Vu la "customabilité" de sa méthode de découverte (pkg-config, un fichier .cmake, autre-chose-fais-toi-plaisir ?)
Yep. Et les .cmake qui sont préférés, sont clairement pas aussi simples à écrire que les .pc utilisés par pkg-config. Je regrette personnellement que tant de projets se basent sur les .cmake (certes, pkg-config existe que sous linux, et probablement *BSD, mais tout de même), d'ailleurs.
Clairement, ça donne envie. Gentoo, hein… non pas que j'ai jamais eu envie, certes, mais bon,ma machine est un peu plus musclée qu'avant, et idem pour mes connaissances… pourquoi pas…
ne vérifie pas que le binaire soit déjà dans le $PATH
Sauf qu'il y a de très, très grandes chances que le binaire ne soit pas dedans. Le %PATH% sous windows était une grosse blague, a vent, et même en supposant que ça ait changé, parce que justement maintenant il y a un gestionnaire de paquet un peu moins mal foutu, rien ne me permets de supposer que le %PATH% est à jour (il me semble que c'est comme ça, et non … laissez-moi profiter aussi :)).
Pour rappel, on parle du système pour lequel de nombreux logiciels sont encore compilés et empaquetés pour du 32 bits! en 2021…
Bon, je dis ça en blaguant un peu plus qu'à moitié, parce que bon… l'instance de forge en question semble être resté coincée dans les années 90… mais je pense qu'il y a pas plus libre, en gratuit.
C'est hébergé par les gens de GNU, mais le nom vient du fait que c'est pour les projets certes libres, mais pas sous leur ombrelle.
Après, si tu veux du pas gratuit mais libre, je dirais sourcehut, qui a une instance payante. Au pire tu peux l'héberger toi-même (comme tu pourrais t'héberger un redmine ou trac ou…) mais bon, ça implique un (léger) coût financier et temporel (location de server + location de domaine pour le coût financier, et pour le temporel, ben faut installer et administrer, pas sûr que ça en vaille le coup).
Peut-être qu'il existe des gens qui fournissent des instances pour fossil, ça serait vraiment pas mal, mais j'en ai jamais entendu parler.
Ça serait vraiment pas mal, parce que du coup fossil, c'est dépôt de source, bugtracker, wiki, blog, le tout, avec un seul fichier à trimbaler, déjà transportable et fonctionnel sur linux, windows et les BSD, minimum.
L'avantage, c'est l'hyper-décentralisation du truc, contrairement à toutes les autres solutions.
Si on suit ce raisonnement, alors la notion même d'apprendre linux n'a pas beaucoup de sens.
À la rigueur, on devrais parler de GNU/Linux, ou de Linux sur le bureau… parce qu'il existe de très nombreux matériels utilisant linux sans GNU, sans bureau (mais avec écran et périphérique de saisie), et ils auront leurs propres réglages noyau, leur couches d'abstractions de config (buildroot doit proposer un minimum d'outils j'imagine? J'ai vu l'autre jour sur #busybox quelqu'un penser que /etc/init.d était géré/rempli par busybox itself après tout…)?
J'espère que ces explications éclaireront mon propos, et surtout permettront aux gens de comprendre qu'il n'y a aucun jugement ici
T'inquiètes, mon propos n'étais absolument pas de ce type.
Je me posais vraiment la question sur ce point précis, puisque je l'ai vu passer dans un bugtracker: un bug spécifique à Slackware, de mémoire non rencontré sur gentoo, et je ne sais pas pour LFS mais de toute façons, LFS c'est pas une distro.
Pour le reste, je rejoins en partie ton avis, mais je considère personnellement que les réglages du noyau spécifiques à une distro sont… spécifiques à la distro, justement, d'autant plus s'ils ont un impact sur le userland.
Dans ce cas précis, non, ça ne sera pas la seule application, j'en ai vu d'autres listées sur le wiki de debian (pas beaucoup, certes, moins d'une dizaine) et on parle au final d'un truc assez spécifique.
La ou ça serait une faille de sécurité, mais pas un "trou béant" au final, c'est si l'application fait des accès mémoire foireux (pas improbable, je sais), alors que typiquement, un émulateur de système (DOS, par example) utiliseras les pages basses de la mémoire par simplicité/réalisme.
Ici, unvanquished utilise NaCL pour exécuter le code des mods. Je ne connais pas assez les détails, mais je ne serais pas surpris que ça soit la cause racine, et je serais surpris que seul unvanquished ait utilisé NaCl.
J'aurai bien aimé voir la valeur par défaut de slackware, ça m'aurait permis d'essayer de raisonner un peu sur le "ils savent configurer un noyau mais on le savait déjà". Les mesures de mitigations, pour moi, peuvent vite devenir cause de code legacy oublié de tous quand les raisons n'en sont pas connue (bus factor).
