Bernez a écrit 1087 commentaires

Au bout de ta première commande, tu peux ajouter | sort -k 2 -h.

Comme l'a appris un récent journal sur LinuxFR, le Syntec Numérique a violemment pris position contre la proposition de privilégier le libre dans l'administration.

Sous debian il y a le paquet exim4-config. Ça, c'est pour la partie serveur SMTP. Si tu veux aussi de l'IMAP, il faudra autre chose en plus.

Merci pour toutes les réponses apportées.

L'hébergement perso chez OVH n'est ni gratuit, ni simple, ni pérenne. Si il s'agissait d'une association dont je sois membre sur le long terme, ce serait très bien, mais là ce n'est pas le cas. Mon objectif est d'avoir quelque chose de gérable par des gens complètement hermétiques à l'informatique, qui ne comprennent pas la différence entre une URL et une adresse mail, qui n'ont pas la moindre idée de l'existence du concept de mise à jour de sécurité, etc. De plus il ne sont déjà pas tous convaincus de l'utilité de communiquer sur le web, alors si je propose une solution payante je vais me faire conspuer, quelque soit la faiblesse du tarif.

Je retiens l'idée de l'hébergement sur wordpress.com. L'interface est un peu touffue, mais j'espère qu'avec un tutoriel fait maison ça ira.

Pourrais-tu nous indiquer les points précis qui ont changé en 2014 dans LibreOffice, et t'ont convaincu de l'utiliser ?

C'est à peu près ce que fait vim avec sa syntaxe "conf". Je ne sais pas sur quels critères il l'utilise automatiquement par contre.

L'intérêt programmable de la machine ne l'était vraiment que pour ceux qui s'intéressaient déjà à la programmation.

Il ne faut pas généraliser. Je fais partie de ceux qui se sont mis à la programmation sur calculatrice (TI-85 en l'occurrence). Ça avait l'avantage d'être simple. Une calculatrice est transportable partout. Il y avait une application concrète immédiate (aider à résoudre des exercices). Donc c'était un support intéressant pour débuter la programmation. Cela dit, même à l'époque c'était déjà une utilisation ultra-minoritaire des calculatrices graphiques. Elles ne servaient quasiment qu'aux antisèches. Au mieux des élèves réutilisaient des programmes écrits par d'autres personnes.

Quand jʼédite mes sprites pour mes jeux tout basculant vers mon IDE, mon nanimstudio et firefox sur mon portable, cʼest vite la misère le multifenêtre de gimp.

Il faudra vraiment que tu essayes les gestionnaires de fenêtres multibureaux.

À première vue, ça ressemble à une utilisation d'un mauvais mot de passe. Mais si ce n'est pas ça le problème, change ton mot de passe de passe tout de suite, car tu viens de le balancer sur Internet !

Tu as censuré ta ligne de commande, mais le mot de passe apparaît – pour ainsi dire – en clair dans les logs que tu fournis.

En gros, PIN + carte = clef privée

Il me semble que non. Le code PIN permet d'avoir le droit de faire effectuer, par la carte, des calculs cryptographiques qui utilisent la clé privée. La clé privée en elle-même ne sort jamais de la carte.

Ça fait quand même une différence importante : en cas de vol du code PIN (à l'occasion d'une utilisation de la carte sur un ordinateur non fiable ou troué, par exemple), il suffit de changer son code PIN pour que la clé privée reste protégée même en cas de vol de la carte.

En fait on peut même faire mieux, en utilisant une seule connexion SSH et en lançant les applications plus confortablement. Il faut remplacer les points 3 à 6 de mon message précédent par :
4) depuis le raspberry (une fois X lancé) : DISPLAY:0 ssh -X portable
5) depuis le portable : xauth merge ~/.Xauthority
6) depuis le portable : DISPLAY=:10 appli_graphique

Pour le point 4, on peut soit brancher un clavier sur le raspberry juste le temps d'établir la connexion (une fois par démarrage de la machine), soit utiliser une clé SSH sans mot de passe (dont on peut resteindre le champ d'action). Pour le point 6, le numéro de DISPLAY est 10 par défaut quand il y a une seul connexion SSH avec X11 forwarding, mais pour être sûr, on peut faire écrire le numéro de DISPLAY dans un fichier par le ssh de l'étape 4, puis l'utiliser à l'étape 6.

C'est presque la bonne solution.

Ce qui devrait marcher :
1) brancher la sortie vidéo du raspberry à une entrée de la télé
2) installer un serveur X et un gestionnaire de fenêtres ultra-léger sur le raspberry
3) configurer synergy sur le portable et sur le raspberry
4) depuis le portable : ssh raspberry
5) depuis la session SSH ouverte au point 4 : DISPLAY:0 ssh -X portable
6) depuis la session SSH ouverte au point 5 : appli_graphique (puis piloter grâce à synergy)

même une fois l’application désinstallée, les accès sur le serveur de messagerie continuent

Toi qui as fait des tests, peux-tu nous donner des précisions ? Quels types d'accès sont faits ?

Plus sérieusement, quel travail font-ils précisément ?
Ils recompilent eux-même le code ?

Oui, et ils mettent eux-même à disposition le code source qu'ils ont compilé pour générer le binaire. Exactement comme pour un logiciel libre sur une distribution Linux.

En plus ils enlèvent les morceaux "problématiques" (code non-libre, spyware, adware) avant de compiler.

Le problème existe aussi pour k9-mail, du moins celui que tu pointes :
Même s'il est opensource et le code source est vérifié, rien ne prouve que le binaire ne corresponde.
Et même s'il correspond à un instant t, ça sera pas forcement le cas de la prochaine mise à jour.

Ce problème existe avec google play, mais pas avec F-Droid, dont les mainteneurs font le même travail que ceux d'une distribution Linux sérieuse.

PS : K9-mail est disponible sur F-Droid.

En gros, tu dis quʼune appli de gestion de mails, a accès… à tes mails ?

Que le programme installé sur ton appareil ait accès à tes mails est effectivement normal, mais que les ordinateurs de l'éditeur de ce programme l'aient ne l'est pas.

Mais pour moi, que les mots de passes soient effectivement stockés dans leur cloud ou non ne change pas grand chose,
Le jour où une appli se fait corrompre, l'attaquant à juste à rajouter 3 lignes de code qui forwardent les identifiants vers l'attaquant.

Si, ça change beaucoup de choses. Si les mots de passe sont stockés sur un serveur tiers, tu peux te les faire voler en cas de piratage de ce serveur, même sans mettre à jour le programme, même sans l'utiliser et même après l'avoir désinstallé.

Ils ont entre 30 et 45 ans. Ils se surnomment eux-mêmes les "barbares". Avec internet, les réseaux sociaux et l'industrie du logiciel, ils bousculent le système…

Ils bousculent le système ? En lisant l'article et en y suivant quelques liens, on se rend compte que ce sont des ultralibéraux tout ce qu'il y a de plus rétrogrades. D'ailleurs ils ne cachent pas leur admiration pour Google, Amazon, Facebook, Apple, etc. Dommage que l'April leur fasse de la pub.

Il est tout à fait dans les attributions des élus du CT qu'ils exigent de la direction qu'elle s'explique sur ce choix politique (car c'est bien sous cet angle qu'il faut aborder le problème). Il s'agit d'un problème de respect de la privée, tout autant que d'indépendance de l'ECP sur un outil de travail crucial et sensible.

Je ne serais pas surpris que la majorité des informaticiens de l'ECP déplorent ce choix encore plus que toi.

Tu peux aussi essayer de communiquer là-dessus via un syndicat étudiant.

Ce mail a été envoyé en milieu d'après-midi, et le temps que je le lise (dans la soirée), la migration était déjà effectuée

Pourtant l'information existait depuis un moment. Mais on dirait qu'il n'y pas eu de communication interne à l'école.

décision unilatérale de la direction informatique

Il y a certainement eu un appui de la direction de l'établissement, si ce n'est plus.

sais-tu quelles suites donner à cette affaire ?

Tu peux demander aux élus du comité technique (CT) d'évoquer l'affaire à la prochaine réunion du CT, en prenant bien le temps de leur expliquer qu'il ne s'agit pas que d'un problème bassement technique.

La seule manière que je vois pour arriver à faire ça est de mettre chaque port du switch dans un VLAN différent, mettre le port connecté au routeur en 802.1Q, et configurer tous les VLAN sur le routeur. Cela nécessite d'avoir un switch manageable.

Je me demandais pourquoi ce nʼétait pas un domaine de second niveau comme .bzh.fr, ou .alsace.fr

Comment tu ferais pour la Catalogne et le Pays basque, qui sont à cheval sur la France et l'Espagne ?

su -c script.sh B

C'est que j'ai fait. C'est comme ça que j'ai pu voir que c'était pas encore parfait mais déjà pas mal du tout. C'est possible de faire des remontées de bugs sans compte google, ou pas ?

C'est bizarre, la page du lien me fait un 404 sous Firefox Android, mais pas sous Firefox GNU/Linux (alors que l'URL est la même à l'arrivée). Mais là je me casse le nez sur un « Vous devez vous connecter à Google+ pour afficher cette communauté. ». Du coup je ne suis pas plus avancé, vu que je n'ai pas de compte google (et ne souhaite pas en créer un). C'est dommage, j'aurais aimé participé à l'amélioration de la version Android.

Ça vaut le coup de faire les remarques via https://bugs.kde.org/ ?

Le lien "Devenir beta testeur Android" est mort. J'espère qu'il prévu de mettre gcompris sur F-Droid à terme. La version actuelle manque pas mal de finition mais est déjà tout à fait utilisable. Bravo !