Babelouest a écrit 709 commentaires

n’y a-t-il pas aussi la possibilité d’une sortie via le chipset son de la machine ?

Alors oui, mais indirectement, Taliesin ne s'occupe que fournir un flux http pour écouter la musique.
Dans mon cas, ce sont des RPi qui font tourner des serveurs MPD qui me permettent d'écouter la musique. Concrètement, c'est le serveur MPD lit le flux http de Taliesin et le balance sur la sortie son de la machine.

L'avantage de MPD est qu'il possède une API qui permet de le contrôler à distance, ce que j'ai fait sur Angharad et que j'ai amélioré récemment pour tenir compte justement des nouveaux besoins de Taliesin.

Cela dit, si ton besoin est uniquement de pouvoir contrôler ce que tu écoutes sur ton serveur, installer les versions complètes de Glewlwyd/Angharad/Taliesin risquent d'être un chouïa long et overkill, alors qu'il est déjà possible de le faire de manière plus simple, bien que non sécurisée, mais si ca ne sort pas de chez toi, c'est moins grave.

Je posterai prochainement une documentation pour installer un serveur plus minimaliste mais plus simple.

Vous avez tous les deux raison, tout dépend du contexte en fait.

Un logiciel peut être fini et ne plus nécessiter d'améliorations selon l'auteur, y'a rien de mal à ca, c'est même sain de ne pas vivre avec la peur au ventre à l'idée que des bugs peuvent surgir d'une minute à l'autre sur un bon vieux logiciel qui marche.

On voit aussi des logiciels libres qui grandissent, évoluent, puis un jour le ou les auteurs arrêtent de le faire évoluer, alors qu'il y aurait encore beaucoup de boulot, y'a plein de raisons à ca: plus le temps, plus l'envie, plus la force… Mais comme c'est du libre, ben quelqu'un d'autre peut le forker, et continuer à le faire évoluer. Mais il faut que quelqu'un le fasse.

Dans le cas de frackzip, on dirait que c'est plus simplement hyc qui a forké le logiciel original (dont la dernière release date de 2008 et était estampillée 1.0), l'a simplement adapté pour le faire marcher chez lui comme il le souhaite, mais n'a pas plus envie que ca de faire évoluer sa version.

En fait, c'est une des particularités du logiciel libre qui est souvent oubliée: tu as le droit de l'utiliser, le modifier, le redistribuer, etc. Mais sans aucune garantie. C'est cette dernière partie qui est oubliée la plupart du temps.
Qu'il y ait des gens qui se chargent de maintenir et faire évoluer certains logiciels n'oblige pas tous les logiciels libres à être maintenus.

Cool, merci!

Au temps pour moi, tu as raison.

Aussi, pour lui rendre hommage, Moonz a mentionné plein d'alternatives dans mon journal, tu peux aussi aller voir de ce coté-là:
https://linuxfr.org/users/superzen/journaux/hutch-gestionnaire-de-mots-de-passe#comment-1723646

Si tu es curieux et que tu veux un truc pas lourd, j'ai parlé de Hutch quelques journaux plus bas, ca roule sans problèmes sur un Raspberry PI.

Si je peux t'aider, pose tes questions, ça me permettra éventuellement de faire une documentation plus claire.

J'en ai vu quelques-uns que tu mentionnes mais pour faire de l'auto-hébergement depuis très longtemps maintenant, et à cause de mon coté old-school qui aime les micro-services, j'ai plus trop envie d'installer des services si je ne suis pas capable de mettre les mains dans le cambouis, ou si y'a pas un paquet Debian officiel.

Ce n'est en aucun cas un jugement de valeur sur les logiciels que tu cites, d'ailleurs ils font sûrement mieux que Hutch, sauf que Hutch s'installe et se maintient très bien pour l'utilisation que je souhaite avoir.

Sinon, pourquoi utiliser SHA256 (sans salt en plus !) pour dériver une clé AES à partir d’un mot de passe, alors que PBKDF2 est fait pour ça et dispo dans WebCrypto ?

Bonne question, j'ai appris WebCrypto tout seul et j'ai pas du le voir ou pas du faire attention dans les tutos que PBKDF2 pouvait servir à ca.
Dans mon cas, le mot de passe du coffre est hashé en SHA256 pour avoir une clé de 256 bits qui sert de clé de chiffrement AES, parce que AES ne prendra pas de clé de chiffrement qui n'est pas de 256 bits.
Par contre ta remarque est intéressante, je regarderai PBKDF2. Si tu as un exemple de code à me donner ou même un pull request à me proposer, n'hésite pas!

Ben je connais pas trop les squeezebox mais de ce que j'ai compris il te faut héberger sur une machine le programme qui va streamer la musique sur ton squeezebox.

Taliesin n'a pas besoin de squeezebox, tu peux écouter la musique sur la même machine, sur une autre qui héberge un MPD, ou encore sur le téléphone ou la tablette avec laquelle tu accède à l'application par exemple, donc écouter la musique que tu as chez toi alors que tu es dans le métro, au boulot, ou au dodo…

Oui, le lecteur HTML5 peut parfaitement lire un flux webradio, je l'utilise comme ca la plupart du temps moi

Comme c'est un flux http, si on l'écoute en même temps sur plusieurs clients, il a peu de chances d'être synchronisé suffisamment pour qu'on n'entende pas d'effet de son bizarre. Ce n'est d'ailleurs pas mon but.

Par contre, de la manière dont c'est programmé, si plusieurs clients écoutent le même flux webradio, ils n'auront pas beaucoup de décalage parce qu'un nouveau client lorsqu'il se connecte est positionné à peu près sur le temps courant de la musique qui est en train d'être jouée.

J'ai un peu réinventé la roue pour la partie webradio parce que Icecast fait ca très bien déjà, mais c'était cool à faire, ca répond à mes besoins et ca m'a appris plein de trucs sur le transcodage.

J'avoue, la partie serveur d'API n'est jamais qu'un conteneur de blobs chiffrés, si j'ai choisi le C c'est parce que c'est mon langage de prédilection coté serveur, et donc que je fais ca plus vite.
Après, l'API est décrite dans ce document donc si tu veux le réimplémenter dans ton langage ou environnement préféré, tu peux toujours.

Chez Dell Canada, ils ne proposent même pas de laptop Linux, la lose!

Et je me réponds à moi-même, en enlevant le bridage du parseur, j'arrive à un score de 209630 en testant sur un RPI2…

Après avoir ouvert un bug sur le projet, je me suis vu répondre que le problème était déjà réglé.

En fait, la profondeur maximale de 2048 pour le parseur est décidée arbitrairement et n'était pas mentionnée dans la doc…

Anéfé, j'avais pas du tout compris comment ca marchait ton script en fait, au temps pour moi :p

Pas évident à analyser comme ca mais je dirais qu'il se prend pas la tête et fait du bon vieux récursif tel que Dieu l'a créé pour: https://github.com/akheron/jansson/blob/master/src/load.c

d'abord https://github.com/akheron/jansson/blob/master/src/load.c#L865
puis https://github.com/akheron/jansson/blob/master/src/load.c#L769

et rebelote

Mais… en C quoi…

Edit: voilà, tu l'as vu aussi

En langage C avec le programme suivant qui utilise la bibliothèque Jansson chère à mes yeux:

#include <jansson.h>

int main(int argc, char ** argv) {
  json_t * j_test = json_loads(argv[1], JSON_DECODE_ANY, NULL);
}

J'arrive au résultat suivant:

moi@localhost:~/workspace/bad_json_parsers$ ./test_parser.sh parser_c/parser_c
100000

Et si j'augmente la limite du script à 1000000, j'obtins 1000000 aussi.

Après, est-ce que les cas limites sont gages d'une bonne qualité d'un langage? Je ne me sens pas assez a l'aise pour répondre…

Le C:\fakepath\ est une sécurité présente dans les navigateurs depuis peu.
En gros, ca interdit au serveur distant d'avoir le chemin complet sur ton fs du fichier que tu viens d'uploader, parce que ca peut servir de vecteur d'attaque.
S'il n'a pas pris la pièce jointe quand tu as cliqué sur envoyer, ca peut être dû à plein de choses, mais pas à cause du fakepath.

En gouglant vite fait, on trouve ca: https://shop.cisforcthulhu.com/products/c-is-for-cthulhu-coloring-book
Des heures d'émerveillement et de bonheur en perspective, j'ai envie de dire Bloop!

Il est manager de quoi le gars sur la photo?

Chez linuxfr, ca fait longtemps qu'on est déjà bien au delà de Go2, ici on sait qu'un bon codeur code en Goto++!

https://www.gotopp.org/presentation.html.fr

Voilà, ca m'a donné une raison de relire ce site web qu fait partie de ma jeunesse du web, nostalgie :)

Super originale comme idée, moi aussi je vais essayer ca avec mes dépôts :)

La question tout aussi inutile qui m'est venue à l'esprit est la suivante: Lorsque j'utilise ton outil pour générer une musique, quel est ou quels sont les auteurs de celle-ci?

• Est-ce moi parce que c'est moi qui ai lancé la commande, et que avant y'avait rien, après y'avait quelque chose?
• Est-ce l'auteur ou les auteurs du dépôt git en question parce que sans eux ben y'aurait pas d'historique sur lequel se baser?
• Est-ce les auteurs de git parce que sans eux y'aurait pas d'historique de dépôt?
• Un peu de tout ca?
• Ma question est-elle pourrie parce que de toutes façons on vit tous dans une simulation informatique et que donc logiquement la bonne réponse est Obiwan-Kenobi?

Boh, c'est pas comme si c'était pas arrivé aussi en 2001:
http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Admins/Admin6/atos-rockz.htm
https://atos.net/fr/2001/communiques-de-presse/communiques-generaux_2001_03_09/pr-2001_03_09_01

C'est vrai, mais c'est ton choix de croire qu'une indemnisation financière pourra réparer le tort provoqué par des policiers qui déboulent chez toi quand ils veulent, saccagent tout, retournent ta maison et repartent sans rien trouver (normal, y'a rien), et le tout devant ta famille et sous l’œil étonné de tes voisins…

Personnellement je préférerais qu'une perquisition soit doublement validée avant d'arriver plutôt que de dépenser mes indemnités pour payer mon déménagement et les séances chez les psy.