Quand je visite un site, je "signe un contrat". Ici, c'est un site qui vient pomper les autres, sans me demander mon avis ni informer personne.
D'ailleurs, je doute que ça soit légal, en europe (il faut explicitement accepter, après tout), justement. Bon, je t'avoues ne pas aller voir tes liens, perso je me contente de rien mettre de vraiment sensible sur le net, mais ça m'intrigue quand même.
Il fallait lui apprendre le C ou le C++, ça l'aurait bien encouragé à franchir le pas: coder en C ou C++ sous windows, c'est juste l'enfer, quand il faut installer toutes les libs au bon endroit puis les configurer une par une dans l'IDE…
si tu dois te limiter aux paquets Elementary/TrisquelOS
Bah, déjà, vu que ton wifi ne marchera pas, vu que de nos jours, il n'y a plus de prise ethernet ni de lecteur externe, et que la tendance est à la disparition des prises, y compris les USB, un jour, tu finiras par ne plus pouvoir les utiliser pour accéder à internet. Donc, pas de mises à jour: problème résolu, non? :D
Une entreprise configure son active directory, ce qui implique des réglages au niveau domaine.
L'auteur montre qu'on peut désactiver, tu penses vraiment que quelqu'un qui gère le SI d'une entreprise est incapable de faire ça?
Après, c'est vrai, il y a aussi les entreprises ou chacun est root sur sa machine, tout le monde a accès au (même) code wifi, peut sniffer tout ce qui passe sur le broadcast, dont le LAN est une cascade de switch formant une toile d'araignée et qui ne paye personne pour s'occuper du SI.
Mais perso, ces entreprises la, je me dis qu'en vrai, elles en ont rien à foutre, et du coup mieux vaut que les gens chopent un maximum de logiciels sur le dépôt Debian Windows, question de sécurité… à moins que tu n'aies jamais connu de PC dont la moitié de la hauteur de l'écran du navigateur web (pas juste IE, FF était touché aussi) était blindé de "toolbar", idem pour le systray rempli de malwares? Tu en as, de la chance. Dis, tu me files l'adresse de ce monde de bisounours? Ça m'intéresse…
Du coup, question certainement bête, mais ça marche comment, le «droit à l'oubli», avec ces systèmes d'archivages longue durée?
Non parce que hein, facebook, linkedin, google, etc sont scannés aussi j'imagine?
Certains espaces ne serait-ils pas destinés à être tels des mandala, et ne serait-ce pas mieux qu'ils le restent?
je ne peux le faire qu'avec Linux et cgroupv2 (qui lui exige Systemd)
Vraiment? Ce n'est pas du tout ce que j'ai lu, au contraire même. J'ai plutôt lu (entres autres) que les développeurs de systemd voulaient qu'un seul processus ait la maîtrise complète des cgroups, mais que ça avait été refusé.
De ce que je sais, les cgroups, c'est «juste un système de fichiers» qui peut être manipulé même en shell (si quelqu'un est assez motivé), et jusqu'à preuve du contraire, aucun shell ne dépend de systemd…
Du coup, je suis preneur de la littérature qui explique que cgroupv2 requiert systemd. Tu aurais des liens?
Et donc oui, la Slackware propose des noyaux Linux paramétrés, ce qui - je pense - ne surprendra personne…
Les questions sont plutôt:
1) quel est le réglage de slackware pour ce réglage-ci
2) si, à ce qu'il semblerait, ce réglage est bel et bien trop haut, pourquoi, compte tenu du fait que ça casse des applications?
Dans la même veine, on pourrait arguer que, si ce bug est bien spécifique à slackware (et ses réglages, dont je ne remets pas en cause la légitimité), alors utiliser slackware ne permettrait-il pas, tout comme debian (ou arch, ou fedora, ou k1ss, ou…), non pas «d'apprendre linux» mais bien d'«apprendre slackware»?
La Slackware ne fait pas de choix pour toi : un paquet Slackware s'installe et se paramètre de la façon dont les auteurs du logiciels l'ont prévus.
Du coup, question, c'est combien la valeur par défaut utilisée par le kernel de slackware, pour le paramètre mmap_min_addr?
Si c'est la même valeur que la version par défaut du noyau, ça devrais être 0:
mmap_min_addr
This file indicates the amount of address space which a user process will be restricted from mmapping. Since kernel null dereference bugs could accidentally operate based on the information in the first couple of pages of memory userspace processes should not be allowed to write to them. By default this value is set to 0 and no protections will be enforced by the security module. Setting this value to something like 64k will allow the vast majority of applications to work correctly and provide defense in depth against future potential kernel bugs.
Le gras est de moi.
Pourtant, en me promenant sur les internets, je suis tombé sur ceci:
Unvanquished failed to start on Slackware 14.2 #944
if(problemDetected){Sys::Error("Your system is configured with a sysctl option which makes the game unable to run.\n""To permanently fix the configuration, run the following commands:\n""\n"" echo vm.mmap_min_addr=65536 | sudo dd of=/etc/sysctl.d/daemonengine-nacl-mmap.conf\n"" sudo /sbin/sysctl --system");}
En gros: configurer le système pour mettre cette valeur à 64Kio.
Je trouve ça amusant vu que justement tu citais unvanquished :)
À part utiliser une CA déjà connue, pas d'autre choix que l'auto-signé.
Du coup, utiliser let's encrypt comme CA me semble faisable.
Dans tous les cas, il te faudra un nom de domaine internet, donc que le DHPC de ton LAN fournisse un DNSd qui connaisse ton serveur (dommage de passer par internet pour un accès du serveur LAN, pas vrai?).
Pour le challenge HTTP, il faut que la machine installe et fasse tourner le certbot en tant que root, ce qui peut poser problème. Il faut également, de mémoire, un httpd qui supporte les CGI, ainsi que python installé. Et, bien entendu, être joignable par le www… Si je ne m'abuse.
Perso, je regarderais plus les challenge DNS, pas d'install spécifique sur le serveur.
Notes aussi que je peux me tromper: j'ignore si le certificat vérifie la concordance de l'IP (ce qui ne me surprendrais pas). Si c'est le cas, peut-être via l'IPv6?
C'est, de toute façon, juste une piste.
Perso, je me ferais pas chier: un certificat auto-signé, une manip a faire par les utilisateurs et hop. Beaucoup plus simple ainsi. Au final, c'est même plus sûr que d'utiliser une CA, puisque ton certificat étant auto-signé, si un cert parent se fait voler/copier/whatever, tu ne sera pas affecté (ben oui: pas de cert parent. D'ailleurs, il me semble bien que ce genre de situations s'est déjà produites…) contrairement à un "vrai" certificat.
L'inconvénient, c'est que bien sûr l'auto-signé, ça scale pas, et ça demande aux utilisateurs de faire confiance au 1er usage.
Tout dépend du besoin réel en fait. D'ailleurs, pour "sniffer", il faudrait que le sniffeur, soit ait accès physique au switch ou aux câble qui relie celui-ci au serveur, soit accès au câble entre un client et le switch (pour espionner ce client-ci) soit passer par du wifi (et encore… dans le cas du wifi je ne sais pas s'il est trivial de déchiffrer les connexions des autres… et ça m'étonnerais qu'on le puisse avec tous les protocoles de chiffremment…).
Dans un hypothétique cas 100% filaire (câbles encastrés dans le mur, pas d'accès physique, etc), avec 0 logiciel malveillant installé sur la machine cliente, je pense même que le chiffrement n'apporte rien.
À noter que si le site a grepperWscrapper est sur le réseau local et que le scrap se produit par plusieurs systèmes, on peu utiliser cf-execd, composant de cfengine.
Celui-ci à l'intérêt de "randomiser" les exécutions pour éviter de s'auto DDoS.
Au moins 3 jours tous les 6 mois, juste pour monter la version… je t'avoues que la, ça semble raisonnable… tant qu'il n'y a qu'un seul projet, du moins.
J'ose espérer que cette maintenance corrige plus de bugs qu'elle n'en ajoute?
Ah, désolé, je suis en retard, c'était hier vendredi :)
En fait, la vraie question, c'est pas "combien de jours de maintenance tous les combien de mois", parce que ça, ça ne parle pas tant que ça.
Il faudrait en fait ajouter le temps nécessaire pour accomplir la tâche initiale, parce que ça permettrait d'avoir une estimation du coût de maintenance du projet, sur le long terme.
Si le coût de maintenance est trop élevé, ce qui ne me surprendrai vraiment pas, il est alors logique de jeter à la poubelle son site tous les 2 ans.
Quand un logiciel plus «traditionnel» fait ça, le comportement des utilisateurs est tout sauf tendre: gnome a reçu pas mal de reproches à cause de ça, il me semble.
Entre un robot et un rapporteur de bug hypothétique qui préférerait une forge logicielle à un courriel
Je me permets d'ailleurs de vous remémorer l'épisode ou une entreprise à encouragé le spam de rapports de bugs. Je n'arrive pas a retrouver le truc complet (en moins de 60s) mais je trouve d'autres résultats amusants (non-lus, je me base sur l'en-cart du moteur de recherche):
Ou sur https://savannah.nongnu.org/ ? Je vais être honnête, le logiciel derrière est à la ramasse, mais au moins ils ont franchi du temps, et toi, tu dis juste qu'il faudrait qu'il héberge son code sur une plate-forme centralisée avec d'autres, de ce que j'ai compris?
Pour rappel, cette instance est plus vieille que les deux instance sus-citées. Je me souviens également de gna.org, aujourd'hui décédé.
Du coup, ne serait-ce pas un manque de respect d'avoir été sur github dans un premier temps? Double, puisque d'une part on force à utiliser un soft proprio, hébergé par une entreprise fournissant un produit gratuit (ce qui augmente drastiquement la suspicion de l'usage des données, mais on pourrait arguer à juste titre que ce point est valable pour toute association de personnes)?
Serait-ce également un «manque de respect»?
D'ailleurs, est-ce vraiment un manque de respect de donner gratuitement son travail?
N'est-ce pas, au contraire, un manque de respect d'attendre de quelqu'un qu'il se connecte sur FooBar.example.com pour partager son travail?
Par exemple, github (qui refusent la connexion tant que vous n'avez pas récupéré un code dans un mail qu'ils vous envoient… oui, c'est nouveau, 3-4 mois, oui, ça m'est arrivé plus d'une fois, et oui, ça me casse sévère les couilles!) ou sur gitlab, dont une partie du code est propriétaire me semble (à moins qu'ils utilisent la version communautaire? Vraie question pour le coup).
Dans la même veine, mais ici c'était pour vérifier que l'utilisateur avais bien le manuel (et donc acheté le jeu), settlers demandait de reproduire le code (en cliquant sur 3 images) se trouvant à la page N du manuel.
Je pense avoir déjà vu cette méthode ailleurs, genre "donner les 3 premiers mots de la 2ème phrase de telle page".
Car il faut compiler chaque dépendance statiquement, et chaque dépendance de chaque dépendance, etc… C'est énormément de travail sur des grosses libs genre Qt !
On est bien d'accords, malheureusement.
heureusement, on a inventé les makefile pour lister les dépendances, les compiler une seule fois,
Tu connais beaucoup de gros projets dont le makefile n'est pas généré? Linux, peut-être, mais j'imagine qu'il ne link pas dynamique, de fait :)
Au-dela de ça, maintenir un makefile est assez difficile pour que les devs d'i3, notamment, soient passés aux autotools, puis (à en lire les commits) à meson.
Écrire son makefile est une plaie, vraiment. D'ailleurs, makefile pour quelle variante? Celle de GNU? De BSD? Un autre? Variante de quelle version?
Je préfère de loin écrire moi-même un ninja, c'est du même niveau, mais au moins je sais qu'il n'existe qu'une seule version, le fichier peut décrire pour quelle version il est censé fonctionner, et, d'ailleurs, ninja, contrairement à make (à ma connaissance), peut deviner de quels headers un .c ou .cpp à besoin, et ça, ça change la vie.
Il est aussi possible de gérer facilement quand une règle à plusieurs entrées et plusieurs sorties (utilisation de compilateurs de compilateurs (non, pas une faute de frappe)) ce que j'ai été incapable de faire proprement avec GNU make quand je me suis mis à coco-cppp.
Et puis, tout ça ne change pas le problème. Les outils en C et C++ sont, à ma connaissance, mauvais pour gérer l'ordonnancement des dépendances, et les link pètent tout le temps, avec des erreurs tout sauf compréhensibles (comment ça le symbole est pas présent? Le fichier contiens le symbole, est bien listé… ah putain il faut le décaler d'un cran dans la ligne de commande!!!).
Un jour, peut-être, je testerais mk de plan9… il paraît qu'il est intéressant, mais j'avoue que pour l'instant j'aime bien ninja (même si je devrais pas écrire mes ninja à la main…).
[^] # Re: Soutien
Posté par freem . En réponse au journal [Windaube 10] M$, alias Windaube Store. Évalué à 3. Dernière modification le 03 mars 2021 à 14:08.
Yep. Et les .cmake qui sont préférés, sont clairement pas aussi simples à écrire que les .pc utilisés par pkg-config. Je regrette personnellement que tant de projets se basent sur les .cmake (certes, pkg-config existe que sous linux, et probablement *BSD, mais tout de même), d'ailleurs.
[^] # Re: Whaou
Posté par freem . En réponse au journal [Windaube 10] M$, alias Windaube Store. Évalué à 4.
Clairement, ça donne envie. Gentoo, hein… non pas que j'ai jamais eu envie, certes, mais bon,ma machine est un peu plus musclée qu'avant, et idem pour mes connaissances… pourquoi pas…
[^] # Re: Whaou
Posté par freem . En réponse au journal [Windaube 10] M$, alias Windaube Store. Évalué à 3.
Sauf qu'il y a de très, très grandes chances que le binaire ne soit pas dedans. Le %PATH% sous windows était une grosse blague, a vent, et même en supposant que ça ait changé, parce que justement maintenant il y a un gestionnaire de paquet un peu moins mal foutu, rien ne me permets de supposer que le %PATH% est à jour (il me semble que c'est comme ça, et non
… laissez-moi profiter aussi :)).
Pour rappel, on parle du système pour lequel de nombreux logiciels sont encore compilés et empaquetés pour du 32 bits! en 2021…
[^] # Re: Pas étonnant
Posté par freem . En réponse au journal [Windaube 10] M$, alias Windaube Store. Évalué à 4. Dernière modification le 03 mars 2021 à 13:54.
Moi qui croyais que l'os était à côté du volet, me voila bien embêté!
# non-gnu savannah
Posté par freem . En réponse au message Un dépot git libre-friendly ?. Évalué à 2.
Bon, je dis ça en blaguant un peu plus qu'à moitié, parce que bon… l'instance de forge en question semble être resté coincée dans les années 90… mais je pense qu'il y a pas plus libre, en gratuit.
C'est hébergé par les gens de GNU, mais le nom vient du fait que c'est pour les projets certes libres, mais pas sous leur ombrelle.
Après, si tu veux du pas gratuit mais libre, je dirais sourcehut, qui a une instance payante. Au pire tu peux l'héberger toi-même (comme tu pourrais t'héberger un redmine ou trac ou…) mais bon, ça implique un (léger) coût financier et temporel (location de server + location de domaine pour le coût financier, et pour le temporel, ben faut installer et administrer, pas sûr que ça en vaille le coup).
Peut-être qu'il existe des gens qui fournissent des instances pour fossil, ça serait vraiment pas mal, mais j'en ai jamais entendu parler.
Ça serait vraiment pas mal, parce que du coup fossil, c'est dépôt de source, bugtracker, wiki, blog, le tout, avec un seul fichier à trimbaler, déjà transportable et fonctionnel sur linux, windows et les BSD, minimum.
L'avantage, c'est l'hyper-décentralisation du truc, contrairement à toutes les autres solutions.
[^] # Re: Une grande inconnue
Posté par freem . En réponse au journal Slackware 15 en approche ?. Évalué à 2.
Si on suit ce raisonnement, alors la notion même d'apprendre linux n'a pas beaucoup de sens.
À la rigueur, on devrais parler de GNU/Linux, ou de Linux sur le bureau… parce qu'il existe de très nombreux matériels utilisant linux sans GNU, sans bureau (mais avec écran et périphérique de saisie), et ils auront leurs propres réglages noyau, leur couches d'abstractions de config (buildroot doit proposer un minimum d'outils j'imagine? J'ai vu l'autre jour sur #busybox quelqu'un penser que /etc/init.d était géré/rempli par busybox itself après tout…)?
[^] # Re: Une grande inconnue
Posté par freem . En réponse au journal Slackware 15 en approche ?. Évalué à 2.
T'inquiètes, mon propos n'étais absolument pas de ce type.
Je me posais vraiment la question sur ce point précis, puisque je l'ai vu passer dans un bugtracker: un bug spécifique à Slackware, de mémoire non rencontré sur gentoo, et je ne sais pas pour LFS mais de toute façons, LFS c'est pas une distro.
Pour le reste, je rejoins en partie ton avis, mais je considère personnellement que les réglages du noyau spécifiques à une distro sont… spécifiques à la distro, justement, d'autant plus s'ils ont un impact sur le userland.
Dans ce cas précis, non, ça ne sera pas la seule application, j'en ai vu d'autres listées sur le wiki de debian (pas beaucoup, certes, moins d'une dizaine) et on parle au final d'un truc assez spécifique.
La ou ça serait une faille de sécurité, mais pas un "trou béant" au final, c'est si l'application fait des accès mémoire foireux (pas improbable, je sais), alors que typiquement, un émulateur de système (DOS, par example) utiliseras les pages basses de la mémoire par simplicité/réalisme.
Ici, unvanquished utilise NaCL pour exécuter le code des mods. Je ne connais pas assez les détails, mais je ne serais pas surpris que ça soit la cause racine, et je serais surpris que seul unvanquished ait utilisé NaCl.
J'aurai bien aimé voir la valeur par défaut de slackware, ça m'aurait permis d'essayer de raisonner un peu sur le "ils savent configurer un noyau mais on le savait déjà". Les mesures de mitigations, pour moi, peuvent vite devenir cause de code legacy oublié de tous quand les raisons n'en sont pas connue (bus factor).
[^] # Re: droit à l'oubli
Posté par freem . En réponse au lien Archive du web : service Europe ?. Évalué à 2. Dernière modification le 03 mars 2021 à 10:23.
Oui, mais non.
Quand je visite un site, je "signe un contrat". Ici, c'est un site qui vient pomper les autres, sans me demander mon avis ni informer personne.
D'ailleurs, je doute que ça soit légal, en europe (il faut explicitement accepter, après tout), justement. Bon, je t'avoues ne pas aller voir tes liens, perso je me contente de rien mettre de vraiment sensible sur le net, mais ça m'intrigue quand même.
[^] # Re: Soutien
Posté par freem . En réponse au journal [Windaube 10] M$, alias Windaube Store. Évalué à 10.
Il fallait lui apprendre le C ou le C++, ça l'aurait bien encouragé à franchir le pas: coder en C ou C++ sous windows, c'est juste l'enfer, quand il faut installer toutes les libs au bon endroit puis les configurer une par une dans l'IDE…
[^] # Re: Whaou
Posté par freem . En réponse au journal [Windaube 10] M$, alias Windaube Store. Évalué à 5.
Bah, déjà, vu que ton wifi ne marchera pas, vu que de nos jours, il n'y a plus de prise ethernet ni de lecteur externe, et que la tendance est à la disparition des prises, y compris les USB, un jour, tu finiras par ne plus pouvoir les utiliser pour accéder à internet. Donc, pas de mises à jour: problème résolu, non? :D
[^] # Re: Le bon outil
Posté par freem . En réponse au journal [Windaube 10] M$, alias Windaube Store. Évalué à 3.
Une entreprise configure son active directory, ce qui implique des réglages au niveau domaine.
L'auteur montre qu'on peut désactiver, tu penses vraiment que quelqu'un qui gère le SI d'une entreprise est incapable de faire ça?
Après, c'est vrai, il y a aussi les entreprises ou chacun est root sur sa machine, tout le monde a accès au (même) code wifi, peut sniffer tout ce qui passe sur le broadcast, dont le LAN est une cascade de switch formant une toile d'araignée et qui ne paye personne pour s'occuper du SI.
Mais perso, ces entreprises la, je me dis qu'en vrai, elles en ont rien à foutre, et du coup mieux vaut que les gens chopent un maximum de logiciels sur le dépôt
DebianWindows, question de sécurité… à moins que tu n'aies jamais connu de PC dont la moitié de la hauteur de l'écran du navigateur web (pas juste IE, FF était touché aussi) était blindé de "toolbar", idem pour le systray rempli de malwares? Tu en as, de la chance. Dis, tu me files l'adresse de ce monde de bisounours? Ça m'intéresse…# droit à l'oubli
Posté par freem . En réponse au lien Archive du web : service Europe ?. Évalué à 5. Dernière modification le 22 février 2021 à 10:53.
Du coup, question certainement bête, mais ça marche comment, le «droit à l'oubli», avec ces systèmes d'archivages longue durée?
Non parce que hein, facebook, linkedin, google, etc sont scannés aussi j'imagine?
Certains espaces ne serait-ils pas destinés à être tels des mandala, et ne serait-ce pas mieux qu'ils le restent?
[^] # Re: Une grande inconnue
Posté par freem . En réponse au journal Slackware 15 en approche ?. Évalué à 6.
Vraiment? Ce n'est pas du tout ce que j'ai lu, au contraire même. J'ai plutôt lu (entres autres) que les développeurs de systemd voulaient qu'un seul processus ait la maîtrise complète des cgroups, mais que ça avait été refusé.
De ce que je sais, les cgroups, c'est «juste un système de fichiers» qui peut être manipulé même en shell (si quelqu'un est assez motivé), et jusqu'à preuve du contraire, aucun shell ne dépend de systemd…
Du coup, je suis preneur de la littérature qui explique que cgroupv2 requiert systemd. Tu aurais des liens?
[^] # Re: Une grande inconnue
Posté par freem . En réponse au journal Slackware 15 en approche ?. Évalué à 2.
Les questions sont plutôt:
1) quel est le réglage de slackware pour ce réglage-ci
2) si, à ce qu'il semblerait, ce réglage est bel et bien trop haut, pourquoi, compte tenu du fait que ça casse des applications?
Dans la même veine, on pourrait arguer que, si ce bug est bien spécifique à slackware (et ses réglages, dont je ne remets pas en cause la légitimité), alors utiliser slackware ne permettrait-il pas, tout comme debian (ou arch, ou fedora, ou k1ss, ou…), non pas «d'apprendre linux» mais bien d'«apprendre slackware»?
[^] # Re: 3ième degré ?
Posté par freem . En réponse au lien Weboob devient Woob. Évalué à 2. Dernière modification le 22 février 2021 à 10:34.
[edit]
oups, j'aurai du lire tout avant :)
[^] # Re: Une grande inconnue
Posté par freem . En réponse au journal Slackware 15 en approche ?. Évalué à 3.
Du coup, question, c'est combien la valeur par défaut utilisée par le kernel de slackware, pour le paramètre
mmap_min_addr?Si c'est la même valeur que la version par défaut du noyau, ça devrais être 0:
Le gras est de moi.
Pourtant, en me promenant sur les internets, je suis tombé sur ceci:
Et le fix:
En gros: configurer le système pour mettre cette valeur à 64Kio.
Je trouve ça amusant vu que justement tu citais unvanquished :)
# certbot + challenge DNS?
Posté par freem . En réponse au message HTTPS sur réseau local. Évalué à 4.
À part utiliser une CA déjà connue, pas d'autre choix que l'auto-signé.
Du coup, utiliser let's encrypt comme CA me semble faisable.
Dans tous les cas, il te faudra un nom de domaine internet, donc que le DHPC de ton LAN fournisse un DNSd qui connaisse ton serveur (dommage de passer par internet pour un accès du serveur LAN, pas vrai?).
Pour le challenge HTTP, il faut que la machine installe et fasse tourner le certbot en tant que root, ce qui peut poser problème. Il faut également, de mémoire, un httpd qui supporte les CGI, ainsi que python installé. Et, bien entendu, être joignable par le www… Si je ne m'abuse.
Perso, je regarderais plus les challenge DNS, pas d'install spécifique sur le serveur.
Notes aussi que je peux me tromper: j'ignore si le certificat vérifie la concordance de l'IP (ce qui ne me surprendrais pas). Si c'est le cas, peut-être via l'IPv6?
C'est, de toute façon, juste une piste.
Perso, je me ferais pas chier: un certificat auto-signé, une manip a faire par les utilisateurs et hop. Beaucoup plus simple ainsi. Au final, c'est même plus sûr que d'utiliser une CA, puisque ton certificat étant auto-signé, si un cert parent se fait voler/copier/whatever, tu ne sera pas affecté (ben oui: pas de cert parent. D'ailleurs, il me semble bien que ce genre de situations s'est déjà produites…) contrairement à un "vrai" certificat.
L'inconvénient, c'est que bien sûr l'auto-signé, ça scale pas, et ça demande aux utilisateurs de faire confiance au 1er usage.
Tout dépend du besoin réel en fait. D'ailleurs, pour "sniffer", il faudrait que le sniffeur, soit ait accès physique au switch ou aux câble qui relie celui-ci au serveur, soit accès au câble entre un client et le switch (pour espionner ce client-ci) soit passer par du wifi (et encore… dans le cas du wifi je ne sais pas s'il est trivial de déchiffrer les connexions des autres… et ça m'étonnerais qu'on le puisse avec tous les protocoles de chiffremment…).
Dans un hypothétique cas 100% filaire (câbles encastrés dans le mur, pas d'accès physique, etc), avec 0 logiciel malveillant installé sur la machine cliente, je pense même que le chiffrement n'apporte rien.
[^] # Re: Comment faire un robot de web scraping en 1 min avec bash
Posté par freem . En réponse au lien Créer un Robot 🤖 de Web Scraping 🕸️ en 2 minutes avec Node-Red 🟥. Évalué à 2.
À noter que si le site a grepperWscrapper est sur le réseau local et que le scrap se produit par plusieurs systèmes, on peu utiliser cf-execd, composant de cfengine.
Celui-ci à l'intérêt de "randomiser" les exécutions pour éviter de s'auto DDoS.
[^] # Re: Follow-up
Posté par freem . En réponse au journal Gitea contre les bots. Évalué à 3.
Ou tout simplement la connexion qui lâche à ce moment la, et donc impossible de récup le mail, tu passes à autre chose, donc tu remets au lendemain…
3 jours, c'est bien, ça laisse un weekend passer.
[^] # Re: Crée les comptes manuellement
Posté par freem . En réponse au journal Gitea contre les bots. Évalué à 3.
Oui, voila, eux. Merci.
[^] # Re: L'écosystème n'est pas du tout économe.
Posté par freem . En réponse au lien C’était mieux avant tous ces sites pleins de javascript. Évalué à 2.
Au moins 3 jours tous les 6 mois, juste pour monter la version… je t'avoues que la, ça semble raisonnable… tant qu'il n'y a qu'un seul projet, du moins.
J'ose espérer que cette maintenance corrige plus de bugs qu'elle n'en ajoute?
Ah, désolé, je suis en retard, c'était hier vendredi :)
En fait, la vraie question, c'est pas "combien de jours de maintenance tous les combien de mois", parce que ça, ça ne parle pas tant que ça.
Il faudrait en fait ajouter le temps nécessaire pour accomplir la tâche initiale, parce que ça permettrait d'avoir une estimation du coût de maintenance du projet, sur le long terme.
Si le coût de maintenance est trop élevé, ce qui ne me surprendrai vraiment pas, il est alors logique de jeter à la poubelle son site tous les 2 ans.
Quand un logiciel plus «traditionnel» fait ça, le comportement des utilisateurs est tout sauf tendre: gnome a reçu pas mal de reproches à cause de ça, il me semble.
[^] # Re: Crée les comptes manuellement
Posté par freem . En réponse au journal Gitea contre les bots. Évalué à 3.
Je me permets d'ailleurs de vous remémorer l'épisode ou une entreprise à encouragé le spam de rapports de bugs. Je n'arrive pas a retrouver le truc complet (en moins de 60s) mais je trouve d'autres résultats amusants (non-lus, je me base sur l'en-cart du moteur de recherche):
[^] # Re: Une phrase importante
Posté par freem . En réponse au journal Gitea contre les bots. Évalué à 7.
Ou sur https://savannah.nongnu.org/ ? Je vais être honnête, le logiciel derrière est à la ramasse, mais au moins ils ont franchi du temps, et toi, tu dis juste qu'il faudrait qu'il héberge son code sur une plate-forme centralisée avec d'autres, de ce que j'ai compris?
Pour rappel, cette instance est plus vieille que les deux instance sus-citées. Je me souviens également de gna.org, aujourd'hui décédé.
Du coup, ne serait-ce pas un manque de respect d'avoir été sur github dans un premier temps? Double, puisque d'une part on force à utiliser un soft proprio, hébergé par une entreprise fournissant un produit gratuit (ce qui augmente drastiquement la suspicion de l'usage des données, mais on pourrait arguer à juste titre que ce point est valable pour toute association de personnes)?
Serait-ce également un «manque de respect»?
D'ailleurs, est-ce vraiment un manque de respect de donner gratuitement son travail?
N'est-ce pas, au contraire, un manque de respect d'attendre de quelqu'un qu'il se connecte sur FooBar.example.com pour partager son travail?
Par exemple, github (qui refusent la connexion tant que vous n'avez pas récupéré un code dans un mail qu'ils vous envoient… oui, c'est nouveau, 3-4 mois, oui, ça m'est arrivé plus d'une fois, et oui, ça me casse sévère les couilles!) ou sur gitlab, dont une partie du code est propriétaire me semble (à moins qu'ils utilisent la version communautaire? Vraie question pour le coup).
[^] # Re: Par mail
Posté par freem . En réponse au journal Gitea contre les bots. Évalué à 4.
Dans la même veine, mais ici c'était pour vérifier que l'utilisateur avais bien le manuel (et donc acheté le jeu), settlers demandait de reproduire le code (en cliquant sur 3 images) se trouvant à la page N du manuel.
Je pense avoir déjà vu cette méthode ailleurs, genre "donner les 3 premiers mots de la 2ème phrase de telle page".
[^] # Re: delicat à chiffrer
Posté par freem . En réponse au message Différence entre une application AppImage et une application installée. Évalué à 2.
On est bien d'accords, malheureusement.
Tu connais beaucoup de gros projets dont le makefile n'est pas généré? Linux, peut-être, mais j'imagine qu'il ne link pas dynamique, de fait :)
Au-dela de ça, maintenir un makefile est assez difficile pour que les devs d'i3, notamment, soient passés aux autotools, puis (à en lire les commits) à meson.
Écrire son makefile est une plaie, vraiment. D'ailleurs, makefile pour quelle variante? Celle de GNU? De BSD? Un autre? Variante de quelle version?
Je préfère de loin écrire moi-même un ninja, c'est du même niveau, mais au moins je sais qu'il n'existe qu'une seule version, le fichier peut décrire pour quelle version il est censé fonctionner, et, d'ailleurs, ninja, contrairement à make (à ma connaissance), peut deviner de quels headers un .c ou .cpp à besoin, et ça, ça change la vie.
Il est aussi possible de gérer facilement quand une règle à plusieurs entrées et plusieurs sorties (utilisation de compilateurs de compilateurs (non, pas une faute de frappe)) ce que j'ai été incapable de faire proprement avec GNU make quand je me suis mis à coco-cppp.
Et puis, tout ça ne change pas le problème. Les outils en C et C++ sont, à ma connaissance, mauvais pour gérer l'ordonnancement des dépendances, et les link pètent tout le temps, avec des erreurs tout sauf compréhensibles (comment ça le symbole est pas présent? Le fichier contiens le symbole, est bien listé… ah putain il faut le décaler d'un cran dans la ligne de commande!!!).
Un jour, peut-être, je testerais mk de plan9… il paraît qu'il est intéressant, mais j'avoue que pour l'instant j'aime bien ninja (même si je devrais pas écrire mes ninja à la main…).