chimrod a écrit 1095 commentaires

J'imagine que pour implémenter ça, il faudra peut-être modifier le code en profondeur. Si le code fait appel à d'autres fonctions et d'autres sous fonctions et fait de nombreuses opérations sur ces lignes, il faut pouvoir garder un compteur sur le nombre ligne traitées lors de l'appel aux sous routines.

C'est le genre de fonctionnalité qui est beaucoup plus facile à mettre en place quand c'est pensé dès le début du programme, plutôt que de l'ajouter dans un code existant (si l'on veut garder un code propre). Une manière de faire est de passer par un Visiteur_(patron_de_conception) si l'on code en objet.

Aba, vy f'ntvg qh pbzzragnver qr yn Yrsg Qvivfvba dhv qéobeqr fhe yn yvtar fhvinagr. Cne pbafédhrag, yr oybp pnfr rfg whfgr éinyhé n oernx

c'est plus une question de classe sociale que de couleur de peau

Le problème est que les deux sont confondus aujourd'hui. Et que la population afro-américaine est une classe sociale ; ça fausse la vision que l'on peut en avoir : les critères sociaux entretiennent les clichés raciaux, et la discrimination qui va avec.

Il y a des documentaires qui montrent comment cela s'est construit (par exemple Le 13e), mais vu la situation actuelle, le problème est vraiment à analyser avec des pincettes vu tous les affects qui gravitent autour.

Un collègue raconte qu'il a eu deux n° de sécu. Son premier lors de sa naturalisation, puis un courrier reçu quelques années plus tard lui indiquant son nouveau numéro, sans explication.

Il a gardé le courrier au chaud pour faire valoir ses droits à la retraite quand il devra justifier ses trimestres : il s'attend a des galères…

J'entends parfaitement ton argument. C'est effectivement un point important.

Merci d'avoir précisé !

La base de ta migration est le problème des utilisateurs multiples. Pour j'ai l'impression que pass est capable de le faire, mais n'étant pas expert dans le système, c'est possible que mon raisonnement sois biaisé. Ce commentaire est là autant pour que l'on me corrige si je me trompe que d'apporter une autre solution à ton problème :)

Il est possible de définir plusieurs clefs de chiffrement dans pass, à travers les fichiers .gpg-id. La commande pass init [-p sous_dossier] clef1 clef2 va chiffrer tous les fichiers présents dans le répertoire donné avec les clefs en question. Du coup, tu peux décider d'avoir :

• Autant de dossier privés qu'il y a de membres dans ta familles
• Un dossier commun vers les comptes partagés

Ta clef publique est importée dans le trousseau de ta compagne, et réciproquement, ce qui permet à chacun de signer les mots de passes conjointement dans le dossier commun. Par contre, tu ne peux pas déchiffrer les mots de passe des autres membres de ta famille car ta clef privée n'est pas partagée.

Je suis en train de me poser des questions pour migrer sous pass, et je voudrai être sûr de bien comprendre avant de le généraliser à la maisonnée :)

Est-ce que comm ne répond pas à ton besoin ?

C'est dommage que ta campagne de financement n'ai pas abouti, et c'est vraiment fair de ta part de publier gratuitement ce que tu n'as pas pu te faire financer !

Mais comment tu as trouvé ça ?

C'est quelque chose dans le message qui t'as mis la puce à l'oreille ? J'ai beau relire le post, je ne vois rien qui puisse mettre le doute dans la question…

Welcome back au temps de XFree86 :)

Je sais pas si ça sera très vendeur…

Donc il n'y aurait pas de gestionnaire de fenêtre ? Comment ça risque de se comporter si l'application affiche une boite de dialogue ?

L'équipe a une page dédiée sur laquelle tu peux directement les contacter pour y poser ta question. Tu auras probablement plus de réponse chez eux qu'en passant ici.

Je ne sais pas si tu es à l'aise avec Github — tu auras besoin de te créer un compte pour leur plateforme si tu n'en as pas — et tu pourras y laisser des documents en PJ pour expliquer ton problème.

