🚲 Tanguy Ortolo a écrit 12091 commentaires

D'après un article que j'ai lu récemment, c'est pire encore. Un conteneur Docker conçu comme c'est censé, c'est un système d'exploitation plus ou moins minimal, avec un logiciel particulier qui est, avec ses fils éventuels, le seul à être démarré.

Par conséquent, toutes les subtilités introduites par les administrateurs et autres développeurs de distributions, tels que cron ou logrotate, ne tournent pas. Or ces trucs ont bien été introduits pour une raison…

Ah, compris. Je crois que je vais devoir me mettre à l'ETRTO, ce sera plus rationnel.

On trouve toujours de quoi restaurer des vieux vélos avec des pneus dans des tailles obscures abandonnées dans nos contrées depuis des dizaines d'années (700A, 700B).

Où ? Parce que j'ai déjà mise au rebut de vieux vélos faute de pouvoir trouver de quoi les réparer, à savoir de nouvelles roues avec une longueur de moyeu plus faible que ce qui se fait actuellement.

Après, perso, j'ai un VTC, ou une randonneuse, un vélo de rando, de trekking, de ville, c'est tellement fluctuant ces noms : c'est un vélo avec une forme de VTT, des pneus plus fins, des garde-boue et un porte-bagage. Enfin bref, ça on s'en fout, il a des roues de 28 pouces, et j'espère que ce n'est pas demain qu'ils cesseront d'en vendre chez Décat. Et si je sens que ça commence à disparaître, il faudra que je pense à en acheter d'avance pour me constituer un stock, enfin surtout de pneus, parce que je ne change pas les roues elles-même bien souvent, évidemment.

Peu importe, le standard de fait, ça se voit dans tous les magasins de sport généralistes, genre Decathlon ou Go Sport, voire dans les supermarchés avec un rayon vélo : ils vendent des roues et des pneus de 26 et de 28.

Constatant cela, un ingénieur qui trouve que le 26 historique, c'était trop petit pour les VTT, et que le nouveau 29, c'était finalement un peu trop grand, et qui, pour répondre a cela, introduit, ou plutôt réintroduit, en sortant des oubliettes de l'histoire du cyclimse, une taille de 27,5, sans avoir l'idée de reprendre la taille très proche et actuellement très répandue de 28, mérite d'être roué de coups.

À moins donc, que ce ne soit le marketing qui ait choisi le 27,5 histoire de pouvoir vendre de nouvelles roues, plus chères, puisque plus rares. Auquel cas c'est sans doute le comportement normal de ces nuisibles.

Le 27.5 commence à être la taille un peu universelle

Mouais. Universel, il faut le dire vite, parce que quand tu vas dans le premier magasin que tu trouves, eh bien ce qu'ils ont, c'est du 26 et du 28, pas du 27,5.

Franchement, je ne sais pas qui a eu l'idée d'introduire du 27,5, mais c'est vraiment une idée de merde, sachant qu'il y avait déjà du 28 partout. Tout ça pour un demi-pouce…

Couper la poire en deux et passer au 28 pouces, ç'aurait été trop simple, évidemment…

Bon, on est essentiellement d'accord en fait, 26 et 28 pouces, c'est bien assez comme gamme. Évidemment, n'étant pas amateur de VTT, j'ai du mal à m'imaginer sur des roues de 26 sans avoir l'impression que c'est trop petit.

VTT à assistance électrique ;

Ça vise quel public ça ? Pour moi, le VTT, c'est pour faire du sport ou de l'exercice en roulant en terrain très accidenté, voire dans la boue, alors que l'assistance électrique, c'est pour ceux qui veulent rouler sur deux roues mais n'ont une musculature, une motivation ou une confiance en leurs propres capacités insuffisante pour faire cela par leur propres forces, du coup je ne vois pas bien le recoupement entre les deux.

Sachant par ailleurs que, depuis quelque chose comme trois ou quatre décennies, beaucoup de vélos de type VTT basiques sont à mon avis tout simplement vendus à des gens qui ne savent en réalité pas choisir un modèle approprié, et qui l'utiliseront essentiellement en ville ou sur chemin de bonne qualité. Ces VTT d'assistés ne seraient-ils dont pas tout simplement l'extension de cela, c'est à dire des vélos pour gens qui se trompent toujours de modèle à l'achat, cette fois-ci avec un moteur histoire de pouvoir leur vendre un truc cher qui leur fait plaisir ?

Généralisation des pneus dit 27.5 pouces/650B (soit 584 mm) sur les VTT et des vélos de villes.

Là, je suis encore plus perplexe. Pendant des décennies, on a eu des vélos de ville et VTC en 28 pouces, et, pour une raison que je n'ai jamais pu comprendre, des VTT avec des roues de 26 pouces, très petites donc, pas rapport à la hauteur de selle. Récemment, j'ai vu apparaître des VTT de 29 pouces, avec, à l'extrême inverse donc, des roues anormalement grandes, utilisant une taille jusqu'alors non standard, histoire de bien compliquer la recherche de pièces de remplacement. Et maintenant, on introduit de nouvelles tailles non standard intermédiaires ‽

Sauf que les choses ont changé. À l'époque, le Web bougeait encore, mais aujourd'hui il est trop fossilisé pour que le même genre de changement puisse réussir. On le voit avec WebM et WebP par exemple, qui apportent de vraies fonctionnalités (pour WebP : compression avec perte et transparence partielle !) mais ne percent pas vraiment.

Pour moi, le problème n'est pas tant lié aux suites bureautiques elles-mêmes mais aux usages — aux mésusages en fait — que les gens en font. Un document bureautique ne doit pas être considéré comme une forme finale : ça, c'est ce qui sortira en PDF, ou sur papier, à la toute fin de la production du document. On ne doit donc en aucun cas en attendre la même chose que d'un bouquin en papier : il est par exemple aberrant d'utiliser les numéros de page pour s'y repérer, parce que ça va sauter selon la police, et surtout selon l'évolution du document, même avec le même logiciel !

Il est donc évident que les documents qui se reposent sur le résultat de la mise en page physique par un logiciel précis avec une configuration précise — genre sauter 14 lignes pour forcer un passage à la page suivante, au lieu d'utiliser… un saut de page ! — poseront problème, mais ce problème ne vient pas tant des logiciels que de l'auteur, qui a fait de la merde.

Il me semble qu'avant, cela était possible si des volontaires venaient observer les séances et publier leurs observations.

Je n'ai pas de réflexion profonde sur le sujet, mais il me semble que, selon le type de vote, c'est le secret ou la transparence qui doit être privilégié :

• pour le suffrage direct, le secret est la seule mesure empêchant la contrainte (achat de vote, menaces…) : quelqu'un peut se pointer chez moi et me payer pour voter comme il veut, ou menacer de me passer à tabac si je n'obéis pas, le jour du vote, je peux allègrement faire fi de ses instructions sans qu'il puisse le savoir ;
• pour la seconde étape du suffrage indirect (élections sénatoriales, votes à l'Assemblée nationale…), la transparence permet d'éviter la traîtrise ou le parjure des représentants : si un député vote en contradiction avec ce qu'il annonçait ou promettait, ça se voit.

Génial ! Merci des liens ! C'est un domaine d'étude qui m'intéresse beaucoup en effet. Et ce serait formidable si les maths pouvaient donner la cadence à la politique, ce serait rafraîchissant.

Il y a une grosse nuance à ajouter, là : ces systèmes sont super pour des scrutins à bulletin public qui peuvent être dépouillés à la machine, avec donc un publication des votes qui permet sa vérification, mais inutilisables pour des votes à bulletin secret, pour lesquels le seul moyen garantissant à la fois le secret et la vérifiabilité est le vote papier avec dépouillement manuel.

Et dans cette réflexion, je me demandais s'il existait des distrib' qui mettent encore plus l'accent que Debian ou Gentoo, sur l'organisation sociale du projet (comme il en existe certaines qui insistent sur le libre, comme Trisquel).

Je doute que ça existe, parce que ce serait à mon avis excessif. Je connais mal Gentoo, mais concernant Debian, l'organisation est précisée dans une constitution, et est appliquée d'une façon qui peut déjà apparaître formelle, froide, bureaucratique si tu veux. Ça marche, mais aller formaliser ça encore plus, mauvaise idée à mon avis.

Un nul aux échecs, c'est un pat, c'est bien ça ?

Certes, mais on parlait justement de joueurs jouant parfaitement.

Excellent contre-exemple, merci !

Par "résolution", on veut dire déterminer, en supposant que les deux joueurs jouent parfaitement, si la partie se termine par une victoire de Blanc, de Noir, ou un match nul.

Si les deux jouent parfaitement, et si on entend pas là que les deux sont capables d'analyser toutes les possibilités, je dirais que c'est forcément Blanc qui gagne, puisque c'est lui qui commence : il jouera forcément un coup qui lui permet de gagner. Ou alors, c'est peut-être nul, mais dans tous les cas, toutes les parties devraient être identiques !

• tu peux être une entreprise, et vouloir acheter des licences en volume

Oh, pour ça, pas de problème, quand on est une entreprise, et un client assez important, on n'est plus importuné par la vente liée.

Oligarchie au service d'un corporatisme ?

Euh non. Cette variable de configuration, c'est pour interdire aux clients non SNI d'accéder à un hôte virtuel par nom en TLS.

Pour activer le SNI, c'est en fait le NameVirtualHost *:443, sous Apache 2.2.

Bon, ma remarque ne valait probablement pas grand chose lue sous un angle philosophique, j'étais plutôt sur le sujet de la langue française, où seuls des actions, des verbes donc, peuvent avoir une cause : on ne peut pas demander pourquoi un objet, seulement pourquoi un objet existe, par exemple. On peut demander à quoi il sert, mais ce n'est pas la même chose, notamment pour les objets détournés de leur fonction originale !

Joliment observé, je n'avais pas pensé à ça. Ceci dit, aucun navigateur Web ne prend en charge DANE à ma connaissance, et étant donné l'état de fossilisation avancé du Web, je doute que ça arrive jamais de mon vivant.

Création d'un .csr et d'un .key

Pour créer une Certificate Signing Request (.csr) et une nouvelle clé privée (.key):

openssl req -sha256 -out /etc/ssl/private/exemple.csr -new -newkey rsa:2048 -nodes -keyout /etc/ssl/private/exemple.key

Détaillons (il parait que c'est mieux pour comprendre) :

• -sha256 : Vous avez normalement vue les annonces concernant le passage de SHA1 à SHA2. Pour l'inclure dans votre CSR (Certificate Signing Request), il suffit de rajouter l'option -sha256 à OpenSSL

Il ne semble pas que ce soit nécessaire. En tout cas, chez moi, sans cette option et sans rien à ce sujet dans la configuration, openssl req me sort spontanément des signatures avec hachage SHA-256.

c'est pourquoi déjà ce certificat ?

C'est pour quoi, comme dans « pour quoi faire » : c'est une question sur la finalité d'une action ou d'un objet. C'est pourquoi, c'est une question sur la cause d'une action, et c'est inapplicable à un objet, qui peut avoir une finalité mais en aucun cas de cause.

openssl x509 -text -in VotreCertificat.crt -noout

À noter que cette commande, qui permet de décrire un certificat, a un équivalent avec une demande de signature de certificat :

openssl req -in VotreDemand.csr -noout -text

.chain ? késako

IMPORTANT : l'ordre dans le fichier doit commencer par le certificat le plus bas (nous), puis remonter progressivement vers le plus haut.

Imaginons que nous avons déjà notre clé privée (exemple.tld.key) et notre certificat (exemple.tld.crt) :

• télécharger le certificat intermédiaire de startssl :

  wget https://www.startssl.com/certs/sub.class1.server.ca.pem

• puis le certificat root :

Non. Ça ne sert à rien, de mettre le certificat racine, auto-signé, de l'autorité de certification. La chaîne de certification, fournie par le serveur au navigateur client, doit lui permettre de remonter jusqu'à un certificat racine, et deux cas se présentent :

• soit le navigateur en question connaît et fait confiance ce certificat racine, auquel cas il acceptera la connexion ;
• soit il ne le connaît pas, ou le connaît mais ne lui fait pas confiance, auquel cas il refusera la connexion.

Dans les deux cas, fournir le certificat racine au navigateur, dans la chaîne de certification, n'apporte rien du tout, en effet :

• s'il le connaît déjà, eh bien, à l'évidence ça ne sert à rien ;
• s'il ne le connaît pas, il le considèrera comme ce qu'il est, un certificat auto-signé inconnu, et refusera toujours la connexion.

Damned, j'ai oublié de préciser sa religion et ses préférences alimentaires. Caler un “CANNIBAL PASTAFARIAN” dans tout ce bordel.

U+421251 ASIATIC TRANSGENDER GAY WOMAN WITH HAIR SHORT ON LEFT SIDE AND SPIKES ON RIGHT SIDE WEARING TRANSPARENT BLUE PEACE AND LOVE EARRINGS WITH LEFT FIST RAISED AND RIGHT HAND SCRATCHING HIS OR HER NOSE