Avant de me lancer dans son développement, j'ai regardé ce qui existait, et j'ai
constaté que beaucoup d'outils s'appuyaient sur MVC. J'ai regardé ce dont il s'agissait,
et je n'en pas vu l'intérêt, sachant que ça fait des années que je développe des
interfaces natives sans avoir à m'appuyer sur MVC. Là aussi, apparemment, je fais figure
d'exception, semble-t-il, vu que, selon certains commentaires, MVC semble être aussi la
norme en matière d'interfaces natives.
Ce qui est assez "rigolo" dans l'histoire et dans ton analyse (et doit choquer plus d'une personne ici) c'est que le MVC à été développé POUR la conception des "interfaces natives" (ou parle plutôt de GUI d'ailleurs), et que le concept à tellement de vertus en terme d'organisation et de structuration de code, de maintenance et d'évolutivité … que des frameworks "MVC"-like se sont rapidement développés pour la conception d'interface WebUI.
pas certains que l'exemple de github soit pertinent, si en effet il y a un coté hebergement open-source dans github ce n'est pas la qu'ils font leur beurre, loin de la il me semble même
Il est bien plus facile de prendre un chèque et de ce le mettre sur son compte
moyennant d'avoir un compte du même nom que son entreprise ok, déjà pas simple, et la on est au delà de la fraude à la TVA c'est de l'abus de bien social.
De même le texte parle en exemple de réglement CB+virement, qu'est-ce qui empêche de changer le RIB proposé une fois sur 10 pour faire des virements sur un compte perso ?
NB: La partie relative aux chèque n'est pas issue du texte de loi c'est une analyse de wilk et je pense qu'elle est contestable c'est tout.
sinon, pour répondre à la question, il te faut modifier la configuration du service, pour cela tu peut faire 'systemctl edit nginx' ou créer manuellement un fichier /etc/systemd/system/nginx.service.d/override.conf + systemctl daemon-reload
nginx: [emerg] getpwnam("nginx") failed in /etc/nginx/nginx.conf:1
Par défaut la configuration debian tourne sous l'utilisateur "www-data", de toute évidence tu as modifié le nginx.conf pour utiliser un utilisateur "nginx" qui n'existe pas sur ton système.
Moi j'aimerai qu'il utilise le fichier de conf /etc/nginx/conf.d/lb.conf
J'ai un doute que ton fichier partiel lb.conf suffise nginx, c'est le nginx.conf qui doit inclure une ligne du style "include /etc/nginx/conf.d/*.conf" qui va charger ce fichier.
Pouvez vous m'aider s'il vous plait
on peut essayer mais nous ne sommes pas devins, il va falloir donner beaucoup plus d'information, a minima le contenu des differents fichiers de configuration.
de ton coté tu peut utiliser simplement la commande "nginx -t -q -g 'daemon on; master_process on;'" pour tester ta configuration, c'est ce que fait systemd et c'est ça qui renvoie l'erreur
Ce que tu veut n'a pas grand chose de spécifique à RabbitMQ, il faut que tes "consumer" soient developpés comme des demons avec toutes les contraintes que ça implique (gestion d'erreurs, watchdog interne/externe, …)
Tu peut regarder du coté de systemd, runit ou autre outil de gestion de démons qui sont en général capables de relancer automatiquement les services qui crash mais si tes consumers ne sont pas stables ça ne sera qu'une jambe de bois.
heu non, ça fait 10 ans que j'ai mon profil et les valeurs que je positionnent restent, heureusement.
Les seules qui changent avec les updates sont celles qui sont en état "défault"
.. et celles qui disparaissent car plus supportées
Les meilleurs ultra-portables du moments sont a mon avis les
* Lenovo Thinkpad X1 Carbon
* Dell XPS 13
Mais le Dell a une charniere pour l'écran pas top je trouve en terme de praticité, mais la dalle est magnifique.
pour le X1 (mon appareil actuel): autonomie ~12h, 1Kg, chargeur via USB-C, mise en veille immediate sous linux/debian-sid
Machine presque parfaite (certaines touches sont mal positionnées je trouve, meme s'il est possible d'inverser la touche Fn et Ctrl, le print-screen était un peu lourd au début).
Note que tout les ultra-portables sont SSD-based, avec Wifi et Léger, ça fait parti de la spec ;)
Première chose: un proxy transparent c'est "simple" pour les postes clients mais assez complexe pour le reste, et surtout ça n'est pas transparent pour le HTTPS en général.
Du coup: as-tu regarder plus simplement a mettre en place une auto-detection de proxy via proxy.pac + wpad ?
pour répondre à ta question:
Une architecture de proxy transparent nécessite un élément réseau en coupure (firewall bridge ou routeur en général) qui va intercepter et rediriger le trafic a destination du port 80 et dont la source n'est pas le proxy vers un port dédié du proxy web.
Il te faut donc modifier ton réseau de sorte a pouvoir rediriger tout ce trafic vers ton proxy squid, en laissant le trafic du proxy squid passer.
Mais encore une fois c'est je pense une mauvaise idée, regarde plutot a activer l'auto-detection et les proxy.pac.
qu'est-ce que ça apporte de plus qu'une validation par SMS.
Te plains pas, tu pourrais avoir une validation par SMS ET un délais de 72h comme … moi ^
pas de possibilité d'ouvrir un ticket
Oui enfin bon c'est un truc très particulier de vouloir "ouvrir un ticket" sur la façon de fonctionner du site de sa banque quand même …
Problème un peu trop long pour le formulaire (140c max) dont je modifie la source pour augmenter sa maxlength :P
Mouais, si de toute façon le champ DB utilisé est lui aussi limité à 140c c'est un peu pisser dans un violon, pas forcement bien efficace.
Pour débattre, il faut un minimum de niveau de chaque côté, sinon c'est juste barbant
J'ai connu, sur cette même banque j'ai essayé de leur faire comprendre qu'ils avaient un problème avec IPv6 il y a plusieurs années et malgrés de bon contacts avec le conseiller qui était aussi directeur d'agence ça n'a jamais rien donné. Même en interne ils n'ont pas vraiment de façon de communiquer avec les équipes techniques ou uniquement dans des cadres très limités.
En fait cette recherche avancée est la recherche "historique", elle n'est pas forcement efficiente mais elle marche et ne nécessite pas l'indexation de tout les mails ce qui est souvent le truc qui met TB a genoux.
Ok pour la version en effet j'ai raté.
je dirais essaye un TB "upstream", tu as juste a télécharger une archive, la decompresser ou tu veut et lancer ./thunderbird dans le dossier.
D'experience le build est meilleur que celui de debian (et pourtant je suis plutot fan de debian).
que la boite de dialogue soit non-modale n'implique pas forcement que son traitement soit géré dans un thread dédié, les GUI fonctionnant par evenement, il peut n'y avoir qu'un thread qui reçoit tout les evenements de l'appli, modal ou pas.
Pour la recherche avancée, si bien sûr qu'elle existe: clique droit sur un dossier / compte dans la liste de gauche "Rechercher dans les messages" ou Edition > Rechercher > Rechercher dans le courrier ou Ctrl-Shift-F
pour le reste, tu n'a pas marqué (ou je n'ai pas vu) d'où vient ton build de thunderbird et quelle en est la version.
Je suis passé depuis plusieurs années aux build officiels de mozilla que j'ai installé dans un ~/bin/ de mon home (probablement mieux dans un ~/.local/bin/ selon les guides Freedesktop maintenant et de manière générale j'ai bcp moins de problème qu'avec les build debian (dernierement sur sid le thunderbird debian refuse de se lancer "une instance est en cours d'execution" même au boot du laptop…).
Ça tombe parfaitement bien. Je vais bientôt passer en fibre, et je suis resté avec ma Freebox v5 en mode bridge. Je suis étonné par la surconsommation en fibre du serveur Mini.
En mode fibre il y a un équipement supplémentaire (convertisseur sous forme de module SFP en général) qui contient un laser ou une diode laser selon le modèle, et potentiellement un module de chiffrement AES pour le gpon => ça chauffe et ça consomme.
Il y a beaucoup de réponses sur le fonctionnement de ssh et des clefs dont je n'y reviendrai pas.
Pour répondre à la problèmatique initiale: "Comment empêcher n'importe quel ordinateur client de copier sa clé sur mon serveur et de s'y connecter?" (modulo les erreurs de langage) tu peut une fois les accès par clef activés et validés supprimé sur le serveur la possibilité de s'authentifier par mot de passe en rajoutant/modifiants les directives suivante de /etc/ssh/sshd_config (emplacement debian):
PermitRootLogin no PasswordAuthentication no
puis en redemarrant le service ssh (service ssh restart)
Les SSD et les disques fonctionnent avec un pool de secteurs "de secours" pour remplacer les cellules HS suite à un nombre trop important d'écriture ou les secteurs HS sur les plateaux.
La ton disque à épuisé ce pool et il va commencer a ne plus pouvoir remplacer ses pertes.
Après si tu l'utilise en lecture principalement il devrait pouvoir survivre un peu plus longtemps
[^] # Re: Mais il n'y a vraiment pas de quoi...
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Du développement full-stack en Java. Évalué à 4.
Ce qui est assez "rigolo" dans l'histoire et dans ton analyse (et doit choquer plus d'une personne ici) c'est que le MVC à été développé POUR la conception des "interfaces natives" (ou parle plutôt de GUI d'ailleurs), et que le concept à tellement de vertus en terme d'organisation et de structuration de code, de maintenance et d'évolutivité … que des frameworks "MVC"-like se sont rapidement développés pour la conception d'interface WebUI.
[^] # Re: Linux est il devenu un truc de vieux ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche 20 ans de LinuxFr.org. Évalué à 1.
pas certains que l'exemple de github soit pertinent, si en effet il y a un coté hebergement open-source dans github ce n'est pas la qu'ils font leur beurre, loin de la il me semble même
[^] # Re: pourquoi exclure le chèque
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Loi anti-fraude : allègement pour le e-commerce avec CB. Évalué à 1.
moyennant d'avoir un compte du même nom que son entreprise ok, déjà pas simple, et la on est au delà de la fraude à la TVA c'est de l'abus de bien social.
De même le texte parle en exemple de réglement CB+virement, qu'est-ce qui empêche de changer le RIB proposé une fois sur 10 pour faire des virements sur un compte perso ?
NB: La partie relative aux chèque n'est pas issue du texte de loi c'est une analyse de wilk et je pense qu'elle est contestable c'est tout.
# pourquoi exclure le chèque
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Loi anti-fraude : allègement pour le e-commerce avec CB. Évalué à 1.
pourquoi donc, pour encaisser un chèque il faut l'amener en banque donc ça devrait rester dans le même cadre
[^] # Re: au pif
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message debian9 : nginx changer le fichier de conf de demarrage. Évalué à 1.
copiteur !
[^] # Re: Il est pas frais mon poisson ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message debian9 : nginx changer le fichier de conf de demarrage. Évalué à 1.
nginx changer le fichier de conf de demarrage
sinon, pour répondre à la question, il te faut modifier la configuration du service, pour cela tu peut faire 'systemctl edit nginx' ou créer manuellement un fichier /etc/systemd/system/nginx.service.d/override.conf + systemctl daemon-reload
L'override devra contenir ceci:
# Il est pas frais mon poisson ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message debian9 : nginx changer le fichier de conf de demarrage. Évalué à 1. Dernière modification le 11 juillet 2018 à 14:59.
Pas sur que ton nginx soit si frais que ça:
Par défaut la configuration debian tourne sous l'utilisateur "www-data", de toute évidence tu as modifié le nginx.conf pour utiliser un utilisateur "nginx" qui n'existe pas sur ton système.
J'ai un doute que ton fichier partiel lb.conf suffise nginx, c'est le nginx.conf qui doit inclure une ligne du style "include /etc/nginx/conf.d/*.conf" qui va charger ce fichier.
on peut essayer mais nous ne sommes pas devins, il va falloir donner beaucoup plus d'information, a minima le contenu des differents fichiers de configuration.
de ton coté tu peut utiliser simplement la commande "nginx -t -q -g 'daemon on; master_process on;'" pour tester ta configuration, c'est ce que fait systemd et c'est ça qui renvoie l'erreur
[^] # Re: Lenovo / Dell
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Ultraportable : recherche de la perle rare. Évalué à 1.
Le lenovo est plus cher encore.
Après mettre des composants de qualité bien conçus et dans un espace réduit dans un objectif de longue durée de vie … ça coûte :/
# Dev demons
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Automatisé les consumers RabbitMq. Évalué à 2.
Ce que tu veut n'a pas grand chose de spécifique à RabbitMQ, il faut que tes "consumer" soient developpés comme des demons avec toutes les contraintes que ça implique (gestion d'erreurs, watchdog interne/externe, …)
Tu peut regarder du coté de systemd, runit ou autre outil de gestion de démons qui sont en général capables de relancer automatiquement les services qui crash mais si tes consumers ne sont pas stables ça ne sera qu'une jambe de bois.
# Huh ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Documentation à propos d'about:config de firefox (et thunderbird ?). Évalué à 3. Dernière modification le 09 juillet 2018 à 17:42.
heu non, ça fait 10 ans que j'ai mon profil et les valeurs que je positionnent restent, heureusement.
Les seules qui changent avec les updates sont celles qui sont en état "défault"
.. et celles qui disparaissent car plus supportées
[^] # Re: Retour d'expérience sur OVH
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Backup Synology dans le "cloud". Évalué à 1.
tu as regardé C14 ( https://www.online.net/en/c14 / la video de la prez FrNOG: https://www.dailymotion.com/video/x58hwz8 )
# Lenovo / Dell
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Ultraportable : recherche de la perle rare. Évalué à 2. Dernière modification le 06 juillet 2018 à 09:39.
Les meilleurs ultra-portables du moments sont a mon avis les
* Lenovo Thinkpad X1 Carbon
* Dell XPS 13
Mais le Dell a une charniere pour l'écran pas top je trouve en terme de praticité, mais la dalle est magnifique.
pour le X1 (mon appareil actuel): autonomie ~12h, 1Kg, chargeur via USB-C, mise en veille immediate sous linux/debian-sid
Machine presque parfaite (certaines touches sont mal positionnées je trouve, meme s'il est possible d'inverser la touche Fn et Ctrl, le print-screen était un peu lourd au début).
Note que tout les ultra-portables sont SSD-based, avec Wifi et Léger, ça fait parti de la spec ;)
[^] # Re: P4 ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal GIMP roule aussi sur P4. Évalué à 3.
d'ailleurs pourquoi Non-PAE ? c'est supporté depuis le Pentium Pro au moins
[^] # Re: Sympa !
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche GrafX2 enfin en version 2.5. Évalué à 2.
ça fait pourtant très très très longtemps que ces techniques d'animations sont utilisées, notamment sur les "demos" et les vieux jeux vidéos
[^] # Re: et la carte fille permet quoi ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message forcer le pci express. Évalué à 3.
C'est probablement que les lignes ne sont pas cablées, il faut que tu te réfère à la documentation de ta carte mère, tout doit y être.
a minima donne la marque + modèle sinon ça sert à rien
# Petit bug sur la depèche
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche GIMP 2.10 roule au GEGL. Évalué à 1. Dernière modification le 03 mai 2018 à 12:50.
la section sur les brosses MyPaint est en double ^
edit: … ah bein non plus maintenant
# Re
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Squid transparent. Évalué à 2.
Première chose: un proxy transparent c'est "simple" pour les postes clients mais assez complexe pour le reste, et surtout ça n'est pas transparent pour le HTTPS en général.
Du coup: as-tu regarder plus simplement a mettre en place une auto-detection de proxy via proxy.pac + wpad ?
pour répondre à ta question:
Une architecture de proxy transparent nécessite un élément réseau en coupure (firewall bridge ou routeur en général) qui va intercepter et rediriger le trafic a destination du port 80 et dont la source n'est pas le proxy vers un port dédié du proxy web.
Il te faut donc modifier ton réseau de sorte a pouvoir rediriger tout ce trafic vers ton proxy squid, en laissant le trafic du proxy squid passer.
Mais encore une fois c'est je pense une mauvaise idée, regarde plutot a activer l'auto-detection et les proxy.pac.
[^] # Re: histoire similaire
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal «Votre avis nous intéresse !» − Cette fois, je crame mon banquier…. Évalué à 2.
Te plains pas, tu pourrais avoir une validation par SMS ET un délais de 72h comme … moi ^
Oui enfin bon c'est un truc très particulier de vouloir "ouvrir un ticket" sur la façon de fonctionner du site de sa banque quand même …
Mouais, si de toute façon le champ DB utilisé est lui aussi limité à 140c c'est un peu pisser dans un violon, pas forcement bien efficace.
J'ai connu, sur cette même banque j'ai essayé de leur faire comprendre qu'ils avaient un problème avec IPv6 il y a plusieurs années et malgrés de bon contacts avec le conseiller qui était aussi directeur d'agence ça n'a jamais rien donné. Même en interne ils n'ont pas vraiment de façon de communiquer avec les équipes techniques ou uniquement dans des cadres très limités.
Très grosses boites => trop de procédures …
[^] # Re: Recherche avancée & version
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Thunderbird, mon premier contact est une déception !. Évalué à 2.
En fait cette recherche avancée est la recherche "historique", elle n'est pas forcement efficiente mais elle marche et ne nécessite pas l'indexation de tout les mails ce qui est souvent le truc qui met TB a genoux.
Ok pour la version en effet j'ai raté.
je dirais essaye un TB "upstream", tu as juste a télécharger une archive, la decompresser ou tu veut et lancer ./thunderbird dans le dossier.
D'experience le build est meilleur que celui de debian (et pourtant je suis plutot fan de debian).
[^] # Re: Mes retours, un peu plus positifs
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Thunderbird, mon premier contact est une déception !. Évalué à 6.
que la boite de dialogue soit non-modale n'implique pas forcement que son traitement soit géré dans un thread dédié, les GUI fonctionnant par evenement, il peut n'y avoir qu'un thread qui reçoit tout les evenements de l'appli, modal ou pas.
# Recherche avancée & version
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Thunderbird, mon premier contact est une déception !. Évalué à 4.
Pour la recherche avancée, si bien sûr qu'elle existe: clique droit sur un dossier / compte dans la liste de gauche "Rechercher dans les messages" ou Edition > Rechercher > Rechercher dans le courrier ou Ctrl-Shift-F
pour le reste, tu n'a pas marqué (ou je n'ai pas vu) d'où vient ton build de thunderbird et quelle en est la version.
Je suis passé depuis plusieurs années aux build officiels de mozilla que j'ai installé dans un ~/bin/ de mon home (probablement mieux dans un ~/.local/bin/ selon les guides Freedesktop maintenant et de manière générale j'ai bcp moins de problème qu'avec les build debian (dernierement sur sid le thunderbird debian refuse de se lancer "une instance est en cours d'execution" même au boot du laptop…).
[^] # Re: Mode bridge
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Green IT. Évalué à 3.
En mode fibre il y a un équipement supplémentaire (convertisseur sous forme de module SFP en général) qui contient un laser ou une diode laser selon le modèle, et potentiellement un module de chiffrement AES pour le gpon => ça chauffe et ça consomme.
# Login SSH par clef uniquement
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message sécurisation accès ssh sur raspberry pi . Évalué à 3. Dernière modification le 05 mars 2018 à 12:37.
Il y a beaucoup de réponses sur le fonctionnement de ssh et des clefs dont je n'y reviendrai pas.
Pour répondre à la problèmatique initiale: "Comment empêcher n'importe quel ordinateur client de copier sa clé sur mon serveur et de s'y connecter?" (modulo les erreurs de langage) tu peut une fois les accès par clef activés et validés supprimé sur le serveur la possibilité de s'authentifier par mot de passe en rajoutant/modifiants les directives suivante de /etc/ssh/sshd_config (emplacement debian):
puis en redemarrant le service ssh (
service ssh restart)# C'est la fin...
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message SMART : Reallocated_Sector_Ct FAILING_NOW. Évalué à 1. Dernière modification le 06 février 2018 à 22:51.
Les SSD et les disques fonctionnent avec un pool de secteurs "de secours" pour remplacer les cellules HS suite à un nombre trop important d'écriture ou les secteurs HS sur les plateaux.
La ton disque à épuisé ce pool et il va commencer a ne plus pouvoir remplacer ses pertes.
Après si tu l'utilise en lecture principalement il devrait pouvoir survivre un peu plus longtemps
[^] # Re: glib ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Libreoffice consommation anormale du CPU. Évalué à 1.
perso j'ai le même soucis depuis une dizaine de jours sous debian/sid avec ces versions et la 2.54.3 actuelle ..