Il ne s'agit pas que d'ouvrir des fichiers distants, mais de laisser des programmes tourner sur le serveur distants, comme tail -f, top, iotop, pgtop, etc…
J'ai essayé screen dans emacs, mais bon…c'est capillo-tracté.
TLDR; tmux: une fenêtre par système distant. screen: une fenêtre par activité.
Lorsque je fais de l'administration d'un système complexe, particulièrement lors de ma dernière position, chaque système était composé d'environ une dizaine de serveurs.
J'avais donc une session tmux par système (AWS, google cloud, preprod, live, etc), et une fenêtre par serveur. Sur ces serveurs, tournent des programmes que je ne devais pas fermer, du style backup / restoration, journalctl -f, rsync, midnight commander, etc…L'utilité énorme de screen pour l'administration d'un serveur distant, ça se voit lors d'une coupure internet, ou lorsqu'on éteint sa machine le soir. On peut retrouver la session que l'on avait ouverte il y a plusieurs jours, avec les même programmes en train de tourner. Du coup, si vous avez suivi, il y avait bien screen dans tmux.
Cela dit, j'ai utilisé screen dans tmux localement aussi. Lorsque l'on fait du multitâche, c'est assez pratique. Les onglets de gnome-terminal ne me plaisent pas. Les "panneaux" de screen ne prennent pas de place, on peut les renommer et les réorganiser directement. screen (tmux aussi, d'ailleurs) clignote lorsque il y a une activité dans une des fenêtres…
J'ai souvent utilisé screen, avec Emacs dans la première fenêtre, une ligne de commande dans la seconde, et d'autres commandes locales ensuite, type midnight commander, journalctl -f, top, mutt, irssi, etc. sur les suivantes.
Cela me permettait de travailler sans quitter le terminal ou quasiment sans avoir besoin de la souris. Je ne sais pas si c'est clair ou si ça peut s'imaginer.
Maintenant, j'ai conscience que c'est un peu capilo-tracté, du coup, j'essaye de me limiter à tmux, en tout cas en local. J'ai remplacé screen par eshell dans emacs, pour l'instant, ça me parait faisable.
In fact, the vulnerability I found on #Tchap is a problem that comes from the Python email.utils module 😨
The parseaddr method seems very broken, you should not use it at all. Let me show you why. 1/ pic.twitter.com/qvEEqo9Usn
— Elliot Alderson (@fs0c131y) April 19, 2019
Voilà en gros où j'en suis, donc si quelqu'un a un tuyau pour le boss de la fin, je suis vraiment preneur !
Pour moi, la réponse est souvent de changer d'hébergeur. À court terme, je convainc mes amis d'utiliser leur compte google et la fonction d'import IMAP/POP3. Cela leur permet de garder la même adresse. Outlook et Hotmail ne sont pas des exemples en matière de sécurité, de toute façon.
À long terme, je prône l'auto hébergement, sachant que ce pourrait être plus simple, et j'essaie de le rendre plus accessible.
J'aurais aimé voir dans ce journal quelques informations critiques sur le chiffrage des messages, les licences du logiciel client et du logiciel serveur, etc.
Ce n'est pas comme si il n'y avait rien du côté de l'open source.
Avec mes amis, j'utilise Signal, et j'en suis très satisfait. Chiffrage client/serveur, licence libre pour les clients et le serveur: https://github.com/signalapp
Mais bon, c'est tout de même bien de savoir ce qui se fait du côté obscur de la concurrence…
Lorsque je développe, souvent avec une machine virtuelle, je finis par rejouer les scripts plusieurs fois.
Il y a une limite avec LetsEncrypt qui t'empêche de demander les certificats trop souvent. Au bout de par exemple 15 fois, le serveur réponds que la limite est atteinte, et que tu n'aura plus de certificats avec 24h.
C'est nécessaire pour le développement.
Maintenant, c'est vrai que je pourrais limiter ce comportement à la phase de développement.
# Il y a emacs, sinon
Posté par Andre Rodier (site web personnel) . En réponse au journal [ma vie] Parfois, il est préférable de ne rien faire. Évalué à 4.
Il y a un module emacs qui permet de naviguer dans les RFC, avec des hyperliens, etc.
package-isntall rfc-mode
rfc-mode-browse
Assez pratique, j'avoue.
[^] # Re: Screen dans tmux
Posté par Andre Rodier (site web personnel) . En réponse au journal Emacs dans tmux en 24 bits de profondeur. Évalué à 1.
Toi pas comprendre. C'est screen dans tmux, c'est tout.
Par exemple:
[^] # Re: Utiliser Emacs à fond
Posté par Andre Rodier (site web personnel) . En réponse au journal Emacs dans tmux en 24 bits de profondeur. Évalué à 2.
Je connais tramp.
Il ne s'agit pas que d'ouvrir des fichiers distants, mais de laisser des programmes tourner sur le serveur distants, comme tail -f, top, iotop, pgtop, etc…
J'ai essayé screen dans emacs, mais bon…c'est capillo-tracté.
[^] # Re: Screen dans tmux
Posté par Andre Rodier (site web personnel) . En réponse au journal Emacs dans tmux en 24 bits de profondeur. Évalué à 3. Dernière modification le 11 juin 2019 à 15:50.
Bonne question.
TLDR; tmux: une fenêtre par système distant. screen: une fenêtre par activité.
Lorsque je fais de l'administration d'un système complexe, particulièrement lors de ma dernière position, chaque système était composé d'environ une dizaine de serveurs.
J'avais donc une session tmux par système (AWS, google cloud, preprod, live, etc), et une fenêtre par serveur. Sur ces serveurs, tournent des programmes que je ne devais pas fermer, du style backup / restoration, journalctl -f, rsync, midnight commander, etc…L'utilité énorme de screen pour l'administration d'un serveur distant, ça se voit lors d'une coupure internet, ou lorsqu'on éteint sa machine le soir. On peut retrouver la session que l'on avait ouverte il y a plusieurs jours, avec les même programmes en train de tourner. Du coup, si vous avez suivi, il y avait bien screen dans tmux.
Cela dit, j'ai utilisé screen dans tmux localement aussi. Lorsque l'on fait du multitâche, c'est assez pratique. Les onglets de gnome-terminal ne me plaisent pas. Les "panneaux" de screen ne prennent pas de place, on peut les renommer et les réorganiser directement. screen (tmux aussi, d'ailleurs) clignote lorsque il y a une activité dans une des fenêtres…
J'ai souvent utilisé screen, avec Emacs dans la première fenêtre, une ligne de commande dans la seconde, et d'autres commandes locales ensuite, type midnight commander, journalctl -f, top, mutt, irssi, etc. sur les suivantes.
Cela me permettait de travailler sans quitter le terminal ou quasiment sans avoir besoin de la souris. Je ne sais pas si c'est clair ou si ça peut s'imaginer.
Maintenant, j'ai conscience que c'est un peu capilo-tracté, du coup, j'essaye de me limiter à tmux, en tout cas en local. J'ai remplacé screen par eshell dans emacs, pour l'instant, ça me parait faisable.
# Hugo
Posté par Andre Rodier (site web personnel) . En réponse au message générateur de templates HTML. Évalué à 4.
J'utilise Hugo, il y a de nombreux thèmes: https://themes.gohugo.io/
[^] # Re: Documents Microsoft Word, Excel et Powerpoint
Posté par Andre Rodier (site web personnel) . En réponse à la dépêche ONLYOFFICE version 10 est disponible. Évalué à 3.
Concernant Joel Spolsky, il est assez chez les développeurs. Je recommande son livre: https://www.goodreads.com/book/show/41786.Joel_on_Software
Son blog aussi, dans une certaine mesure.
[^] # Re: Oui où est la suite Dav?
Posté par Andre Rodier (site web personnel) . En réponse au journal Librem One : un bundle de services libres ?. Évalué à 3.
J'utilise SOGo en auto hébergement, et j'avoue que je respire, surtout au niveau des contacts.
J'avais déjà remarqué, par je ne sais quel prodige, une quantité de contacts Google d'origine inconnue, peut être des restes de Google+.
Pour les calendriers, SOGo fonctionne très bien.
J'utilise DAVx pour Android pour l'instant.
[^] # Re: Silence sur la faille
Posté par Andre Rodier (site web personnel) . En réponse au journal Première faille de sécurité dans Tchap. Évalué à 7.
Excellent jeu de mot, ou peut être acte manqué, en tout cas involontaire…je me demandais quand quelqu'un allait relever.
J'ai voulu corriger après la publication du journal, mais j'ai vu que je ne pouvais pas.
[^] # Re: Pas compris
Posté par Andre Rodier (site web personnel) . En réponse au journal Première faille de sécurité dans Tchap. Évalué à 9.
C'est une faille Python:
[^] # Re: Par rapport à Windows, c'est presque plus simple ^^
Posté par Andre Rodier (site web personnel) . En réponse au message Comment "rooter" un telephone Android sous Linux. Évalué à 3.
Merci bien, je vais essayer. C'est parfait.
[^] # Re: Auto-hébergement mail - Retour d'expérience
Posté par Andre Rodier (site web personnel) . En réponse à la dépêche Se passer de Google, Facebook et autres Big Brothers 2.0 #2 — Le courriel. Évalué à 1.
Je veux dire encourager ceux qui sont chez Outlook / Hotmail à changer de fournisseur.
[^] # Re: Auto-hébergement mail - Retour d'expérience
Posté par Andre Rodier (site web personnel) . En réponse à la dépêche Se passer de Google, Facebook et autres Big Brothers 2.0 #2 — Le courriel. Évalué à 2.
Pour moi, la réponse est souvent de changer d'hébergeur. À court terme, je convainc mes amis d'utiliser leur compte google et la fonction d'import IMAP/POP3. Cela leur permet de garder la même adresse. Outlook et Hotmail ne sont pas des exemples en matière de sécurité, de toute façon.
À long terme, je prône l'auto hébergement, sachant que ce pourrait être plus simple, et j'essaie de le rendre plus accessible.
# Information sur le chiffrage et les licences
Posté par Andre Rodier (site web personnel) . En réponse au journal Nouvelles fonctionnalités radicales pour Telegram. Évalué à 4.
J'aurais aimé voir dans ce journal quelques informations critiques sur le chiffrage des messages, les licences du logiciel client et du logiciel serveur, etc.
Ce n'est pas comme si il n'y avait rien du côté de l'open source.
J'ai un serveur personnel Jabber, mes messages sont chiffrés avec OMEMO, et je l'utilise avec ma famille (https://homebox.readthedocs.io/en/latest/features/#xmpp-jabber-server).
Avec mes amis, j'utilise Signal, et j'en suis très satisfait. Chiffrage client/serveur, licence libre pour les clients et le serveur: https://github.com/signalapp
Mais bon, c'est tout de même bien de savoir ce qui se fait du côté
obscurde la concurrence…# Mauvais site
Posté par Andre Rodier (site web personnel) . En réponse au lien 1 Français sur 2 favorable à ce que l’on nomme un militaire à la tête du pays en cas d'attentats. Évalué à 2.
Pendant un moment, j'ai cru que j'étais sur Reddit…
[^] # Re: Certificats
Posté par Andre Rodier (site web personnel) . En réponse au journal Installer Drupal automatiquement avec Ansible et Drush sous Debian. Évalué à 2.
Merci, je l'ai implémenté dans la version master de HomeBox, je le ferais pour la version de Drupal aussi. Bonne soirée.
# Travailler au soleil
Posté par Andre Rodier (site web personnel) . En réponse au message Offre d'emploi ingénieur ou admin linux. Évalué à 3.
Quand je vois ça:
Je me dis que je suis pas prêt de retourner dans le sud de la France, ou alors, pour les vacances, comme d'habitude…
Je comprends que dans le sud, on a le soleil, mais bon… ou alors c'est du mi-temps?
Dans le pays où je travaille mes diplômes ne me sont jamais demandés, mais mon expérience, oui.
Dans l'informatique, un bac +4 il y a dix ou 15 ans ne vaut plus grand chose.
Par contre, le moindre entretien d'embauche est d'abord conditionné par des exercices pratiques en ligne ou sur site.
Finalement, un site internet sans https, ça fait pas sérieux, surtout avec wordpress 4.9.9
[^] # Re: Certificats
Posté par Andre Rodier (site web personnel) . En réponse au journal Installer Drupal automatiquement avec Ansible et Drush sous Debian. Évalué à 4.
Lorsque je développe, souvent avec une machine virtuelle, je finis par rejouer les scripts plusieurs fois.
Il y a une limite avec LetsEncrypt qui t'empêche de demander les certificats trop souvent. Au bout de par exemple 15 fois, le serveur réponds que la limite est atteinte, et que tu n'aura plus de certificats avec 24h.
C'est nécessaire pour le développement.
Maintenant, c'est vrai que je pourrais limiter ce comportement à la phase de développement.
Merci pour la suggestion.
[^] # Re: Unicode
Posté par Andre Rodier (site web personnel) . En réponse au journal Des emojis en SQL ? C'est possible… et on peut aller au-delà !. Évalué à 10.
Je ne suis pas d'accord, certains caractères sont très bien reconnus. La preuve:
⚖ 💰 💵 ©
[^] # Re: Utiliser "!important"
Posté par Andre Rodier (site web personnel) . En réponse au message Redonner son black aux textes gris sur nextcloud. Évalué à 1.
Il me semble qu'il faut un espace avant le !
Sinon, il y a Stylish pour Firefox: https://addons.mozilla.org/en-US/firefox/addon/stylish/
# Utiliser "!important"
Posté par Andre Rodier (site web personnel) . En réponse au message Redonner son black aux textes gris sur nextcloud. Évalué à 3.
Si tu veux qu'une règle CSS soit prioritaire sur les précédentes ou futures définitions, tu peux utiliser "!important", à la fin de tes règles.
Par exemple:
https://css-tricks.com/when-using-important-is-the-right-choice/
[^] # Re: J'en vends un
Posté par Andre Rodier (site web personnel) . En réponse au message Modem DSL pour bridge seulement.. Évalué à 1. Dernière modification le 07 novembre 2018 à 23:00.
C'est gentil, mais vu que je ne suis pas en France, cela coûterais trop cher en frais de livraison.
Merci tout de même.
# DrayTek Vigor 130
Posté par Andre Rodier (site web personnel) . En réponse au message Modem DSL pour bridge seulement.. Évalué à 1.
Je viens de trouver ceci:
DrayTek Vigor 130.
https://www.ebay.fr/sch/i.html?_from=R40&_trksid=m570.l1313&_nkw=Draytek+Vigor+130&_sacat=0
C'est un peu cher, mais ça fait ce que je veux.
[^] # Re: security FTW
Posté par Andre Rodier (site web personnel) . En réponse au lien Mise en demeure de l'association 42. Évalué à 2.
merde
# Non complet
Posté par Andre Rodier (site web personnel) . En réponse à la dépêche Agenda du Libre pour la semaine 44 de l’année 2018. Évalué à 1.
L'agenda du libre, c'est bien, mais je n'ai pas vu passer d'information sur l'"Open Source Summit Europe, à Édimbourg".
Je n'ai pu me libérer que pour les deux derniers jours, pour le Security Summit, et j'ai trouvé ça très intéressant.
Quelle est la raison pour laquelle cet événement majeur n'étais pas dans les listes?
Quid du Cyber Europe le 29 Novembre, à Londres. Il y a pourtant un invité de marque.
[^] # Re: Disques chiffrés?
Posté par Andre Rodier (site web personnel) . En réponse au journal Horodater un cambriolage avec des logs. Évalué à 1.
Merci, je viens de le rajouter. Et en plus, c'est beaucoup plus simple sous Debian:
https://unix.stackexchange.com/questions/411945/luks-ssh-unlock-strange-behaviour-invalid-authorized-keys-file
Les clés publiques sont partagées entre OpenSSH et Dropbear, il n'y a pas de warning lorsque l'on passe d'une connexion de l'un à l'autre.
Encore une fois, Merci!