Même sans partager les vues de RMS sur la question de l'avortement (toujours cet esprit étriqué), je ne vois rien de véritablement choquant dans la manière qu'il avait eu de chambrer les potentiels dérives politiques de son pays.
Peut-être parce que tu l’as comprise.
C’est une blague contre les anti-avortements, donc pour le droit à l’avortement. À mon sens, il y a deux catégories qui ne la tolèrent pas : les anti-avortements (en tout cas les plus acharnés) et des féministes qui se sont énervé·e·s avant de l’avoir comprise (d’autant plus facilement pour les non anglophones).
J’ai l’impression qu’à la base, ceux qui ont voulu la retirer l’ont comprise et ont plutôt voulu ne pas gêner la première catégorie (mais peut-être par volonté de neutralité politique plutôt que pour partager leur point de vue).
Après, si des féministes trouvent gênant de faire une blague mentionnant l’avortement, même en allant dans le sens du droit des femmes, la présence même d’une fonction nommée abort() dans la libc est gênante aussi. Et ça, ce n’est ni de la faute de RMS ni de GNU, c’est dans la norme POSIX.
Certains écrits de Stallman sont très contestables, mais je ne rangerais pas celui-ci dans le lot.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Mon interrogation est comment le faire de manière automatique sur 80 postes et 150 utilisateurs ?
Si le (futur) réglage par défaut consiste à se rabattre sur le DNS normal quand DoH ne marche pas, bloquer l’IP de CloudFlare sur ton routeur devrait résoudre le problème (salement, mais simplement).
Il faudra voir aussi si la version ESR de Firefox, plus destinée aux entreprises, adoptera aussi le DoH par défaut.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
J'espère que les FAI vont implémenter DoH et que ça sera leurs serveurs qui seront utilisés par défaut.
Quel intérêt dans ce cas ?
Le risque d’interception entre ta machine et le serveur de ton FAI est limité quasiment à ton FAI (si tu n’utilises pas de Wi-Fi non chiffré), mais de toute façon, il pourra voir tes requêtes sur son serveur. Bon, ça te protégerait quand même d’autres machines compromises chez toi.
L’intérêt de DoH, c’est surtout si tu estimes que les DNS de ton FAI ne sont pas fiables, parce que tu es dans un pays qui pratique largement la censure (au niveau des DNS) ou simplement sur un FAI qui n’est pas fichu d’avoir des DNS qui fonctionnent correctement.
Si pour ces raisons, tu trouves utile d’envoyer toutes tes requêtes DNS à l’autre bout du monde, effectivement, c’est mieux de les chiffrer.
Après, si tu n’as pas confiance dans ton FAI, un réseau Wi-Fi que tu utilises ponctuellement, ou ton gouvernement pour le respect de ta vie privée, il vaudrait mieux masquer tout ton trafic, donc c’est plutôt un VPN ou Tor qu’il faut envisager (avec méfiance).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Pour activer ou désactiver le DNS via HTTPS, c’est dans les Préférences, Général, le bouton Paramètres des « Paramètres réseau » (tout en bas), puis encore tout en bas « Activer le DNS via HTTPS ».
On peut aussi le régler, y compris sur un autre fournisseur que Cloudflare dans about:config, avec les options commençant par network.trr.
Il y a une doc ici, à laquelle il manque cependant l’option network.trr.resolvers (apparaissant dans mon Firefox), qui semble redondante avec network.trr.uri.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Posté par Arthur Accroc .
En réponse à la dépêche Thunderbird 68.0.
Évalué à 2.
Dernière modification le 11 septembre 2019 à 15:10.
En plus il garde clair le mail.
Dans les Préférences, Affichage, Couleurs…
Et si on veut fixer les couleurs même des messages qui ont leurs propres couleurs (par exemple envoyés avec une version de Thunderbird antérieure à la 68), choisir Toujours dans « Outrepasser les couleurs spécifiées par le contenu avec celles choisies ci-dessus » — problème : justement sur les versions de Thunderbird antérieure à la 68, ça affecte la couleur d’écriture (alors que ça ne devrait pas) et on se retrouve à envoyer des messages écrits en blanc sur fond blanc…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Postfix a une licence libre (reconnue par la FSF), mais incompatible avec la GPL. C’est bien là son seul défaut : il est sûr, assez facile à configurer (peut-être un poil moins qu’Exim, mais carrément carrément plus que Sendmail) et, cerise sur le gâteau, performant.
J’ai personnellement aussi une préférence pour la GPL, mais la course aux mises à jour pour des failles majeures, j’ai connu ça avec Sendmail il y a vingt ans, je ne ferai pas l’erreur d’installer un serveur mail monolithique (à la base, ce n’est pas moi qui avait installé Sendmail, c’était historique ; c’est moi qui l’ai viré).
Mandrake Linux a installé Postfix par défaut dès 2000 (je pense que ça a été la première distribution à le faire) et même Ubuntu semble y être passé (quand j’ai mis à jour une 16.04 en 18.04, elle m’a installé et activé Postfix… sur une machine sur laquelle je ne voulais pas de serveur mail).
Peut-être qu’un jour même Debian verra la lumière…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
si c'est d'ouvrir un serveur sur le port TCP:25 le problème, je pense qu'il y a des alternatives. Il n'est plus nécessaire de nos jour d'être root pour offrir ce service.
Il y a vingt ans non plus. Il suffisait déjà de choisir un bon serveur mail.
Je ne suis pas spécialiste ; pour ma part, je le ferai volontiers via un container Docker. Une faille dans le service SMTP étant contenu dans le container qu'on peut éventuellement passer en read-only sur tout ou partie de l'espace de fichiers.
Ça n’est pas forcément une mauvaise idée, mais ça ne résout pas tout : si ton serveur est monolithique, il a au moins accès aux boîtes mail, avec potentiellement des informations sensibles dedans.
Donc ça reste un problème.
Ce n’est pas un hasard si plusieurs développeurs de premier plan en sont arrivés à une solution similaire. C’est juste parce que modulariser le serveur et séparer les privilèges est la solution la plus sûre.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Alors en fait, il n’y a plus besoin de Display Quota.
Thunderbird se charge d’afficher lui-même le taux d’utilisation du quota… mais par défaut seulement s’il dépasse 75 %.
Cela dit, ce seuil est réglable dans les Préférences, Avancé, Général, « Éditeur de configuration… ». La valeur à modifier est celle de mail.quota.mainwindow_threshold.show (0 pour afficher en permanence).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Je ne vois pas l'intérêt d'avoir un smartphone à $699 USD qui sert juste à appeler et à écrire des sms si tous les trucs kikoulol genre whatsapp, l'appli de ta banque, ne fonctionnent pas.
Si tu veux un téléphone moins cher qui fait tourner les applications Android (la plupart, pas celles qui nécessitent absolument les services Google originaux), tu as /e/ (si quelqu’un sait comment c’est censé se prononcer…).
Cela dit, en utilisant des smartphones courants, il n’y a pas comme sur le Librem la séparation de la puce modem (une boîte noire qui a accès à la mémoire), les commutateurs physiques pour la caméra, le micro, etc. Mais ça paraît déjà bien mieux qu’un spyphone sous Android.
Bon, c’est bien, il y a des téléphones qui sortent avec des systèmes libres et sans mouchards. J’espère qu’ils tiendront dans la durée.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
… qu’on sait qu’il faut éviter les serveurs mail monolithiques, justement parce que le service exposé au monde tourne avec les droits root.
À l’époque, c’était Sendmail qui alignait les failles critiques, mais les experts estimaient que si Exim en présentait moins, c’est surtout que c’était une cible moins intéressante (il était moins utilisé) et que les failles étaient donc moins cherchées dessus.
qmail est sorti en 1995, puis Postfix en 1999 (et même ZMailer dès 1988, mais semble-t-il plus par rapport à la performance) pour pallier le problème en offrant une structure modulaire avec des droits minimaux pour le service exposé au monde.
D’après l’article, une faille qui permet d’exécuter des commandes en root vient d’être trouvée sur Exim, mais il y en a déjà eu une en juillet et une autre en juin…
Les distributions qui aujourd’hui installent Exim par défaut (s’il en reste) ne rendent pas service à leurs utilisateurs.
Arrêtez d’utiliser Exim !
Passez à Postfix (qmail ne semble plus évoluer depuis longtemps).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Parmi les extensions que j’utilise, Enigmail, Mail Merge et Mail Redirect ont déjà été mises à jour pour la nouvelle version de Thunderbird (dans le gestionnaire de modules, cliquer sur le menu déroulant avec un symbole entre une roue dentée et un soleil puis « Rechercher des mises à jour »).
Ce n’est malheureusement pas le cas de Display Quota (une extension bien pratique).
En tout cas, merci aux développeurs d’extensions.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Et en vrai (sous GNU/Linux) : Édition → Préférences, Rédaction, et c’est « Utiliser les couleurs par défaut du lecteur » qui doit être coché (ça l’est même par défaut).
Dans le fond, ça diffère peut-être un peu avec le menu « hamburger » (je ne sais plus comment j’ai fait, mais j’ai toujours le vrai menu en haut de fenêtre).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Les couleurs de composition de texte et de fond ne sont plus envoyées par défaut. Nouvelle option dans Outils > Options, « Composition ».
Et en vrai (sous GNU/Linux) : Édition → Préférences, Rédaction, et c’est « Utiliser les couleurs par défaut du lecteur » qui doit être coché (ça l’est même par défaut).
Manifestement, « lecteur » désigne ici le destinataire et non la zone de lecture des mails (dont on peut par ailleurs forcer les couleurs), puisque quand on va dans Format → « Couleurs et fond de page… » de la fenêtre de rédaction de message, « Ne pas spécifier de couleur » est bien sélectionné par défaut avec l’option cochée, contrairement à ce qui était le cas avant.
C’est l’amélioration la plus importante depuis longtemps pour moi, qui aime l’écriture claire sur fond sombre (avant si on pouvait forcer les couleurs d’affichage, mais avec un effet de bord indésirable sur la rédaction). Merci aux développeurs (pour tout le reste aussi bien sûr).
Les options/préférences de Thunderbird ont été converties depuis une fenêtre de dialogue vers son propre onglet dédié.
Ouais, j’ai fermé mes préférences… et Thunderbird a disparu ! C’est peut-être mieux, mais il va falloir s’y habituer.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Posté par Arthur Accroc .
En réponse au journal J'aime le Télétype.
Évalué à 0.
Dernière modification le 27 août 2019 à 07:50.
Regarder un écran, c’est regarder une lampe. Quand tu y passes tes journées, autant mettre un abat-jour…
Après, certains ont les yeux plus sensibles que d’autres, mais de toute façon, le surcroît de bleu dû au rétroéclairage led est néfaste (bon, avec le rétroéclairage à tubes fluos, c’étaient des UV, et les écrans cathodiques émettaient des rayons X…).
Ce n’est pas un hasard si les moniteurs professionnels du début des années 1980 affichaient en vert ou ambre sur fond noir, c’était pour limiter la fatigue oculaire (par rapport à la quantité de lumière reçue, mais aussi au scintillement dû à la fréquence de balayage assez faible des écrans de l’époque). Ça s’est perdu avec le Mac et les traitements de texte wysiwyg.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Si tu veux n’utiliser cette extension que pour certains sites, il est possible de la désactiver par défaut dans ses préférences. Si ton but est juste d’éviter les sites en écriture rouge sur fond bleu, tu dois aussi pouvoir sélectionner du noir sur blanc, même si c’est contradictoire avec son nom.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Posté par Arthur Accroc .
En réponse au journal J'aime le Télétype.
Évalué à 5.
Dernière modification le 27 août 2019 à 07:21.
Je trouve que Lato (Light ou non) est déjà plus lisible que la police "Sans" précédente,
Clairement pas un avis que je partage pour Lato Light (une police dont le rendu grisé dû à sa finesse dégrade notablement le contraste, je ne risque pas de la considérer comme lisible).
Pour Lato Regular, il faudrait déjà être sûr de la police précédente. Il me semble que ce n’était pas la police par défaut du navigateur utilisée par le style Ronronnement-Classic (du coup, un autre lecteur peut avoir une autre police que toi et la comparaison n’est pas pertinente), mais Source Sans Pro.
je distingue mieux les lettres personnellement.
Distingues-tu bien I de l ?
À mon sens, pour un site qui parle d’informatique, c’est gênant qu’on puisse confondre des caractères (mon test pour les polices, surtout sans empattement : « O0 Il1 »), même si la balise qu’on est censé utiliser pour le code sélectionne heureusement une police à chasse fixe avec une meilleure distinction entre ces caractères (enfin peut-être pas pour tout le monde, puisque c’est la police à chasse fixe par défaut du navigateur ; mais si quelqu’un utilise des polices pourries, il ne peut s’en prendre qu’à lui-même).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Chez moi c'est blanc sur sombre. Des yeux à l’abri des brûlures.
J’utilise l’extension Dark Background and Light Text et tous les sites sont blanc cassé sur noir (ce sont les couleurs que j’ai choisies ; bon, j’avais désactivé l’extension pour mon test plus haut)… sauf LinuxFr qui est maintenant gris assez foncé sur noir avec sa nouvelle CSS par défaut (c’est illisible aussi).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
C'est vrai que la taille de la police est un peu petite, et gris sur fond blanc c'est pas top.
Ce n’est pas qu’elle soit grise, mais juste trop fine, du coup elle est rendue en gris. En passant le zoom à 300 %, elle atteint le noir (mais c’est écrit trop gros).
Ça passe probablement mieux (au moins relativement) sur un écran haute résolution.
D’après l’extension Font Finder, il s’agit de la fonte « Lato Light » ; s’il existe une variante pas « light », elle irait sûrement mieux. Je n’ai jamais vu une fonte « light » lisible à l’écran.
Bon, j’étais revenu au thème par défaut, parce que mon thème préféré gère mal les images trop grandes, mais là, je vais changer de suite !
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Effectivement, si tu as déjà effacé le fichier (du répertoire), le truc de bat ne peut pas fonctionner, parce que le fichier original n’est plus accessible que par ton logiciel. Il faut donc que tu l’arrêtes au moins une fois.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Tant qu’un logiciel tourne et maintient un fichier ouvert, il n’est pas supprimé du disque, même s’il est effacé de son répertoire.
C’est exprès, ça évite de planter des logiciels.
Arrêter le logiciel suffira pour que le fichier soit finalement réellement supprimé. Et quand on le relancera, il créera un nouveau fichier.
Je ne vois pas de moyen propre de vider le fichier tant que le logiciel tourne et pas de moyen sale évident non plus (s’il en existe, je serais curieux de le connaître).
logrotate, qui sert à éviter l’accumulation des logs système, soit compte sur la coopération des logiciels en leur envoyant un signal pour qu’il créent un nouveau fichier (mais ça ne marche qu’avec un logiciel prévu pour), soit les arrête et les relance.
Il faudrait plutôt essayer de paramétrer le logiciel pour écrire moins de choses dans le log, le mettre ailleurs ou ne pas en créer du tout.
S’il n’est pas paramétrable, j’essaierais avant de le lancer de faire un lien nommé run.log (à l’endroit où il s’attend à le trouver) vers /dev/null, des fois qu’il suive le lien sans broncher (pas sûr ; il faut déjà qu’il ne crée pas systématiquement un nouveau fichier à chaque lancement).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
D’après celui-ci, les sénateurs Alain Anziani (PS) et Antoine Lefèvre (UMP) levaient un lièvre évident : « l’impossibilité de s’assurer du secret du vote, l’électeur pouvant très bien “voter devant son ordinateur sous le regard et donc sous la pression plus ou moins forte d’un tiers” ».
Eh oui, les isoloirs n’existent pas sans raison…
Toujours selon NextInpact, ces sénateurs « évoquaient d’autre part ”un risque persistant, non seulement pour la sincérité du suffrage, mais aussi pour son secret”, dans la mesure où il est impossible pour un votant de contrôler par lui-même le bon déroulement des opérations électorales. »
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Pour commencer, il faudrait vérifier qu’il y a assez de place disque.
Dans un terminal (cherche terminal, sinon, tape Ctrl+Alt+F2 et tu sera sur une console texte ; normalement Ctrl+Alt+F7 pour revenir), tape df -h.
Si une des partitions n’a plus de place disponible, ça explique le problème.
Sinon, ça peut valoir le coup de vérifier la mémoire avec Memtest86+ ou Memtest86.
Ça peut aussi valoir le coup de vérifier l’état du disque avec (à nouveau dans un terminal) smartctl -A /dev/sda. S’il y avait autre chose qu’un tiret dans la colonne WHEN_FAILED, une valeur importante (plus de deux chiffres) dans Reallocated_Sector_Ct ou une valeur non nulle dans Current_Pending_Sector ou Offline_Uncorrectable, ce serait signe que le disque est en bout de course.
Si smartctl n’est pas installé, on peut l’installer avec apt install smartmontools (sauf erreur sur le nom du paquet — je ne suis pas sur Linux Mint, les noms peuvent varier — ; sinon, commencer par le chercher avec apt search smartmon ou apt search smart).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Plus gros problème du libre
Posté par Arthur Accroc . En réponse au journal Richard Stallman, l'affaire Epstein et des positions franchement douteuses. Évalué à 10.
Peut-être parce que tu l’as comprise.
C’est une blague contre les anti-avortements, donc pour le droit à l’avortement. À mon sens, il y a deux catégories qui ne la tolèrent pas : les anti-avortements (en tout cas les plus acharnés) et des féministes qui se sont énervé·e·s avant de l’avoir comprise (d’autant plus facilement pour les non anglophones).
J’ai l’impression qu’à la base, ceux qui ont voulu la retirer l’ont comprise et ont plutôt voulu ne pas gêner la première catégorie (mais peut-être par volonté de neutralité politique plutôt que pour partager leur point de vue).
Après, si des féministes trouvent gênant de faire une blague mentionnant l’avortement, même en allant dans le sens du droit des femmes, la présence même d’une fonction nommée abort() dans la libc est gênante aussi. Et ça, ce n’est ni de la faute de RMS ni de GNU, c’est dans la norme POSIX.
Certains écrits de Stallman sont très contestables, mais je ne rangerais pas celui-ci dans le lot.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Solution de contournement
Posté par Arthur Accroc . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 2.
Si le (futur) réglage par défaut consiste à se rabattre sur le DNS normal quand DoH ne marche pas, bloquer l’IP de CloudFlare sur ton routeur devrait résoudre le problème (salement, mais simplement).
Il faudra voir aussi si la version ESR de Firefox, plus destinée aux entreprises, adoptera aussi le DoH par défaut.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Deux points importants
Posté par Arthur Accroc . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 2. Dernière modification le 14 septembre 2019 à 10:42.
Quel intérêt dans ce cas ?
Le risque d’interception entre ta machine et le serveur de ton FAI est limité quasiment à ton FAI (si tu n’utilises pas de Wi-Fi non chiffré), mais de toute façon, il pourra voir tes requêtes sur son serveur. Bon, ça te protégerait quand même d’autres machines compromises chez toi.
L’intérêt de DoH, c’est surtout si tu estimes que les DNS de ton FAI ne sont pas fiables, parce que tu es dans un pays qui pratique largement la censure (au niveau des DNS) ou simplement sur un FAI qui n’est pas fichu d’avoir des DNS qui fonctionnent correctement.
Si pour ces raisons, tu trouves utile d’envoyer toutes tes requêtes DNS à l’autre bout du monde, effectivement, c’est mieux de les chiffrer.
Après, si tu n’as pas confiance dans ton FAI, un réseau Wi-Fi que tu utilises ponctuellement, ou ton gouvernement pour le respect de ta vie privée, il vaudrait mieux masquer tout ton trafic, donc c’est plutôt un VPN ou Tor qu’il faut envisager (avec méfiance).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Infos pratiques
Posté par Arthur Accroc . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 10.
Pour activer ou désactiver le DNS via HTTPS, c’est dans les Préférences, Général, le bouton Paramètres des « Paramètres réseau » (tout en bas), puis encore tout en bas « Activer le DNS via HTTPS ».
On peut aussi le régler, y compris sur un autre fournisseur que Cloudflare dans about:config, avec les options commençant par network.trr.
Il y a une doc ici, à laquelle il manque cependant l’option network.trr.resolvers (apparaissant dans mon Firefox), qui semble redondante avec network.trr.uri.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Thème sombre, même pour les messages
Posté par Arthur Accroc . En réponse à la dépêche Thunderbird 68.0. Évalué à 2. Dernière modification le 11 septembre 2019 à 15:10.
Dans les Préférences, Affichage, Couleurs…
Et si on veut fixer les couleurs même des messages qui ont leurs propres couleurs (par exemple envoyés avec une version de Thunderbird antérieure à la 68), choisir Toujours dans « Outrepasser les couleurs spécifiées par le contenu avec celles choisies ci-dessus » — problème : justement sur les versions de Thunderbird antérieure à la 68, ça affecte la couleur d’écriture (alors que ça ne devrait pas) et on se retrouve à envoyer des messages écrits en blanc sur fond blanc…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Ça fait plus de 20 ans
Posté par Arthur Accroc . En réponse au lien CVE dans exim. Évalué à 2.
Je ne vois que ça, Exim est sous GPL.
Postfix a une licence libre (reconnue par la FSF), mais incompatible avec la GPL. C’est bien là son seul défaut : il est sûr, assez facile à configurer (peut-être un poil moins qu’Exim, mais carrément carrément plus que Sendmail) et, cerise sur le gâteau, performant.
J’ai personnellement aussi une préférence pour la GPL, mais la course aux mises à jour pour des failles majeures, j’ai connu ça avec Sendmail il y a vingt ans, je ne ferai pas l’erreur d’installer un serveur mail monolithique (à la base, ce n’est pas moi qui avait installé Sendmail, c’était historique ; c’est moi qui l’ai viré).
Mandrake Linux a installé Postfix par défaut dès 2000 (je pense que ça a été la première distribution à le faire) et même Ubuntu semble y être passé (quand j’ai mis à jour une 16.04 en 18.04, elle m’a installé et activé Postfix… sur une machine sur laquelle je ne voulais pas de serveur mail).
Peut-être qu’un jour même Debian verra la lumière…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Ça fait plus de 20 ans
Posté par Arthur Accroc . En réponse au lien CVE dans exim. Évalué à 2.
Il y a vingt ans non plus. Il suffisait déjà de choisir un bon serveur mail.
Ça n’est pas forcément une mauvaise idée, mais ça ne résout pas tout : si ton serveur est monolithique, il a au moins accès aux boîtes mail, avec potentiellement des informations sensibles dedans.
Donc ça reste un problème.
Ce n’est pas un hasard si plusieurs développeurs de premier plan en sont arrivés à une solution similaire. C’est juste parce que modulariser le serveur et séparer les privilèges est la solution la plus sûre.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Quotas
Posté par Arthur Accroc . En réponse à la dépêche Thunderbird 68.0. Évalué à 7.
Alors en fait, il n’y a plus besoin de Display Quota.
Thunderbird se charge d’afficher lui-même le taux d’utilisation du quota… mais par défaut seulement s’il dépasse 75 %.
Cela dit, ce seuil est réglable dans les Préférences, Avancé, Général, « Éditeur de configuration… ». La valeur à modifier est celle de mail.quota.mainwindow_threshold.show (0 pour afficher en permanence).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Barre oblique euh barre oblique
Posté par Arthur Accroc . En réponse au lien Échéancier de livraison des téléphones Librem 5 !. Évalué à 4.
Si tu veux un téléphone moins cher qui fait tourner les applications Android (la plupart, pas celles qui nécessitent absolument les services Google originaux), tu as /e/ (si quelqu’un sait comment c’est censé se prononcer…).
Cela dit, en utilisant des smartphones courants, il n’y a pas comme sur le Librem la séparation de la puce modem (une boîte noire qui a accès à la mémoire), les commutateurs physiques pour la caméra, le micro, etc. Mais ça paraît déjà bien mieux qu’un spyphone sous Android.
Bon, c’est bien, il y a des téléphones qui sortent avec des systèmes libres et sans mouchards. J’espère qu’ils tiendront dans la durée.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Ça fait plus de 20 ans
Posté par Arthur Accroc . En réponse au lien CVE dans exim. Évalué à 4.
… qu’on sait qu’il faut éviter les serveurs mail monolithiques, justement parce que le service exposé au monde tourne avec les droits root.
À l’époque, c’était Sendmail qui alignait les failles critiques, mais les experts estimaient que si Exim en présentait moins, c’est surtout que c’était une cible moins intéressante (il était moins utilisé) et que les failles étaient donc moins cherchées dessus.
qmail est sorti en 1995, puis Postfix en 1999 (et même ZMailer dès 1988, mais semble-t-il plus par rapport à la performance) pour pallier le problème en offrant une structure modulaire avec des droits minimaux pour le service exposé au monde.
D’après l’article, une faille qui permet d’exécuter des commandes en root vient d’être trouvée sur Exim, mais il y en a déjà eu une en juillet et une autre en juin…
Les distributions qui aujourd’hui installent Exim par défaut (s’il en reste) ne rendent pas service à leurs utilisateurs.
Arrêtez d’utiliser Exim !
Passez à Postfix (qmail ne semble plus évoluer depuis longtemps).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Des modules déjà à jour
Posté par Arthur Accroc . En réponse à la dépêche Thunderbird 68.0. Évalué à 6.
Parmi les extensions que j’utilise, Enigmail, Mail Merge et Mail Redirect ont déjà été mises à jour pour la nouvelle version de Thunderbird (dans le gestionnaire de modules, cliquer sur le menu déroulant avec un symbole entre une roue dentée et un soleil puis « Rechercher des mises à jour »).
Ce n’est malheureusement pas le cas de Display Quota (une extension bien pratique).
En tout cas, merci aux développeurs d’extensions.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Couleurs
Posté par Arthur Accroc . En réponse à la dépêche Thunderbird 68.0. Évalué à 2.
Dans le fond, ça diffère peut-être un peu avec le menu « hamburger » (je ne sais plus comment j’ai fait, mais j’ai toujours le vrai menu en haut de fenêtre).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Couleurs
Posté par Arthur Accroc . En réponse à la dépêche Thunderbird 68.0. Évalué à 3.
Et en vrai (sous GNU/Linux) : Édition → Préférences, Rédaction, et c’est « Utiliser les couleurs par défaut du lecteur » qui doit être coché (ça l’est même par défaut).
Manifestement, « lecteur » désigne ici le destinataire et non la zone de lecture des mails (dont on peut par ailleurs forcer les couleurs), puisque quand on va dans Format → « Couleurs et fond de page… » de la fenêtre de rédaction de message, « Ne pas spécifier de couleur » est bien sélectionné par défaut avec l’option cochée, contrairement à ce qui était le cas avant.
C’est l’amélioration la plus importante depuis longtemps pour moi, qui aime l’écriture claire sur fond sombre (avant si on pouvait forcer les couleurs d’affichage, mais avec un effet de bord indésirable sur la rédaction). Merci aux développeurs (pour tout le reste aussi bien sûr).
Ouais, j’ai fermé mes préférences… et Thunderbird a disparu ! C’est peut-être mieux, mais il va falloir s’y habituer.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Oops, I did it again.
Posté par Arthur Accroc . En réponse au journal exFAT dans le noyau Linux ? Microsoft a (enfin) dit oui !. Évalué à 10.
J’aurais aussi pensé mettre plusieurs fichiers dessus…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Feuilles de style alternatives
Posté par Arthur Accroc . En réponse au journal J'aime le Télétype. Évalué à 0. Dernière modification le 27 août 2019 à 07:50.
Regarder un écran, c’est regarder une lampe. Quand tu y passes tes journées, autant mettre un abat-jour…
Après, certains ont les yeux plus sensibles que d’autres, mais de toute façon, le surcroît de bleu dû au rétroéclairage led est néfaste (bon, avec le rétroéclairage à tubes fluos, c’étaient des UV, et les écrans cathodiques émettaient des rayons X…).
Ce n’est pas un hasard si les moniteurs professionnels du début des années 1980 affichaient en vert ou ambre sur fond noir, c’était pour limiter la fatigue oculaire (par rapport à la quantité de lumière reçue, mais aussi au scintillement dû à la fréquence de balayage assez faible des écrans de l’époque). Ça s’est perdu avec le Mac et les traitements de texte wysiwyg.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Feuilles de style alternatives
Posté par Arthur Accroc . En réponse au journal J'aime le Télétype. Évalué à 2.
Si tu veux n’utiliser cette extension que pour certains sites, il est possible de la désactiver par défaut dans ses préférences. Si ton but est juste d’éviter les sites en écriture rouge sur fond bleu, tu dois aussi pouvoir sélectionner du noir sur blanc, même si c’est contradictoire avec son nom.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: C'est dans l'idée du nouveau design :-)
Posté par Arthur Accroc . En réponse au journal J'aime le Télétype. Évalué à 5. Dernière modification le 27 août 2019 à 07:21.
Clairement pas un avis que je partage pour Lato Light (une police dont le rendu grisé dû à sa finesse dégrade notablement le contraste, je ne risque pas de la considérer comme lisible).
Pour Lato Regular, il faudrait déjà être sûr de la police précédente. Il me semble que ce n’était pas la police par défaut du navigateur utilisée par le style Ronronnement-Classic (du coup, un autre lecteur peut avoir une autre police que toi et la comparaison n’est pas pertinente), mais Source Sans Pro.
Distingues-tu bien I de l ?
À mon sens, pour un site qui parle d’informatique, c’est gênant qu’on puisse confondre des caractères (mon test pour les polices, surtout sans empattement : « O0 Il1 »), même si la balise qu’on est censé utiliser pour le code sélectionne heureusement une police à chasse fixe avec une meilleure distinction entre ces caractères (enfin peut-être pas pour tout le monde, puisque c’est la police à chasse fixe par défaut du navigateur ; mais si quelqu’un utilise des polices pourries, il ne peut s’en prendre qu’à lui-même).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Feuilles de style alternatives
Posté par Arthur Accroc . En réponse au journal J'aime le Télétype. Évalué à 1.
J’utilise l’extension Dark Background and Light Text et tous les sites sont blanc cassé sur noir (ce sont les couleurs que j’ai choisies ; bon, j’avais désactivé l’extension pour mon test plus haut)… sauf LinuxFr qui est maintenant gris assez foncé sur noir avec sa nouvelle CSS par défaut (c’est illisible aussi).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Effectivement, illisible
Posté par Arthur Accroc . En réponse au journal J'aime le Télétype. Évalué à 10.
Ce n’est pas qu’elle soit grise, mais juste trop fine, du coup elle est rendue en gris. En passant le zoom à 300 %, elle atteint le noir (mais c’est écrit trop gros).
Ça passe probablement mieux (au moins relativement) sur un écran haute résolution.
D’après l’extension Font Finder, il s’agit de la fonte « Lato Light » ; s’il existe une variante pas « light », elle irait sûrement mieux. Je n’ai jamais vu une fonte « light » lisible à l’écran.
Bon, j’étais revenu au thème par défaut, parce que mon thème préféré gère mal les images trop grandes, mais là, je vais changer de suite !
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Normal
Posté par Arthur Accroc . En réponse au message Fichier supprimé mais qui consomme toujours de l'espace disque . Évalué à 4.
Effectivement, si tu as déjà effacé le fichier (du répertoire), le truc de bat ne peut pas fonctionner, parce que le fichier original n’est plus accessible que par ton logiciel. Il faut donc que tu l’arrêtes au moins une fois.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Code
Posté par Arthur Accroc . En réponse au journal Apprentissage de la programmation : comment moderniser les exercices. Évalué à 2.
Je suis plutôt rouillé en C, mais il me semblait bien qu’il existait quelque chose.
Pour le reste, je suis d’accord avec toi.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: GIMP 2.10 suite
Posté par Arthur Accroc . En réponse au journal Tweak d'interface Gimp à la PS-like pour une transition en douceur vers du libre . Évalué à 3.
Intéressant. Quelqu’un saurait-il où le trouver dans GIMP ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Normal
Posté par Arthur Accroc . En réponse au message Fichier supprimé mais qui consomme toujours de l'espace disque . Évalué à 7.
Tant qu’un logiciel tourne et maintient un fichier ouvert, il n’est pas supprimé du disque, même s’il est effacé de son répertoire.
C’est exprès, ça évite de planter des logiciels.
Arrêter le logiciel suffira pour que le fichier soit finalement réellement supprimé. Et quand on le relancera, il créera un nouveau fichier.
Je ne vois pas de moyen propre de vider le fichier tant que le logiciel tourne et pas de moyen sale évident non plus (s’il en existe, je serais curieux de le connaître).
logrotate, qui sert à éviter l’accumulation des logs système, soit compte sur la coopération des logiciels en leur envoyant un signal pour qu’il créent un nouveau fichier (mais ça ne marche qu’avec un logiciel prévu pour), soit les arrête et les relance.
Il faudrait plutôt essayer de paramétrer le logiciel pour écrire moins de choses dans le log, le mettre ailleurs ou ne pas en créer du tout.
S’il n’est pas paramétrable, j’essaierais avant de le lancer de faire un lien nommé run.log (à l’endroit où il s’attend à le trouver) vers /dev/null, des fois qu’il suive le lien sans broncher (pas sûr ; il faut déjà qu’il ne crée pas systématiquement un nouveau fichier à chaque lancement).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Sans abonnement…
Posté par Arthur Accroc . En réponse au lien Vote par Internet, le come back. Évalué à 3.
Sur le même thème, les interventions au sénat (ou d’après le ministre, tout va bien, évidemment) et un autre article de NextInpact accessible en entier sans abonnement (mais presque deux ans plus vieux).
D’après celui-ci, les sénateurs Alain Anziani (PS) et Antoine Lefèvre (UMP) levaient un lièvre évident : « l’impossibilité de s’assurer du secret du vote, l’électeur pouvant très bien “voter devant son ordinateur sous le regard et donc sous la pression plus ou moins forte d’un tiers” ».
Eh oui, les isoloirs n’existent pas sans raison…
Toujours selon NextInpact, ces sénateurs « évoquaient d’autre part ”un risque persistant, non seulement pour la sincérité du suffrage, mais aussi pour son secret”, dans la mesure où il est impossible pour un votant de contrôler par lui-même le bon déroulement des opérations électorales. »
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Vérifications de base
Posté par Arthur Accroc . En réponse au message Linux Mint avec de gros dysfonctionnements. Évalué à 4.
Bonjour,
Pour commencer, il faudrait vérifier qu’il y a assez de place disque.
Dans un terminal (cherche terminal, sinon, tape Ctrl+Alt+F2 et tu sera sur une console texte ; normalement Ctrl+Alt+F7 pour revenir), tape
df -h.Si une des partitions n’a plus de place disponible, ça explique le problème.
Sinon, ça peut valoir le coup de vérifier la mémoire avec Memtest86+ ou Memtest86.
Ça peut aussi valoir le coup de vérifier l’état du disque avec (à nouveau dans un terminal)
smartctl -A /dev/sda. S’il y avait autre chose qu’un tiret dans la colonne WHEN_FAILED, une valeur importante (plus de deux chiffres) dans Reallocated_Sector_Ct ou une valeur non nulle dans Current_Pending_Sector ou Offline_Uncorrectable, ce serait signe que le disque est en bout de course.Si smartctl n’est pas installé, on peut l’installer avec
apt install smartmontools(sauf erreur sur le nom du paquet — je ne suis pas sur Linux Mint, les noms peuvent varier — ; sinon, commencer par le chercher avecapt search smartmonouapt search smart).« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone