Arthur Accroc a écrit 2042 commentaires

Je ne vois pas l'intérêt d'avoir un smartphone à $699 USD qui sert juste à appeler et à écrire des sms si tous les trucs kikoulol genre whatsapp, l'appli de ta banque, ne fonctionnent pas.

Si tu veux un téléphone moins cher qui fait tourner les applications Android (la plupart, pas celles qui nécessitent absolument les services Google originaux), tu as /e/ (si quelqu’un sait comment c’est censé se prononcer…).

Cela dit, en utilisant des smartphones courants, il n’y a pas comme sur le Librem la séparation de la puce modem (une boîte noire qui a accès à la mémoire), les commutateurs physiques pour la caméra, le micro, etc. Mais ça paraît déjà bien mieux qu’un spyphone sous Android.

Bon, c’est bien, il y a des téléphones qui sortent avec des systèmes libres et sans mouchards. J’espère qu’ils tiendront dans la durée.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

… qu’on sait qu’il faut éviter les serveurs mail monolithiques, justement parce que le service exposé au monde tourne avec les droits root.

À l’époque, c’était Sendmail qui alignait les failles critiques, mais les experts estimaient que si Exim en présentait moins, c’est surtout que c’était une cible moins intéressante (il était moins utilisé) et que les failles étaient donc moins cherchées dessus.

qmail est sorti en 1995, puis Postfix en 1999 (et même ZMailer dès 1988, mais semble-t-il plus par rapport à la performance) pour pallier le problème en offrant une structure modulaire avec des droits minimaux pour le service exposé au monde.

D’après l’article, une faille qui permet d’exécuter des commandes en root vient d’être trouvée sur Exim, mais il y en a déjà eu une en juillet et une autre en juin…

Les distributions qui aujourd’hui installent Exim par défaut (s’il en reste) ne rendent pas service à leurs utilisateurs.

Arrêtez d’utiliser Exim !
Passez à Postfix (qmail ne semble plus évoluer depuis longtemps).

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Parmi les extensions que j’utilise, Enigmail, Mail Merge et Mail Redirect ont déjà été mises à jour pour la nouvelle version de Thunderbird (dans le gestionnaire de modules, cliquer sur le menu déroulant avec un symbole entre une roue dentée et un soleil puis « Rechercher des mises à jour »).

Ce n’est malheureusement pas le cas de Display Quota (une extension bien pratique).

En tout cas, merci aux développeurs d’extensions.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Et en vrai (sous GNU/Linux) : Édition → Préférences, Rédaction, et c’est « Utiliser les couleurs par défaut du lecteur » qui doit être coché (ça l’est même par défaut).

Dans le fond, ça diffère peut-être un peu avec le menu « hamburger » (je ne sais plus comment j’ai fait, mais j’ai toujours le vrai menu en haut de fenêtre).

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Les couleurs de composition de texte et de fond ne sont plus envoyées par défaut. Nouvelle option dans Outils > Options, « Composition ».

Et en vrai (sous GNU/Linux) : Édition → Préférences, Rédaction, et c’est « Utiliser les couleurs par défaut du lecteur » qui doit être coché (ça l’est même par défaut).

Manifestement, « lecteur » désigne ici le destinataire et non la zone de lecture des mails (dont on peut par ailleurs forcer les couleurs), puisque quand on va dans Format → « Couleurs et fond de page… » de la fenêtre de rédaction de message, « Ne pas spécifier de couleur » est bien sélectionné par défaut avec l’option cochée, contrairement à ce qui était le cas avant.

C’est l’amélioration la plus importante depuis longtemps pour moi, qui aime l’écriture claire sur fond sombre (avant si on pouvait forcer les couleurs d’affichage, mais avec un effet de bord indésirable sur la rédaction). Merci aux développeurs (pour tout le reste aussi bien sûr).

Les options/préférences de Thunderbird ont été converties depuis une fenêtre de dialogue vers son propre onglet dédié.

Ouais, j’ai fermé mes préférences… et Thunderbird a disparu ! C’est peut-être mieux, mais il va falloir s’y habituer.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

-Le support du système de fichier de exFAT
+Le support du système de fichier exFAT

Probablement pas mal de fautes aussi :(

J’aurais aussi pensé mettre plusieurs fichiers dessus…

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Regarder un écran, c’est regarder une lampe. Quand tu y passes tes journées, autant mettre un abat-jour…

Après, certains ont les yeux plus sensibles que d’autres, mais de toute façon, le surcroît de bleu dû au rétroéclairage led est néfaste (bon, avec le rétroéclairage à tubes fluos, c’étaient des UV, et les écrans cathodiques émettaient des rayons X…).

Ce n’est pas un hasard si les moniteurs professionnels du début des années 1980 affichaient en vert ou ambre sur fond noir, c’était pour limiter la fatigue oculaire (par rapport à la quantité de lumière reçue, mais aussi au scintillement dû à la fréquence de balayage assez faible des écrans de l’époque). Ça s’est perdu avec le Mac et les traitements de texte wysiwyg.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Si tu veux n’utiliser cette extension que pour certains sites, il est possible de la désactiver par défaut dans ses préférences. Si ton but est juste d’éviter les sites en écriture rouge sur fond bleu, tu dois aussi pouvoir sélectionner du noir sur blanc, même si c’est contradictoire avec son nom.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Je trouve que Lato (Light ou non) est déjà plus lisible que la police "Sans" précédente,

Clairement pas un avis que je partage pour Lato Light (une police dont le rendu grisé dû à sa finesse dégrade notablement le contraste, je ne risque pas de la considérer comme lisible).

Pour Lato Regular, il faudrait déjà être sûr de la police précédente. Il me semble que ce n’était pas la police par défaut du navigateur utilisée par le style Ronronnement-Classic (du coup, un autre lecteur peut avoir une autre police que toi et la comparaison n’est pas pertinente), mais Source Sans Pro.

je distingue mieux les lettres personnellement.

Distingues-tu bien I de l ?

À mon sens, pour un site qui parle d’informatique, c’est gênant qu’on puisse confondre des caractères (mon test pour les polices, surtout sans empattement : « O0 Il1 »), même si la balise qu’on est censé utiliser pour le code sélectionne heureusement une police à chasse fixe avec une meilleure distinction entre ces caractères (enfin peut-être pas pour tout le monde, puisque c’est la police à chasse fixe par défaut du navigateur ; mais si quelqu’un utilise des polices pourries, il ne peut s’en prendre qu’à lui-même).

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Chez moi c'est blanc sur sombre. Des yeux à l’abri des brûlures.

J’utilise l’extension Dark Background and Light Text et tous les sites sont blanc cassé sur noir (ce sont les couleurs que j’ai choisies ; bon, j’avais désactivé l’extension pour mon test plus haut)… sauf LinuxFr qui est maintenant gris assez foncé sur noir avec sa nouvelle CSS par défaut (c’est illisible aussi).

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

C'est vrai que la taille de la police est un peu petite, et gris sur fond blanc c'est pas top.

Ce n’est pas qu’elle soit grise, mais juste trop fine, du coup elle est rendue en gris. En passant le zoom à 300 %, elle atteint le noir (mais c’est écrit trop gros).

Ça passe probablement mieux (au moins relativement) sur un écran haute résolution.

D’après l’extension Font Finder, il s’agit de la fonte « Lato Light » ; s’il existe une variante pas « light », elle irait sûrement mieux. Je n’ai jamais vu une fonte « light » lisible à l’écran.

Bon, j’étais revenu au thème par défaut, parce que mon thème préféré gère mal les images trop grandes, mais là, je vais changer de suite !

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Effectivement, si tu as déjà effacé le fichier (du répertoire), le truc de bat ne peut pas fonctionner, parce que le fichier original n’est plus accessible que par ton logiciel. Il faut donc que tu l’arrêtes au moins une fois.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Ce n'est pas le cas en C, ce qui est loin d'être négligeable.

Je suis plutôt rouillé en C, mais il me semblait bien qu’il existait quelque chose.

Pour le reste, je suis d’accord avec toi.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

il me semble que c'était un outil de substitution intelligent pour effacer des éléments indésirables.

Intéressant. Quelqu’un saurait-il où le trouver dans GIMP ?

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Tant qu’un logiciel tourne et maintient un fichier ouvert, il n’est pas supprimé du disque, même s’il est effacé de son répertoire.

C’est exprès, ça évite de planter des logiciels.

Arrêter le logiciel suffira pour que le fichier soit finalement réellement supprimé. Et quand on le relancera, il créera un nouveau fichier.

Je ne vois pas de moyen propre de vider le fichier tant que le logiciel tourne et pas de moyen sale évident non plus (s’il en existe, je serais curieux de le connaître).

logrotate, qui sert à éviter l’accumulation des logs système, soit compte sur la coopération des logiciels en leur envoyant un signal pour qu’il créent un nouveau fichier (mais ça ne marche qu’avec un logiciel prévu pour), soit les arrête et les relance.

Il faudrait plutôt essayer de paramétrer le logiciel pour écrire moins de choses dans le log, le mettre ailleurs ou ne pas en créer du tout.

S’il n’est pas paramétrable, j’essaierais avant de le lancer de faire un lien nommé run.log (à l’endroit où il s’attend à le trouver) vers /dev/null, des fois qu’il suive le lien sans broncher (pas sûr ; il faut déjà qu’il ne crée pas systématiquement un nouveau fichier à chaque lancement).

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Sur le même thème, les interventions au sénat (ou d’après le ministre, tout va bien, évidemment) et un autre article de NextInpact accessible en entier sans abonnement (mais presque deux ans plus vieux).

D’après celui-ci, les sénateurs Alain Anziani (PS) et Antoine Lefèvre (UMP) levaient un lièvre évident : « l’impossibilité de s’assurer du secret du vote, l’électeur pouvant très bien “voter devant son ordinateur sous le regard et donc sous la pression plus ou moins forte d’un tiers” ».
Eh oui, les isoloirs n’existent pas sans raison…

Toujours selon NextInpact, ces sénateurs « évoquaient d’autre part ”un risque persistant, non seulement pour la sincérité du suffrage, mais aussi pour son secret”, dans la mesure où il est impossible pour un votant de contrôler par lui-même le bon déroulement des opérations électorales. »

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Bonjour,

Pour commencer, il faudrait vérifier qu’il y a assez de place disque.
Dans un terminal (cherche terminal, sinon, tape Ctrl+Alt+F2 et tu sera sur une console texte ; normalement Ctrl+Alt+F7 pour revenir), tape df -h.
Si une des partitions n’a plus de place disponible, ça explique le problème.

Sinon, ça peut valoir le coup de vérifier la mémoire avec Memtest86+ ou Memtest86.

Ça peut aussi valoir le coup de vérifier l’état du disque avec (à nouveau dans un terminal) smartctl -A /dev/sda. S’il y avait autre chose qu’un tiret dans la colonne WHEN_FAILED, une valeur importante (plus de deux chiffres) dans Reallocated_Sector_Ct ou une valeur non nulle dans Current_Pending_Sector ou Offline_Uncorrectable, ce serait signe que le disque est en bout de course.

Si smartctl n’est pas installé, on peut l’installer avec apt install smartmontools (sauf erreur sur le nom du paquet — je ne suis pas sur Linux Mint, les noms peuvent varier — ; sinon, commencer par le chercher avec apt search smartmon ou apt search smart).

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

En cherchant XP-15000 là, je tombe sur un pilote générique (ce sont eux qui le disent ; je ne sais pas s’il faut craindre qu’il ne permette pas la meilleure qualité d’impression), censé supporter beaucoup de leurs imprimantes, dont la XP-15000 (plus un utilitaire).

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

J'ai regardé chez les vendeurs les deux critères ci-dessus renvoient immanquablement vers Canon ou Epson, pas vraiment linux compatibles.

Je n’ai pas suivi, mais il y a quelques années, Epson avait la réputation de bien supporter Linux. À vérifier quand même pour le modèle spécifique que tu envisagerais.

Par contre Canon non seulement ne supporte pas Linux, mais pas non plus les versions de Windows plus récentes que l’imprimante. Tu t’achètes une imprimante, quelques années après, tu changes (éventuellement de PC et) de Windows, et ton imprimante est inutilisable.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Grillé, le temps d’écrire mon commentaire…

Pas besoin d'aller modifier tout le monde récursivement si x est absent de chaque répertoire utilisateur.

En effet.
Par contre, il faut s’en rappeler si tu le remets après coup (par exemple parce que tu t’installes un serveur web local à l’arrache et que tu veux qu’il puisse accéder à ~/public_html).

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Par contre, ça laisse le droit x, pour exécuter, et il est plus important qu’on ne pense (je reviendrai dessus).

Je suggère plutôt la commande :

chmod -R go= /home

g désigne les utilisateurs du même groupe.
Si tu n’as qu’un groupe pour tous les utilisateurs physiques, tu as intérêt à le traiter, sinon ils auront toujours autant de droits. Selon les distributions, tous les utilisateurs peuvent faire partie d’un groupe unique, ou chaque utilisateur peut avoir son propre groupe (je ne suis pas sur Ubuntu en ce moment, et je ne me rappelle plus ce qu’il en est dessus).

= fixe les droits à ceux indiqués à sa suite. Je n’ai rien mis à sa suite, donc il n’y aura aucun droit.

Il est mieux aussi d’ajouter dans le .bashrc (ainsi que le .bash_profile s’il n’appelle pas le .bashrc) de chaque utilisateur la commande suivante :

umask u=rwx,go=

Ainsi les fichiers nouvellement créés le seront sans droit pour les autres utilisateurs (en espérant que l’environnement graphique exécute le .bash_profile ou le .bashrc avant de lancer des logiciels…), parce que des fichiers sont aussi créés en dehors du répertoire de l’utilisateur, par exemple dans /tmp.

umask spécifie un filtre de permissions pour la création de fichiers ou de répertoires. Sa syntaxe symbolique est similaire à celle de chmod (il supporte aussi un argument octal, tout comme chmod, mais inversé par rapport à celui-ci ; autant éviter l’octal). u, c’est pour l’utilisateur (le propriétaire des fichiers et répertoires).

umask -S pour connaître le filtre actuel.

---

Je reviens sur l’importance du droit x.
Une particularité avec les répertoires, c’est que le droit r permet de lire le contenu, alors que le droit x permet d’y accéder.

Supposons que tu fasses chmod -R o-rw /home avant que le répertoire Documents (par exemple) d’un utilisateur soit créé. Il est créé après coup (probablement à la première ouverture d’une session graphique), donc avec les droits par défaut (à moins que tu n’aies changé l’umask de ton utilisateur).
Un autre utilisateur, sachant qu’un utilisateur existe et où est son répertoire (getent passwd), pourra essayer cd /home/utilisateur/Documents et y accéder.

Vérification (dans /tmp pour simplifier le nettoyage, et avec root pour ne pas se casser la tête à créer un utilisateur) :

Sous root (en sudo -i ou en préfixant chaque commande de sudo) :

mkdir -p /tmp/home/utilisateur
chmod -R o-rw /tmp/home
mkdir /tmp/home/utilisateur/Documents
echo "Contenu super confidentiel" > /tmp/home/utilisateur/Documents/doc.txt

Sous ton utilisateur normal (je laisse le $ du prompt pour différencier les commandes de la sortie obtenue en retour) :

$ ls -la /tmp/home
ls: impossible d'ouvrir le répertoire '/tmp/home': Permission non accordée

$ ls -la /tmp/home/utilisateur
ls: impossible d'ouvrir le répertoire '/tmp/home/utilisateur': Permission non accordée

$ ls -la /tmp/home/utilisateur/Documents
total 4,0K
drwxr-xr-x 2 root root 60 15 août  15:54 .
drwx--x--x 3 root root 60 15 août  15:54 ..
-rw-r--r-- 1 root root 27 15 août  15:54 doc.txt

$ cat /tmp/home/utilisateur/Documents/doc.txt 
Contenu super confidentiel

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Pour Firefox, je recommande UblockOrigin comme anti-pub et anti scripting : ça ralenti pas trop la machine en tout cas beaucoup moins que Adblock.

Bien vu. Ça la ralentit probablement moins aussi que les pubs à partir d’un ou deux onglets un peu chargés en pub (surtout des qui bougent).

Sinon, pour empêcher les sites de mettre la machine sur les genoux avec des trucs qui bougent inutiles, on peut ajouter NoScript ou uMatrix, mais ça implique de régler assez longtemps pour assurer le fonctionnement minimal des sites.

Ce qui s’est alourdi le plus depuis la sortie de l’Athlon 64, ce sont les sites web…

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Celà dit, en boostant un peu la quantité de RAM il peut arriver a qqchose d'utilisablE;

UldSkull indique avoir passé la mémoire à 2 Go.
Une bonne initiative : de nos jours, avec 512 Mo, ça aurait été quasiment inutilisable.

Avec 2 Go, on ne peut pas se permettre d’avoir un navigateur ouvert avec plusieurs onglets de sites lourds, du style Google Maps, et des gros logiciels (LibreOffice, Gimp…) en même temps, mais en faisant un peu attention (rien de lourd sur le navigateur ou rien d’autre en même temps), ça doit pouvoir être utilisable.

Comme son nom l’indique, l’Athlon 64 est 64 bits, c’est le premier processeur 64 bits de la famille x86. Par contre, certains des tous premiers PC de marques bas de gamme (marques de distributeurs notamment, et pendant plus longtemps, les NetPC Thomson) avec un processeur 64 bits ne supportaient pas le mode 64 bits (!), mais bon, si une distribution live fonctionne, c’est qu’il n’y a pas de soucis.

Si le PC ne fonctionnait qu’en 32 bits, il faudrait prendre une distribution 32 bits, ce qui restreint quasiment le choix à Debian (Linux Mint encore pour la version courante, mais probablement pas la suivante) ou des distributions moins abordables ou moins courantes.

Par contre, gUI a sans doute raison : pour Youtube et autres sites de vidéo, ce sera cuit.
Essayer à la rigueur en laissant la vidéo en petit et en sélectionnant la plus basse résolution ; sinon, peut-être en téléchargeant la vidéo avec youtube-dl et en utilisant un lecteur comme vlc. Mais même comme ça, j’ai un doute…

Pour l’environnement graphique, il faut essayer, entre Xfce et LXDE (donc Xubuntu et Lubuntu).
Si jamais Xfce paraissait manquer de réactivité, je suis quasiment sûr que LXDE n’aura pas ce problème.
La mémoire utilisée (taper dans un terminal la commande free juste après le chargement de la distribution live) pourrait être un critère de choix s’il y avait une grosse différence.
Sinon, Xfce est plus convivial que LXDE (à condition quand même de changer le style dans le menu Paramètres/Gestionnaire de fenêtres ; celui par défaut est calamiteux avec ses bords de fenêtres d’un pixel de large quand on veut redimensionner celles-ci).

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Quand on reboot sur la live USB, on à le choix : Install Ubuntu, Try without installing, et check disk (ou quelque chose comme ça). J'ai fait ce Check là.

J’aurais soupçonné un problème avec la clé USB ou avec le port USB — certaines clés USB fonctionnent mal sur certains ports USB de certaines machines, typiquement les ports avec un câblage long comme les ports en façade de machines fixes. Mais si cette vérification ne détecte pas d’erreur, c’est nettement moins probable.

Est-ce que l’erreur se produit au bout d’un certain temps ou rapidement ?
Si c’est rapide, ça pourrait être une incompatibilité.

Le PC est-il récent et le SSD en NVME ou en SATA ?
Sous quel nom est-il vu ?
Je pense que l’interface d’installation indique le nom de périphérique, sinon, tape dans un terminal texte la commande :

sudo fdisk -l

Si le PC est récent et le SSD en NVME, ça pourrait être une incompatibilité du pilote.
Quelle ISO as-tu essayé d’installer exactement ?
Pour Ubuntu, la 18.04.3 (c’est une mise à jour) supporte mieux les matériels récents que la 18.04 tout court.

Certains SSD NVME ne sont supportés que dans une certaine configuration, typiquement en mode AHCI et pas en mode RAID, à régler dans le BIOS (note qu’après, Windows nécessitera une manipulation pour retrouver le disque, à moins de changer le réglage du BIOS à chaque fois que tu veux changer de système). Mais normalement, dans le « mauvais mode », ils ne sont même pas visibles.

Des messages d’erreur plus explicites pourraient être intéressants.
Juste après un nouvel essai de l’installation et son échec, il faudrait que tu tapes dans un terminal texte :

sudo journalctl

Puis tape un G majuscule pour aller à la fin du journal et regarde les derniers messages. Tu devrais au moins en avoir un explicite quant au périphérique sur lequel il y a eu une erreur d’entrée sortie (le disque dur ou la clé USB).

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Il semble que non.

Merci quand même pour la référence.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone