers PC et Mac), c’est avant tout un problème de pilote (quelques polices seraient aussi potentiellement à étendre). Avec la disposition fr-oss, on peut très bien écrire français, la composition restant nécessaire pour quelques caractères exotiques ou étrangers (merci à l’auteur de WinCompose au passage qui est un excellent complément – quoique faisant doublon pour les caractères en accès semi-direct depuis le pilote fr-oss).
Bon, il faudrait reprendre un peu les sérigraphies pour simplifier l’apprentissage et indiquer pour chaque touche les 3 ou 4 caractères disponibles, mais rien de bien compliqué…
[^] # Re: Clavier « Liégeois »
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Sortie de WinCompose 0.7.5. Évalué à 5.
Je lui préfère largement la version fr-oss, qui du coup avec WinCompose permet de retrouver les habitudes de Xorg sur la majorité des distributions récentes…
# À quoi ça sert ?
Posté par Hobgoblins Master (Mastodon) . En réponse à la dépêche Linutop OS XS disponible pour tous les Raspberry PI (Zéro, A, A+, B, B+ et 2) :. Évalué à 10.
Pour ceux se posant la question de l’utilité et de la valeur ajoutée de la solution, voici mon expérience d’utilisateur (je ne suis que client chez eux, et n’ai aucun intérêt à « vendre » la solution).
Nous utilisons les machines fournies par Linutop pour la création de « bornes internet » avec les spécifications suivantes :
La précédente borne était basée sur Ubuntu avec beaucoup de personnalisations (/home dans un snapshot LVM avec script de nettoyage remplaçant le screensaver, lancement du nettoyage à la fermeture de session, extensions Firefox, etc…), était compliqué à déployer et une horreur à maintenir.
Le support est présent, même si certains bugs que nous avons rencontré ont mis du temps à être corrigés et qu’on a « subit » plusieurs changement stratégiques sur le kiosk (navigateur entièrement custom à base de Webkit, Firefox modifié…).
J’ai également testé le mode présentation, c’est pratique, tout se lance tout seul et tourne sans qu’on ai besoin d’y revenir, peut être associé à Linutop TV pour une gestion centralisée de plusieurs écran de présentation.
C’est par contre à mon avis loin d’être la solution idéale pour faire un poste de travail avec tous les outils bureautiques et internets « classiques », une Debian de base avec Gnome s’en sort mieux.
[^] # Re: Arrgl :-D
Posté par Hobgoblins Master (Mastodon) . En réponse au journal flash player à jour avec debian sid. Évalué à 4.
Il faut virer flash-player-nonfree, et vérifier dans /usr/lib/mozilla/plugins et avec l’URL about:plugins, quand les 2 sont installés, la version 11 est prise en premier (le .so doit être premier en ordre alphabétique).
En tout cas, ça doit faire un mois que je l’utilise, et je peux enfin administrer vSphere 5 depuis Linux, et sans problème particulier pour le moment…