cg a écrit 1431 commentaires

Ça me fait triste, il paraît qu'il était vraiment sympa comme gars.

Le p'tit riff de guitare du début de beaucoup de libertés (histoire de parler de libre), avec ce pur son crado, magnifique !

Chez moi ça ne fonctionne pas non plus, mais je sais pourquoi : je n'ai pas d'environnement de bureau :).

Alors, ce n'est clairement pas dans les standards d’accessibilité, quelqu'un avec des difficultés motrices ou une seule main serait bien en peine d'y arriver.

Mais je m'en sers régulièrement pour expédier des reboots de serveurs qui attendent bêtement que leurs 34 points de montage NFS soient démontés¹, ce qui n'arrivera jamais… Ou parfois quand systemd lui-même est planté, et s'attend lui-même (oui ça arrive :D).

Et donc faire 7 fois la manip en 2 secondes, une fois les doigts en place, ce n'est pas du tout difficile ! En tout cas bien moins que quitter vi rapidement quand on est sur la mauvaise keymap :').

Conspiracy Watch, la montre qui fait tout pour que tu arrives en retard à ton rendez-vous :).

lorsqu'il se met à attendre 3 plombes pour arrêter un service qui ne répond pas alors que justement si je reboot c'est parce que ledit service ne répond pas

Ça ne te fera pas apprécier systemd pour autant, mais si ça peut t'aider pour ce genre de cas :
- si tu as accès physiquement à la machine, tu peux faire ctrl-alt-delete 7 fois en moins de 2 secondes ;
- si tu es en distant, il faut envoyer un SIGINT 7 fois en moins de 2 secondes (faire un alias ou un script) ;

C'est bien documenté.

En effet, j'aurais du lire le lien que tu as donné. Je n'avais pas compris que le ProxyJump faisait un tunnel entre la machine d'origine et la cible, sans que le bastion n'ai besoin de s'authentifier lui-même. Je pensais qu'il y avait une authentification par clé également depuis le bastion.

Pour résumer, l'hypothétique "clé sur le bastion" de ma question n'existe pas. Contrairement à ce qu'il se passe avec The Bastion, par exemple.

Merci pour les éclaircissements !

Attention, bien que la sauvegarde fonctionne bien pour les machines physiques Linux, la restauration est beaucoup plus coton !

En effet, il n'y a pas d'agent de restauration : il faut donc connaître le schéma de partitionnement d'origine, puis pouvoir booter sur un système de secours (avec tous les drivers qui vont bien), puis faire une restore un peu de manière artisanale. Bref, ce n'est pas super fluide non plus.

elle dit que le parti pirate est mort et n'est rempli que de carriériste en mal d'existence.

C'est le signe de la maturité des partis politiques ;(.

Ah oui, ça devient moyen bof d'un coup.

Ceci étant, c'est un usage un peu dévoyé d'un tableau, qui sert ici à contourner le display: block des images, et à garantir que les trois sponsors sont bien sur la même ligne. Une autre solution comme faire une seule image contenant les trois logos, avec un `' n'est pas forcément plus simple.

Merci ! Inspiré par tes pointeurs, j'ai finalement installé l'extension Stylus, et fait ceci :

/* Make borders visible on tables on linuxfr */

#container #contents article .content table {
    border-collapse: collapse;
}

#container #contents article .content table thead th {
    padding: 5px;
    border: thin solid;
    border-color: #808080;
    background-color: #eeeeee;
}

#container #contents article .content table tbody tr td {
    padding: 5px;
    border: thin solid;
    border-color: #808080;
}

#container #contents article .content table tbody tr td code {
    font-size: 0.8em;
}

Ce qui donne :

(Aussi, bravo pour la bonne orthographe de fuchsia, tout le monde se plante d'habitude, fais le test autour de toi :D)

Merci pour ces explications, c'est chouette !

Est-ce que ça contourne le bridage de commandes si tu fais : ssh -J bastion bastion ?

Pour le dernier point (ssh -i) j'utilise beaucoup des directives Host dans mon .ssh/config, ça pourrait donner par exemple :

Host bastion
IdentityFile cleA

Host bastion-adm
IdentityFile cleB

Enfin, je me demande comment ça se passe si la clé sur le bastion a besoin d'un déverrouillage via Smartcard ou Yubikey justement. Le Forwarding d'agent, malgré ses défauts, ne sert-il pas à cela ? (j'ai pas trop creusé, juste curieux).

Gil, ça a l'air super, mais j'arrive pas à suivre, les tableaux sont très dur à lire et plutôt nombreux :(.

Comment faire pour faire apparaître des bordures sur les tableaux ? Avec GreaseMonkey ?

Une solution qui marche sur d'autres site m'intéresse aussi :).

2008: Scott McCloud publie une BD qui présente le développement de Chrome
2022: Scott McCloud publie une seconde BD qui donne un autre son de cloche

Les deux sont intéressantes !

Ah oui tiens, maintenant elle est noire, et a du NFC en plus (pratique pour les smartphones).

La mienne n'a pas le NFC, elle doit avoir 6-7 ans.

Et: https://linuxfr.org/forums/general-general/posts/guichet-unique-microentreprise-et-identite-numerique#comment-1943774

autout de 100€ par an le certificat, ça fait cher le test. Pour ce prix, tu peux sans doute avoir un smartphone d'occasion dédié à Franceconnect+ et autres services, qui reste dans le tiroir.

Dis à ta DSI qu'elle est inconsciente de laisser l'accès à Internet pour tout le monde, ils vont adorer :p.

Et on en revient alors au sujet initial : pour des personnes "normales", qu'apporte Firefox de nos jours?

Bonne question, qu'on peut poser aussi pour Chrome : qu'apporte Chrome de nos jours ? Et pourtant, ils ne sont pas à égalité !

Chrome a une force de frappe marketing monstrueuse, et jouit encore de la réputation d'alternative rapide à Firefox (ce qui a été tout à fait vrai pendant un moment).

À vrai dire, le truc que je m'explique le moins bien dans les parts de marché des navigateurs, c'est la place de Safari, dont personne ne parle, et qui a quand même entre 20% et 30% selon les sources. (ah si, c'est dans l'article : c'est le navigateur par défaut sur les iPhones).

Comme si le fait d'être de sexe féminin rabaissait automatiquement leur niveau à celui de développeurs juniors. Du coup, il est également fréquent que leur travail soit plus soigné, ou devrais-je dire irréprochable.

C'est vrai, il y a plusieurs études sur ce sujet. De mémoire il y a une causerie TED sur ce sujet.

C'est aussi le quotidien de ma copine, qui doit justifier sans cesse ses demandes et ses choix techniques quand elle bosse avec des hommes, alors qu'avec d'autres femmes la communication est plus fluide et collaborative, plutôt compétitive ou défiante. On en parle pas mal et c'est loin d'être une anecdote :(.

Tu fais le tie break en regardant ce que fait le test unitaire. Comme ça tu as trois points de vue. Le commentaire dans le test, quatre. Du coup tu regardes la spec ou le cahier des charges, cinq. Enfin, tu cherches dans les mails si des fois… Six.

Et si à partir de ces six infos, tu n'arrives pas comprendre ce qu'il eut fallu que ça fasse, ben tu appelles ça de l'IA et tu deviens milliardaire :).

Quand j'avais essayé, on m'avait expliqué qu'il fallait aller voir un site quand on fait une mise à jour pour suivre les éventuelles opérations manuelles à faire. C'est toujours le cas ?

Oui, enfin c'est deux trois fois par an qu'il y a des manips à faire à la main. Sur mon ordi personnel je fais des mises à jours tous les 3-4 jours, ça se passe plutôt bien :).

Une grosse différence entre Debian et Arch, sur ce point, est que Debian va inclure des migrations automatiques sur des configs (par exemple sur OpenLDAP), alors que Arch part du principe que tu as lu les release notes.

Ce qui découle du point précédent, est qu'il faut mettre Arch à jour très régulièrement, car il y a parfois des situations problématiques si les sauts de versions sont trop grands (par exemple une dépendance de pacman ou une liste de clés GPG qui changent).

Je suis tombé, un peu par hasard, sur une page qui propose une alternative à FranceConnect+, qui mène à une doc de l'ANSSI, qui mène chez des entreprises tierces privées.

En gros, il faut avoir un certificat numérique, qu'on peut se procurer chez un de ces tiers, pour une centaine d'euros par an.

Ça rappelle fortement l'avant Let's Encrypt, ou le moindre certificat SSL était payant.

Sans doute que la brique qui manque dans FranceConnect+ est de pouvoir générer un tel certificat.

Comme dit par Cyprien, le pinning d'apt permet de choisir ses repos par package. Mais attention, ça demande une sacré discipline !

Le seul moment où je m'en suis servi, c'est avec le dépôt backports pour les drivers NVidia propriétaires.

Il est sur ma table, je l'ai reçu et lu il y a quelques jours. L'histoire est très sympa, et les dessins sont chouettes. Et l'aventure autour est très enthousiasmante !

Alors merci et bravo pour le livre !

Je ne l'ai pas encore lu à mes filles, qui se méfient que je leur bourre le crâne avec ces histoire de bidouilles et de libre :p.

Au client, oui. À l'opérateur… non ^.^ !

De plus, la loi (française ou européenne, je ne sais plus) à changé et pour faire de l'envoi de SMS automatique, il faut avoir un numéro déclaré pour l'usage pour ne pas passer dans les filtres "pas entre 20h-8h" des SMS de démarchage. Il en découle que souvent les plateformes type Twilio facturent chaque message plus cher. Bref, faire de la MFA par SMS, c'est devenu en 2023 compliqué et cher, en plus d'être un moyen de moins en moins sûr (même si mieux que rien, qui à rabâcher :D).

C'est essentiel de pouvoir protéger son code source, pour éviter des attaques de la chaîne de fabrication, par exemple.

La MFA par SMS est efficace, mais moins robuste, et plus coûteuse que par TOTP ou clé de sécurité.

Et donc, puisque tu en parles du mail… Protéger son mail (via webmail) par de la double authentification est très très très important : c'est souvent le mécanisme de récupération pour les mots de passe perdus. Et nos boîtes à lettres contiennent des historiques souvent copieux.

Pour connaître des personnes qui se sont fait hacker leur boîte mail, je peux te dire que ça fait du dégât.

Et c'est valable que ce soit dans le monde "pro" ou pas !