Xavier Vello a écrit 37 commentaires

Bien que décrit comme "a community-driven project", le projet CrowdSec est porté par l'entreprise du même nom qui a levé 14 millions de d'euro de capital risque (de la VC money, d'investisseurs qui réclameront leur argent dans 5 ans).

Après les doigts d'honneur que Mongo, Elastic, Hashicorp (et d'autres) ont fait à leur communauté, je suis très frileux quand une société me propose son produit gratuitement. Je pars maintenant du principe qu'il sera probablement proprio l'an prochain, et évalue si je pourrai en sortir facilement quand ce sera le cas. Pour un tel produit d'infrastructure, ma réponse est non, donc je passe mon chemin.

Je privilégie maintenant les produits purement communautaires, ou maintenus par une société dont ce n'est pas le produit principal. Et je refuse de signer un CLA, sauf si je suis payé pour ma contribution.

Félicitations pour cette release, et merci de partager ton travail. Je m'étais aussi pris les pieds dans la configuration de fail2ban et ai migré vers sshguard, regrettant de laisser nginx non protégé. Je vais tester reaction !

Tu mentionnes un wiki pour partager des configs, mais sans lien depuis la dépêche ni ton blog. N'hésite pas à ajouter un lien plus proéminent vers https://framagit.org/ppom/reaction-wiki

Merci pour ta remarque!

Le résultat de hx-on est l'ajout d'un event handler, similaire au code que je conseille, mais c'est une bonne alternative si le projet n'a aucun JS.

Comme je le décris dans la seconde partie de l'article, écouter seulement responseError n'est pas suffisant car il est émit si le serveur retourne une erreur, mais pas si une erreur réseau survient avant.

La version Apache2.0 de TimescaleDB et très limitée et n'offre plus grand avantage par rapport à un PG vanilla + partitionnement.

Cela fait un bail que les nouvelles fonctionnalités (compression, continuous aggregates) sortent derrière une license non libre. L'an dernier, ils ont commencé à réserver des fonctionnalités pour leur offre cloud (support de S3), qui ne sont même-plus source-available.

Mes excuses: le café n'était pas encore arrivé au cerveau et j'ai écrit cette affirmation sans la vérifier. Borg ne supporte pas nativement S3 comme destination. Certains utilisateurs proposent de monter le bucket S3 comme une partition, via rclone ou fuse, mais il y a des risques quand à la cohérence des données: les blob storage ne sont pas tous "strongly consistent", S3 ne l'est que depuis peu.

Puisque polochon utilise actuellement un repo borg local et rclone, il peut conserver ce flow et simplement changer la destination du transfert rclone.

Pour une utilisation native de S3, je suggérerai d'essayer duplicity[1] et son frontend duply[2]

[1] https://duplicity.gitlab.io/
[2] https://duply.net/Duply_(simple_duplicity)

Nextcloud et les autres sont destinés à un usage "interactif", soit par l'interface web, soit via un montage webdav. Cela suppose l'infra suivante:
- un stockage sur disques rapides, à plateau ou SSD, en RAID pour augmenter la disponibilité
- des sauvegardes régulières de ces données pour augmenter la résilience
- des serveurs web qui font le passe-plats

Si on usage est non-interactif et à faible volume de lecture (ce qui est le cas de tes sauvegardes borg), tu devrais regarder du côté des offres stockage d'objet / blob storage, qui ont un coût opérationnel bien plus faible pour le fournisseur. La tarification est souvent différente: le stockage coûte peu, mais le plus gros de la facture est le nombre d'écritures / lectures (car c'est cela qui revient cher). Borg est capable de directement écrire sur S3, et rclone supporte aussi le protocole. En dehors des GAFAM, tu as plusieurs alternatives européennes à ta disposition.

uBlock Origin est un bloqueur de contenu très versatile, utilisable pour ce genre de modifications.

Pour supprimer le popup d'emoji sur gitlab.freedesktop.org, tu peux utiliser la règle suivante dans tes filtres:

gitlab.freedesktop.org###at-view-58:remove()

En regardant le DOM, chaque popup de complétion a son propre div (at-view-users, at-view-issues, at-view-milestones, at-view-mergerequests, at-view-labels, at-view-snippets, at-view-commands), donc tu peux rajouter des règles pour en bloquer d'autres.

La solution nucléaire pour désactiver tous ces popups est d'enlever leur parent avec

gitlab.freedesktop.org##div.atwho-container:remove()

Pour info, la directive :remove() enlève purement et simplement l'élément du DOM, plutôt que simplement le cacher. Ceci permet d'éviter que du javascript le fasse ré-apparaître plus tard.

Filtre ajouté: https://letsblock.it/filters/linuxfr-cleanup

J'ai mis à jour la page d'aide, et ajouté un premier brouillon de "landing page": https://letsblock.it/. Qu'en penses-tu ?

Avec un compte, tu crées une liste de filtres mise à jour quotidiennement, au même titre qu'une liste communautaire EasyPrivacy ou AdGuard. Prenons le filtre le plus populaire: hide search results

• Si google change son code HTML, il faudra mettre à jour le sélecteur d'élément en conséquence. Avec letsblockit, une PR sur le patron mettra à jour les filtres de tous les utilisateurs de manière transparente
• Quand une recherche duckduckgo m'a montré githubplus.com avant github.com, j'ai rajouté ce site dans mes préférences et mes trois navigateurs (perso, travail et mobile) ont reçu la mise à jour du filtre sans intervention

Avant de créer ce site, j'avais mon script perso qui générait et publiait une liste uBlock sur netlify, mais ce n'est pas à la portée de tous.

Modifié dans ce commit, merci encore pour ce retour !

En effet, j'ai les mêmes depuis tellement longtemps que je n'y pense même plus ^{^}

linuxfr.org###phare
linuxfr.org###phare + aside.banner

Je rajouterai un filtre! En as-tu d'autres à partager ?

Merci pour ton retour.

Mais mon intention est bien de laisser la possibilité d'utiliser le générateur de filtre sans inscription (c'était d'ailleurs la première version du site).
Je souhaite garder un "call to action" sur la page des filtres (car elle est un point d'entrée via les moteurs de recherche), mais je vais ré-équilibrer les options "copy to clipboard" et "create an account" pour ne pas donner l'impression de pousser à la création de compte.

Si tu as d'autres retours sur le site, ils sont bienvenus! Il s'agit de mon premier projet web depuis 2005, donc je suis plutôt rouillé.

Il n'y a pas d'apprentissage, c'est à toi de déclarer ce que tu ne souhaites pas voir en paramétrant les filtres. Pour prendre l'exemple du filtre des résultats de recherche:

• La communauté maintient le patron (template) du filtre (quel sélecteur uBlock utiliser pour cacher un résultat, mis à jour si le HTML du site change)
• L'utilisateur "remplit" le patron en donnant ses préférences. Par exemple, voici ci-dessous une partie des sites que je bloque via ce filtre:

Que veux-tu dire par:

le logiciels se met en mode apprentissage Bayesien ou c'est simplement une sorte de blacklist sommaire (ce qui m'étonnerais de uBlock)<?

A ma connaissance, il n'y a pas d'apprentissage dans uBlock Origin et autres adblockers, ce ne sont que des filtres statiques. L'incroyable effort déployé par la communauté permet une mise à jour très rapide de ces filtres, mais elle est 100% manuelle.

Tu mentionnes cette sombre connerie de Spamtoberfest dans ton journal, sache que suite à la grogne de nombreux projets, github a implémenté les Temporary interaction limits. Ces réglages permettent de bloquer les contributions (issues, PR, commentaires) d'utilisateurs n'ayant pas déjà contribué au repo (ou n'étant pas membre du repo). Tu pourras l'activer si cela arrive à nouveau au prochain semestre.

Comme PostgreSQL, la plupart des projets sont limités par le temps de reviewer / mainteneur, pas le temps de développeur, donc le sujet des contributeurs inexpérimentés est difficile : leurs contributions peuvent faire perdre plus de temps qu'elles n'en font gagner, sur des sujets pas forcément prioritaires pour le projet.

Pour canaliser les nouveaux contributeurs, les projets KDE publient une liste de junior jobs. Si un nouveau contributeur se manifeste sur un de ces jobs, il peut s'attendre à avoir de l'aide (design, review et merge), car un contributeur existant a déjà manifesté son intérêt pour le sujet. En tant que nouveau contributeur, c'est un tag similaire que je chercherai dans le bug tracker, pour m'acclimater avec la base de code avant de proposer de "gros" changements. C'est aussi ce que j'ai vu dans plusieurs société (des tâches libellées "ramp-up" qu'on donne aux nouveaux employés). Le Summer of Code est un autre bon exemple pour structurer les interactions entre étudiants et projets.

Un dernier réglage qui pourrait t'être utile est la taille des icones. Les icones du panneau et les widget plasma devraient prendre toute la place que tu leur donne (bouton droit sur le panneau > Modifier Tableau de bord), mais si tu veux augmenter la taille des icones dans les barres d'outil par exemple, c'est dans la section Apparence > Icones (systemsettings5 kcm_icons), bouton "Configurer la taille des icones" en bas à gauche.
`

Certains effets de bureau risquent de te plaire, surtout l'effet Zoom. En appuyant sur Meta (touche Windows) et =, l'écran entier va zoomer par incréments de 120% ! Pour revenir en arrière, c'est Meta et -. Je l'utilise beaucoup pour des applications / sites web avec des polices trop petites.

Pour changer la taille des polices, tu cherches la section Apparence > Polices de la configuration du système (application systemsettings5). Un bouton en haut permet de changer le choix de toutes les polices à la fois. Pour un accès rapide, tu peux au choix:

• Lancer systemsettings5 kcm_fonts ou kcmshell5 fonts dans une console
• Ouvrir krunner avec Alt+F2 et taper "polices"

Il faudra probablement relancer ta session pour que toutes les applications utilisent correctement les nouvelles tailles.

Pour les effets de bureau, c'est dans "Comportement de l'espace de travail" > "Effets de bureau". Cherche (via la barre de recherche) et désactive "Flou" et "Translucidité" (et peut-etre les deux "Fondu" si cela te gêne)

• Lancer systemsettings5 kcm_kwin_effects dans une console
• Ouvrir krunner avec Alt+F2 et taper "effets"

Pour complètement activer / désactiver les effets de bureau, tu peux utiliser le raccourci clavier Alt+Maj+F12, qui désactivera le compositing (pour revenir à un rendu complètent logiciel), mais je te le déconseille : en plus de la performance réduite, je trouve que certains effets (ombres des fenêtres, ombre des fenêtres sous les dialogues, zoom) améliorent la lisibilité du bureau.

Enfin, si tu penses installer KDE sur une distribution existante (plutôt que d'installer de zéro un système), tu peux lancer les commandes depuis ton bureau actuel, KDE retrouvera ses petits quand tu te connecteras plus tard.

Très bonne question, en effet il est facile de passer à côté des fonctionnalités optionnelles. Mes deux sources principales sont:

• les petites videos postées sur la chaine youtube KDE community playlist "KDE tips"
• le blog de Nate: il suit de près l'amélioration de l'UX

Le wiki de KDE a aussi été découpé en deux pour une navigation plus simple: UserBase pour les utilisateurs et TechBase pour les contributeurs. Le premier pourrait d'intéresser.

Enfin, je te conseille de tester avec OpenSUSE Tumbleweed, c'est la distribution où le maximum fonctionne "out of the box". Les paquets de 5.20.5 viennent d'être publiés, et 5.21.0 ne devrait pas tarder.

Pour Debian, il suffit de lancer dpkg-reconfigure ca-certificates. Je viens de désactiver :

• mozilla/China_Internet_Network_Information_Center_EV_Certificates_Root.crt
• mozilla/CNNIC_ROOT.crt
• mozilla/IGC_A.crt # La DCSSI
• mozilla/TURKTRUST_Certificate_Services_Provider_Root_1.crt
• mozilla/TURKTRUST_Certificate_Services_Provider_Root_2007.crt
• mozilla/TURKTRUST_Certificate_Services_Provider_Root_2.crt

Archlinux réutilise le paquet ca-certificates de Debian mais n'a pas porté l'interface de configucation. Il suffit d'éditer /etc/ca-certificates/conf.d/mozilla.conf (ajouter un ! en début de ligne), puis lancer update-ca-certificates

Merci pour ce prompt qui allie très bonne performance et fonctionnalités !
C'est le premier git clone que j'effectue sur toutes mes machines.

http://eid.belgium.be/fr/utiliser_votre_eid/

S'il s'agit d'un fournisseur de ta boîte, dis lui que le mandat l'attend à l'accueil et qu'il peut venir le chercher à sa convenance. S'il refuse, mauvais fournisseur, changer fournisseur :)

Quelqu'un sait si un postier est tenu de me délivrer un colis, ou si me faire perdre une journée de plus est tout à fait normal ? Est-ce que sinon il serait possible de leur demander de ne même pas essayer de me le livrer, histoire de gagner 24h ?

Et oui, cela s'appelle So Colissimo. Tu peux demander au facteur de laisser le colis au bureau de poste (ou chez un commerçant du coin, dont les heures d'ouvertures seront plus larges) et de t'envoyer un email lorsqu'il est disponible. Il n'y a pas de surcoût pour l'expéditeur, mais le commerçant doit l'implémente dans son site web. Sinon, un petit mail au service client et ils s'en débrouillent !
J'avais un bureau de poste ouvert jusqu'à 18h juste à côté de chez moi, ça me donnait une bonne raison de partir à l'heure du bureau :)

En effet, l'idée vient de la barre de navigation de ownCloud 6. Cependant :

• je n'avais pas réussi à faire fonctionner les plugins Roundcube et Dokuwiki
• ownCloud 7 a troqué sa barre verticale contre un menu déroulant, très seyant, mais ajoutant un clic à chaque changement d'appli.
• ma solution résistera à la prochaine mise à jour d'owncloud ;)