🚲 Tanguy Ortolo a écrit 12091 commentaires

Quelques mots qui ne sont consensuels que parcequ'ils relatent des faits : la grossesse involontaire peut être dramatique, pour la femme, son éventuel compagnon, et le potentiel futur enfant.

Ça, autant que je sache, c'est consensuel. Encore que, pour l'embryon ou le fœtus, la grossesse elle-même n'est que très normale, c'est ce qui se passera à la fin, avortement ou accouchement et accueil potentiellement très mauvais, qui peut être dramatique.

L'avortement est une solution d'urgence, parfois traumatisante, réellement, et tout le temps perturbante, culpabilisatrice (plus ou moins intériorisé).

Ça ce n'est pas du tout consensuel, c'est même une partie du débat enflammé sur ce sujet. D'après une bonne partie de ses partisans et, il me semble, pour le Ministère, l'avortement volontaire — la précision est d'importance, parce qu'avortement, c'est synonyme de fausse couche, volontaire ou non — ne cause aucun traumatisme, aucune perturbation, et la culpabilisation éventuelle n'est qu'extrinsèque, due à des interventions extérieures. D'après les opposants à l'avortement, c'est un acte qui peut avoir des conséquences physiques et psychiques pour la femme qui y recours. Pour ajouter à tout cela, d'après certains partisans, énoncer cela est un acte culpabilisateur, ce qui est explique des actions pour expliquer que cet acte n'a pas de conséquences autres que son but principal, et une volonté de rendre inaudible, voire de faire taire ceux qui tiennent de tels discours.

J'ignore s'il y a des partisans de l'avortement volontaire qui pensent que l'avortement peut avoir de telles conséquences, et, s'il y en a, s'ils sont nombreux. Mais, pour revenir à l'objet de mon propos, cela n'a rien de consensuel.

Comme mentionné plus haut, un sort | uniq fera l'affaire. Mais cette idée du -u, je gage que tu ne la sors pas de nulle part : c'est également une option de sort, tout à fait appropriée pour ton cas, parce qu'elle lui demande de faire aussi le boulot de uniq. Autrement dit, ces deux commandes sont équivalentes :

sort | uniq
sort -u

Firefox 50 reconnait le certificat Racine de l’Internet Security Research Group: ISRG Root X1. Auparavant c'était Digital Signature Trust Co qui signait les certificats via Let's Encrypt Authority X1 Let's Encrypt Authority X3 pour qu'ils soient reconnus dans tous les navigateurs.

À noter que cette reconnaissance est un début, mais ne sera utilisable en pratique que quand tous les navigateurs majeurs en auront fait de même. J'explique…

Le modèle X.509, et en particulier le format de certificats, présente depuis ses débuts une limitation majeure, en ce qu'un certificat ne peut porter qu'une seule signature d'autorité de certification. Soit dit en passant, c'est cette limitation technique qui impose un modèle de confiance pyramidal, par opposition à la toile de confiance de systèmes de OpenPGP, et qui a d'importantes conséquences négatives en matière d'organisation et de sécurité : c'est à cause de cela qu'il y a peu d'autorités de certification, qu'il est difficile d'en créer de nouvelles, et que la défaillance d'une seule compromet à chaque fois la sécurité de tout le réseau.

Le problème de la création d'une nouvelle autorité s'est posé à Let's Encrypt : n'étant reconnue par aucun navigateur, les certificats qu'ils émettent, signés par leur clef intermédiaire fournie dans un certificat signé par leur clef racine fournie dans un certificat reconnu par personne, auraient été à peu près inutilisables. Pour éviter cela, ils ont émis une version alternative de leur certificat racine, portant la même clef publique, mais qu'ils ont fait signer par une autorité reconnue, IdenTrust. Notons en passant qu'il ne s'agit alors plus vraiment d'un certificat racine, mais d'un certificat intermédiaire, strictement parlant.

Les administrateurs de serveurs utilisant des certificats émis par Let's Encrypt peuvent donc configurer leur serveur pour exposer leur certificat, suivi du certificat intermédiaire de Let's Encrypt, suivi du certificat « racine » temporaire de Let's Encrypt. Ainsi, pour le client, il s'agit d'un certificat signé par une chaîne qui remonte jusqu'à un certificat d'autorité de certification reconnu.

Lorsque le certificat racine de Let's Encrypt sera reconnu partout, les administrateurs de serveurs utilisant des certificats émis par Let's Encrypt pourront les configurer pour exposer leur certificat, suivi du certificat intermédiaire de Let's Encrypt et c'est tout. Mais pour le moment, ce n'est pas une option, parce que pour tous les autres navigateurs, il s'agirait d'un certificat sans chaîne de certification remontant à un certificat d'autorité de certification reconnu.

Comme on dit en Klingon, jusqu'où s’arrêteront ils ?

Quo non ascendet.

Sur tes deux postulats, c'est vrais, et c'est une réalité. Mais c'est pas vraiment un problème de développeur, mais plutôt de distribution nan? Donc ça veut dire que tu n'es pas d'accord avec la politique des distro sur ce point là? Il faudrait garder /bin/sh QUE pour du full POSIX selon toi? Je serai curieux que tu m’éclaire :)

Pas du tout, chaque distro fait ce qu'elle veut, ce qui est important, c'est que /bin/sh implémente au moins ce que demande POSIX. Ça peut être dash, comme ça peut être Bash, les deux conviennent, dash est seulement plus léger.

Du côté de celui qui rédige des scripts, ce qui est essentiel, c'est de ne pas cibler /bin/sh en utilisant des trucs non POSIX, typiquement des bashismes. Et ce qui devrait être important, c'est de ne pas cibler inutilement /bin/bash alors qu'on n'utilise aucun de ses fonctionnalités spécifiques.

Coder pour Bash c'est mal, il faut cibler /bin/sh sans commettre de bashisme.

Plus sérieusement, en ce domaine, ce sont les attitudes suivantes que je déplore :

• comme /bin/sh n'est pas forcément Bash et que j'ai toujours utilisé Bash, je cible /bin/bash sans réfléchir, même si mon script ne contient aucun bashisme ;
• comme /bin/sh n'est pas forcément Bash et que j'ai toujours utilisé Bash, je cible /bin/bash sans réfléchir, et j'utilise des bashismes qui n'apportent rien du tout.

En revanche, je n'ai pas grand chose contre l'utilisation de Bash pour ses fonctionnalités propres, qui permettent parfois de se passer d'appels à des outils externes.

Ça n'aidera pas. Un DRM, même basé sur une norme, inclut une partie secrète. Le jour où le fournisseur du module de déchiffrement cessera de le fournir, tous les contenus qui l'utilisaient deviendront illisibles.

Parce que tu imagines une seule seconde que les DRM empêchent la contrefaçon ? Ha, cette blague… Les réseaux de contrefaçon regorgent d'œuvres ripées depuis des supports DRMisés, et surprise, ces contrefaçons sont même de meilleure qualité, et plus faciles à utiliser que les copies licites, puisqu'elles ont été déplombées et ne souffrent donc pas de ce défaut !

C'est amusant que tu prennes ton exemple de photographe, parce qu'autant déplomber un DVD ou un Blu-ray, ce n'est pas trivial et ça demande un logiciel fait pour cela, autant déplomber une photo, c'est aussi facile que d'appuyer sur Impr. Écran. Les DRM ne vont pas t'aider, j'en ai peur.

Au fait : http://www.commitstrip.com/fr/2016/06/03/right-click-not-allowed/ .

Je cherche un moyen de certifier des certificat TLS avec cette m…. de Let's encrypt.

Ça commence mal, très mal. Si tu pars avec l'idée que c'est merdique et que tu n'y arriveras pas, tu n'as que peu de chance d'y arriver effectivement. Et si Let's Encrypt ne te plaît pas, personne ne t'oblige à utiliser leurs services. Par ailleurs, ledit service est gratuit, donc si tu n'es pas content, c'est ton problème, ils ne te doivent rien du tout.

Ha, le manuel de sudoers !

http://xkcd.com/1343/

Euh, umount, c’est l’outil classique de démontage. Tu veux parler de pmount ?

Oulà, oui, pardon, je m'embrouille.

Sinon, moi j’utilise udisksctl (partie de UDisks2), ça marche bien, je suis content.

J'utilisais à une époque udisk. Puis c'est passé à UDisk2, la syntaxe a changée, et de façon assez chiante, il me semble que le périphérique à monter doit être précisé dans une option, ce qui me semble assez idiot. Entre le changement et cette syntaxe qui ne me plaisait pas, j'ai préféré passer à autre chose, de plus stable et plus simple.

UPower n’a jamais été en charge de l’extinction de la machine

Ah, possible. C'est vrai que c'est super logique, un truc génial appelé UPower, qui ne s'occupe pas de l'arrêt, sauf quand l'arrêt en question est lié à une suspension sur disque. Désolé de m'y être trompé, suis-je bête !

et fournit des méthodes pour commander la mise en veille et l’hibernation.

Mais pas l'arrêt. Trop bien, ça sent le gros oubli en fait.

Jamais entendu parler d’UPower2. Tu ne confonds pas avec UDisks et UDisks2 ?

Ça doit être ça oui. Depuis, pour ce sujet de montage de périphériques amovibles, je suis passé à umount, ça marche bien, je suis content.

ConsoleKit est un service de gestion des sessions utilisateur.

Bon, alors on va le laisser « gérer », quoi que ce terme puisse signifier.

PolicyKit est un service d’autorisation, par lequel un programme réalisant des tâches « privilégiées » peut mettre ses services à la disposition de programmes non-privilégiés.

Ça pour le coup c'est plutôt clair au moins.

Ouais, cool, donc si j'ai bien compris, pour mettre en veille, mettre en hibernation, éteindre ou redémarrer mon PC depuis un shell utilisateur, je dois faire appel à ConsoleKit qui va demander l'autorisation à PolicyKit, et l'un des deux, ou peut-être un troisième bidule, va effectivement faire le taf. Sauf que ConsoleKit est remplacé par un truc de systemd, donc je dois en fait faire appel à ce truc qui va demander l'autorisation à PolicyKit, et l'un des deux, ou peut-être un troisième bidule, va effectivement faire le taf.

Super, mais en pratique, pour faire ça, je tape quoi dans mon shell moi ?

Le pétole et le charbon, c'est tout à fait renouvelable, quoique sur une période de temps supérieure de plusieurs ordres de grandeur à celle de nos vies humaines.

Par ailleurs, la géothermie, c'est non renouvelable, quoique de façon similaire, épuisable sur une période de temps supérieure de plusieurs ordres de grandeur à celle de nos vies humaines.

Enfin, l'essentiel de ce qu'on appelle « renouvelable », et qui comprend des trucs comme le l'énergie potentielle des sources et lacs de montagne, le vent, la biomasse et le rayonnement solaire, tout cela provient en fait du rayonnement solaire, qui est… non renouvelable, quoique sur une période de temps supérieure de nombreux ordres de grandeur à celle de nos vies humaines.

Le plus simple, mettre ce qu'il faut dans ton /etc/sudoers pour t'autoriser à faire ça :

sudo poweroff

(ainsi que shutdown, ou halt et reboot : à ma connaissance, poweroff c'est pour tout arrêter puis éteindre l'ordinateur, reboot c'est pour tout arrêter puis redémarrer l'ordinateur, halt c'est pour tout arrêter, et, selon les implémentations, ne rien faire de plus ou éteindre l'ordinateur, et shutdown c'est un truc générique avec des options)

Il y a eu, et il y a encore des moyens dits « propres » d'effectuer ce genre de tâche en tant qu'utilisateur, mais ça n'arrête pas de changer : c'était UPower qui marchait je ne sais comment, puis UPower2 qui s'utilisait avec un appel de machin D-Bus tout à fait imbitable, puis ConsoleKit (ou PoliciKit, je confonds toujours ces MachinKits), et maintenant peut-être un autre bidule à base de systemd qui est censé remplacer toutes ces merdes. Franchement, je préfère utiliser sudo, parce que ça, je sais le régler, ça marche, ça répond à mon besoin et ça ne change pas tous les quatre matins.

À trolleur, trolleur et demi, on a trouvé ton livre avec DRM sur Amazon o_O… OMGWTFBBQ ?

Bah oui, mais bon, c'est pas tellement étonnant de leur part. Pourquoi aller acheter chez Amazon alors qu'il est sans DRM chez l'éditeur, cfeditions.com, pour un prix inférieur ?

Je viens de vérifier, et c'est effectivement le cas. Ce livre numérique est disponible pour :

• 9,00 € chez l'éditeur ;
• 9,49 € chez Amazon, probablement avec DRM non mentionné, ce qui me semble être tout à fait illégal ;
• 9,49 € à la Fnac, avec DRM ;
• 9,49 € chez 7switch et autres, sans DRM.

Je ne comprends pas comment cette situation est possible, étant donné que la loi impose un prix unique pour chaque livre, avec une autorisation de remise de 5% maximum (or ici, le prix public semble être de 9,49 €, ce qui, avec application d'une telle remise, autorise la pratique d'un prix supérieur ou égal à 9,006 €, et ne devrait donc pas permettre le prix de 9,00 € pratiqué par l'éditeur).

Concernant les DRM, ils ne sont manifestement pas demandés par l'éditeur puisqu'il n'y en a pas chez 7switch. Il me semble qu'Amazon en applique souvent lorsque l'éditeur souhaiterait un simple tatouage, parce qu'ils sont trop incompétents ou malveillants pour implémenter un tel système. En revanche, je ne comprends pas pourquoi la Fnac en utilise ici.

Par ailleurs, le libre numérique porte le même ISBN chez l'éditeur, à la Fnac et chez 7switch, ce qui est tout à fait normal. En revanche, Amazon n'indique pas d'ISBN, ce qui me semble anormal. D'après ce que j'ai trouvé, un ISBN doit obligatoirement figurer sur tous les bouquins soumis au dépôt légal, ce qui est certainement le cas de celui-ci. J'ignore en revanche s'il est obligatoire de mentionner l'ISBN pour un vente en ligne.

C'est faible mais continu, les phrases en entier.

Pas celle-là en tout cas… :-D

Ça dépend pas mal de la façon dont on écrit. C'était il y a très longtemps, mais je me souviens d'avoir essayé un tel outil de reconnaissance sur un Palm Pilot, ou quelque chose comme ça. Eh bien, avec mon écriture attachée avec des capitale pleines de boucles, c'était incapable de reconnaître le moindre mot. Quelques minuscules étaient reconnues, aucune capitale, et le tout était incompréhensible. À côté de ça, pour quelqu'un écrivant en scripte, ça fonctionnait à merveille.

Si, la CC-0 est utilisable en France. En revanche, elle n'accorde que les droits que la loi permet d'accorder, en particulier, elle n'annule pas le droit moral, dont l'obligation d'attribution, qu'il est interdit de céder.

Ah oui. Bon, ça valait le coup de vérifier, vu qu'inotail ne sert plus à rien du coup.

Très juste, j'ajouterais toutefois que la ligne de commande n'est pas limitée au shell, il y a des programmes dont l'interface est elle-même une ligne de commande, citons notamment :

• ed pour l'édition de texte ;
• mail pour le courrier électronique ;
• Freetalk pour la messagerie instantanée ;
• ftp et sftp pour les transferts de fichiers.

Ah, génial. Mais est-ce que ça utilise inotify, comme inotail, plutôt que de vérifier toutes les secondes, comme tail ?

COMMANDS
       -      Followed by one of the command line option letters (see OPTIONS
              below), this will change the setting of that option and print a
              message  describing  the  new  setting.  If a ^P (CONTROL-P) is
              entered immediately after the dash, the setting of  the  option
              is changed but no message is printed.  If the option letter has
              a numeric value (such as -b or -h), or a string value (such  as
              -P  or -t), a new value may be entered after the option letter.
              If no new value is entered, a message  describing  the  current
              setting is printed and nothing is changed.

       --     Like  the  - command, but takes a long option name (see OPTIONS
              below) rather than a single  option  letter.   You  must  press
              ENTER or RETURN after typing the option name.  A ^P immediately
              after the second dash suppresses printing of a message describ‐
              ing the new setting, as in the - command.

       -+     Followed  by  one  of the command line option letters this will
              reset the option to its default setting  and  print  a  message
              describing  the  new setting.  (The "-+X" command does the same
              thing as "-+X" on the command line.)  This does  not  work  for
              string-valued options.

       --+    Like the -+ command, but takes a long option name rather than a
              single option letter.

       -!     Followed by one of the command line option letters,  this  will
              reset  the  option to the "opposite" of its default setting and
              print a message describing the new setting.  This does not work
              for numeric or string-valued options.

       --!    Like the -! command, but takes a long option name rather than a
              single option letter.

       _      (Underscore.)  Followed by one of the command line option  let‐
              ters,  this will print a message describing the current setting
              of that option.  The setting of the option is not changed.

       __     (Double underscore.)  Like  the  _  (underscore)  command,  but
              takes  a  long  option name rather than a single option letter.
              You must press ENTER or RETURN after typing the option name.

OPTIONS
       Command line options are described below.  Most options may be changed
       while less is running, via the "-" command.

Pour le fait de couper ou non les lignes, ça peut se faire avec l'option -S au lancement, mais pas seulement : en cours de lecture, on peut taper -S pour passer d'un mode à l'autre. Ça vaut pour d'autres options d'ailleurs.

D'abord pour les étourdis. Un pager est un outil en ligne de commande

Non. Enfin, oui et non. Oui, dans le sens où il se lancer avec une ligne de commande, mais ça, c'est le cas de tous les logiciels, même graphiques. Non, dans le sens où une ligne de commande ne lui suffit pas : c'est un outil en console. Comme Mutt pour le courrier électronique ou Vim pour le texte par exemple : c'est de la console, pas de la ligne de commande. La ligne de commande, c'est mail et ed.