bubar🦥 a écrit 6965 commentaires

Depuis quand les sans-dents peuvent ils de nouveau manger des pommes ? Il y a une gourde dans la compote, c'est pas possible, faut corriger ce bug du nouveau monde qui n'est pas un monde de fainéants !

Pol'Pot ?

J'ai moinssé sur "l'ambiance délétère", car si la situation de contractuel n'est pas une bonne situation (elle ne permet de se projeter, de faire des plans, de commencer à construire), point sur lequel on est absolument toutes et tous d'accord (et que les ssii viennent combler en proposant stabilité de contrat en échange d'instabilité de missions, sans discuter si c'est bien ou mal), l'ambiance de travail au quotidien n'a rien à voir là dedans.

Bref, qq soit l'avis et le jugement sur la situation en cdd, l'ambiance au travail n'est pas impactée par ça (ou alors on s'est trompé de personne car normalement ce n'est pas le rappel de temps en temps d'une situation précaire qui change le relationnel quotidien ni l'émulation ni le plaisir d'apprendre ni le défi d'être au niveau ni le regard pro que l'on porte sur ses collègues plus chanceux). L'ambiance au travail c'est avant tout le plaisir du bien fait, puis le plaisir d'être en équipe, et enfin le plaisir de participer à quelque chose de grand auquel on est attaché en tant que citoyen.

Non ?

ps : un mercenaire ça se trouve.

à ma connaissance, seul KDE permet de faire cela :

config de retrait du splash screen : aucun splash.
config de lancer une session automatiquement, et de la verrouiller (attention, seul kdm sait faire, sddm tjs pas :-( .. ) donc charger tout le bureau en arrière plan automatiquement et avoir quand même une authentification nécessaire pour l'accès…

Gentoo, ah non j'ai vieilli, c'est chez ARCH maintenant.

Principes de base et suffisants aujourd'hui :
a) utiliser un grub caché (en laissant la possibilité d'accès), c'est 1s moins rapide que timeout=0 mais ça permet de continuer d'avoir accès si besoin
b) masquer le lancement des services avec rd.systemd.show_status=false en toute dernière option de boot
c) retirer le curseur clignotant, dernier biniou à s'afficher lors du boot, avec un vt.global_cursor_default=0 en option de boot (un vim te le fera récupérer illico..n'ai crainte : il ne disparait pas à tout jamais)

Pendant qq temps les options (et surtout l'ordre des options) de boot de rd.systemd changeait pas mal, aujourd'hui c'est bien fixé et ça ne bouge plus.

Perso j'ai toujours fait ça sur mes PC (et ceux de mon entourage) c'est clean et agréable. Fedora 29 passe au silent-boot par défaut, maintenant.

A noter que pour grub, mieux vaut mieux suivre la doc de fedora 29 ( et que si tu utilises autre chose, tu devra te contenter d'un timeout=0, donc en cas de pépin de boot il faut sortir le livecd, ce qui n'est finalement pas chi**** et très rare) edit : pas vue que tu utilisais déjà l'option pour grub, désolé.

En tant que sysadmin je ne peux que faire partie de ces gens qui ont échoués, me revoyant il y a quelques années commencer à mettre en place dnssec, complexe et casse-gueule, à estimer son coût en maintenance, à me dire que je n'aurai pas le temps (et que de toutes façons ça ne m'était pas demandé), au final à abandonner.

Il y a goût amer à voir que DoH va probablement coûter en perfs, tout en étant moins bon (il ne sécurise que le canal et pas les données). Et qu'encore une fois "on fait passer tout et n'importe quoi sur un port http". Mais bon, tout le monde est déjà prêt pour DoH (Mozilla bien sûr, mais également des outils 'simples' tel que Curl, etc etc ..)

« C'est un mal pour un bien »
« Le mieux est l'ennemi du bien »

Aussi, c'est peut être très bien ainsi ?

https://daniel.haxx.se/blog/2018/10/19/dns-over-https-is-rfc-8484/

To me, DoH is partly necessary because the "DNS world" has failed to ship and deploy secure and safe name lookups to the masses

.

Pour moi, DoH est nécessaire entre autre parce que le "monde du DNS" a échoué à déployer pour tous une solution sécurisée de résolution de noms

Oui, d'où le lien dans le journal sous libssh vers wikibook.

D'autres éléments de réponses dans cet article sur le journal La Tribune :

https://www.latribune.fr/technos-medias/peertube-le-logiciel-libre-est-une-alternative-credible-a-l-hyperpuissance-des-gafa-793324.html

Kde Plasma ne fait pas ça, par défaut il ne lance aucune indexation sur une clef ou un disque usb. Cela peut être activé, pour certaines déjà connues ou pour toutes les nouvelles, mais cela n'est pas actif par défaut.

Et par défaut, de nos jours une clef usb fat/exfat est montée avec, entre autre, les options flush et relatime, pas noatime. Tandisqu'une clef en ext sera montée sans le flush, en relatime et avec allow_other

je ne sais pas d'où tu as récupéré cette croyance…

Sous w2k il était courant de casser ses clefs en les retirant à chaud, le système tripatouillait dedans sans rien dire (pas seulement cache et pas de sync) C'est d'ailleurs un des premiers trucs qui m'a épaté sous Linux, à l'époque le système ne touchait jamais si tu n'avais rien demandé.

Up pour une balise vidéo, mais uniquement pour PeerTube.

Du 17' en fullhd à moins de 600€ sous linux, pas facile.
Le BN37721 (base G3 17-3779) de chez DELL semble convenir :

• 8th Generation Intel® Core™ i5 8300H
• Écran FHD (1 920 x 1 080) antireflet de 17,3' (IPS & led)
• 1 x 8 Go de DDR4
• 1 DD hybride (avec 8G de cache)
• Wifi / BT Intel (donc pas un modèle "killermachin©")

Le tout livré avec Linux.
650€HT

https://www.dell.com/fr-fr/work/shop/cty/pdp/spd/g-series-17-3779-laptop/bn37721

ps : le descriptif ne mentionne pas si le dd est remplaçable, le contraire serait étonnant, ni s'il y a un port ddr ou deux, ni si la carte à un port m2. Et une cg Nvidia 1050, et une RJ45, et aussi un port type -c tb3 sur la CM mais le capot livré n'a pas la prise ;-)

c'est exactement ça qui est rigolo : à la fois la pertinence du constat sur les droits demandés en vrai par les packs dispo, contradictoire avec le discours sur flatpack, et à la fois le fait que l'argumentaire est au final assez faible puisqu'il ne peut reprocher au final que ça. Une belle poilade, en somme.

on peux aussi faire comme ça :

• Installation des paquets nécessaires sur kimsufi_new.
• Configuration nginx, base de donnée, memcache …
• Arrêt nginx sur le serveur kimsufi_old
• copie du /…/nexcloud de kimsufi_old vers kimsufi_new
• Dump de la base de donnée de kimsufi_old vers kimsufi_new et de tout le data
• Installation de nextcloud sur kimsuffi_new
• Récupération des .htaccess et du config.php essentiel de _old sur _new
• démarrage nginx sur kimsufi_new
• Paramétrage nextcloud et ses apps
• Normalement ça tombe en marche
• Transfert DNS : nexcloud --> kimsufi_old ==> nextcloud --> kimsufi_new
• Arrêt de _old.
• Synchro finale de bases

Ainsi tu évites un long arrêt de service
(et si tu as plein d'utilisateurs qui synchronisent plein de data depuis plein d'endroits [chez eux, leurs téléphones, etc ..] comme moi, tu remplaces la simple copie par un rsync)
(et tu repars avec un nextcloud neuf, en ayant juste gardé l'essentiel.)

Dans la vie réelle il y a toujours ./configure --help ET la lecture du script, car c'est très courant que le configure ne te donne que QQ options, voir parfois aucune à part les siennes, donc IRL on lit
Non ?

Si ça peut aider des gens utilisant Fedora, le Zero-K_linux64.sh :

#!/bin/sh
ln -fs /usr/lib64/libc.so.6 linux64/libc.so
export TERM=xterm
export LD_LIBRARY_PATH="./linux64:$LD_LIBRARY_PATH"
optirun ./Zero-K_linux64 "$@"

(notes : optirun si vous utilisez une carte graphique discrète)

La ³bune ?
totoz.eu ?

ce qui t'as posé pb n'est pas firejail mais la politique pour firefox de firejail.

Je me suis mal exprimé dans le précédent commentaire, donc précision nécessaire : la gestion des ecrans, ainsi qu'une multitude autres trucs, sont bien mieux faites par défaut dans GNOME (c'est une évidence tellement évidente aujourdhui que je ne l'avais pas mentionné)

Mais qu'il existe aussi des cas où c'est problématique.

Ce que je voulais dire c'est que ces PB là même s'ils existent même s'ils enquiquinants, ils ne sont pas graves : une conf pour fixer et ça fonctionne. C'est donc incomparable avec un PB général de perfs.

Si ce n'est que cela, ça va : un fichier de conf et c'est tout.

Perso c'est dans une config "discrete" où l'on utilise l' "offload" en plus de "prime" (plutôt que de rester en "discrete") afin d'avoir un plein support Vulkan (bumblebee ne sachant faire) : Gnome était tout perdu, il inversait les écrans, ne trouvait jamais la bonne résolution pour l'edp du laptop (cad : il ne la proposait même pas, pas seulement 'il mettait la mauvaise'). Un fichier de conf et hop, résolu. Rien de grave.

Bonjour,

Que pensez-vous de cette fonctionnalité sur un Samsung Galaxy S7 ?

Impossible de s'avancer à dire quelque chose / faire une réponse à votre question, sans avoir pu tester au préalable. Il semble que certains constructeurs soient connus pour fucker (dégrader :p) l'implémentation du profil professionnel d'AOSP sur leurs téléphones destinés au grand public.

Samsung a son propre système (Knox), qui a été "fusionné" avec le système du profil professionnel d'AOSP depuis qq versions. Ce qui est encore un autre cas. Si un Samsung a été flashé (avec LineageOS par exemple) l'appareil va activer un système qui empêche d'utiliser Knox. C'est encore un autre cas.

Pour un S7, vu son tarif, je ne m'aventurerai pas (personnellement) à essayer d'activer le profil pro d'AOSP (via shelter ou à la main) sur le système d'exploitation livré.

Quel smartphone utilisez-vous avec Shelter ?

Un Sony de milieu de gamme.
(sur un XA1 soc mediatek, avec mon système, et sur un XA2 soc qualcomm tout neuf avec LineageOS.) Sur le XA2 il n'est pas possible d'isoler les empreintes digitales (entre profil base et profil pro), pas grave : code pin et voilà ça fait le job.

il ne donne aucune liste de compatibilité.. Je n'en ai d'ailleurs trouvé aucune

Pour s'aventurer à publier cela il faudrait pouvoir tester sur un grand nombre de téléphones (et de systèmes), ce qui est compliqué.

s'il est possible de faire de telle "optimisation" c'est qu'à la base toute cette "suite" logicielle est codée par dessus la jambe

C'est faux, à la base c'est du développement de chez Intel (OpenedHand pour Clutter, racheté par Intel pour le développement de Moblin) et c'était remarquablement bien fait : gestion dynamique des bureaux virtuels, animations sobres, super rapides et bien agréables du gestionnaire de fenêtres. C'est ensuite que tout s'est gâté (du point de vue : rendu visuel et performances ressenties) avec de bonnes raisons : lorsqu'il a fallu intégrer ça à Gnome d'une part, puis aussi se soucier d'autres environnement matériel (qu'une cg intel) et architecture (que x86), puis assurer la transition en douceur vers Wayland.