Aux utilisateurs de VSCode, je conseille l'utilisation de VSCodium, une recompilation des sources de VSCode sans ajout de module supplémentaire (Microsoft étant suspecté d'ajouter un module de télémétrie).
Les distributions Linux ayant l’habitude de compiler elles-mêmes les logiciels qu’elles empaquettent, y a-t-il une réelle différence entre la version de VSCode qu’elles proposent et VSCodium ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
C’est de l’humour assumé (approprié ou pas, c’est une autre question), puisqu’ils terminent par :
Bref, Jacques Chirac est mort et nous ferons preuve, comme tous ceux qui s’expriment en boucle sur les chaînes d’information et les réseaux sociaux depuis ce midi, de retenue.
Pour ma part, si le NPA s’inspire du style de NPA, je trouve ça cohérent (sinon, pourquoi changer de nom pour celui-là, hein ?). ☺
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
« Ce n’est pas parce qu’on me dit « non » que je vais arrêter le match, ce n’est pas fini », soulignait-il, avant de dénoncer une commission qui a « toujours un coup de retard et ne veut pas évoluer » face à l’avancée des technologies.
Ce ne sont pas les propos du proviseur, mais ceux de Renaud Muselier, président LR de la région PACA (« soulignait-il » se rapporte forcément à la personne qui a été mentionnée avant).
Eh oui, il faut réfléchir avant de voter…
Curieux, l'article de Ouest-France, qui couvre une région bien éloignée, est plus bavarde que celle de Marseille.
Du fait de l’éloignement, le propriétaire du journal ne doit pas être l’ami du président de région. C’est comme certains scandales politiques nationaux qui font plus de lignes dans les journaux étrangers que dans les français…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Voir le documentaire Les derniers maîtres de la Martinique pour ceux qui ne connaîtraient pas la situation martiniquaise, unique au monde, d'une caste blanche qui détient l'essentiel des richesses du territoire et reconnaît ne pas vouloir se mélanger au reste de la population pour conserver la pureté de la race.
Peut-être un moyen d’en être débarrassé (mais dans longtemps…) : s’ils ne veulent pas se mélanger au petit peuple, même aux blancs, à long terme, ils paieront les effets de la consanguinité.
Vous êtes passés de l’esclavage à l’exploitation ou à l’exclusion. C’est quand même beau la démocratie. Non ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Il a grandement contribué aux bases d'un mouvement qui a révolutionné l'informatique et la FSF est aujourd'hui une organisation qui tourne.
Du sang neuf ne fera pas de mal et je suis confiant quant au maintien de la FST dans les rails "idéologiques" qu'a posé RMS..
C’est mal parti, elle vient déjà de changer de nom !
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Facile, ils n'ont que quelques milliers d'adresses :-)
Là, il ne s’agit de bloquer que celle(s) utilisée(s) pour le DNS via HTTP par Firefox (sinon les pages web qui utilisent Cloudflare vont marcher moins bien), d’après la doc et la config : mozilla.cloudflare-dns.com.
$ host mozilla.cloudflare-dns.com
mozilla.cloudflare-dns.com has address 104.16.248.249
mozilla.cloudflare-dns.com has address 104.16.249.249
mozilla.cloudflare-dns.com has IPv6 address 2606:4700::6810:f8f9
mozilla.cloudflare-dns.com has IPv6 address 2606:4700::6810:f9f9
Note : je ne sais pas pourquoi les adresses apparaissent en double (normalement, si la réponse contient plusieurs adresses, ce ne sont pas les mêmes), c’est pareil chez Google (méthode suggérée dans la doc pour récupérer l’adresse) en IPv4 et en IPv6 aussi.
Il faut un routeur qui permette cela. Je ne sais pas si la majorité des box le permet.
Chez soi, le plus simple est de configurer son Firefox (même pour quelques utilisateurs).
