chimrod a écrit 1073 commentaires

Ton paramètre est un Tableau (structure de données), et tu y accèdes en lui indiquant une position. (ici une position négative n'a pas de sens, donc tu contrôle que l'indice est positif). Par contre, combien as tu de lignes et de colonnes dans ton tableau ?

RST est un très bon format, complètement dans l'esprit du produit, puisqu'il permet de séparer la forme du fond. Des convertisseurs sont fournis en standards pour convertir un document rst en html.

À contrepied de ton commentaire, j'aurai plutôt souhaité une chaine de transformation complète : rst > html > pdf

C'est un mauvais vocabulaire de sa part, c'est proposé en tant que « utilitaire de restauration système ».

Eh oui, les gens sont prêts à payer pour pouvoir télécharger librement..

Pour rappel (et l'histoire) : https://www.numerama.com/politique/135815-il-y-a-10-ans-les-deputes-votaient-la-licence-globale.html

À ce titre, je trouve que votre exemple de rapport très inesthétique en terme de texte justifié (cela m'a sauté aux yeux quand je suis allé voir votre site) :

En suivant votre documentation, il suffit de modifier deux lignes pour activer les césures sur la page, et l'on se retrouve avec un texte beaucoup plus esthétique :

Je pense que le document d'exemple sur votre site mériterait une mise à jour :)

Je commencerai sérieusement à me poser des questions sur ma vie. Quel est ma fonction dans la société, mon but dans la vie etc etc. Après-tout, quand on y pense, ça ne paraît pas logique. Il y a quelques années encore il était en train de parler avec des directeurs de projets avec plein de mots qu'il ne connaissait pas, et tout se passait au mieux.

Hier soir au bar, il a rencontré quelqu'un qui avait une théorie bizarre, on serait tous des simulations de moules dans une espèce de machine virtuelle. Le type avait l'air vachement convainquant, il disait qu'on était tous dérivé d'un même templeet avec quelques variations pour tester la réaction des gens sur des situations données. À l'écouter, Henry était prêt à se prendre en main. Se lancer dans une formation de sérigraphe, ou investir dans une plantation d'Hévéa, histoire de voir s'il était vraiment libre de sa vie ou non ! Finalement Henry s'est réveillé avec une gueule de bois. À bien y réfléchir le type avait plus l'air du poivrot qu'autre chose…

Bon, qu'est-ce qu'il y a à la télé ? Ah, un tournois de SpaceCraft. Il ne parle toujours pas la langue, mais c'est plus intéressant que de regarder le tambour de la machine à laver, et ça évite de trop réfléchir…

Quand tu lances ton script (avec /bin/bash et non ban/bash), il lance un autre process dans lequel exécuter les commandes. Ta commande cd va donc s'éxéctuer (et tu peux tester en ajoutant un ls pour voir les fichiers dans le répertoire courant). Par contre, une fois ton script terminé, tu reviens sur ton environnement d'origine (qui est aussi un environnement bash) mais dans lequel aucune commande n'a été exécutée.

Si tu veux modifier l'environnement d'exécution il ne faut pas lancer ton script via exec, mais par source ou . test.sh

Merci à tous pour vos réponse, mais ça n'est rien de tout ça.. ou alors ma mémoire a transformé le jeu en autre chose que ce qu'il était à l'origine !

Un peu à côté de ton journal, le premier lien me fait penser à un jeu de société qui se trouvait à ma ludothèque étant gosse. On avait un plateau de jeu avec des robots, et il fallait rester le dernier présent sur le plateau pour gagner.

Chaque tour se décomposait en deux phases, la première étant le chargement du programme dans le robot, que chaque joueur fait de manière cachée, et sans connaître les directives que les autres joueurs donnent de leur côté. La seconde phase étant la résolution, on regardait ce que les uns et les autres avaient décidés, et l'on bougeait tous les robots en même temps.

Est-ce que ça rappelle des souvenirs à qqn ?

J'ai l'impression que ce que tu demandes est déjà disponible via un système d'optimisation de code nommé f-lambda. Une fois activé, cela parcours tout le code pour rechercher les optimisations possibles au niveau des appels de fonction, les inliner, etc

Merci pour la dépêche, je trouve que c'est plein de poésie, et ça nous raconte une très belle histoire…

ce que l'on construit prend vie, s'étend et se transforme. Même dans les logiciels :)

J'aurai travaillé différemment (ce qui ne veut pas dire que ce que tu fais est mauvais) : il y a 52 cartes dans un jeu de poker, on peut donc représenter ça dans un entier de 64bits, chaque bit à 1 valant une carte.

Tous les tests de combinaisons se font ensuite en comparant cet entier avec des masques de bits, des décalages de bits pour créer une main, et des « ou » logiques pour combiner la main d'un joueur avec les cartes communes.

l'image a été remplacée ! Il ne s'agit pas de ce que j'avais posté. (C'était la capture d'écran d'un mail reçu contenant le récapitulatif de mon inscription : mon identifiant, et mon mot de passe)

Courriel reçu ce matin suite à une inscription sur une boutique en ligne :

La sécurité a encore des progrès à faire…

En fait, on associe trop souvent Épicure à l'hédonisme, la recherche du plaisir, alors qu'Épicure prône au contraire l’absence de plaisir pour trouver le bonheur. Le commentaire que j'ai mis en exergue va justement contre le sens commun et mentionne Épicure avec raison. Et ça me rappelle que les gens qui viennent sur linuxfr ont tellement de profils différents. (C'est aussi pour ça que je suis ici d'ailleurs. (-: Y a-t-il un autre endroit où je pourrai voir quelqu'un parler d'Épicure alors que l'on parle du RGPD ?)

La vie, pour les mortels, a une fin donnée
qui devant eux se dresse, il nous est impossible
d'éviter le trépas. Au reste nous tournons
en rond au même endroit sans jamais en sortir,
et vivre ne nous forge aucun nouveau plaisir.
Par contre, aussi longtemps que quelque chose manque
à notre ardent désir, cette chose nous semble
supérieure à tout ; et, lorsque nous l'avons,
notre désir ardent se porte sur une autre,
et une soif égale de vivre nous possède,
et nous restons, ainsi toujours, bouche béante.

Et le sort que le temps mène à notre rencontre
est douteux, tout autant que ce que le hasard
nous apporte, et autant que la fin qui nous guette.

(Lucrèce)

Tiens, un épicurien. Tes désirs inassouvis sont un obstacle à ton bonheur? Ne désire plus rien et tu seras heureux. Tu es un boss de la sagesse, félicitations (mais tu ne fais pas le bonheur des actionnaires d'Apple).

Je crois que c'est la première que je lis quelqu'un qui cite épicure dans sa pensée originale. Ah oui, c'est vrai, je suis sur linuxfr…

Tu le proposais plus haut :

Mon opinion est qu'il ne faut pas avoir d'adresse fournie par un service mais en avoir une à soi en achetant son domaine (via Gandi par exemple).

Je pensais que tu restais sur cette idée.

Soyons honnêtes, aujourd'hui, c'est très compliqué faire tenir un système de courriel derrière sa box comme je l'ai fait (il est nécessaire de configurer le reverse dns si l'on veut que les mails ne soient pas rejetés silencieusement). Donc il faut passer par un prestataire. Sauf que le prix du stockage coute cher, même pour un vps. Si c'est juste pour faire tenir un serveur mail, je pense que ça n'est pas intéressant, il faut mutualiser le serveur avec d'autres services pour que ça vaille le cout.

L'autre solution est de passer par le service du registrar comme tu le proposes, mais on sort complètement du cadre de l'auto-hébergement !

C'est tout à fait possible. Mais sans connaître précisément comment fonctionne l'écosystème des mails, c'est se mettre devant des complications. Sur le principe, c'est une simple redirection. Sauf que dans le cas d'une redirection de courriels (surtout entre deux réseaux différents), tu ne peux pas prévoir ce qui va se passer :

• que se passe-t-il si ton serveur personnel est éteint au moment de l'envoi ? Ton prestataire va-t-il se charger de réémettre le message qui t'es destiné ? Va-t-il remonter l'erreur à l'expéditeur, ou va-t-il tout simplement laisser tomber (peu probable)
• que se passe-t-il dans le cas du spam ? ton prestataire va probablement avoir ses propres règles, et toi aussi. Comment tout ça va-t-il cohabiter ?

De plus, tu deviens dépendant d'un autre service pour la réception, si tu lui fais confiance, pourquoi ne pas lui faire confiance jusqu'au bout ?

Je suis parfaitement d'accord avec toi. Par contre sur ton premier point, il faut tenir compte de la personne a qui tu t'adresses : mes parents utilisent des comptes yahoo, et je ne vais leur dire de prendre un nom de domaine. Ça ne leur convient tout simplement pas, et ça serait du prosélytisme mal placé de ma part.

Pour le second point sur le fait d'héberger soi même, je suis de nouveau d'accord avec toi. Héberger chez soi expose la donnée à tous les problèmes matériels possibles, le vol, l'incendie etc, et même si l'on est prêt à prendre le risque pour soi, ça n'est tout simplement pas acceptable si l'on ajoute les courriel du conjoint, des enfants ou autre.

Si ça peut t'aider, je les avait contacté avant de les retenir (c'est plus facile d'échanger quand la société en française). La réponse n'est pas immédiate, mais ils ont tenu compte des remarques que j'avais faites.

Ils ont développé leur propre interface webmail + configuration et j'ai l'impression qu'ils n'ont pas beaucoup d'utilisateurs ayant leur propre domaine, donc j'ai rencontré quelques bugs comme si j'étais le premier à utiliser telle ou telle fonctionnalité, mais ça a été à chaque fois pris en compte.

J'ai auto-hébergé mes courriels pendant.. 10 ans ? je ne sais plus. Cette expérience m'a donné une liberté avec les les courriels que je n'aurai pas pu appréhender autrement. Aujourd'hui, je trouve que l'email est le moyen le plus pratique pour communiquer.

L'usage perso

J'ai commencé à héberger mes courriels quand j'ai pris mon nom de domaine. Sur un pc branché derrière ma box ADSL, avec une configuration postfix aux petits oignons (remplacer + par - comme caractère de séparation, filtres antispams personnalisés, etc). J'avais une adresse de prénom@domain.tld et contact@domain.tld.

Héberger ses courriels donne le sentiment d'avoir sa boite aux lettres à la maison. Par comparaison, une adresse auprès d'un fournisseur externe peut être comparé à avoir sa boite aux lettres au supermarché du coin.

Pour les échanges avec les personnes physiques, je reste sur l'adresse prenom@nom.tld : je tiens à limiter les adresses avec lesquelles j'écris, sinon je m'y perd.

Par exemple : je contacte un vendeur sur le boncoin via le formulaire du site, j'échange trois mails avec le vendeur avant de conclure l'achat, puis le vendeur envoie l'objet par la collissimo. Quelle adresse faut-il mettre sur le formulaire du bon coin ?

• Mon adresse nommée ? C'est l'adresse qui sera communiquée au livreur pour que je reçois le mail de suivi alors que je préfère la garder privée.
• Une adresse personnalisée ? Il y a de fortes chances que j'oublie de la sélectionner au moment d'échanger avec le vendeur, et ça va rendre l'échange encore plus compliqué. Et si j'envoie un mail depuis mon téléphone, je n'ai même pas la possibilité de choisir mon adresse expéditeur.

Bref, tous les courriels que j'envoie se font avec mon adresse nommée (sauf les mailing list publiques).

L'usage commercial

Là c'est différent : on se rend compte que les données (les courriels) sont séparées du compte (l'adresse) : il est possible de créer une configuration dans laquelle l'accès imap n'a rien à voir avec les adresses de réception (nom de domaine différent, nom de compte différent etc). Et à partir de ce moment là, c'est l'explosion !

Quand je fais un achat en ligne, l'adresse ne sert qu'à réceptionner la facture, donc je me suis lâché. Chaque compte est créé avec sa propre adresse mail. Comme dit plus haut, en remplaçant le + par un autre caractère dans la conf postfix, il est facile de multiplier les adresses à moindre frais.

Le but n'est pas de pister qui vend mes données (là dessus, je n'ai et qu'un exemple en dix ans d'adresse ayant été réutilisée dans des spams), mais de cloisonner mes identités : en cas de piratage du compte, je n'ai pas à changer tous mes autres accès.

Les à côtés

Il faudrait faire tout un chapitre sur l'organisation des dossiers dans une boite mail (merci sieve !), mais si l'on laisse la composante le courriel sert à établir une correspondance de côté on ouvre la porte à pleins d'usages :

• le monitoring
• lecture des flux RSS (via feed2imap par exemple)
• les rappels des anniversaires (sh monscript.sh | mail -E -s "Evenements proches" monadresse@domain.tld)
• etc

Comme le mail est accessible de partout, ça me donne un point d'accès unique aux échanges, notifications etc. Dès que je lis un article, il est automatiquement marqué comme lu, je peux le transférer, archiver ceux que je souhaite etc.

La fin de l'autohébergement

J'ai arrêté d'autohéberger mes courriels parce que c'était une donnée trop précieuse pour que je la protège moi-même. fail2ban ne suffit pas pour bloquer les tentatives d'accès (je constate que ça n'est plus 1 ip qui tente cinq connexions en dix minutes, mais 500 ips qui vont boucler, chacune ne faisant qu'une tentative toutes les trois heures).

Aujourd'hui je paye un service pour ça, qui me permet de conserver les usages que j'avais mis en place pendant cette période folle où j'ai expérimenté plein d'utilisations différentes : j'ai un peu cherché quel solution utiliser, et j'en ai trouvé une qui me permet de conserver tout mes usages : net-c.

Je pense quand même que la sécurisation des accès reste le point faible du mail. Ca n'a pas été pensé dès le début, et les couches de chiffrement que l'on met en place pour éviter l'interception ne font pas tout. Il faudrait une solution qui empêche l'accès par mot de passe et le remplace par une clef (comme ssh). Je n'ose pas imaginer ce qui se passerai si tous mes mails étaient diffusés.

Voilà un peu mon expérience, je continue de penser que le mail est beaucoup plus pratique et a beaucoup plus d'usage que ce que l'on peut supposer si l'on se contente de l'adresse fournie par son FAI, mais il faut un peu prendre le temps pour ça.

Si c'est par des sauvegardes, je n'ai pas trouvé mieux que l'offre de stockage à froid d'ovh. La contrainte (d'où le terme froid) est que les sauvegardes ne sont pas disponibles sur le moment, mais nécessite une période de dégel avant d'être récupérable. Par contre niveau prix, j'ai pas trouvé mieux.

Je crois qu'en analysant le trafic on peut détecter l'utilisation de sslh. (le traffic ssh n'est pas le même qu'https). Je propose une autre solution, qui nécessite un peu plus de configuration, mais permet d'être complètement invisible : faire passer le traffic ssh dans une connexion https standard (Si tu n'as pas peur d'encapsuler les couches, et que tu as validé l'étape 4)

Configuration apache

Tu crée une conf apache qui ressemble à ça :

<VirtualHost *:443>
        Use ssl_conf
        SSLCertificateFile /etc/letsencrypt/live/....pem
        SSLCertificateKeyFile /etc/letsencrypt/live/....pem

        ServerName localhost

        DocumentRoot /var/www

        ProxyRequests On
        AllowConnect 22

        <Proxy *>
            Order deny,allow
            Deny from all
        </Proxy>

        <Proxy mydest>
            Order deny,allow
            #Deny from all
            Allow from "IP de l'entreprise"
        </Proxy>

</VirtualHost>

Cette conf permettre d'ouvrir une connexion sur le port 22 (ssh), seulement pour une seule destination, et en provenance des ips autorisées.

configuration ssh

Ensuite, installe proxytunnel (par exemple) et mets dans ta conf ssh :

Host mydest
    ProxyCommand  proxytunnel -X -p proxy_interne_de_lentreprise:8080 -r webmail.domain.tld:443 -d mydest:22 -H 'Host: webmail.domain.tld:443' -H 'User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0'

Cette commande va utiliser les relais proxy que tu souhaites (proxytunnel peut en prendre en charge deux ce qui est bien utile), et ajouter des headers à la connexion https qui vont faire croire qu'il s'agit d'une requête venant d'un navigateur.

Tests

Super important avant de prendre la confiance !

Tu installes wireshark, et tu compares le traffic de ton navigateur allant consulter son webmail, et ta connexion ssh.

Ensuite, tu fais un script qui récupère le certificat https de ton webmail, et lève une alerte dès que la signature change (je ressors ça de mon grenier, si ça se trouve le script ne fonctionne plus comme il faut, à tester)

#!/bin/bash

if [[ ! -z $https_proxy ]]; then
    proxy=`echo ${https_proxy} | sed -e 's|http://||' -`
    host=$(echo ${proxy} | cut -d: -f 1)
    port=$(echo ${proxy} | cut -d: -f 2)
    echo using proxy : ${host}:${port}
    #socat  TCP4-LISTEN:2022 "PROXY:${proxy} |TCP:$1" & echo -n | openssl s_client -connect localhost:2022  | openssl x509 -noout -sha1 -fingerprint
    socat TCP4-LISTEN:2022  "PROXY:${host}:$1,proxyport=${port}" &  echo -n | openssl s_client -connect localhost:2022  | openssl x509 -noout -sha1 -fingerprint
else
    echo -n | openssl s_client -connect $1  | openssl x509 -noout -sha1 -fingerprint
fi

Allez c'est parti pour une scéance de bashisme :

$ lsof | cut -d' ' -f1 | sort  | uniq -cd | sort -hr | head
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/111/gvfs
      Output information may be incomplete.
   3392 JS\x20Hel
   3300 thunderbi
   3120 mozStorag
   2273 gmain
   2188 gdbus
   1272 ImgDecode
   1140 DataStora
    942 dconf\x20
    540 DOM\x20Wo
    460 polybar

(avec deux utilisateurs sous lxde)