Glandos a écrit 1325 commentaires

Bon, je veux bien moi, mais ça se contredit un peu sur http://www.academie-francaise.fr/questions-de-langue#5_strong-em-accentuation-des-majuscules-em-strong

On ne peut que déplorer que l’usage des accents sur les majuscules soit flottant. On observe dans les textes manuscrits une tendance certaine à l’omission des accents.

Et puis quoi, j'ai le droit de crâner avec mon bépo qui sait faire les majuscules facilement quand même ?

Attention, la Pom'Potes contient du sucre et du jus de citron. Ce n'est pas de la compote.

Oui, je suis du genre à faire ma compote moi-même.

Je suis triste d'être le premier typonazi du coin : c'est VAÉ, pas VAE.

Sinon, oui, j'abonde. Je suis cycliste, je fais 2 fois 15 minutes par jour sur du plat. Donc là, ça va. Mais l'assistance électrique permet de gommer les pentes, et les faiblesses cardiaques. C'est cool :)

Oui très important. C'est quoi la politique de nommage des machines ?

Pour un admin sys, c'est ce qui compte le plus.

Voilà, j'ai tenté une blague, et je voudrais vous dire bravo pour votre acharnement. J'ai eu réfléchi à faire mon propre nœud de sorti (après tout, j'ai 300Mb/s symétrique), mais clairement, mutualiser les convocations juridiques, c'est vraiment bien.

C'est ce que j'allais te répondre.

J'ai découvert Photoswipe parce que c'était utilisé par un des thèmes de sigal. Mais oui, je te le conseille, parce que c'est vraiment ce que tu veux.

Ne t'inquiète pas, ton travail n'est pas perdu. Les connaissances et les compétences acquises serviront, que ce soit pour mieux comprendre Photoswipe, pour le personnaliser, le corriger, ou encore le forker :)

Merci pour le (vieux) lien. C'est toujours dur de convaincre les gens de ne pas recommander une telle méthode (coucou Rust).

Ceci dit, est-ce que ce comportement n'a pas été modifié dans curl ? Ça ne changerait que moyennement le problème, mais bon.

Visiblement oui : https://github.com/tutao/tutanota

Par contre, le serveur ne l'est pas on dirait. Il faut passer par leur serveur. C'est pas très décentralisant, surtout pour l'email.

Ça marche vachement bien pour les binaires : https://github.com/upx/upx
C'est plus lent au lancement, donc pas très intéressant pour les outils simples, et ça prend de la mémoire. Mais ça a l'air de coller à ton cas.

Par contre, il semblerait que pour Windows 10, ça deviennent difficile : https://github.com/upx/upx/issues/154#issuecomment-368741687

Maintenant, à toi de voir.

Est-ce que c'est vraiment différent de :

curl -s https://random.site/shell.sh | sudo bash

J'invente (presque) rien : https://www.rust-lang.org/fr-FR/install.html.

L'installation décrite ci-dessus, via rustup, est la façon préférable d'installer Rust pour la plupart des développeurs, mais Rust peut aussi être installé via d'autres méthodes.

Et pourtant, Debian a déjà une version assez récente…

Mais non, il faut vraiment être sur le fil du rasoir.

I’m pleased to announce that Microsoft is joining the Open Invention Network (“OIN”), a community dedicated to protecting Linux and other open source software programs from patent risk.

Ah ouais.

Alors oui, je sais que c'était déjà le cas, Microsoft ne conspuait plus Linux depuis longtemps, etc. C'est peut-être marketing aussi, mais je crois que c'est simplement de l'économie de marché : il y a un marché pour Linux, autant le prendre avec tout le monde.

Il n'empêche que c'est la première fois pour moi que je le vois écrit aussi clairement.

Ouais, un super commentaire !
Ouais, plein de choses à répondre ! Par quoi commencer ?

Oui, l'IPv6 résoudrait tellement de problèmes. Ça serait vraiment bien si seulement… Si seulement les gens lisaient les RFC, et arrêtaient d'avoir un esprit commercial à court terme.
IPv6 fonctionne chez moi depuis au moins 5 ans, via ma Freebox v5. J'ai dû bien bidouiller, à base de mélange de NPD6 et de règle de routage complexe parce que la Freebox n'annonce qu'un /64 en pensant qu'elle est toute seule.
En passant chez Orange, je ne comptais pas sur mieux, et pourtant, j'ai vu ça dans l'interface de la Livebox :

IPv6 activé vous permet de disposer d'adresses IPv6 pour les équipements de votre réseau local. En cas d'incompatibilité IPv6 de certains équipements, il est possible de désactiver la connectivité IPv6.

Le préfixe IPv6 est : 2a01:cb19:XXXX:c000::/56

Ooooh, un /56 rien que pour moi ? Ça c'est gentil, merci. Bon j'aurais bien aimé de la délégation de préfixe, mais soit. Je teste donc avec 2a01:cb19:XXXX:c000::2/64 sur eth_livebox (oui, c'est un serveur, c'est donc statique, c'est peut-être bête, je sais pas trop), et hop ça marche. Bien. Voyons voir avec 2a01:cb19:XXXX:c001::2/64 (qui est dans le sous-réseau suivant) : paf, ça répond plus.
Alors je suis peut-être une quiche, j'ai raté un truc, je ne sais pas, mais la Livebox envoie des RA comme ça :

#
# radvd configuration generated by radvdump 2.17
# based on Router Advertisement from fe80::a63e:51ff:fe73:c7f6
# received by interface eth_livebox
#

interface eth_livebox
{
    AdvSendAdvert on;
    # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
    AdvManagedFlag off;
    AdvOtherConfigFlag on;
    AdvReachableTime 0;
    AdvRetransTimer 0;
    AdvCurHopLimit 64;
    AdvDefaultLifetime 600;
    AdvHomeAgentFlag off;
    AdvDefaultPreference high;
    AdvLinkMTU 1500;
    AdvSourceLLAddress on;

    prefix 2a01:cb19:XXXX:c000::/64
    {
        AdvValidLifetime 1800;
        AdvPreferredLifetime 600;
        AdvOnLink on;
        AdvAutonomous on;
        AdvRouterAddr off;
    }; # End of prefix definition


    RDNSS fe80::a63e:51ff:fe73:c7f6
    {
        AdvRDNSSLifetime 600;
    }; # End of RDNSS definition


    DNSSL home
    {
        AdvDNSSLLifetime 600;
    }; # End of DNSSL definition

}; # End of interface definition

Et j'ai essayé un client DHCPv6 : pas de réponse. Donc on en est là, toujours à faire du routage complexe pour rien, juste parce qu'il n'y a pas une case à cocher pour faire mieux qu'un simple /64 annoncé par la « box » elle-même, soit à peu près aussi utile que le NAT en IPv4. Oui c'est mieux, mais c'est tout aussi utile.

Pour revenir sur l'intelligence dans le réseau je suis partagé. D'un côté, j'aime bien quand les routeurs n'en font pas trop, et de l'autre, beeeen, j'aimerais bien pouvoir choisir moi-même ce qui passe par où, sans avoir à le configurer sur toutes mes machines terminales. Du coup, en IPv4, vu qu'il y a un SNAT, c'est pas trop dur : certains paquets sont marqués par iptables, et les paquets marqués passent via la règle de SNAT différente.
En IPv6, évidemment, c'est pas le même raisonnement, et je pense que je vais effectivement laisser faire les machines terminales. Pas question de faire du SNAT, c'est vraiment malpropre.

Et pour finir le module rpfilter. Le but, c'est bien d'éviter d'envoyer des paquets forgés via une machine potentiellement infectée. Je ne pense pas qu'une telle règle filtre quoi que ce soit pour les paquets qui arrivent de l'extérieur. Vu que le principe est de tester si le routeur peut router le paquet dans l'autre sens, à part si l'adresse source contient une adresse non routable (dans ce cas, mon FAI laisse vraiment passer des trucs bizarres), tout le reste va passer le test.
Mais oui, j'ai déjà bien ces règles mentionnées dans mes tables, pour router correctement ce qui sort.

La conclusion, c'est qu'il y a des centaines de personnes très qualifiées qui ont pondu un écosystème très perfectionné, et répondant parfaitement à quasiment tous les problèmes de IPv4, qui était quand même déjà bien conçu pour son époque. Mais on se retrouve avec des tas de gens qui n'ont rien compris, ou ne veulent pas comprendre, et qui cassent tout ce beau travail.

Je confirme qu'utiliser le module rpfilter de iptables sur la table raw a résolu mon problème. Merci beaucoup pour cette ouverture de connaissance.

Je vais donc creuser cette piste. En fonction de mon temps libre, c'est sûr.

Mais c'est bien, c'est exactement ce que je demandais, merci beaucoup.

Alors là, ça m'avait échappé. Oui, il y a bien le module rpfilter. Le genre de commentaire bien qu'on trouve sur linuxfr. Et ça a le GROS GROS avantage d'être visible au même niveau que les règles de pare-feu. Plutôt que dans l'obscur /etc/sysctl.conf.

Merci !

Merci pour la référence. J'en ai trouvé pas mal des explications comme ça. Mais dans les rares qui mentionnaient rp_filter, personne ne disait pourquoi. Mais au moins, c'est une référence synthétique et en français. C'est bien :)

C'est ce que j'ai cru comprendre, mais j'ai rien trouvé de clair.

Mais le contraire serait quand même surprenant :)

Y a même un modèle de sécurité : https://docs.clip-os.org/clipos/security.html

Bon, OK, je sais que c'est pas des incompétents à l'ANSSI, mais ça fait plaisir à voir un truc qui intègre dès le départ ce genre de chose.

https://github.com/antirez/redis/issues/5335

L'article de blog vaut le coup aussi : http://antirez.com/news/122

c'est le soin qui est pris par l'équipe de dev de Python pour garantir au maximum la compatibilité ascendante.

Et ils ont rajouté deux mots-clés. Non mais vraiment, j'aime bien python, j'aime bien son développement, mais on ne rajoute pas des mots-clés sur des versions intermédiaires. Ça casse tout.

S'il y a du deuxième degré, de l'auto-critique, ou de l'auto-critique, cela ne transparaît pas du tout dans l'article.

Ne le laisse pas tomber,
Il est si fragile,
C'est un code libéré,
Tu sais c'est pas si facile.

En tout cas en France. À défaut de licence explicite, on ne peut pas faire grand chose de ce code, à part le regarder. Et peut-être l'installer.
Enfin, c'est une belle première étape, c'est évident :)

https://netbeans.apache.org/

Mais ça ne fait que Java pour l'instant (même pas J2EE).

… la fête est plus (m|f)olle !

Bref, sans JS, pas d'embêtement, juste le contenu. C'est pas mal des fois. Souvent, c'est pas comme ça.

N'appeler le captcha sur l'identifiant qu'à partir du 3ème ou 5ème échec, quelle que soit l'IP ? Ça me semble pas mal.