La question initiale portait sur 80 postes et 150 utilisateurs, donc plutôt en entreprise. Dans une entreprise de cette taille, selon moi, ça vaut le coup d’avoir un vrai routeur, et pas que pour Cloudflare.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Même sans partager les vues de RMS sur la question de l'avortement (toujours cet esprit étriqué), je ne vois rien de véritablement choquant dans la manière qu'il avait eu de chambrer les potentiels dérives politiques de son pays.
Peut-être parce que tu l’as comprise.
C’est une blague contre les anti-avortements, donc pour le droit à l’avortement. À mon sens, il y a deux catégories qui ne la tolèrent pas : les anti-avortements (en tout cas les plus acharnés) et des féministes qui se sont énervé·e·s avant de l’avoir comprise (d’autant plus facilement pour les non anglophones).
J’ai l’impression qu’à la base, ceux qui ont voulu la retirer l’ont comprise et ont plutôt voulu ne pas gêner la première catégorie (mais peut-être par volonté de neutralité politique plutôt que pour partager leur point de vue).
Après, si des féministes trouvent gênant de faire une blague mentionnant l’avortement, même en allant dans le sens du droit des femmes, la présence même d’une fonction nommée abort() dans la libc est gênante aussi. Et ça, ce n’est ni de la faute de RMS ni de GNU, c’est dans la norme POSIX.
Certains écrits de Stallman sont très contestables, mais je ne rangerais pas celui-ci dans le lot.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Mon interrogation est comment le faire de manière automatique sur 80 postes et 150 utilisateurs ?
Si le (futur) réglage par défaut consiste à se rabattre sur le DNS normal quand DoH ne marche pas, bloquer l’IP de CloudFlare sur ton routeur devrait résoudre le problème (salement, mais simplement).
Il faudra voir aussi si la version ESR de Firefox, plus destinée aux entreprises, adoptera aussi le DoH par défaut.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
J'espère que les FAI vont implémenter DoH et que ça sera leurs serveurs qui seront utilisés par défaut.
Quel intérêt dans ce cas ?
Le risque d’interception entre ta machine et le serveur de ton FAI est limité quasiment à ton FAI (si tu n’utilises pas de Wi-Fi non chiffré), mais de toute façon, il pourra voir tes requêtes sur son serveur. Bon, ça te protégerait quand même d’autres machines compromises chez toi.
L’intérêt de DoH, c’est surtout si tu estimes que les DNS de ton FAI ne sont pas fiables, parce que tu es dans un pays qui pratique largement la censure (au niveau des DNS) ou simplement sur un FAI qui n’est pas fichu d’avoir des DNS qui fonctionnent correctement.
Si pour ces raisons, tu trouves utile d’envoyer toutes tes requêtes DNS à l’autre bout du monde, effectivement, c’est mieux de les chiffrer.
Après, si tu n’as pas confiance dans ton FAI, un réseau Wi-Fi que tu utilises ponctuellement, ou ton gouvernement pour le respect de ta vie privée, il vaudrait mieux masquer tout ton trafic, donc c’est plutôt un VPN ou Tor qu’il faut envisager (avec méfiance).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Pour activer ou désactiver le DNS via HTTPS, c’est dans les Préférences, Général, le bouton Paramètres des « Paramètres réseau » (tout en bas), puis encore tout en bas « Activer le DNS via HTTPS ».
On peut aussi le régler, y compris sur un autre fournisseur que Cloudflare dans about:config, avec les options commençant par network.trr.
Il y a une doc ici, à laquelle il manque cependant l’option network.trr.resolvers (apparaissant dans mon Firefox), qui semble redondante avec network.trr.uri.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Posté par Arthur Accroc .
En réponse à la dépêche Thunderbird 68.0.
Évalué à 2.
Dernière modification le 11 septembre 2019 à 15:10.
En plus il garde clair le mail.
Dans les Préférences, Affichage, Couleurs…
Et si on veut fixer les couleurs même des messages qui ont leurs propres couleurs (par exemple envoyés avec une version de Thunderbird antérieure à la 68), choisir Toujours dans « Outrepasser les couleurs spécifiées par le contenu avec celles choisies ci-dessus » — problème : justement sur les versions de Thunderbird antérieure à la 68, ça affecte la couleur d’écriture (alors que ça ne devrait pas) et on se retrouve à envoyer des messages écrits en blanc sur fond blanc…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Postfix a une licence libre (reconnue par la FSF), mais incompatible avec la GPL. C’est bien là son seul défaut : il est sûr, assez facile à configurer (peut-être un poil moins qu’Exim, mais carrément carrément plus que Sendmail) et, cerise sur le gâteau, performant.
J’ai personnellement aussi une préférence pour la GPL, mais la course aux mises à jour pour des failles majeures, j’ai connu ça avec Sendmail il y a vingt ans, je ne ferai pas l’erreur d’installer un serveur mail monolithique (à la base, ce n’est pas moi qui avait installé Sendmail, c’était historique ; c’est moi qui l’ai viré).
Mandrake Linux a installé Postfix par défaut dès 2000 (je pense que ça a été la première distribution à le faire) et même Ubuntu semble y être passé (quand j’ai mis à jour une 16.04 en 18.04, elle m’a installé et activé Postfix… sur une machine sur laquelle je ne voulais pas de serveur mail).
Peut-être qu’un jour même Debian verra la lumière…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
si c'est d'ouvrir un serveur sur le port TCP:25 le problème, je pense qu'il y a des alternatives. Il n'est plus nécessaire de nos jour d'être root pour offrir ce service.
Il y a vingt ans non plus. Il suffisait déjà de choisir un bon serveur mail.
Je ne suis pas spécialiste ; pour ma part, je le ferai volontiers via un container Docker. Une faille dans le service SMTP étant contenu dans le container qu'on peut éventuellement passer en read-only sur tout ou partie de l'espace de fichiers.
Ça n’est pas forcément une mauvaise idée, mais ça ne résout pas tout : si ton serveur est monolithique, il a au moins accès aux boîtes mail, avec potentiellement des informations sensibles dedans.
Donc ça reste un problème.
Ce n’est pas un hasard si plusieurs développeurs de premier plan en sont arrivés à une solution similaire. C’est juste parce que modulariser le serveur et séparer les privilèges est la solution la plus sûre.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Alors en fait, il n’y a plus besoin de Display Quota.
Thunderbird se charge d’afficher lui-même le taux d’utilisation du quota… mais par défaut seulement s’il dépasse 75 %.
Cela dit, ce seuil est réglable dans les Préférences, Avancé, Général, « Éditeur de configuration… ». La valeur à modifier est celle de mail.quota.mainwindow_threshold.show (0 pour afficher en permanence).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Je ne vois pas l'intérêt d'avoir un smartphone à $699 USD qui sert juste à appeler et à écrire des sms si tous les trucs kikoulol genre whatsapp, l'appli de ta banque, ne fonctionnent pas.
Si tu veux un téléphone moins cher qui fait tourner les applications Android (la plupart, pas celles qui nécessitent absolument les services Google originaux), tu as /e/ (si quelqu’un sait comment c’est censé se prononcer…).
Cela dit, en utilisant des smartphones courants, il n’y a pas comme sur le Librem la séparation de la puce modem (une boîte noire qui a accès à la mémoire), les commutateurs physiques pour la caméra, le micro, etc. Mais ça paraît déjà bien mieux qu’un spyphone sous Android.
Bon, c’est bien, il y a des téléphones qui sortent avec des systèmes libres et sans mouchards. J’espère qu’ils tiendront dans la durée.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
… qu’on sait qu’il faut éviter les serveurs mail monolithiques, justement parce que le service exposé au monde tourne avec les droits root.
À l’époque, c’était Sendmail qui alignait les failles critiques, mais les experts estimaient que si Exim en présentait moins, c’est surtout que c’était une cible moins intéressante (il était moins utilisé) et que les failles étaient donc moins cherchées dessus.
qmail est sorti en 1995, puis Postfix en 1999 (et même ZMailer dès 1988, mais semble-t-il plus par rapport à la performance) pour pallier le problème en offrant une structure modulaire avec des droits minimaux pour le service exposé au monde.
D’après l’article, une faille qui permet d’exécuter des commandes en root vient d’être trouvée sur Exim, mais il y en a déjà eu une en juillet et une autre en juin…
Les distributions qui aujourd’hui installent Exim par défaut (s’il en reste) ne rendent pas service à leurs utilisateurs.
Arrêtez d’utiliser Exim !
Passez à Postfix (qmail ne semble plus évoluer depuis longtemps).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Parmi les extensions que j’utilise, Enigmail, Mail Merge et Mail Redirect ont déjà été mises à jour pour la nouvelle version de Thunderbird (dans le gestionnaire de modules, cliquer sur le menu déroulant avec un symbole entre une roue dentée et un soleil puis « Rechercher des mises à jour »).
Ce n’est malheureusement pas le cas de Display Quota (une extension bien pratique).
En tout cas, merci aux développeurs d’extensions.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Et en vrai (sous GNU/Linux) : Édition → Préférences, Rédaction, et c’est « Utiliser les couleurs par défaut du lecteur » qui doit être coché (ça l’est même par défaut).
Dans le fond, ça diffère peut-être un peu avec le menu « hamburger » (je ne sais plus comment j’ai fait, mais j’ai toujours le vrai menu en haut de fenêtre).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Les couleurs de composition de texte et de fond ne sont plus envoyées par défaut. Nouvelle option dans Outils > Options, « Composition ».
Et en vrai (sous GNU/Linux) : Édition → Préférences, Rédaction, et c’est « Utiliser les couleurs par défaut du lecteur » qui doit être coché (ça l’est même par défaut).
Manifestement, « lecteur » désigne ici le destinataire et non la zone de lecture des mails (dont on peut par ailleurs forcer les couleurs), puisque quand on va dans Format → « Couleurs et fond de page… » de la fenêtre de rédaction de message, « Ne pas spécifier de couleur » est bien sélectionné par défaut avec l’option cochée, contrairement à ce qui était le cas avant.
C’est l’amélioration la plus importante depuis longtemps pour moi, qui aime l’écriture claire sur fond sombre (avant si on pouvait forcer les couleurs d’affichage, mais avec un effet de bord indésirable sur la rédaction). Merci aux développeurs (pour tout le reste aussi bien sûr).
Les options/préférences de Thunderbird ont été converties depuis une fenêtre de dialogue vers son propre onglet dédié.
Ouais, j’ai fermé mes préférences… et Thunderbird a disparu ! C’est peut-être mieux, mais il va falloir s’y habituer.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Posté par Arthur Accroc .
En réponse au journal J'aime le Télétype.
Évalué à 0.
Dernière modification le 27 août 2019 à 07:50.
Regarder un écran, c’est regarder une lampe. Quand tu y passes tes journées, autant mettre un abat-jour…
Après, certains ont les yeux plus sensibles que d’autres, mais de toute façon, le surcroît de bleu dû au rétroéclairage led est néfaste (bon, avec le rétroéclairage à tubes fluos, c’étaient des UV, et les écrans cathodiques émettaient des rayons X…).
Ce n’est pas un hasard si les moniteurs professionnels du début des années 1980 affichaient en vert ou ambre sur fond noir, c’était pour limiter la fatigue oculaire (par rapport à la quantité de lumière reçue, mais aussi au scintillement dû à la fréquence de balayage assez faible des écrans de l’époque). Ça s’est perdu avec le Mac et les traitements de texte wysiwyg.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Si tu veux n’utiliser cette extension que pour certains sites, il est possible de la désactiver par défaut dans ses préférences. Si ton but est juste d’éviter les sites en écriture rouge sur fond bleu, tu dois aussi pouvoir sélectionner du noir sur blanc, même si c’est contradictoire avec son nom.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: VSCodium
Posté par Arthur Accroc . En réponse au journal Atom / VSCode. Évalué à 4.
Les distributions Linux ayant l’habitude de compiler elles-mêmes les logiciels qu’elles empaquettent, y a-t-il une réelle différence entre la version de VSCode qu’elles proposent et VSCodium ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Nulle part ailleurs
Posté par Arthur Accroc . En réponse au journal [HS][Nécrologie] L'ancien président français Jacques Chirac est bronsonnisé.. Évalué à 4.
C’est de l’humour assumé (approprié ou pas, c’est une autre question), puisqu’ils terminent par :
Pour ma part, si le NPA s’inspire du style de NPA, je trouve ça cohérent (sinon, pourquoi changer de nom pour celui-là, hein ?). ☺
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Muselier, LR
Posté par Arthur Accroc . En réponse au lien Cisco rend libre. Évalué à 6. Dernière modification le 27 septembre 2019 à 23:15.
Ce ne sont pas les propos du proviseur, mais ceux de Renaud Muselier, président LR de la région PACA (« soulignait-il » se rapporte forcément à la personne qui a été mentionnée avant).
Eh oui, il faut réfléchir avant de voter…
Du fait de l’éloignement, le propriétaire du journal ne doit pas être l’ami du président de région. C’est comme certains scandales politiques nationaux qui font plus de lignes dans les journaux étrangers que dans les français…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Citation
Posté par Arthur Accroc . En réponse au journal Chirac et les brevets logiciels: de la promesse en campagne électorale à la trahison. Évalué à 7.
« Les promesses n'engagent que ceux qui les reçoivent. »
Jacques Chirac, paraphrasant Henri Queuille (président du Conseil sous la IVᵉ République).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Joli autre point de vue
Posté par Arthur Accroc . En réponse au journal La démission de RMS : un autre point de vue. Évalué à 2.
Dans ton exemple qui fonctionne, le verbe a plus de sens seul que dans tes exemples qui ne fonctionnent pas. Ceci explique probablement cela.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Martinique
Posté par Arthur Accroc . En réponse au journal Richard Stallman, l'affaire Epstein et des positions franchement douteuses. Évalué à 2.
Peut-être un moyen d’en être débarrassé (mais dans longtemps…) : s’ils ne veulent pas se mélanger au petit peuple, même aux blancs, à long terme, ils paieront les effets de la consanguinité.
Vous êtes passés de l’esclavage à l’exploitation ou à l’exclusion. C’est quand même beau la démocratie. Non ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Mal parti…
Posté par Arthur Accroc . En réponse au journal Richard Stallman démissionne. Évalué à 6.
C’est mal parti, elle vient déjà de changer de nom !
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Solution de contournement
Posté par Arthur Accroc . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 3. Dernière modification le 16 septembre 2019 à 18:22.
Tu as raison ! Il doit être temps que je retourne chez l’ophtalmo…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Solution de contournement
Posté par Arthur Accroc . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 3.
Là, il ne s’agit de bloquer que celle(s) utilisée(s) pour le DNS via HTTP par Firefox (sinon les pages web qui utilisent Cloudflare vont marcher moins bien), d’après la doc et la config : mozilla.cloudflare-dns.com.
Note : je ne sais pas pourquoi les adresses apparaissent en double (normalement, si la réponse contient plusieurs adresses, ce ne sont pas les mêmes), c’est pareil chez Google (méthode suggérée dans la doc pour récupérer l’adresse) en IPv4 et en IPv6 aussi.
Chez soi, le plus simple est de configurer son Firefox (même pour quelques utilisateurs).
La question initiale portait sur 80 postes et 150 utilisateurs, donc plutôt en entreprise. Dans une entreprise de cette taille, selon moi, ça vaut le coup d’avoir un vrai routeur, et pas que pour Cloudflare.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Plus gros problème du libre
Posté par Arthur Accroc . En réponse au journal Richard Stallman, l'affaire Epstein et des positions franchement douteuses. Évalué à 10.
Peut-être parce que tu l’as comprise.
C’est une blague contre les anti-avortements, donc pour le droit à l’avortement. À mon sens, il y a deux catégories qui ne la tolèrent pas : les anti-avortements (en tout cas les plus acharnés) et des féministes qui se sont énervé·e·s avant de l’avoir comprise (d’autant plus facilement pour les non anglophones).
J’ai l’impression qu’à la base, ceux qui ont voulu la retirer l’ont comprise et ont plutôt voulu ne pas gêner la première catégorie (mais peut-être par volonté de neutralité politique plutôt que pour partager leur point de vue).
Après, si des féministes trouvent gênant de faire une blague mentionnant l’avortement, même en allant dans le sens du droit des femmes, la présence même d’une fonction nommée abort() dans la libc est gênante aussi. Et ça, ce n’est ni de la faute de RMS ni de GNU, c’est dans la norme POSIX.
Certains écrits de Stallman sont très contestables, mais je ne rangerais pas celui-ci dans le lot.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Solution de contournement
Posté par Arthur Accroc . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 2.
Si le (futur) réglage par défaut consiste à se rabattre sur le DNS normal quand DoH ne marche pas, bloquer l’IP de CloudFlare sur ton routeur devrait résoudre le problème (salement, mais simplement).
Il faudra voir aussi si la version ESR de Firefox, plus destinée aux entreprises, adoptera aussi le DoH par défaut.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Deux points importants
Posté par Arthur Accroc . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 2. Dernière modification le 14 septembre 2019 à 10:42.
Quel intérêt dans ce cas ?
Le risque d’interception entre ta machine et le serveur de ton FAI est limité quasiment à ton FAI (si tu n’utilises pas de Wi-Fi non chiffré), mais de toute façon, il pourra voir tes requêtes sur son serveur. Bon, ça te protégerait quand même d’autres machines compromises chez toi.
L’intérêt de DoH, c’est surtout si tu estimes que les DNS de ton FAI ne sont pas fiables, parce que tu es dans un pays qui pratique largement la censure (au niveau des DNS) ou simplement sur un FAI qui n’est pas fichu d’avoir des DNS qui fonctionnent correctement.
Si pour ces raisons, tu trouves utile d’envoyer toutes tes requêtes DNS à l’autre bout du monde, effectivement, c’est mieux de les chiffrer.
Après, si tu n’as pas confiance dans ton FAI, un réseau Wi-Fi que tu utilises ponctuellement, ou ton gouvernement pour le respect de ta vie privée, il vaudrait mieux masquer tout ton trafic, donc c’est plutôt un VPN ou Tor qu’il faut envisager (avec méfiance).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Infos pratiques
Posté par Arthur Accroc . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 10.
Pour activer ou désactiver le DNS via HTTPS, c’est dans les Préférences, Général, le bouton Paramètres des « Paramètres réseau » (tout en bas), puis encore tout en bas « Activer le DNS via HTTPS ».
On peut aussi le régler, y compris sur un autre fournisseur que Cloudflare dans about:config, avec les options commençant par network.trr.
Il y a une doc ici, à laquelle il manque cependant l’option network.trr.resolvers (apparaissant dans mon Firefox), qui semble redondante avec network.trr.uri.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Thème sombre, même pour les messages
Posté par Arthur Accroc . En réponse à la dépêche Thunderbird 68.0. Évalué à 2. Dernière modification le 11 septembre 2019 à 15:10.
Dans les Préférences, Affichage, Couleurs…
Et si on veut fixer les couleurs même des messages qui ont leurs propres couleurs (par exemple envoyés avec une version de Thunderbird antérieure à la 68), choisir Toujours dans « Outrepasser les couleurs spécifiées par le contenu avec celles choisies ci-dessus » — problème : justement sur les versions de Thunderbird antérieure à la 68, ça affecte la couleur d’écriture (alors que ça ne devrait pas) et on se retrouve à envoyer des messages écrits en blanc sur fond blanc…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Ça fait plus de 20 ans
Posté par Arthur Accroc . En réponse au lien CVE dans exim. Évalué à 2.
Je ne vois que ça, Exim est sous GPL.
Postfix a une licence libre (reconnue par la FSF), mais incompatible avec la GPL. C’est bien là son seul défaut : il est sûr, assez facile à configurer (peut-être un poil moins qu’Exim, mais carrément carrément plus que Sendmail) et, cerise sur le gâteau, performant.
J’ai personnellement aussi une préférence pour la GPL, mais la course aux mises à jour pour des failles majeures, j’ai connu ça avec Sendmail il y a vingt ans, je ne ferai pas l’erreur d’installer un serveur mail monolithique (à la base, ce n’est pas moi qui avait installé Sendmail, c’était historique ; c’est moi qui l’ai viré).
Mandrake Linux a installé Postfix par défaut dès 2000 (je pense que ça a été la première distribution à le faire) et même Ubuntu semble y être passé (quand j’ai mis à jour une 16.04 en 18.04, elle m’a installé et activé Postfix… sur une machine sur laquelle je ne voulais pas de serveur mail).
Peut-être qu’un jour même Debian verra la lumière…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Ça fait plus de 20 ans
Posté par Arthur Accroc . En réponse au lien CVE dans exim. Évalué à 2.
Il y a vingt ans non plus. Il suffisait déjà de choisir un bon serveur mail.
Ça n’est pas forcément une mauvaise idée, mais ça ne résout pas tout : si ton serveur est monolithique, il a au moins accès aux boîtes mail, avec potentiellement des informations sensibles dedans.
Donc ça reste un problème.
Ce n’est pas un hasard si plusieurs développeurs de premier plan en sont arrivés à une solution similaire. C’est juste parce que modulariser le serveur et séparer les privilèges est la solution la plus sûre.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Quotas
Posté par Arthur Accroc . En réponse à la dépêche Thunderbird 68.0. Évalué à 7.
Alors en fait, il n’y a plus besoin de Display Quota.
Thunderbird se charge d’afficher lui-même le taux d’utilisation du quota… mais par défaut seulement s’il dépasse 75 %.
Cela dit, ce seuil est réglable dans les Préférences, Avancé, Général, « Éditeur de configuration… ». La valeur à modifier est celle de mail.quota.mainwindow_threshold.show (0 pour afficher en permanence).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Barre oblique euh barre oblique
Posté par Arthur Accroc . En réponse au lien Échéancier de livraison des téléphones Librem 5 !. Évalué à 4.
Si tu veux un téléphone moins cher qui fait tourner les applications Android (la plupart, pas celles qui nécessitent absolument les services Google originaux), tu as /e/ (si quelqu’un sait comment c’est censé se prononcer…).
Cela dit, en utilisant des smartphones courants, il n’y a pas comme sur le Librem la séparation de la puce modem (une boîte noire qui a accès à la mémoire), les commutateurs physiques pour la caméra, le micro, etc. Mais ça paraît déjà bien mieux qu’un spyphone sous Android.
Bon, c’est bien, il y a des téléphones qui sortent avec des systèmes libres et sans mouchards. J’espère qu’ils tiendront dans la durée.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Ça fait plus de 20 ans
Posté par Arthur Accroc . En réponse au lien CVE dans exim. Évalué à 4.
… qu’on sait qu’il faut éviter les serveurs mail monolithiques, justement parce que le service exposé au monde tourne avec les droits root.
À l’époque, c’était Sendmail qui alignait les failles critiques, mais les experts estimaient que si Exim en présentait moins, c’est surtout que c’était une cible moins intéressante (il était moins utilisé) et que les failles étaient donc moins cherchées dessus.
qmail est sorti en 1995, puis Postfix en 1999 (et même ZMailer dès 1988, mais semble-t-il plus par rapport à la performance) pour pallier le problème en offrant une structure modulaire avec des droits minimaux pour le service exposé au monde.
D’après l’article, une faille qui permet d’exécuter des commandes en root vient d’être trouvée sur Exim, mais il y en a déjà eu une en juillet et une autre en juin…
Les distributions qui aujourd’hui installent Exim par défaut (s’il en reste) ne rendent pas service à leurs utilisateurs.
Arrêtez d’utiliser Exim !
Passez à Postfix (qmail ne semble plus évoluer depuis longtemps).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Des modules déjà à jour
Posté par Arthur Accroc . En réponse à la dépêche Thunderbird 68.0. Évalué à 6.
Parmi les extensions que j’utilise, Enigmail, Mail Merge et Mail Redirect ont déjà été mises à jour pour la nouvelle version de Thunderbird (dans le gestionnaire de modules, cliquer sur le menu déroulant avec un symbole entre une roue dentée et un soleil puis « Rechercher des mises à jour »).
Ce n’est malheureusement pas le cas de Display Quota (une extension bien pratique).
En tout cas, merci aux développeurs d’extensions.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Couleurs
Posté par Arthur Accroc . En réponse à la dépêche Thunderbird 68.0. Évalué à 2.
Dans le fond, ça diffère peut-être un peu avec le menu « hamburger » (je ne sais plus comment j’ai fait, mais j’ai toujours le vrai menu en haut de fenêtre).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Couleurs
Posté par Arthur Accroc . En réponse à la dépêche Thunderbird 68.0. Évalué à 3.
Et en vrai (sous GNU/Linux) : Édition → Préférences, Rédaction, et c’est « Utiliser les couleurs par défaut du lecteur » qui doit être coché (ça l’est même par défaut).
Manifestement, « lecteur » désigne ici le destinataire et non la zone de lecture des mails (dont on peut par ailleurs forcer les couleurs), puisque quand on va dans Format → « Couleurs et fond de page… » de la fenêtre de rédaction de message, « Ne pas spécifier de couleur » est bien sélectionné par défaut avec l’option cochée, contrairement à ce qui était le cas avant.
C’est l’amélioration la plus importante depuis longtemps pour moi, qui aime l’écriture claire sur fond sombre (avant si on pouvait forcer les couleurs d’affichage, mais avec un effet de bord indésirable sur la rédaction). Merci aux développeurs (pour tout le reste aussi bien sûr).
Ouais, j’ai fermé mes préférences… et Thunderbird a disparu ! C’est peut-être mieux, mais il va falloir s’y habituer.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Oops, I did it again.
Posté par Arthur Accroc . En réponse au journal exFAT dans le noyau Linux ? Microsoft a (enfin) dit oui !. Évalué à 10.
J’aurais aussi pensé mettre plusieurs fichiers dessus…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Feuilles de style alternatives
Posté par Arthur Accroc . En réponse au journal J'aime le Télétype. Évalué à 0. Dernière modification le 27 août 2019 à 07:50.
Regarder un écran, c’est regarder une lampe. Quand tu y passes tes journées, autant mettre un abat-jour…
Après, certains ont les yeux plus sensibles que d’autres, mais de toute façon, le surcroît de bleu dû au rétroéclairage led est néfaste (bon, avec le rétroéclairage à tubes fluos, c’étaient des UV, et les écrans cathodiques émettaient des rayons X…).
Ce n’est pas un hasard si les moniteurs professionnels du début des années 1980 affichaient en vert ou ambre sur fond noir, c’était pour limiter la fatigue oculaire (par rapport à la quantité de lumière reçue, mais aussi au scintillement dû à la fréquence de balayage assez faible des écrans de l’époque). Ça s’est perdu avec le Mac et les traitements de texte wysiwyg.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Feuilles de style alternatives
Posté par Arthur Accroc . En réponse au journal J'aime le Télétype. Évalué à 2.
Si tu veux n’utiliser cette extension que pour certains sites, il est possible de la désactiver par défaut dans ses préférences. Si ton but est juste d’éviter les sites en écriture rouge sur fond bleu, tu dois aussi pouvoir sélectionner du noir sur blanc, même si c’est contradictoire avec son nom.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone