jihele a écrit 1228 commentaires

Ah oui, je me souvenais pas. Merci.

Je peux donc continuer sereinement à utiliser linuxfr comme seule source d'information sur l'informatique.

Merci pour l'info. Le contenu est intéressant.

J'ai pas vu passer de dépêche ou journal ici concernant cette conf. Quel site / liste de discussion me conseillez-vous de suivre pour être averti plus tôt et envisager de présenter lors d'un évènement comme ça ?

La question vaut pour les autres confs Python. Je crois que pour les PyCon, l'info est diffusée ici avant le bouclage du programme.

Au boulot, j'ai installé Redmine et Gitolite. Et dans Redmine je peux afficher les dépôts, fermer les demandes selon les messages de commit, etc.

Ça reste moins sympa que Github/Gitlab mais ça marche. Et ça me permet d'avoir des projets Redmine sans dépôt associé, pour des projets qui ne sont pas du code, pour utiliser jute la gestion de tickets, roadmap et tout. Je sais pas si c'est possible dans Gitlab. J'imagine qu'on peut toujours ne pas utiliser le dépôt, mais c'est peut-être pas naturel à présenter à un partenaire non développeur, question interface.

Et Gitolite et Redmine sont dans Jessie alors que pour Gitlab, il faut attendre Stretch pour avoir un paquet.

Si je devais faire le choix aujourd'hui et si Gitlab était dans Debian stable, je pense que je prendrais Gitlab.

Il faudrait un juriste pour dépatouiller ce qui est applicable dans leurs conditions d'utilisation et statuer sur le cas d'un service - même gratuit - en ligne qui récupère le contenu (perso, j'utilise celui-ci : https://lbc2rss.superfetatoire.com/).

Dans le cas de Checky, je ne pense pas qu'on puisse embêter quelqu'un qui diffuse un code source qui permet de le faire. Et je ne pense pas qu'on aille embêter un individu qui utilise ça chez lui pour son compte.

Mais merci de rappeler que LBC n'aime pas trop ça (ce qui explique pourquoi il n'y a pas d'API pour le faire proprement).

Tu peux aussi interdire à root de se connecter en SSH (c'est interdit par défaut, il me semble), et alors tu dois te connecter d'abord avec ton utilisateur, puis faire su.

L'essentiel des attaques à l'aveugle se concentre sur root, faute de connaître les utilisateurs du système.

Oui, un journal qui parle de Linux, ça ferait du bien.

Et en pratique, le risque n'est pas le même selon qu'on est une boîte qui gère des projets industriels importants, voire secret-défense, ou bien qu'on est une PME qui cherche à protéger sa PI face à ses concurrents directs.

Google est curieux et à la solde du gouvernement US, OK, mais mes projets, ça l'intéresse pas trop. D'où la difficulté à faire passer le message en interne dans ma boîte et à faire utiliser des solutions internes plutôt que cloud.

si les informations transitent en clair par e-mail, la question du prestataire fournissant la boite e-mail parait assez accessoire. Et si les infos sont chiffrées, le fait que ça soit gmail ou un autre est sans incidence.

Je vais peut-être dire une bêtise, mais tu sembles poser qu'il n'existe que deux cas,

• le "tout en clair sur tout le canal" (le fournisseur d'accès peut lire le contenu, les autres utilisateurs du wifi aussi)

• le "tout chiffré même le message" (PGP à fond)

Le fonctionnement courant, je crois, est de dialoguer avec le serveur de messagerie en connexion chiffrée (SSL) mais d'échanger des messages non chiffrés (pas de PGP de gros barbus). Dans ce cas, la question du prestataire n'est pas accessoire. C'est pas pareil si c'est chez Google ou dans le serveur mail de la boîte.

Non ?

qu'on pourrait étendre à l'utilisation de services tiers tels que WeTransfer, OneDrive, Dropbox, etc.

Même chose chez nous où on bosse sur des projets qui se veulent confidentiels mais où aucune consigne n'est donnée pour éviter ces services… qui sont donc utilisés allègrement.

Oui, à l'époque on est parti sur une Debian standard qui nous sert d'hôte et qui fait que ça. Ça aurait peut-être valu le coup qu'on jette un oeil à Proxmox. Et maintenant, bien sûr, ça marche, alors on touche pas…

J'ai longtemps utilisé Xfce, et c'est lui qui a ma préférence affective.

J'ai fini par migrer sous Mate pour des petites choses :
- fonction de recherche bien intégrée
- interface de gestion du partage Samba qui marche en deux clics
- peut-être d'autres trucs, je sais plus

Ce ne sont pas des choses indispensables pour moi mais elle le sont pour ceux de mon entourage à qui je le recommande, notamment ma compagne avec qui je partage les machines à la maison.

Au passage, j'ai perdu le renommeur de masse intégré à Thuner, et ça c'est pénible, même si en passant à Stretch j'aurai une version de Caja qui autorise les scripts d'action personnalisés (comme dans Thunar) ce qui me permettra de brancher pyrenamer ou un truc dans le genre.

Je serais heureux de retourner sous Xfce et je suis son actualité de temps en temps.

Pour les bases de données, sous Debian, j'installe automysqlbackup et autopostgresqlbackup. Avec 0 config, ça crée des sauvegardes quotidiennes, hebdos et mensuelles dans un répertoire. Bien sûr, il faut ensuite les copier avec rsync. On a trouvé une adaptation pour Mongo DB (automongobackup) mais on l'a pas encore essayé.

Pour les machines virtuelles KVM, j'ai bricolé des scripts qui font des snapshots. J'ai pas mal galéré, donc si ça peut serveur à qqn, c'est là : vmbackup (sous votre responsabilité, je suis pas admin système). Là aussi, il faut ajouter une couche de rsync.

Je réponds pas au commentaire initial sur l'intégration de tout ça dans une interface conviviale unique, mais je voulais citer les auto*backup qui gagent à être connus (0 config, super fiable).

Merci pour ces précisions.

J'ai été un peu rapide sur "la flemme"… En extrapolant sur ma perception, je pense qu'il y a plein de gens qui le feraient a priori mais sans même d'avoir imaginé les possibles difficultés / complications / risques / douleurs, ils ne le font pas par passivité alors que si ont les sollicite il pourront franchir le pas. D'où l'importance de la communication. Un peu comme tous les dons, en fait.

Mais mon point de vue doit être biaisé. Lorsque le camion du don du sang passe au boulot, j'y vais à chaque fois parce que je n'ai pas de raison de ne pas y aller. Je suis surpris qu'on soit si peu à le faire. Et ce n'est pas qu'une question de flemme, en effet, ou de manque de temps. Je suis aussi surpris de voir la proportion de gens qui a peur d'une piqûre de rien du tout, y compris chez les plus sportifs. Le rugbyman de 100 kg qui fait de la muscu tous les jours et prend des claques tous les WE et qui a peur de trois gouttes de sang, ça me dépasse un peu. J'aime pas spécialement le sang (j'en consomme pas, je suis pas fan des flims à hémoglobine), mais franchement, la piqûre, elle fait pas mal, faut arrêter. Et même si ça fait un peu mal, on parle de sauver des gens qui ont besoin de sang, quand-même.

Et pour l'anecdote, j'ai connu un endroit où on nous filait un quart de rouge à la collation. En échange de 50 cl de sang, c'était un bon deal (mais pas un bon rouge, faut pas rêver).

En effet ça coûte pas grand-chose de se faire inscrire au registre des donneurs et de maintenir ses coordonnées à jour et peut-être qu'un jour dans 15 ans vous serez appelé pour sauver anonymement une vie que vous connaissez pas. C'est beau, comme dans un flim américain, ça m'émeut quand j'en parle, des fois.

Les chances de trouver un donneur compatible sont importantes dans la famille mais très faibles au-delà, donc c'est important que la base soit internationale et bien garnie. C'est dommage que pas plus de personnes ne s'y inscrivent, surtout que je suis convaincu que le blocage principal est la flemme. Ils devraient donner un cadeau à la con à l'inscription…

Merci donc à ce journal pour la piqûre de rappel

vous aurez peut-être un voyage gratuit à l'autre bout du monde, ça pourra faire des souvenirs à raconter

Ça m'étonnerait. Le don se fait localement, seule la moelle se balade à l'autre bout du monde.

Journal (publié après mon commentaire) : https://linuxfr.org/users/gwen5484-0/journaux/experimentation-voter-autrement-presidentielles-2017

Un "groupe de chercheurs et enseignants chercheurs en économie et en informatique" a lancé une étude sur les systèmes de vote. Ils ont besoin d'échantillons. Si vous voulez être un échantillon, vous pouvez participer en 5 minutes ici. Merci pour eux.

L'étude est expliquée sur le site. Je paraphrase pas ici, j'en sais pas plus.

C'est des trucs simples qui se font en deux lignes, mais l'idée c'est pas de te le faire mais de t'aider.

Commence par jeter un oeil aux méthodes proposées par l'objet list pour voir s'il y a des choses qui pourraient te servir : https://docs.python.org/2/tutorial/datastructures.html

2/ Tu peux faire à la main une fonction qui lit la liste en partant de la fin et stocke les éléments dans un autre autre liste. Pour ça, je pense que tu as tout ce qu'il faut.

Ou mieux, tu cherches une fonction Python ou une méthode de list qui renvoie une liste avec les éléments à l'envers (attention, cette méthode renvoie une nouvelle liste ou modifie la liste existante ?).

3/ Je vois pas la difficulté. Tu parcours les éléments un par un et si l'index est impair tu fais la substitution. Après en Python, il y a des façons plus sympas et plus efficaces de procéder, mais si déjà tu as la façon simple c'est pas mal.

Tu devrais indiquer ce que tu as fait ou cherché jusque là et ce qui bloque.

Edit: à la réflexion, les méthodes proposées par list ou Python, c'est des spécificités Python et si l'objet du cours c'est de faire de l'algorithmie, alors peut-être que tu peux commencer par essayer de résoudre le problème sans ça. Une fois que tu as ces bases, alors ça reste une bonne démarche dans la vraie vie d'un développeur que de lire la doc (ou le code…) des objets que tu utilises pour savoir ce qu'ils proposent.

Au passage, un lien vers un logiciel libre de gestion de recettes de bière :

• http://joliebulle.tuxfamily.org/
• https://github.com/314r/joliebulle

J'ai une Garmin Forerunner. Il y a une appli ou extension Firefox qui ne tourne que sous Windows, mais on peut aussi charger les fichiers à la main car la montre fonctionne en "stockage de massage" et l'arborescence est très simple à parcourir. Je transmets donc les fichiers d'activité via mon navigateur en https.

L'appli en ligne est moyenne. Très limitée dans la config. On peut créer des tableaux de contrôle mais avec tellement peu de configuration que c'est nul. Exemple : vitesse moyenne au cours du temps, sauf que ça mélange course à pied et autres activités donc intérêt limité. Et l'interface a tendance à changer alors je m'énerve de pas trouver comment charger mes fichiers parce que le menu a été déplacé.

Les données sont privées par défaut et on peut publier ses courses pour faire le malin et se comparer aux autres. (On peut donc savoir que Juliette 19 ans, plutôt jolie - photo de profil à l'appui - va courir dans le bois tous les jeudi midi, mais on sait pas si elle y va avec des gens ou un chien ou si elle est complètement vulnérable.)

Si j'en crois le journal, l'avantage de Runtastic c'est donc que comme l'API est foireuse, tu peux signaler le problème et avoir une montre en cadeau.

Garmin utilise le format FIT, donc on pourrait créer une application alternative, mais je n'en connais pas.

L'annonce est bien rédigée, bien détaillée et honnête. J'ai voulu pertinenter et ma souris a fourché. Irrémédiablement, hélas.

C'est difficile de poster une offre d'emploi ici sans se faire tomber dessus pour le salaire ou autre condition. Autant sur un commentaire je me formalise pas, autant sur ce genre de message, je suis plus attentif aux retours et j'aime pas être moinssé gratuitement.

Donc voilà, désolé pour le -1… Défaillance technique. J'espère que les prochains seront plus précis.

Bonne chance pour le recrutement.

Et ce n'est pas obligatoire : par défaut, on a ce système, mais on peut se créer un mot de passe pour pas être emmerdé avec la carte à chaque connexion.

+1

Tu es déjà pas mal couvert si tu a

• une sauvegarde des données
• une sauvegarde de /etc (cherche etckeeper)
• une sauvegarde de la liste des paquets (cherche aptclone)

Tu as des scripts pour manipuler les VM et tu veux une GUI.

Soit tu fais de la GUI dans les scripts (Zenity,…), soit la GUI est générée par un autre langage (Python, PHP,…) et alors ce langage appelle tes scripts ou directement les commandes shell.

Mais dans ce cas, mon conseil, plutôt que d'appeler des commandes shell depuis Python, est de chercher une bibliothèque qui fournit une API. C'est mieux pour l'intégration, la maintenance, la gestion des tests, des exceptions. En Python, par exemple, il y aurait ça (non testé) : https://pypi.python.org/pypi/pyvbox

Pour la GUI, toujours en Python, que je connais mieux, je partirais sur Qt, mais c'est affaire de goût, et c'est pas évident, il y a pas mal de subtilités (ou de choses à lire dans la docs qu'on appelle subtilités quand on tombe dedans parce qu'on a cru qu'on s'en sortirai sans lire la doc).

Je comprends bien que je suis en train de te proposer de refaire précisément la partie que tu as déjà…

Bref, tout ça pour dire, comme NeoX, peut-être pas la peine de faire des scripts qui appellent des scripts. Éviter la glu qui colle mal.

Cette version n’est pas encore considérée comme « stable ». L’équipe de XWiki conseille encore le déploiement en production de la version 8.4.4

Sur la page de téléchargement, on voit:

• LTS 8.4.4
• Stable 9.0

Ca a l'air sympa. J'aurais aimé voir le WYSIWYG à l'oeuvre, mais j'ai pas trouvé le bouton modifier sur la page de test. Y a-t-il une page de connexion que j'ai ratée (où l'on se connecterait avec des identifiants de type demo/demo) ?

Tu as un lien répondre en bas des commentaires. Il vaut mieux utiliser ça pour répondre à un commentaire particulier que créer un autre commentaire (donc un autre fil de discussion).