Vincent Danjean a écrit 132 commentaires

tronc commun à partir de l'équivalent de la 6ème

Si ce n'est pas indiscret, c'est dans quel pays ? Et avec quel volume horaire ? (juste pour voir à quel point la France est en retard)

Le gros intérêt des SMS à mon sens, c'est leur disponibilité sans internet.

J'ai des enfants qui n'ont pas de data (vieux téléphone pour l'un, smartphone mais sans data pour l'autre), les SMS permettent de dialoguer avec eux par texte.

Je suis convaincu que le protocole est nul, avec aucune sécurité, aucune garantie, mais vu la teneur des messages échangés, ça ne me dérange pas trop. Ça permet même de les éduquer au fait que ce n'est pas parce qu'on envoie une info qu'elle est reçue.

Récemment, j'ai fait une passerelle SMS - web pour le service de passage des bus/tram de mon agglo. Les afficheurs aux arrêts sont presque tous HS, les enfants appelaient régulièrement pour connaître les horaires de passage. Maintenant, ils envoient un SMS chez nous et ils obtiennent leurs horaires. (Le site web de la compagnie est bien fait avec une récupération des données directement en JSON, donc faciles à manipuler et à convertir en texte pour SMS)

La clé SIM/USB que j'utilise fonctionne en 3G. Il faudra peut-être que je la change pour une 4G ou 5G si le réseau 3G s'arrête :-(

Pour ma part, j'essaie toujours de coller (et utiliser) au maximum les paquets python de ma distrib (Debian pour ne pas la citer), et de n'installer que le minimum supplémentaire lorsque cela est nécessaire (installation d'un logiciel python avec des dépendances pas toutes présentes dans ma distrib).

Ma raison, c'est que j'aime bien que apt upgrade fasse l'essentiel du travail de mises à jour de sécurité. Il y a des gens qui surveillent ce qui se passe pour les logiciels de ma distrib, j'aime bien leur faire confiance. Évidemment, avec des logiciels/dépendances externes, c'est plus compliqué, il faut faire plus de veille (et donc ça demande plus de boulot de maintenance/administration).

J'évite généralement les venv ou virtualenv ou conda ou … : ça installe trop de chose en double (au moins). Évidemment, je sais ce que je fais, et je sais que je peux arriver sur des problèmes difficilement solvables sans ses outils. Mais tant que ce n'est pas le cas, j'évite.

En pratique, j'essaie de trouver les dépendances nécessaires. J'installe en priorité celles de ma distrib. J'installe les manquantes sur un compte utilisateur (surtout pas dans /usr ou /usr/local) avec (de mémoire) pip install --user --break-system-packages paquet
Je regarde alors ce qui est installé. Si des sous-dépendances ont été tirées, je les vire (rm .local/lib/python3.11/site-packages/...), j'installe leur version packagée et je recommence avec pip.

Ça me permet souvent de minimiser les paquets installés avec pip (uniquement ceux non présents dans ma distrib) mais ça veut dire que je n'utilise pas forcément une combinaison de versions très testée par le développeur ou les autres utilisateurs (même si cette combinaison respecte des infos de dépendance).

Si je me souviens bien, le TO7-70 avait son système sur une "cartouche" (qui était probablement adressable directement par le processeur) avec, au choix, Basic ou Logo.

Et mon premier ordinateur à la maison (Atari 1040 STe) avait son OS en ROM. C'était un argument de vente : le code de l'OS ne prenait pas de place en RAM donc il restait plus de RAM pour les applis…

11 à 20% de cache-misses supplémentaires quand cstdlib est absent

J'ai déjà vu ce genre de choses même à l'exécution plutôt qu'à la compilation. La présence ou non de variables d'environnement (non utilisées par le programme) modifiait les perfs de manière significative. Après enquête, la taille des données des variables d'environnement modifiait la place initiale de la pile, ce qui modifiait les conflits de cache de l'application. Ça avait été long à comprendre également.

Ça fait des années que j'utilise woob pour récupérer mes opérations bancaires journalières avec quelques scripts pour 1) sauver les transactions en CSV, 2) me faire des alertes (min/max/mouvement/…) suivant mes comptes.

Ça a marché très bien longtemps. Puis il a fallu s'authentifier sur le site web / en ligne avec un truc en plus (téléphone, etc.) donc la crontab s'arrêtait de fonctionner tous les mois. Puis, depuis quelques mois, c'est systématique. Mes scripts cron échouent systématiquement. Je dois les lancer manuellement en réalisant systématiquement une double authentification manuelle.

Bon, ben en pratique, je surveille beaucoup moins mes comptes depuis ces changements :-(

Est-ce que vous connaissez des banques permettant de récupérer automatiquement l'état des comptes et les transactions (je conçois que l'authentification puisse être plus importante quand on veut faire des mouvements d'argent).

fetchmail permet aussi de récupérer des boîtes et des les transférer ailleurs (local ou réexpédition vers une autre adresse) en effaçant ou pas le mail de la boîte initiale. Bon, faut écrire le fichier de config à l'ancienne, mais ça peut faire le boulot.

J'avais tenté de mettre ce DoH sur mon android. Je l'ai vite enlevé car, quand j'étais chez moi, il n'utilisait plus le serveur DNS local qui, seul, contient les résolutions de mes machines locales (j'utilise les views dans bind9) et surtout les résolutions inverses de mes IP locales (10.x, 192.168.x)
=> OpenHab ne marchait plus (impossible d'accéder au serveur par son nom)

J'aimerais donc mettre moi-même en place un tel service (pour mes machines). Quelqu'un connaît du code web faisant le lien entre les requêtes HTTPS et les réponses DNS ?

PS: le lien vers le blog de Stéphane Bortzmeyer semble incorrect. J'aurais plutôt mis https://www.bortzmeyer.org/fdn-dot-doh.html

Mon premier ordi à la maison était un Atari 1040 STE. Raison de mon choix : je voulais faire de la musique (MIDI) et l'Atari avec ce port par défaut (avec Notator puis Notator Logic comme logiciel, concurrent de Cubase). Le vendeur nous avait conseillé cela ou un Mac (ce dernier étant beaucoup plus cher).

Il arrivait avec une interface graphique, une résolution de 640x400 ! (en monochrome). Et le Omicron Basic. Je n'ai jamais acheté de compilateur (les programmes étaient lents) et j'avais été sidéré par la vitesse de l'assembleur quand un magazine en avait fourni un (version précédente d'une version commerciale).

De mon point de vue, Atari a beaucoup tardé avant de passer au 68030 (processeur avec une MMU) avec le Falcon 030 qui a permis un vrai multitâche (et le multitâche coopératif n'a pas été développé/poussé sur les précédents ordis où le système était en ROM). Les PC avaient alors pris leur envol. Mon dernier Atari a été effectivement un Falcon030. C'est aussi là où j'ai appris le sens de "Debian fait sa release quand elle est prête" : j'ai attendu plus d'un an Debian Hamm (2.0) qui devait tourner sur 680x0. J'ai finalement installé une Slack avant que Hamm soit dispo (au moins une vingtaine de disquettes pour la distrib Slack !). Cela avait en outre nécessité une cross-compilation du noyau (il fallait intégrer un patch pour émuler les instructions flottantes non présente dans le Falcon030) faite en semaine sur les ordis de mon lycée de prépa (salle entière en réseau sous Linux !, accès limité à Internet avec le lien RDNIS (pas sûr de l'acronyme) vers le rectorat). C'était le bon temps ;-) (Gropher puis Netscape, slip/plip pour les réseaux locaux, etc.)

Le SecureBoot/TMP, c'est un SecureBoot temporaire ? ;-)

Tu as essayé de mettre init=/bin/bash à la ligne de grub [sur un système installé de base] ? Je trouve cela généralement plus pratique que de trouver/utiliser une clé USB bootable.

Chiffrer les données n'est intéressant que si on est confiant dans l(es) administrateur(s) de la machine (actuel(s) et passé(s)) quand on déchiffre les données. Sinon, s'il y a un keyloguer ou autre truc équivalent, alors c'est tout perdu. Et ça peut être très rapide si les données chiffrées ont déjà été copiées (encore chiffrées) avant (juste le mot de passe intercepté à transmettre en plus).

Si une machine passe dans les mains de quelqu'un de compétent et motivé (une douane par exemple, au hasard), et si la machine contient des données réellement précieuses, il vaut mieux laisser tomber l'ordi. TPM2 (avec secure boot) est censé protéger de cela (si tout est bien et complètement implémenté), mais bon, il faut encore faire confiance au constructeur de matériel (la puce TPM2). Et je ne connais pas l'interaction possible avec Intel® Management Engine (le processeur dans le processeur avec un OS non connu, capable d'intercepter les données des bus…)

Il est par contre facilement possible de bloquer les attaques qui respectent l'intégrité de la machine (pas de démontage, …), ce qui est généralement le cas dans les salles de TP dans l'enseignement par exemple. Il faut alors configurer et protéger le BIOS (accès BIOS avec mot de passe, démarrage forcé sur le média choisi, interdit sur les autres média) et protéger Grub (pas de console sans mot de passe).

Pour les curieux, ce que je reproche à dialog c'est:

• l'utilisation de STDERR pour récupérer le résultat, donc on ne peux pas faire INPUT=$(dialog foobar), il faut passer par un fichier temporaire qu'il faut ensuite lire.

Je ne comprends pas vraiment cette remarque :
- avec les redirections shell, il est possible d'inverser stdout/stderr d'un process
- dialog semble capable de sortir son résultat sur stdout

Dans les exemples de dialog, voir par exemple timebox et timebox-stdout (dans /usr/share/doc/dialog/examples sur une Debian)

Je suis impressionné par tout ce que vous avez fait (et votre message m'a fait penser à vous soutenir).

Je suis par contre dégoûté par ce que je vois dans les milieux professionnels du public dont je suis proche avec les millions dépensés en solutions propriétaires qui ont plein de défauts. L'exemple le plus frappant pour moi est ADE, un logiciel de gestion d'emploi du temps (avec les salles) utilisé dans de nombreuses universités. Il est proposé par l'AMUE donc il éclipse progressivement toutes les solutions locales parfois meilleures techniquement (mais reposant alors souvent sur une personne, et quand elle part, paf la solution "clé en main" AMUE est la plus "simple"). Il a d'énormes défauts connus depuis de nombreuses années. Par exemple, pour la partie consultation (web), une ergonomie limitée pour le moins, des filtres quasi inexistants, etc. Pour la partie modification (avec un client lourd), il est possible d'effacer un emploi du temps d'une filière entière en un seul clic, sans confirmation, sans possibilité d'annulation de l'action ! Seule solution alors : restaurer une sauvegarde de la base de données.
Vu le nombre d'établissements du supérieur qui payent ce logiciel, je ne comprends pas qu'une partie de l'argent n'ait pas été utilisé pour développer une solution libre (d'autant que, vu le milieu et les utilisateurs impliqués, il est évident qu'il y aurait de nombreuses contributions extérieures).

Plus généralement, je ne comprends pas que l'état n'impose pas une licence libre dans les appels d'offre qu'il soumet pour ses missions de service public. On paye pour un développement, certes, mais ensuite on le maîtrise et on peut le faire évoluer comme bon nous semble. Il y a quelques sociétés qui proposent cela et ça marche.

ledger ne permet pas d'introduire la moindre transaction. Ce n'est donc pas lui qui va pouvoir modifier ta compta. Il doit donc très probablement répondre à la loi française (pour ce qu'il sait faire).

J'ai un peu plus de doute pour le logiciel que j'utilisais pour écrire mes transactions, i.e. emacs ;-)

ledger permet simplement de lire (mais, encore une fois, pas d'écrire) des fichiers textes représentant des transactions comptables et d'en faire des rapports (avec quelques vérifications de cohérence au passage : transactions équilibrés par défaut, etc.)

Pour le suivi de l'historique de ma compta, j'utilisais Git. Mais que en local (donc je pouvais facilement réécrire l'historique si je le désirai). Je ne sais pas si un service en ligne pourrait servir de validateur d'historique Git (jamais de non fast-forward, étiquetage des commits avec la date de réception sur ce serveur, etc.) qui serait accepté par la justice.

De 2014 à 2018, j'ai dû utiliser un logiciel de compta pour gérer ma copropriété (j'étais syndic bénévole). J'ai découvert tout cela.

Je suis parti avec noalyss (qui portait un autre nom à l'époque (phpcompta?) ). Ça m'avait imposé une structure raisonnable et l'aspect interface graphique (dans le navigateur) aidait en restreignant les opérations possibles et en guidant un peu.
Mais quand il a fallu générer les annexes comptables obligatoires pour la copropriété, j'ai dû jongler avec latex pour faire des beaux tableaux et l'extraction manuelle des données. Pour les dépenses courantes, ça allait à peu près. Mais pour les dépenses liées à des opérations, il aurait fallu faire de la compta analytique et il me semble que le support était un peu léger à l'époque.

Je suis donc assez vite parti vers ledger + des scripts qui me permettaient de générer de très belles annexes comptables en LaTeX. Le passage par noalyss m'a permis de partir sur de bonnes bases avec ledger. Et j'ai utilisé son système de tag pour faire de la compta analytique quand j'en avais besoin (affectation des dépenses sur des clés, opérations spéciales, etc.)

Ledger est donc super puissant car facilement scriptable. Par contre, il a très peu de garde-fous. On peut mettre n'importe quelle transaction, il ne dira rien. J'avais dans l'idée de faire des scripts pour automatiser/sécuriser des transactions classiques (dépenses sur une clef, vente d'un lot, etc.) mais j'ai arrêté d'être syndic bénévole avant de le faire (marre de courir après les impayés d'un copropriétaire)

test/test sur un port ouvert, j'ai aussi expérimenté cela en … 2001 si je me souviens bien. Un compte créé rapidement pour une personne de passage et pas supprimé ensuite, un ordi ouvert sur internet quelques mois plus tard…

A priori, j'ai détecté le problème assez vite. L'accès avait été découvert dans l'après-midi et utilisé le soir (probablement le temps d'une intervention manuelle). Ce n'était pas du bitcoin, mais il lançait de nouvelles attaques SSH vers d'autres ordis. Ce qui m'a mis la puce à l'oreille : le CPU qui était monté à 100% pendant que je tapais dans emacs. J'avais beau avoir une vitesse de frappe raisonnable, de là à occuper le CPU à 100%… Heureusement que j'avais du boulot à faire ce soir là.

Je vous conseille de jeter un coup d'œil à ce cours qui était encore donné jusqu'à il y a environ deux ans.

Sinon, de la même personne, il y a plusieurs papiers/transparents sur l'histoire de l'informatique sur sa page web principale, certains s'adressant au grand public.

J'ai eu l'occasion de l'écouter pour une présentation de 30 min la semaine dernière sur les débuts de l'informatique (1930 - 1970), c'était un régal. Et c'était rigolo de voir que certains problèmes du début sont toujours là (écriture de code correct et chasse aux bugs par exemple).

Pour ma part, j'ai été trop content quand j'ai trouvé l'émulateur de HP48 pour mon téléphone (Android). J'ai enfin une appli calculette digne de ce nom.

Par ailleurs, ça m'a rappelé un article humoristique (genre 1er avril) dans un magazine lu en prépa (vers 1995) qui annonçait la sortie de la successeur de la HP48 basé sur un processeur ARM et un émulateur. 20 ans après, la blague est devenue réalité :-)

Je ne connais pas du tout Selenium IDE. Par contre, je connais (pour avoir installé et une fois déboggué) woob qui est un framework python pour interagir avec des sites web (y compris des complexes comme les sites bancaires) par programmation. Peut-être que ça peut être utile dans ce contexte ?

https://woob.tech/

What is woob

woob is a collection of applications able to interact with websites, without requiring the user to open them in a browser. It also provides well-defined APIs to talk to websites lacking one.

Cyril, si tu es encore dans le coin, que dois-je faire pour avoir un retour sur le patch proposé dans https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=913431 (partman-base: Add support for kiB, MiB, … input) ?

En tout cas, merci pour le boulot sur l'installer. Je l'utilise et l'apprécie vraiment beaucoup (la plupart du temps en mode texte, assez souvent en mode rescue dès que j'ai un problème sur une machine)

Je n'ai pas encore regardé les documents cités, mais je mets ici les questions qui me viennent à l'esprit.

C'est multi plateforme (Android, IOS, Linux, Windows, MacOSX, …) ? Comment ça se passe quand le matériel n'est pas là (appareil photo, etc.) ?

Dans l'embarqué (Android, IOS) : il faut un navigateur (avec son emprunte mémoire) pour faire tourner une telle petite appli ?

Comment sont gérées les permissions ? Un système parallèle ? Rien de prévu (ie en pratique, contournement des permissions Android/IOS en utilisant celles du navigateur pour toutes ces applis) ?

Je confirme. J'ai pris un S9 (pour remplacer pour S3 qui devenait poussif). Les deux ont eu lineageOS comme OS dès le début. Je suis très déçu de la perte de support de lineageOS depuis ce début d'année (le mainteneur est passé à autre chose et il était seul pour ce modèle :-( )

Vers la fin :

ont fait un tas de trucs => on fait un tas de trucs

Un grand merci pour l'article.

J'utilisais calibre 3.39 (debien stable). Je vais tester la 5.12 (dans testing). Si on peut maintenant garder les doublons, c'est une super nouvelle pour moi. Merci pour ce retour.