Je ne te garantie pas que tu auras une réponse immédiate, mais tu auras plus de chance d'avoir un retour de la part des personnes directement impliquées dans tabula :)

En même temps, quand on voit la tête du pdf numérisé, on comprend un peu mieux :)

Arriverez vous à comprendre comment google à trouvé linuxfr dans cet extrait ?

(Je suis surpris que ça ne soit pas utilisé dans les captchas !)

Son texte est très fort, et très juste.

L'entendre le lire le rend encore plus persuasif. C'est tellement actuel…

Ça n'est pas une manière de se lancer à l'insu de l'utilisateur, c'est plutôt un problème de sécurité dans xscreensaver. Je ne comprenais pas pourquoi zoom se lançait alors que rien n'avait été configuré dans la session du bureau. En plus, l'appli ne se lance pas au démarrage, mais après un certain temps (jamais facile à identifier…)

Sous debian, il suffit de réinstaller xscreensaver-data-extra pour que les choses rentrent dans l'ordre.

Au final tout le monde est perdant :

• zoom qui donne l'impression de s'imiscer alors que l'on ne l'a pas invité à se lancer
• xscreensaver qui ouvre potentiellement la porte à d'autres comportements non attendus (que se passe-t-il si l'on modifie le PATH de l'utilisateur ?)
• moi qui perd des heures pour comprendre d'où vient se comportement étrange…

Je ne peux qu'être d'accord avec toi. De mon côté j'ai appris Latex à partir du format restructuredText. La structure du document étant fixée par le modèle, cela oblige à définir ses commandes latex en dehors du document, et définir ses styles dans le fichier rst sans y insérer de commande latex (enfin presque…)

Vu que chacun y met sa contribution, autant continuer l'inventaire :)

Weasyprint est assez impressionnant, vu qu'il travaille avec un moteur html et une feuille CSS. Ça permet de repartir sur des technologies standard. C'est plus léger qu'une distribution latex (et plus rapide aussi), mais ça n'a pas autant de souplesse…

Ah ? Merci, je pensais avoir testé avant d'envoyer le message, mais je me souviens avoir reformulé le message au dernier moment…

Ça n'est pas un problème nouveau !

Tiens, voilà un article qui était resté dans mes favoris depuis quelques années (basé sur le principe du résidu quadratique) : how to generate a sequence of unique random integer

(à noter que les commentaires fournissent aussi beaucoup d'autres pistes)

J'ai commencé à me dire que c'est juste mettre des verres fumés pour ne pas voir la réalité en face, et ça m'a fait penser à un chapitre du livre de Watzlawick, "la réalité de la réalité" qui parle des effets de la traduction avec une petite anecdote :

Une vieille histoire, qui nous ramène au temps de l'Empire austro-hongrois, raconte la marche d'un détachement armé vers un village d'Albanie. Le commandant a ordre de punir les villageois qui ne se plieraient pas totalement à certaines exigences autrichiennes. Comme on peut d'y attendre, aucun des Autrichiens ne connaît l'albanais, et aucun des villageois ne parle l'une des quelconques langue pratiquée dans l'armée. On découvre finalement un interprète. […] Il est à peine une phrase dans l'interminable négociation qu'il traduise correctement. Il préfère dire à chaque partie ce qu'elle veut bien entendre ou bien est prête à accepter […] jusqu'à ce que chacune des deux parties trouve l'autre si conciliante que l'officier autrichien ne voie plus de raison de maintenir ses exigences, tandis que les villageois ne veulent pas le laisser partir avant qu'il n'ait accepté ce que l'interprète lui fait passer pour un châtiment volontaire, mais qu'eux considèrent comme un cadeau d'adieu.

C'est peut-être parce que je suis en train de me remettre à mage (jdr), mais finalement, ça serait beau si on pouvait modifier le monde comme ça, juste en présentant la réalité différemment. Du coup j'ai envie d'y croire !

Je crois que c'est un effet qui est en train d'être analysé pour permettre une remise à zero de la mémoire.

Ça permettrai une suppression totale des données en cas de perte de la confidentialité, mais aussi un reset factory (en gros), qui permet de réutiliser le SSW pour un nouveau cycle d'écriture même s'il a déjà été inscrit.

Un article a fuité sur le sujet, il faut que je te le retrouve.

Pour le faire à la main, il faut surtout du temps. Sinon le brou de noix est assez rentable pour ce genre d'activité

Parce que l'art et la poésie sont un moyen de supporter le tragique de notre vie, je vous propose une jolie attestation pour aller faire vos courses :

À télécharger librement sur framapic : https://framapic.org/p1BOtSDTac33/Ujk0iVuMsG5X.jpg

N'oubliez pas de signer :)

Je préfère de loin dehydrated, que je trouve plus simple et plus facile à configurer. Du coup, je t'envoie ma doc avec dehydrated et les différentes étapes… Il y a quand même des choses que tu pourras y récupérer :)

Génération des certificats

Mise à jour DNS

Pour chaque domaine, il est nécessaire que le serveur Apache soit à l'écoute. Il faut donc configurer le DNS pour que le domaine pointe vers le serveur.

Une fois le DNS configuré, on peut aller à l'adresse à partir du navigateur. Si nous avons une page web et non pas un message d'erreur, c'est bon, on peut continuer !

Ajout de la demande de certificat

Les domaines que l'on souhaite protéger doivent être ajoutés dans le fichier domains.txt dans le répertoire /etc/dehydrated/. Par exemple :

 domain.example.tld another.example.tld
 domain2.example.tld
 domain3.example.tld

Utilisation du certificat

Les certificats générés pour chaque site sont stockés dans le répertoire /var/lib/dehydrated/certs/. Par exemple, pour le domaine domain.test, les fichiers intéressants sont

• /var/lib/dehydrated/certs/domain.tld/fullchain.pem
• /var/lib/dehydrated/certs/domain.tld/privkey.pem

Apache

Une macro peut être déclarée dans la configuration apache pour utiliser le certificat :

  <Macro dehydrated_ssl $domain>
        SSLengine ON

        SSLProtocol all -SSLv2
        SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-RSA-RC4-SHA:ECDHE-ECDSA-RC4-SHA:AES128:AES256:RC4-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK
        SSLHonorCipherOrder     on
        SSLCompression          off

        Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

          SSLCertificateFile /var/lib/dehydrated/certs/$domain/fullchain.pem
          SSLCertificateKeyFile /var/lib/dehydrated/certs/$domain/privkey.pem
  </Macro>

Il est nécessaire que le certificat existe pour que Apache accepte de se lancer. Si l'on ne fait pas les choses dans l'ordre, on risque de référencer un certificat qui n'a pas encore été créé, Apache refusera donc de se lancer, et dans ce cas, il n'est pas possible de générer le certificat que l'on souhaite obtenir…

Autres applications

Ces certificats peuvent être utilisés avec d'autres applications que le serveur web, mais il est nécessaire d'avoir un serveur web pour pouvoir générer les fichiers.

Renouvellement des certificats

Le renouvellement est lancé par la commande suivante :

# dehydrated -c

La durée à partir de laquelle le certificat doit être renouvellée est configurée dans le fichier /etc/dehydrated/config. Par exemple pour renouveler les certificats tous les mois, il suffit de rajouter une petite marge pour être sûr :

 # On modifie la durée pour être sûr de pouvoir renouveler le
 # certificat tous les mois
 RENEW_DAYS=32

Le script de renouvellement est placé dans le fichier des tâches planifiées mensuellement /etc/cron.monthly/dehydrated :

 #!/bin/sh
 /usr/bin/dehydrated -c
 service apache2 reload

C'est une bonne idée, et je note que la créatrice du projet est une habituée du site :)