Précision supplémentaire concernant les performances (à l’usage, je n’ai pas mesuré).
Les SanDisk en USB 2 ont la performance qu’on peut attendre de bonnes clés en USB 2.
J’ai aussi une SanDisk Ultra USB 3.0 (je ne change pas mes clés tous les jours non plus…). Autant la vitesse de lecture est impressionnante, autant la vitesse d’écriture ne l’est pas. Elle est peut-être un peu plus rapide qu’une USB 2, mais pas 10 fois. La vitesse d’écriture reste bien en dessous de celle de lecture. Dans les spécifications, ils évitent d’ailleurs de parler de la vitesse d’écriture.
Cela dit, c’est une clé USB 3 vendue au même prix que les USB 2 (peut-être avec la même mémoire flash dedans), pas un des modèles haut de gamme USB 3.1 (SanDisk Extreme Pro et Go) censés être super rapides, même en écriture.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Je n’ai encore jamais eu de SanDisk qui ait lâché au niveau électronique (par contre les SanDisk avec des prises USB en plastique ont tendance à se casser au niveau de celles-ci).
Cela dit, au bout d’un certain temps, soit je change de clé principale pour une capacité supérieure, soit je l’égare…
J’ai éliminé les clés sans marque (ou publicitaires), simplement parce qu’elles lâchent souvent très vite, même pour un usage réduit.
Après, mon critère de choix principal, c’est qu’elles fonctionnent correctement sur tous les ordinateurs, même sur les ports USB en façade des machines de bureau Acer (on en a eu au boulot — enfin certaines ont des ports tellement mauvais qu’aucune clé USB ne fonctionne dessus). Du coup, j’ai éliminé les marques dont le stockage flash n’est pas une activité principale, ainsi que Transcend, parce que quand ce que contient la clé n’est pas la même chose que ce qu’on a enregistré ou que le système de fichier est totalement foutu, c’est gênant. Mais elles fonctionnent peut-être très bien tant qu’on utilise que des ports USB corrects.
Ensuite, j’essaie d’éviter les fausses clés, donc je n’en achète plus par correspondance. Apparemment une pratique des vendeurs de fausses clés consiste à en acheter une vraie notamment chez Amazon, puis à en retourner une fausse en échange, et c’est le client légitime qui suit qui a la joie de la récupérer…
Dans l’hypermarché près de mon boulot, il y a des SanDisk a des prix plutôt corrects (surtout quand elles sont en promo, ce qui arrive assez souvent), donc j’achète des SanDisk. Les Lexar y sont plus chères et il y a d’autres marques (Corsair…) que je n’ai jamais vues en magasin physique, donc pas essayées.
J’ai aussi quelques Kingston, mais avec l’âge, elles semblent devenir un peu plus capricieuses : elles ne sont plus reconnues à tout les coups, il faut les réintroduire, éventuellement dans un autre port. Elles sont aussi un peu en dessous des SanDisk au jeu des ports USB pourris (même si elles s’en tirent mieux qui bien d’autres).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
L’article ne dit même pas si ça a réussi.
Ça aurait été marrant qu’il se retrouve avec 46000 billets. Il aurait peut-être été un peu ennuyé par la facture…
C’est si difficile que ça d’avoir un billet pour le Hellfest ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Les crashs sont au moins présents sur les versions des dépôts archlinux, peut-être qu'on essuie les plâtres avant les autres?
Il y a deux versions de LibreOffice proposées par Arch Linux : la « fraîche » (paquets libreoffice-fresh*) avec les toutes dernières fonctionnalités, et la stable (paquets libreoffice-still*). Laquelle as-tu installée ?
J’ai installé la stable, mais comme je l’utilise peu chez moi et qu’au boulot, je suis sous Ubuntu, je ne pourrais pas te garantir qu’elle ne crashe jamais.
L’autre piste à étudier, ce serait de voir si les autres distributions utilisent des patches dans leurs paquets (Arch Linux évite autant que possible de le faire, donc tu profites des logiciels tels que leurs auteurs les ont conçus, en bien ou en mal).
mais je me souviens du passage à l'interface d'office 2007 qui était toute nouvelle à l'époque et pourtant tout tombait sous la main.
Tu parles du passage au ruban ???
Un truc absolument génial : un tel foutoir qu’on dirait que c’est moi qui l’ai rangé, sauf que comme ce n’est pas moi, je n’y retrouve pas grand chose. En plus ça change.
Moi, j’aime bien les interfaces stables avec les fonctionnalités que j’utilise toujours à la même place, pas les interfaces qui jouent à cache-cache. J’ai passé l’âge.
Heureusement, je n’ai pas à utiliser MS Office et je l’évite comme la peste depuis le ruban.
S’il y a bien une raison pour moi d’éviter Microsoft (à part que ce n’est pas libre), c’est leur propension à imposer un changement d’interface par n’importe quoi (ça vaut aussi pour Windows) et à cacher les trucs qui me sont utiles à des endroits improbables (même remarque).
Gnome aussi fait ce genre de trucs, et je l’évite aussi. Mais comme c’est libre, on a eu Mate et Cinnamon.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Aux utilisateurs de VSCode, je conseille l'utilisation de VSCodium, une recompilation des sources de VSCode sans ajout de module supplémentaire (Microsoft étant suspecté d'ajouter un module de télémétrie).
Les distributions Linux ayant l’habitude de compiler elles-mêmes les logiciels qu’elles empaquettent, y a-t-il une réelle différence entre la version de VSCode qu’elles proposent et VSCodium ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
C’est de l’humour assumé (approprié ou pas, c’est une autre question), puisqu’ils terminent par :
Bref, Jacques Chirac est mort et nous ferons preuve, comme tous ceux qui s’expriment en boucle sur les chaînes d’information et les réseaux sociaux depuis ce midi, de retenue.
Pour ma part, si le NPA s’inspire du style de NPA, je trouve ça cohérent (sinon, pourquoi changer de nom pour celui-là, hein ?). ☺
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
« Ce n’est pas parce qu’on me dit « non » que je vais arrêter le match, ce n’est pas fini », soulignait-il, avant de dénoncer une commission qui a « toujours un coup de retard et ne veut pas évoluer » face à l’avancée des technologies.
Ce ne sont pas les propos du proviseur, mais ceux de Renaud Muselier, président LR de la région PACA (« soulignait-il » se rapporte forcément à la personne qui a été mentionnée avant).
Eh oui, il faut réfléchir avant de voter…
Curieux, l'article de Ouest-France, qui couvre une région bien éloignée, est plus bavarde que celle de Marseille.
Du fait de l’éloignement, le propriétaire du journal ne doit pas être l’ami du président de région. C’est comme certains scandales politiques nationaux qui font plus de lignes dans les journaux étrangers que dans les français…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Voir le documentaire Les derniers maîtres de la Martinique pour ceux qui ne connaîtraient pas la situation martiniquaise, unique au monde, d'une caste blanche qui détient l'essentiel des richesses du territoire et reconnaît ne pas vouloir se mélanger au reste de la population pour conserver la pureté de la race.
Peut-être un moyen d’en être débarrassé (mais dans longtemps…) : s’ils ne veulent pas se mélanger au petit peuple, même aux blancs, à long terme, ils paieront les effets de la consanguinité.
Vous êtes passés de l’esclavage à l’exploitation ou à l’exclusion. C’est quand même beau la démocratie. Non ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Il a grandement contribué aux bases d'un mouvement qui a révolutionné l'informatique et la FSF est aujourd'hui une organisation qui tourne.
Du sang neuf ne fera pas de mal et je suis confiant quant au maintien de la FST dans les rails "idéologiques" qu'a posé RMS..
C’est mal parti, elle vient déjà de changer de nom !
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Facile, ils n'ont que quelques milliers d'adresses :-)
Là, il ne s’agit de bloquer que celle(s) utilisée(s) pour le DNS via HTTP par Firefox (sinon les pages web qui utilisent Cloudflare vont marcher moins bien), d’après la doc et la config : mozilla.cloudflare-dns.com.
$ host mozilla.cloudflare-dns.com
mozilla.cloudflare-dns.com has address 104.16.248.249
mozilla.cloudflare-dns.com has address 104.16.249.249
mozilla.cloudflare-dns.com has IPv6 address 2606:4700::6810:f8f9
mozilla.cloudflare-dns.com has IPv6 address 2606:4700::6810:f9f9
Note : je ne sais pas pourquoi les adresses apparaissent en double (normalement, si la réponse contient plusieurs adresses, ce ne sont pas les mêmes), c’est pareil chez Google (méthode suggérée dans la doc pour récupérer l’adresse) en IPv4 et en IPv6 aussi.
Il faut un routeur qui permette cela. Je ne sais pas si la majorité des box le permet.
Chez soi, le plus simple est de configurer son Firefox (même pour quelques utilisateurs).
La question initiale portait sur 80 postes et 150 utilisateurs, donc plutôt en entreprise. Dans une entreprise de cette taille, selon moi, ça vaut le coup d’avoir un vrai routeur, et pas que pour Cloudflare.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Même sans partager les vues de RMS sur la question de l'avortement (toujours cet esprit étriqué), je ne vois rien de véritablement choquant dans la manière qu'il avait eu de chambrer les potentiels dérives politiques de son pays.
Peut-être parce que tu l’as comprise.
C’est une blague contre les anti-avortements, donc pour le droit à l’avortement. À mon sens, il y a deux catégories qui ne la tolèrent pas : les anti-avortements (en tout cas les plus acharnés) et des féministes qui se sont énervé·e·s avant de l’avoir comprise (d’autant plus facilement pour les non anglophones).
J’ai l’impression qu’à la base, ceux qui ont voulu la retirer l’ont comprise et ont plutôt voulu ne pas gêner la première catégorie (mais peut-être par volonté de neutralité politique plutôt que pour partager leur point de vue).
Après, si des féministes trouvent gênant de faire une blague mentionnant l’avortement, même en allant dans le sens du droit des femmes, la présence même d’une fonction nommée abort() dans la libc est gênante aussi. Et ça, ce n’est ni de la faute de RMS ni de GNU, c’est dans la norme POSIX.
Certains écrits de Stallman sont très contestables, mais je ne rangerais pas celui-ci dans le lot.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Mon interrogation est comment le faire de manière automatique sur 80 postes et 150 utilisateurs ?
Si le (futur) réglage par défaut consiste à se rabattre sur le DNS normal quand DoH ne marche pas, bloquer l’IP de CloudFlare sur ton routeur devrait résoudre le problème (salement, mais simplement).
Il faudra voir aussi si la version ESR de Firefox, plus destinée aux entreprises, adoptera aussi le DoH par défaut.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
J'espère que les FAI vont implémenter DoH et que ça sera leurs serveurs qui seront utilisés par défaut.
Quel intérêt dans ce cas ?
Le risque d’interception entre ta machine et le serveur de ton FAI est limité quasiment à ton FAI (si tu n’utilises pas de Wi-Fi non chiffré), mais de toute façon, il pourra voir tes requêtes sur son serveur. Bon, ça te protégerait quand même d’autres machines compromises chez toi.
L’intérêt de DoH, c’est surtout si tu estimes que les DNS de ton FAI ne sont pas fiables, parce que tu es dans un pays qui pratique largement la censure (au niveau des DNS) ou simplement sur un FAI qui n’est pas fichu d’avoir des DNS qui fonctionnent correctement.
Si pour ces raisons, tu trouves utile d’envoyer toutes tes requêtes DNS à l’autre bout du monde, effectivement, c’est mieux de les chiffrer.
Après, si tu n’as pas confiance dans ton FAI, un réseau Wi-Fi que tu utilises ponctuellement, ou ton gouvernement pour le respect de ta vie privée, il vaudrait mieux masquer tout ton trafic, donc c’est plutôt un VPN ou Tor qu’il faut envisager (avec méfiance).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Pour activer ou désactiver le DNS via HTTPS, c’est dans les Préférences, Général, le bouton Paramètres des « Paramètres réseau » (tout en bas), puis encore tout en bas « Activer le DNS via HTTPS ».
On peut aussi le régler, y compris sur un autre fournisseur que Cloudflare dans about:config, avec les options commençant par network.trr.
Il y a une doc ici, à laquelle il manque cependant l’option network.trr.resolvers (apparaissant dans mon Firefox), qui semble redondante avec network.trr.uri.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Posté par Arthur Accroc .
En réponse à la dépêche Thunderbird 68.0.
Évalué à 2.
Dernière modification le 11 septembre 2019 à 15:10.
En plus il garde clair le mail.
Dans les Préférences, Affichage, Couleurs…
Et si on veut fixer les couleurs même des messages qui ont leurs propres couleurs (par exemple envoyés avec une version de Thunderbird antérieure à la 68), choisir Toujours dans « Outrepasser les couleurs spécifiées par le contenu avec celles choisies ci-dessus » — problème : justement sur les versions de Thunderbird antérieure à la 68, ça affecte la couleur d’écriture (alors que ça ne devrait pas) et on se retrouve à envoyer des messages écrits en blanc sur fond blanc…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Postfix a une licence libre (reconnue par la FSF), mais incompatible avec la GPL. C’est bien là son seul défaut : il est sûr, assez facile à configurer (peut-être un poil moins qu’Exim, mais carrément carrément plus que Sendmail) et, cerise sur le gâteau, performant.
J’ai personnellement aussi une préférence pour la GPL, mais la course aux mises à jour pour des failles majeures, j’ai connu ça avec Sendmail il y a vingt ans, je ne ferai pas l’erreur d’installer un serveur mail monolithique (à la base, ce n’est pas moi qui avait installé Sendmail, c’était historique ; c’est moi qui l’ai viré).
Mandrake Linux a installé Postfix par défaut dès 2000 (je pense que ça a été la première distribution à le faire) et même Ubuntu semble y être passé (quand j’ai mis à jour une 16.04 en 18.04, elle m’a installé et activé Postfix… sur une machine sur laquelle je ne voulais pas de serveur mail).
Peut-être qu’un jour même Debian verra la lumière…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
si c'est d'ouvrir un serveur sur le port TCP:25 le problème, je pense qu'il y a des alternatives. Il n'est plus nécessaire de nos jour d'être root pour offrir ce service.
Il y a vingt ans non plus. Il suffisait déjà de choisir un bon serveur mail.
Je ne suis pas spécialiste ; pour ma part, je le ferai volontiers via un container Docker. Une faille dans le service SMTP étant contenu dans le container qu'on peut éventuellement passer en read-only sur tout ou partie de l'espace de fichiers.
Ça n’est pas forcément une mauvaise idée, mais ça ne résout pas tout : si ton serveur est monolithique, il a au moins accès aux boîtes mail, avec potentiellement des informations sensibles dedans.
Donc ça reste un problème.
Ce n’est pas un hasard si plusieurs développeurs de premier plan en sont arrivés à une solution similaire. C’est juste parce que modulariser le serveur et séparer les privilèges est la solution la plus sûre.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Alors en fait, il n’y a plus besoin de Display Quota.
Thunderbird se charge d’afficher lui-même le taux d’utilisation du quota… mais par défaut seulement s’il dépasse 75 %.
Cela dit, ce seuil est réglable dans les Préférences, Avancé, Général, « Éditeur de configuration… ». La valeur à modifier est celle de mail.quota.mainwindow_threshold.show (0 pour afficher en permanence).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Je ne vois pas l'intérêt d'avoir un smartphone à $699 USD qui sert juste à appeler et à écrire des sms si tous les trucs kikoulol genre whatsapp, l'appli de ta banque, ne fonctionnent pas.
Si tu veux un téléphone moins cher qui fait tourner les applications Android (la plupart, pas celles qui nécessitent absolument les services Google originaux), tu as /e/ (si quelqu’un sait comment c’est censé se prononcer…).
Cela dit, en utilisant des smartphones courants, il n’y a pas comme sur le Librem la séparation de la puce modem (une boîte noire qui a accès à la mémoire), les commutateurs physiques pour la caméra, le micro, etc. Mais ça paraît déjà bien mieux qu’un spyphone sous Android.
Bon, c’est bien, il y a des téléphones qui sortent avec des systèmes libres et sans mouchards. J’espère qu’ils tiendront dans la durée.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
… qu’on sait qu’il faut éviter les serveurs mail monolithiques, justement parce que le service exposé au monde tourne avec les droits root.
À l’époque, c’était Sendmail qui alignait les failles critiques, mais les experts estimaient que si Exim en présentait moins, c’est surtout que c’était une cible moins intéressante (il était moins utilisé) et que les failles étaient donc moins cherchées dessus.
qmail est sorti en 1995, puis Postfix en 1999 (et même ZMailer dès 1988, mais semble-t-il plus par rapport à la performance) pour pallier le problème en offrant une structure modulaire avec des droits minimaux pour le service exposé au monde.
D’après l’article, une faille qui permet d’exécuter des commandes en root vient d’être trouvée sur Exim, mais il y en a déjà eu une en juillet et une autre en juin…
Les distributions qui aujourd’hui installent Exim par défaut (s’il en reste) ne rendent pas service à leurs utilisateurs.
Arrêtez d’utiliser Exim !
Passez à Postfix (qmail ne semble plus évoluer depuis longtemps).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Performance
Posté par Arthur Accroc . En réponse au message De bonnes clés USB ?. Évalué à 2.
Précision supplémentaire concernant les performances (à l’usage, je n’ai pas mesuré).
Les SanDisk en USB 2 ont la performance qu’on peut attendre de bonnes clés en USB 2.
J’ai aussi une SanDisk Ultra USB 3.0 (je ne change pas mes clés tous les jours non plus…). Autant la vitesse de lecture est impressionnante, autant la vitesse d’écriture ne l’est pas. Elle est peut-être un peu plus rapide qu’une USB 2, mais pas 10 fois. La vitesse d’écriture reste bien en dessous de celle de lecture. Dans les spécifications, ils évitent d’ailleurs de parler de la vitesse d’écriture.
Cela dit, c’est une clé USB 3 vendue au même prix que les USB 2 (peut-être avec la même mémoire flash dedans), pas un des modèles haut de gamme USB 3.1 (SanDisk Extreme Pro et Go) censés être super rapides, même en écriture.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # SanDisk
Posté par Arthur Accroc . En réponse au message De bonnes clés USB ?. Évalué à 3.
Je n’ai encore jamais eu de SanDisk qui ait lâché au niveau électronique (par contre les SanDisk avec des prises USB en plastique ont tendance à se casser au niveau de celles-ci).
Cela dit, au bout d’un certain temps, soit je change de clé principale pour une capacité supérieure, soit je l’égare…
J’ai éliminé les clés sans marque (ou publicitaires), simplement parce qu’elles lâchent souvent très vite, même pour un usage réduit.
Après, mon critère de choix principal, c’est qu’elles fonctionnent correctement sur tous les ordinateurs, même sur les ports USB en façade des machines de bureau Acer (on en a eu au boulot — enfin certaines ont des ports tellement mauvais qu’aucune clé USB ne fonctionne dessus). Du coup, j’ai éliminé les marques dont le stockage flash n’est pas une activité principale, ainsi que Transcend, parce que quand ce que contient la clé n’est pas la même chose que ce qu’on a enregistré ou que le système de fichier est totalement foutu, c’est gênant. Mais elles fonctionnent peut-être très bien tant qu’on utilise que des ports USB corrects.
Ensuite, j’essaie d’éviter les fausses clés, donc je n’en achète plus par correspondance. Apparemment une pratique des vendeurs de fausses clés consiste à en acheter une vraie notamment chez Amazon, puis à en retourner une fausse en échange, et c’est le client légitime qui suit qui a la joie de la récupérer…
Dans l’hypermarché près de mon boulot, il y a des SanDisk a des prix plutôt corrects (surtout quand elles sont en promo, ce qui arrive assez souvent), donc j’achète des SanDisk. Les Lexar y sont plus chères et il y a d’autres marques (Corsair…) que je n’ai jamais vues en magasin physique, donc pas essayées.
J’ai aussi quelques Kingston, mais avec l’âge, elles semblent devenir un peu plus capricieuses : elles ne sont plus reconnues à tout les coups, il faut les réintroduire, éventuellement dans un autre port. Elles sont aussi un peu en dessous des SanDisk au jeu des ports USB pourris (même si elles s’en tirent mieux qui bien d’autres).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re:
Posté par Arthur Accroc . En réponse au journal Notifications d'hébergements pour le Hellfest en Rust. Évalué à 2.
L’article ne dit même pas si ça a réussi.
Ça aurait été marrant qu’il se retrouve avec 46000 billets. Il aurait peut-être été un peu ennuyé par la facture…
C’est si difficile que ça d’avoir un billet pour le Hellfest ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: SPAM
Posté par Arthur Accroc . En réponse à la dépêche Le bulletin d’automne d’ONLYOFFICE : mises à jour, nouveau partenariat et #OSSParis19. Évalué à 7.
Il y a deux versions de LibreOffice proposées par Arch Linux : la « fraîche » (paquets libreoffice-fresh*) avec les toutes dernières fonctionnalités, et la stable (paquets libreoffice-still*). Laquelle as-tu installée ?
J’ai installé la stable, mais comme je l’utilise peu chez moi et qu’au boulot, je suis sous Ubuntu, je ne pourrais pas te garantir qu’elle ne crashe jamais.
L’autre piste à étudier, ce serait de voir si les autres distributions utilisent des patches dans leurs paquets (Arch Linux évite autant que possible de le faire, donc tu profites des logiciels tels que leurs auteurs les ont conçus, en bien ou en mal).
Tu parles du passage au ruban ???
Un truc absolument génial : un tel foutoir qu’on dirait que c’est moi qui l’ai rangé, sauf que comme ce n’est pas moi, je n’y retrouve pas grand chose. En plus ça change.
Moi, j’aime bien les interfaces stables avec les fonctionnalités que j’utilise toujours à la même place, pas les interfaces qui jouent à cache-cache. J’ai passé l’âge.
Heureusement, je n’ai pas à utiliser MS Office et je l’évite comme la peste depuis le ruban.
S’il y a bien une raison pour moi d’éviter Microsoft (à part que ce n’est pas libre), c’est leur propension à imposer un changement d’interface par n’importe quoi (ça vaut aussi pour Windows) et à cacher les trucs qui me sont utiles à des endroits improbables (même remarque).
Gnome aussi fait ce genre de trucs, et je l’évite aussi. Mais comme c’est libre, on a eu Mate et Cinnamon.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Journal bookmark
Posté par Arthur Accroc . En réponse au journal Un serveur de mail complet et moderne . Évalué à 10.
Il décrit ce qui est abordé dans le tutoriel.
Ça permet de se faire une idée de l’intérêt qu’on aura à le lire, ou pas.
C’est à mon sens ce qui manque à la rubrique liens. Pouvoir mettre quelques lignes de descriptif ne nuirait pas.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Auteur
Posté par Arthur Accroc . En réponse au journal Les cons? ça ose tout!. Évalué à 6. Dernière modification le 19 octobre 2019 à 08:41.
Il est peut-être mort…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: VSCodium
Posté par Arthur Accroc . En réponse au journal Atom / VSCode. Évalué à 4.
Les distributions Linux ayant l’habitude de compiler elles-mêmes les logiciels qu’elles empaquettent, y a-t-il une réelle différence entre la version de VSCode qu’elles proposent et VSCodium ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Nulle part ailleurs
Posté par Arthur Accroc . En réponse au journal [HS][Nécrologie] L'ancien président français Jacques Chirac est bronsonnisé.. Évalué à 4.
C’est de l’humour assumé (approprié ou pas, c’est une autre question), puisqu’ils terminent par :
Pour ma part, si le NPA s’inspire du style de NPA, je trouve ça cohérent (sinon, pourquoi changer de nom pour celui-là, hein ?). ☺
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Muselier, LR
Posté par Arthur Accroc . En réponse au lien Cisco rend libre. Évalué à 6. Dernière modification le 27 septembre 2019 à 23:15.
Ce ne sont pas les propos du proviseur, mais ceux de Renaud Muselier, président LR de la région PACA (« soulignait-il » se rapporte forcément à la personne qui a été mentionnée avant).
Eh oui, il faut réfléchir avant de voter…
Du fait de l’éloignement, le propriétaire du journal ne doit pas être l’ami du président de région. C’est comme certains scandales politiques nationaux qui font plus de lignes dans les journaux étrangers que dans les français…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Citation
Posté par Arthur Accroc . En réponse au journal Chirac et les brevets logiciels: de la promesse en campagne électorale à la trahison. Évalué à 7.
« Les promesses n'engagent que ceux qui les reçoivent. »
Jacques Chirac, paraphrasant Henri Queuille (président du Conseil sous la IVᵉ République).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Joli autre point de vue
Posté par Arthur Accroc . En réponse au journal La démission de RMS : un autre point de vue. Évalué à 2.
Dans ton exemple qui fonctionne, le verbe a plus de sens seul que dans tes exemples qui ne fonctionnent pas. Ceci explique probablement cela.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Martinique
Posté par Arthur Accroc . En réponse au journal Richard Stallman, l'affaire Epstein et des positions franchement douteuses. Évalué à 2.
Peut-être un moyen d’en être débarrassé (mais dans longtemps…) : s’ils ne veulent pas se mélanger au petit peuple, même aux blancs, à long terme, ils paieront les effets de la consanguinité.
Vous êtes passés de l’esclavage à l’exploitation ou à l’exclusion. C’est quand même beau la démocratie. Non ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Mal parti…
Posté par Arthur Accroc . En réponse au journal Richard Stallman démissionne. Évalué à 6.
C’est mal parti, elle vient déjà de changer de nom !
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Solution de contournement
Posté par Arthur Accroc . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 3. Dernière modification le 16 septembre 2019 à 18:22.
Tu as raison ! Il doit être temps que je retourne chez l’ophtalmo…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Solution de contournement
Posté par Arthur Accroc . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 3.
Là, il ne s’agit de bloquer que celle(s) utilisée(s) pour le DNS via HTTP par Firefox (sinon les pages web qui utilisent Cloudflare vont marcher moins bien), d’après la doc et la config : mozilla.cloudflare-dns.com.
Note : je ne sais pas pourquoi les adresses apparaissent en double (normalement, si la réponse contient plusieurs adresses, ce ne sont pas les mêmes), c’est pareil chez Google (méthode suggérée dans la doc pour récupérer l’adresse) en IPv4 et en IPv6 aussi.
Chez soi, le plus simple est de configurer son Firefox (même pour quelques utilisateurs).
La question initiale portait sur 80 postes et 150 utilisateurs, donc plutôt en entreprise. Dans une entreprise de cette taille, selon moi, ça vaut le coup d’avoir un vrai routeur, et pas que pour Cloudflare.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Plus gros problème du libre
Posté par Arthur Accroc . En réponse au journal Richard Stallman, l'affaire Epstein et des positions franchement douteuses. Évalué à 10.
Peut-être parce que tu l’as comprise.
C’est une blague contre les anti-avortements, donc pour le droit à l’avortement. À mon sens, il y a deux catégories qui ne la tolèrent pas : les anti-avortements (en tout cas les plus acharnés) et des féministes qui se sont énervé·e·s avant de l’avoir comprise (d’autant plus facilement pour les non anglophones).
J’ai l’impression qu’à la base, ceux qui ont voulu la retirer l’ont comprise et ont plutôt voulu ne pas gêner la première catégorie (mais peut-être par volonté de neutralité politique plutôt que pour partager leur point de vue).
Après, si des féministes trouvent gênant de faire une blague mentionnant l’avortement, même en allant dans le sens du droit des femmes, la présence même d’une fonction nommée abort() dans la libc est gênante aussi. Et ça, ce n’est ni de la faute de RMS ni de GNU, c’est dans la norme POSIX.
Certains écrits de Stallman sont très contestables, mais je ne rangerais pas celui-ci dans le lot.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Solution de contournement
Posté par Arthur Accroc . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 2.
Si le (futur) réglage par défaut consiste à se rabattre sur le DNS normal quand DoH ne marche pas, bloquer l’IP de CloudFlare sur ton routeur devrait résoudre le problème (salement, mais simplement).
Il faudra voir aussi si la version ESR de Firefox, plus destinée aux entreprises, adoptera aussi le DoH par défaut.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Deux points importants
Posté par Arthur Accroc . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 2. Dernière modification le 14 septembre 2019 à 10:42.
Quel intérêt dans ce cas ?
Le risque d’interception entre ta machine et le serveur de ton FAI est limité quasiment à ton FAI (si tu n’utilises pas de Wi-Fi non chiffré), mais de toute façon, il pourra voir tes requêtes sur son serveur. Bon, ça te protégerait quand même d’autres machines compromises chez toi.
L’intérêt de DoH, c’est surtout si tu estimes que les DNS de ton FAI ne sont pas fiables, parce que tu es dans un pays qui pratique largement la censure (au niveau des DNS) ou simplement sur un FAI qui n’est pas fichu d’avoir des DNS qui fonctionnent correctement.
Si pour ces raisons, tu trouves utile d’envoyer toutes tes requêtes DNS à l’autre bout du monde, effectivement, c’est mieux de les chiffrer.
Après, si tu n’as pas confiance dans ton FAI, un réseau Wi-Fi que tu utilises ponctuellement, ou ton gouvernement pour le respect de ta vie privée, il vaudrait mieux masquer tout ton trafic, donc c’est plutôt un VPN ou Tor qu’il faut envisager (avec méfiance).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Infos pratiques
Posté par Arthur Accroc . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 10.
Pour activer ou désactiver le DNS via HTTPS, c’est dans les Préférences, Général, le bouton Paramètres des « Paramètres réseau » (tout en bas), puis encore tout en bas « Activer le DNS via HTTPS ».
On peut aussi le régler, y compris sur un autre fournisseur que Cloudflare dans about:config, avec les options commençant par network.trr.
Il y a une doc ici, à laquelle il manque cependant l’option network.trr.resolvers (apparaissant dans mon Firefox), qui semble redondante avec network.trr.uri.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Thème sombre, même pour les messages
Posté par Arthur Accroc . En réponse à la dépêche Thunderbird 68.0. Évalué à 2. Dernière modification le 11 septembre 2019 à 15:10.
Dans les Préférences, Affichage, Couleurs…
Et si on veut fixer les couleurs même des messages qui ont leurs propres couleurs (par exemple envoyés avec une version de Thunderbird antérieure à la 68), choisir Toujours dans « Outrepasser les couleurs spécifiées par le contenu avec celles choisies ci-dessus » — problème : justement sur les versions de Thunderbird antérieure à la 68, ça affecte la couleur d’écriture (alors que ça ne devrait pas) et on se retrouve à envoyer des messages écrits en blanc sur fond blanc…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Ça fait plus de 20 ans
Posté par Arthur Accroc . En réponse au lien CVE dans exim. Évalué à 2.
Je ne vois que ça, Exim est sous GPL.
Postfix a une licence libre (reconnue par la FSF), mais incompatible avec la GPL. C’est bien là son seul défaut : il est sûr, assez facile à configurer (peut-être un poil moins qu’Exim, mais carrément carrément plus que Sendmail) et, cerise sur le gâteau, performant.
J’ai personnellement aussi une préférence pour la GPL, mais la course aux mises à jour pour des failles majeures, j’ai connu ça avec Sendmail il y a vingt ans, je ne ferai pas l’erreur d’installer un serveur mail monolithique (à la base, ce n’est pas moi qui avait installé Sendmail, c’était historique ; c’est moi qui l’ai viré).
Mandrake Linux a installé Postfix par défaut dès 2000 (je pense que ça a été la première distribution à le faire) et même Ubuntu semble y être passé (quand j’ai mis à jour une 16.04 en 18.04, elle m’a installé et activé Postfix… sur une machine sur laquelle je ne voulais pas de serveur mail).
Peut-être qu’un jour même Debian verra la lumière…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Ça fait plus de 20 ans
Posté par Arthur Accroc . En réponse au lien CVE dans exim. Évalué à 2.
Il y a vingt ans non plus. Il suffisait déjà de choisir un bon serveur mail.
Ça n’est pas forcément une mauvaise idée, mais ça ne résout pas tout : si ton serveur est monolithique, il a au moins accès aux boîtes mail, avec potentiellement des informations sensibles dedans.
Donc ça reste un problème.
Ce n’est pas un hasard si plusieurs développeurs de premier plan en sont arrivés à une solution similaire. C’est juste parce que modulariser le serveur et séparer les privilèges est la solution la plus sûre.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Quotas
Posté par Arthur Accroc . En réponse à la dépêche Thunderbird 68.0. Évalué à 7.
Alors en fait, il n’y a plus besoin de Display Quota.
Thunderbird se charge d’afficher lui-même le taux d’utilisation du quota… mais par défaut seulement s’il dépasse 75 %.
Cela dit, ce seuil est réglable dans les Préférences, Avancé, Général, « Éditeur de configuration… ». La valeur à modifier est celle de mail.quota.mainwindow_threshold.show (0 pour afficher en permanence).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Barre oblique euh barre oblique
Posté par Arthur Accroc . En réponse au lien Échéancier de livraison des téléphones Librem 5 !. Évalué à 4.
Si tu veux un téléphone moins cher qui fait tourner les applications Android (la plupart, pas celles qui nécessitent absolument les services Google originaux), tu as /e/ (si quelqu’un sait comment c’est censé se prononcer…).
Cela dit, en utilisant des smartphones courants, il n’y a pas comme sur le Librem la séparation de la puce modem (une boîte noire qui a accès à la mémoire), les commutateurs physiques pour la caméra, le micro, etc. Mais ça paraît déjà bien mieux qu’un spyphone sous Android.
Bon, c’est bien, il y a des téléphones qui sortent avec des systèmes libres et sans mouchards. J’espère qu’ils tiendront dans la durée.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Ça fait plus de 20 ans
Posté par Arthur Accroc . En réponse au lien CVE dans exim. Évalué à 4.
… qu’on sait qu’il faut éviter les serveurs mail monolithiques, justement parce que le service exposé au monde tourne avec les droits root.
À l’époque, c’était Sendmail qui alignait les failles critiques, mais les experts estimaient que si Exim en présentait moins, c’est surtout que c’était une cible moins intéressante (il était moins utilisé) et que les failles étaient donc moins cherchées dessus.
qmail est sorti en 1995, puis Postfix en 1999 (et même ZMailer dès 1988, mais semble-t-il plus par rapport à la performance) pour pallier le problème en offrant une structure modulaire avec des droits minimaux pour le service exposé au monde.
D’après l’article, une faille qui permet d’exécuter des commandes en root vient d’être trouvée sur Exim, mais il y en a déjà eu une en juillet et une autre en juin…
Les distributions qui aujourd’hui installent Exim par défaut (s’il en reste) ne rendent pas service à leurs utilisateurs.
Arrêtez d’utiliser Exim !
Passez à Postfix (qmail ne semble plus évoluer depuis longtemps).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone