Thomas Debesse a écrit 3676 commentaires

et AppImage…

ce commentaire est sous licence cc by 4 et précédentes

Il me semble avoir compris que les pilotes libres AMD fonctionnaient dessus (et ils sont très bons).

ce commentaire est sous licence cc by 4 et précédentes

Et une faute de frappe:

- La prochaine version sera encore une alph parce
+ La prochaine version sera encore une alpha parce

ce commentaire est sous licence cc by 4 et précédentes

Je me rend compte que j’ai oublié le lien vers le salon discord, il faudrait lire :

mais nous avons aussi configuré un salon discord avec des passerelles

Le diff:

- mais nous avons aussi configuré un salon discord avec des passerelles
+ mais nous avons aussi configuré un [salon discord](https://discord.gg/pHwf5K2) avec des passerelles

;-)

ce commentaire est sous licence cc by 4 et précédentes

Ah toi tu dois avoir la version avec les faisceaux sur la couverture ! Ça fait très fasciste tout ça.

ce commentaire est sous licence cc by 4 et précédentes

Une autre preuve de concept de ma pomme: https://github.com/illwieckz/chaton-mignon ;-)

Je m’en souviens qu’on en avait déjà parlé dans les commentaires d’un journal mais je ne retrouve pas…
Il semble que désormais GNOME attend plus que le simple bit “exécutable” (mais je ne sais pas quoi) pour afficher correctement et lancer un fichier .desktop.

ce commentaire est sous licence cc by 4 et précédentes

Le 1er avril, Cloudfare a lancé 1.1.1.1, un résolveur DNS orienté grand public et vie privé […] En gros cela permet de limiter la fuite de données personnelles (les sites que vous consultez) en remplaçant le résolveur DNS de votre FAI.

Le poisson d’avril c’est d’associer Cloudflare et vie privée ? Parce que Cloudflare, c’est un peu le passage obligé de tant de sites alors Google ou Cloudflare c’est du pareil au même.

Si « vie privée » signifie ne pas utiliser le service de son fournisseur d’accès, alors utiliser le DNS 8.8.8.8 de Google c’est aussi de la vie privée ?

Je partage une pensée en passant : aujourd’hui la priorité du citoyen c’est de se prémunir contre le FAI, contre l’état… Ne serait-ce que parce que cet état d’esprit semble aller de soi témoigne d’un vrai problème de société, le FAI étant le fournisseur qu’on a choisi et donc à qui on a décidé de faire confiance, l’état étant la structure sensée nous protéger etc. Dans les faits, je fais pareil, mais que je le fasse me dit que quelque chose est détraqué dans le système…

ce commentaire est sous licence cc by 4 et précédentes

J’ai plussé parce que ça m’a fait sourire.

N’empêche que ça a beau être court, c’est bien rédigé, ça dit bien de quoi ça parle, ça informe suffisamment, pour moi ça me va très bien comme journal.

ce commentaire est sous licence cc by 4 et précédentes

C’est bon j’ai réussi à récupérer mon profil :-)

Après avoir lu une bonne dizaine de pages diverses sur Android, adb, les applications privées d’applications, etc, j’ai trouvé une méthode, probablement suboptimale, mais ça a marché !

J’ai d’abord activé dans mon téléphone le débogage et l’accès root par débogage. J’ai tappé une première fois la commande adb shell qui a tout de suite échoué mais sur mon téléphone il y avait une question me demandant de valider l’empreinte de mon poste de travail pour le débogage. J’ai dit oui.

Ensuite j’ai donc fait ça (j’ai pas réussi à faire de pull), dans un shell :

moi@desktop$ adb shell
shell@mobile:/ $ su    
shell@mobile:/ # base64 /data/data/cx.ring/files/*/export.gz

J’ai copié tout le texte imprimé puis j’ai fait dans un autre shell :

moi@linux$ base64 -d > export.gz

Puis j’ai collé tout le texte, et sur une nouvelle ligne j’ai fait <Ctrl+D>.

Ensuite dans le client ring pour Linux j’ai importé ce fichier export.gz et j’ai entré mon mot de passe et voilà.

Je suis donc joignable sur Ring avec l’identifiant illwieckz. ;-)

ce commentaire est sous licence cc by 4 et précédentes

C’est à dire où ? Et par quel moyen ? Mon téléphone est rooté. Et non je n’ai pas pu exporter mon compte puisque l’appli a cessé de fonctionner juste après avoir créé le compte et que désormais elle me propose d’en créer un nouveau… :-/

ce commentaire est sous licence cc by 4 et précédentes

Où-donc se trouve ce tar.gz sur un télépĥone android ??

J’ai installé Ring il y a une ou deux semaines sur mon téléphone, j’ai créé un compte et j’ai mis l’identifiant personnel que j’utilise partout. Puis F-Droid m’a proposé une mise-à-jour pour Ring. Je l’ai malheureusement faite, malheureusement car depuis Ring ne fonctionnait plus (rien qu’un truc qui tourne à l’écran, puis plus tard un message me disant que Ring a cessé de fonctionner). Là je viens de réessayer de le lancer et hop il me repropose de créer un compte, et bien sûr mon identifiant est déjà pris… Comment puis-je récupérer mon identifiant? Entre temps j’ai installé le client Linux en espérant associer y mon compte de peur de perdre mon identifiant mais je n’ai pas pu associer mon compte puisque l’appli téléphone ne fonctionnait pas. En fait j’attendais avec espoir une mise à jour qui réparerai le Ring de mon téléphone, mais aujourd‘hui j’ai l’impression que j’ai perdu mon identifiant à tout jamais…

ce commentaire est sous licence cc by 4 et précédentes

en fait il y a 171 pdf pour 1.7Go (curl -s ne suit pas les redirections ;-))

ce commentaire est sous licence cc by 4 et précédentes

L’avantage d’utiliser wget -q -O- au lieu de curl -s c’est que ça suit les redirections tout seul (curl a certainement une option pour cela cependant). Et ils ont introduit une redirection sur au moins une des pages. ;-)

ce commentaire est sous licence cc by 4 et précédentes

Pour obtenir le contenu de toutes les pages qui contiennent des liens .csp sans tout aspirer (ni utiliser un service tiers pour ce faire) je fais ça:

curl -s 'http://www.oreilly.com/free/reports.html' \
| grep 'class="btn see-more"' \
| sed -e 's/^.*href="\([^"]*\)".*$/\1/' \
| curl -s $(cat) \
| [process]

Remplacer curl -s par wget -q -O- pour n’utiliser que wget, et à la place de [process] ajouter un savant mélange de grep et de sed pour nettoyer/reconstruire les url (il est certainement possible de n’utiliser que sed mais j’ai pas cherché), l’astuce du :

… | curl -s $(cat)

fait qu’on peut se passer de boucle for, de même à la fin on peut faire [process] | wget -xc $(cat). ;-)

Certains l’auront noté, il faut faire attention parce que certaines url sont en .csp?quelquechose, et que d’autres commencent par // au lieu de http://.

Note : le sort | uniq peut être remplacé par un sort -u. Perso je n’ai pas essayé de savoir s’il y avait des url en doublon avec ma méthode, mais l’option -c de wget me garantie de ne pas retélécharger ce qui est déjà complètement téléchargé (mais ça n’économise pas la requête) et de reprendre en cours de route s’il y a eu une quelconque interruption quelque part dans le réseau. [Edit: il y a des doublons, oui]

ce commentaire est sous licence cc by 4 et précédentes

Note : je ne partage pas le one-liner qui descend tout pour la seule raison que je n’ai pas envie de décourager des initiatives comme celle-ci dans le futur, ils ont tout de même besoin de prospecter des clients s’ils veulent vivre. ;-)

Et puis ça reste un exercice intéressant : grep, sed et wget sont suffisants ! C’est beau de voir un site propre ! ;-)

ce commentaire est sous licence cc by 4 et précédentes

Ça fait 141 pdf pour 1,5Go. ;-)

ce commentaire est sous licence cc by 4 et précédentes

Le script kiddie il ne va pas chercher à savoir si le système est vulnérable avant de lancer son script, il va lancer le script tout court, et si c’est vulnérable c’est gagné. L’attaquant ne vas pas regarder /sys/machin pour savoir si son exploit va marcher, il va lancer directement l’exploit, et si ça marche il récoltera directement ce qui l’intéresse. Récolter les valeurs de /sys/machin ça n’apporte rien du tout à l’attaquant et ça ne l’intéresse pas. Et si /sys/machin ne dit rien bah l’attaquant passera directement à la première étape : lancer l’exploit. Cacher cette information ne sert à rien, ni l’exploit ni l’attaquant n’en ont besoin : ils exploitent [haha] directement.

Par contre l’utilisateur, l’administrateur (qui est aussi un utilisateur) n’a pas envie de devoir lancer un exploit pour savoir où il en est, se rassurer ou faire sa supervision.

ce commentaire est sous licence cc by 4 et précédentes

Ça ce n’est pas très gênant, ce qui est très très très gênant, c’est quand tu as www.example.com qui est ton site web et que le sous-domaine www est géré par un dns public, mais que tu as samba.example.com qui est un serveur CIFS dont le nom est géré par un service Active Directory à qui tu ne confieras jamais la gestion des domaines publics. En local le serveur dns qui a autorité pour samba.example.com a aussi autorité pour www.example.com. Bon, heureusement j’ai déjà entendu des situations comme ça mais je ne les ai pas (encore ?) rencontrées moi-même !

ce commentaire est sous licence cc by 4 et précédentes

Ça n’existe pas et ça ne doit pas exister, c’est une très mauvaise pratique en effet (et pas de honte à avoir, on est tous passés par là). Le problème de confiance envers les « grands » du certificat c’est aussi d’avoir certifié des domaines locaux, c’est une qualité de Let's Encrypt de ne pas le faire.

Le seul choix viable pour un domaine local c’est d’utiliser un domaine réel (maintenant que n’importe qui avec beaucoup de sous peut devenir TLD, qui te dit que personne ne va pas réserver .prive et te mettre dans le caca ?

Et pour des raisons pratiques le seul choix viable pour un domaine local c’est d’utiliser pour ton réseau privé un sous-domaine de ce domaine réel.

Par exemple si tu réserves le nom de domaine example.com pour ta société, tu peux utiliser intra.example.com ou n’importe quelle variation pour tes domaines internes (comme ton exemple de in.domaine.fr), comme ça tu n’as pas de conflit de résolution en fonction que tu sois en interne ou en externe, et tu n’as pas à faire cette horreur qui consiste à avoir des dns qui ne renvoient pas les mêmes résultats en interne et en externe. Et bonus dans tout ça, tu peux certifier tous tes domaines internes. Un nom de domaine bidon ça coûte 10€/mois c’est à la portée de la plus petite micro entreprise. Et le domaine n’a pas forcément besoin de faire sens, ce n’est pas une marque, voir les 1e100.net (Google) et autres poneytelecom.eu et coucou-networks.fr (Online) par exemple.

Bref, il faut fuir les .lan, .home etc. ça va péter à la gueule de tout le monde. Et il ne faut pas utiliser le .local soi-même (c’est réservé au mDNS et ça peut mettre un sérieux merdier à ce que j’ai compris).

Et plus brièvement pour répondre à la question « si LetsEncrypt permettait de signer des certificats pour un domaine interne », bien sûr que non : tout le monde pourrait signer un certificat pour ton domaine interne, j’aurais autant le droit que toi de réclamer un certificat pour domaine.prive, c’est comme ne pas avoir de certificat.

Courage, je crois plutôt que ce sont ceux qui travaillent avec des bonnes pratiques qui se sentent un peu seuls. :-)

ce commentaire est sous licence cc by 4 et précédentes

…et il y a encore des particuliers qui utilisent des carnets de chèques avec souche :-)

ce commentaire est sous licence cc by 4 et précédentes

Bienvenue à FlossCON Paradise !

ce commentaire est sous licence cc by 4 et précédentes

Quand je cherche “forum programme python” sur Google, j’obtiens LinuxFr.org en troisième place, après developpez.com (qui montre d’abord des actus et des tutos, donc des trucs qu’il faut digérer des jours pour apprendre à faire tout seul) et openclassrooms (qui propose des exercices à faire), donc en fait LinuxFr.org apparaît comme le premier forum, qui ne fait que proposer de répondre à des questions, et dont l’un des tout premiers liens est « Poster dans les forums »…

ce commentaire est sous licence cc by 4 et précédentes

Essaie Superposition du même éditeur, c’est leur dernier benchmark sorti cette année, oups on est déjà en 2018, sorti l’année dernière ! ;-p

Heaven a déjà huit ans ça ne m’étonne pas que ta carte graphique s’en sorte bien, Valley (2013) ne devrait pas trop l’effrayer non-plus et c’est joli et tu peux te promener très loin en mode déplacement-libre. :-)

ce commentaire est sous licence cc by 4 et précédentes

Nexuiz est assez réussi (note que je n’y connais rien, je suis un joueur occasionnel…).

Nexuiz est abandonné depuis 2012 quand celui qui possédait le droit sur le nom l’a revendu à une société d’édition de jeu vidéo (qui a sorti un jeu sur console du même nom). Le jeu est repris et maintenu sous le nom de Xonotic. :-)

ce commentaire est sous licence cc by 4 et précédentes

Je réponds d’abord à ça :

J'aimerais bien tester Doom ou même Quake 3 Arena, mais je suis perdu, car il ya plein de moteurs différents, forkés de partout, avec des maps non-incluses et probablement non compatibles entre elles. De plus elles ont toutes des forks de partout ! Bref je suis perdu !

J'ai vu notamment ça :
http://www.celephais.net/fitzquake/
https://icculus.org/twilight/darkplaces/index.html
ioquake

Comme précisé au dessus, c’est pas Quake 3 qui va te montrer de quoi ton matos est capable, mais si tu voulais y jouer, il n’y a qu’un moteur à prendre, ioquake3 → télécharger ici. Mais c’est que le moteur, il te faudra acheter les données.

À citer fitzquake et Darkplaces on dirait que tu confonds Quake 1 et Quake 3 Arena. Darkplaces et fitzquake sont des moteurs compatible Quake1 mais Darkplaces fait beaucoup plus : il fait tourner Xonotic par exemple, donc si tu cherches un jeu libre, gratuit et joli pour t’amuser, tu peux essayer Xonotic. Ça ressemblera pas à un jeu de 20 ans mais ta carte graphique sera peinard. Si tu veux t’amuser avec un jeu joli Xonotic c’est pas mal, mais ça ne fatigera pas ta carte-graphique.

Je te déconseille franchement OpenArena, c’est moche et immonde, et en plus c’est bugué. Avec ma R9 R90X en mode “économie d’énergie” je fais tourner à fond Xonotic et Unvanquished avec tous les effets, alors que la même carte graphique en mode « toute puissance » je fais du 1 fps sur certaine maps, en plus ils croient que simuler un effet de paire de lunettes couverte de gras c’est synonyme de qualité graphique, oublie ! Le Benchmark Superposition tiens les 30fps sur le profil 1080p High sur la même carte graphique donc c’est vraiment OpenArena qui fait de la merde.

Oublie Nexuiz aussi, il est complètement abandonné et a été forké sous le nom de Xonotic (qui est à maintenu et actif).

Et ensuite à ça :

Si vous connaissez d'autre jeux Libres je suis preneur.

Dans les jeux plus ou moins libres et entièrement gratuits, je te conseillerai :

• Xonotic : jeu multijoueur de tir à la première personne en arène ; moteur DarkPlaces (lointain descendant de Quake 1 mais graphismes à la page) ; entièrement libre code et données ; développement actif, base de joueur active ; graphismes soignés
• Unvanquished : jeu multijoueur de stratégie en temps réel à la première personne ; moteur Dæmon (lointain descendant de Quake 3 ; le code est libre et la majorité des données le sont ; développement actif, la base de joueur se cherche ; graphismes soignés
• 0 A.D. : jeu solo/multijoueur de stratégie en temps réel historique ; moteur Pyrogenesis ; entièrement libre code et données ; développement actif, j’ai jamais joué en ligne je n’en sais rien pour la base de joueurs ; graphismes soignés
• The Dark Mod : jeu solo d’infiltration à la première personne ; moteur id Tech 4 (celui de Doom 3) ; seulement le code est libre ; développement actif, c’est un jeu solo donc la base de joueur ne fait pas sens ; graphismes soignés
• Wolfenstein: Enemy Territory : jeu multijoueur de tir à la première personne avec classe ; moteur ET:Legacy (descendant du moteur du jeu qui est lui-même un descendant du moteur de Quake 3) , seul le code est libre et il faut télécharger les données chez Splash Dammage (tu peux utiliser mon script pour le télécharger proprement) ; développement actif ; la base de joueur a beaucoup baissé ; les graphismes datent un peu
• Et juste pour le fun : Smokin'Guns, tes yeux vont pleurer, c’est moche comme un mod de quake3 qui a vingt ans sans n’avoir jamais été amélioré (c’est à peu près ça) : jeu multijoueur de tir à la première personne en arène, ambiance western spaghetti ; moteur id Tech 3 (celui de Quake 3) ; seulement le code est libre ; développement en pause, mais la base de joueurs est petite mais bien active (ça joue tous les jours quasi toute la journée même si les joueurs se comptent presque sur les doigts d’une main, bon j’exagère un peu mais tu vois le tableau : peu de joueurs très très fidèles). Je mets ce jeu dans la liste parce qu’il est vraiment fun  ! :-) ; le graphismes datent sévèrement !

Ce sont les jeux auxquels je joue évidemment (et je développe Unvanquished). :-)

Si eingousef< passait par là il te recommanderait FreeDoom en plus de 0 A.D., c’est entièrement libre mais c’est un dérivé du Doom premier du nom donc ça ressemble à un jeu tout droit sorti des années 90, les graphismes sont vraiment très très datés mais c’est vraiment pour le fun, et il y a à la fois du jeu solo et du jeu multijoueur eingousef< te parlerait d’OpenArena mais faut pas l’écouter, c’est vraiment trop trop moche. :p

Ah eingousef< te conseillerait sûrement SuperTuxKart aussi (libre mais quelques niveaux non-libres), c’est un jeu de course de kart à la façon de Mario Kart ou Crash Team Racing.

Perso je n’y joue pas parce que ce genre de jeu c’est pas mon truc mais effectivement comme jeu de sandbox en voxel Minetest est pas mal, et est libre.

Ces jeux ont été présentés sur LinuxFr : Xonotic, Unvanquished, 0 A.D., The Dark Mod, Wolf: ET/ET:Legacy, Smokin'Guns, FreeDoom, SuperTuxKart, Minetest.

ce commentaire est sous licence cc by 4 et précédentes