A quel niveau se situe Yunohost en terme de cybersécurité?
YunoHost applique un certain nombre de bonnes pratiques. C’est plutôt bien fichu. Maintenant, c’est un système prêt à l’emploi, fait pour être déployé chez plein de gens sans adaptation donc il ne s’adapte pas à un modèle de menace particulier et s’il est troué, tous les utilisateurs sont touchés (on peut donc imaginer être plus facilement touché par des failles non spécifiques à une installation propre, mais je ne crois pas que la base d’utilisateur soit si grande pour particulièrement motiver les pirates).
Des outils tels que Fail2Ban sont-ils intégrés et configurés de base
Oui. YunoHost applique un certain nombre de bonnes pratiques. Les réglages par défaut de SSH et des autres services sont aussi bien pensés. De plus, si tu sais ce que tu fais, tu peux appliquer tes modifications personnelles comme tu le souhaites. YunoHost, c’est avant tout une Debian. Chez moi par exemple, la connexion à un shell via SSH est complètement désactivée, mais évidemment, il te faut alors un autre accès à ta machine.
Pour les avantages/inconvénients, il y a une affaire de goût, et j’ai tendance à préférer le fonctionnement des logiciels XMPP. Mais au delà du goût personnel, il n’y a pas (à ma connaissance) de bonne appli XMPP qui fonctionne bien sur iOS. La situation est peut-être en bonne voie d’amélioration avec le test de notification push XMPP pour iOS abordé dans cette lettre d’information, mais (comme souvent) iOS est le plus gros problème, plus que les protocoles ou les applis, dès que tu cherches une solution qui donne un peu de liberté à ses utilisateurs.
C’est la première réponse synthétique que je trouve et qui donne une piste claire à suivre. Je suis en train de tester pyenv. De ce que j’en constate pour le moment, pyenv + virtualenv pourrait bien être la combinaison qui me fera changer d’avis sur Python. L’avenir me le dira… mais je te remercie dès à présent pour cette piste !
Pour ma part, conda me permet de gérer le python et je reste sur les outils classiques pip/pipx and co
Alors, j’ai une question que je n’ai encore jamais oser poser, mais j’assume aujourd’hui que je ne comprends rien à Python. Python, ça marche très bien sur ma Debian à coup de paquets installés via APT, mais un jour, j’ai voulu créer un environnement de développement « contrôlé » pour pouvoir distribuer un script et ses dépendances proprementet les exécuter sur un autre ordinateur. Après beaucoup (mais peut-être pas assez) de lectures de la forme « pipx fait comme pip mais en bien », « pip, c’est comme conda mais sans les défauts » et les « poetry, c’est comme pip et pipx, mais en plus pratique en plus on peut tout utiliser ensemble », j’avoue n’avoir rien compris à quelle sont les bonnes pratiques. Et ça, c’est sans compter que chaque outil à plusieurs manière d’être installé et d’installer les modules qu’il gère et que tous ces outils semblent être faits pour être installés à partir de l’un des autres.
Donc, si je veux un environnement dans lequel je connais et contrôle la version de Python et les modules installés et leurs version, je fais comment ?
Question bonus, si je veux plusieurs environnements qui ne se marchent pas sur les pieds, la méthode précédente fonctionne-t-elle toujours ?
Question subsidiaire, y a-t-il une méthode qui ne dépend pas (trop) de la version et des modules de Python installés sur le système hôte (à part un conteneur au sens Docker/LXC/etc) ?
Je crois que la suggestion de Zenitram c’était plutôt quelque chose comme cet exemple1 où le plus haut est le meilleur et la référence est normée à 1. Ça t’évite aussi l’échelle logarithmique qui n’a pas de sens pour ta référence et qui ne rend pas visuelle la comparaison.
Je ne sais pas pourquoi LinuxFr refuse d’inclure cette image dans mon commentaire, tant pis je ne bénéficierai pas du cache. ↩
En l’occurrence, en anglais tu pourrais bien « spoil » une expérience cinématographique avec ton maudit « popcorn », donc la traduction en divulgâcher prend un sens plus spécifique que l’original. Ce qui va dans le sens de ce qu’écrivais Skilgannon, il n’y avait peut-être pas besoin d’un néologisme puisque la traduction existante s’appliquait déjà très bien.
"Received:" indique que le mail a été reçu d'un serveur qui prétend s'appeler pf2pusi003.dgfip.finances.gouv.fr. Mais il n'y a aucun moyen de savoir si il appartient vraiment à la DGFiP,
Si, cette partie là est relativement fiable, car l’entête « Received: » est ajouté par le serveur qui reçoit. S’il n’y a pas d’intermédiaire douteux, en remontant la chaîne des relais avec les entêtes « Received: » on doit pouvoir s’assurer qu’à un moment le message est passé de l’émetteur proclamé (DGFiP) au serveur destinataire qui est de confiance. En effet, le champs « Received: » étant ajouté par le receveur, il y enregistre l’adresse IP qui lui a relayé le message et y ajoute éventuellement pour plus de clarté un reverse-DNS sur cette IP. Ici, il existe donc bien un enregistrement DNS pour l’IP 145.242.11.67 qui lui associe le nom « pf2pusi003-9.dgfip.finances.gouv.fr » donc qui est bien enregistré par un service de l’état.
Cela se vérifie en exécutant la même requête chez soi avec la commande host 145.242.11.67. Ce qui est fiable ici ce n’est pas le nom « pf2pusi003.dgfip.finances.gouv.fr », mais « pf2pusi003-9.dgfip.finances.gouv.fr ». On notera d’ailleurs que host pf2pusi003.dgfip.finances.gouv.fr retourne une IP différente.
Non, on ne voit pas tous les échanges, on voit juste la source mais elle ne contient pas tous les échanges. En fonction des serveurs par lesquels est passé le message, l’information peut être plus ou moins riche. En général, les serveurs ajoutent un entête « Received: » mais ça n’est pas une obligation, ils peuvent aussi ajouter d’autres trucs (comme des infos pour les filtres anti-spam), mais le « MAIL FROM: » du protocole SMTP auquel faisait référence xulops n’y est pas souvent (je ne l’ai jamais vu). Encore une fois, cela dépend complètement de choix d‘opération des serveurs. Quand j‘utilise mon service de messagerie professionnelle, j’ai remarqué que si j’utilise une adresse qui n’est pas associée à mon compte, il me laisse « usurper »1 cette identité mais ajoute un en-tête avec l’identifiant de l’expéditeur.
évidemment entre guillemets car nous le faisons pour des usages légitimes, comme répondre à la place d’un·e collègue sur une adresse de contact, etc. ↩
ça ne retourne pas la taille au sens où on compte souvent l'utiliser
Je trouve cette remarque étrange, en général, la taille dont on a besoin (en tout cas en C), c’est celle qui permet de stocker la quantité d’information associée. Le nombre de caractères, je suis certain que certains s’en servent mais je ne code pas traitement de texte tous les jours, et si l’envie m’en prenait, c’est effectivement le genre de programme que je ne commencerai pas en C.
C’est la même rengaine que lors du journal sur GrapheneOS. Vous présentez une vision de la sécurité qui se focalise presque exclusivement sur la chaîne de confiance et particulièrement sur sa mise en œuvre cryptographique. Sur un site avec un lectorat (au moins en grande partie) libriste, forcément ça passe mal. Par exemple, en début de crise Covid les applications de visio comme Zoom étaient très décriées ici, la « sécurité » de les savoir signées par leurs développeurs plutôt que par le magasin d’applications n‘apporte pas plus que de savoir que ces applis tournent sur un système dont le boot est signé. Sur Android, la principale menace ce sont les applications, et une solution qui convainc forcément mieux les libristes que les signatures cryptographiques, c’est d’essayer de proposer des applications de qualité et respectueuses des utilisateurs.
Personnellement je suis convaincu que pour cela, publier le code source et effectuer un recensement des antifonctions comme le fait F-Droid est plus efficace qu’une solution crytpographique, aussi élégante soit elle sur le papier. Bien sûr, comme toujours, c’est limité par la faible capacité d’audit de la communauté. D’ailleurs, même dans des communautés beaucoup plus grandes que F-Droid il y a de jolis ratés (OpenSSL chez Debian, ça a marqué les esprits). Mais ce n’est pas en surprimant la possibilité d’auditer qu’on améliore la situation, comme le pointait Gil Cot dans son commentaire, ce à quoi j’ajoute que ce n’est pas en faisant signer par ses développeurs un paquet non audité qu’on l’améliore non plus.
Alors accuser F-Droid de “weakening the Android security model”, ouais, c’est biaisé et un peu génant quand même. De toutes les applis signées par leurs développeurs disponibles sur le Play Store, il n’y en a pas beaucoup que j’installerais sans craindre pour la sécurité de mes données et de ma vie privée.
Si je me rappelle bien, il y a quelques années, ils essayaient de mettre en place en plus un système de backups / restore automatique avec les snapshots de BTRFS.
Tu dois parler de « snapper ». C’est un outil développé pour OpenSUSE mais disponible dans les autres distributions maintenant (comme Debian). L’intégration dans OpenSUSE est excellente (j’ai testé il y a quelques temps mais ça m’étonnerait que ce soit moins bien avec le temps). Dans Debian, faut faire des trucs à la main (notamment pour restaurer les sauvegardes, ce n’est pas dur de les faire mais ce n’est que la moitié du boulot pour que ce soit utile). Freedombox (Debian Pure Blend) s’en sert aussi.
Personnellement, j’utilise Debian parce que c’est une distribution que je finis pas bien connaître, et comme ça toutes les machines que je touche fonctionnent pareil, qu’elles servent d’ordinateur pour le boulot, de serveur e-mail ou de plateforme vidéoludique avec Kodi, mais mes essais (qui datent un peu) d’OpenSUSE m’ont laissé un souvenir très positif.
Dans ma folle jeunesse, quand j’utilisais Debian testing, je faisais effectivement du pinning avec Sid pour pallier le problème que tu soulèves. Ça pouvait être pénible par moment, mais je trouvais que le filet de sécurité du délai de maturation avant migration dans testing évitait relativement efficacement les plus gros problèmes, et cette solution m’a convenu un certain temps.
Je ne sais pas ce qu'il en est aujourd'hui, mais je suis maintenant en Debian stable sur mon poste de travail et j’en suis très satisfait, j‘utilise même très peu les backports. Par exemple, je ne les ai pas activés depuis la sortie de Bullseye. Je le ferai peut-être quand je jugerai la version de LibreOffice de stable vraiment dépassée, mais je ne le fais en général pas avant au moins un an après la sortie de la dernière version stable de Debian. Ce monde va trop vite pour moi, mais Debian m’attend un peu et j’apprécie.
Cela peut faire penser à un « aspect » mais en fait on peut lancer le programme seul, avec lowriter pour reprendre le même exemple
Sauf que "lowriter" est un script qui lance "/usr/lib/libreoffice/program/soffice --writer". À la fin il n’y a bien qu’un seul programme "soffice.bin" qui fait tout tourner. Cependant, les modules (Calc, Base, Impress, etc) contiennent beaucoup de choses dont des bibliothèques. Donc même s’il a y un seul exécutable, il y a bien une distribution binaire différente pour les différents modules. Plus que des « aspects », ce sont de (gros) « plugins ». Mais ça ne me choque pas qu’on distribue les plugins à part, c’est bien l’intérêt de leur modularité par rapport à un exécutable lié statiquement avec tout dedans.
Ah, je croyais c’était le rôle du noyau, … ah non, celui de Compiz, ou celui mon administrateur système. Je ne sais plus. « Gérer ma machine » c’est tellement clair comme définition.
Autre solution quand on héberge soit même ses courriels, c’est d’utiliser d’autres caractères que le + comme séparateur.
Dans mon master.cf (conf de postfix) :
recipient_delimiter = +-_
Alors que la plupart des sites fonctionnent avec les polices par défaut.
Euh, non. Beaucoup de sites utilisent des polices pour afficher des logos et des images. Tu ne dois pas avoir beaucoup essayé. Mon navigateur ne charge pas les polices distantes pas défaut et en fait, ça casse beaucoup de sites, avec même des effets catastrophiques sur la mise en page complète dans des cas pas si rares que ça.
Why Don’t Developers Take Accessibility Seriously?
… sur une site dont la mise en page est codée en dur sur une largeur de 600px, indépendant de la taille de la police par défaut dans le navigateur. La preuve par l‘exemple ?
Posté par jyes .
En réponse au journal flatlatex et flatlatex-gui.
Évalué à 3.
Dernière modification le 07 décembre 2021 à 08:41.
Beau boulot, et en plus, c’est dans Debian. Je viens de l’installer, on verra si je me mets à l’utiliser. Pour le moment, j‘utilise fcitx-table-latex pour saisir des caractères mathématiques directement (et j’avais fait mon tout premier journal de mon expérience, moins bonne, avec ibus). Ces approches sont pratiques (pas besoin d’interrompre la frappe) mais beaucoup moins complètes que ce que tu proposes. Je suis donc assez certain de faire usage de ton outil, merci donc pour la découverte et pour ce développement !
L'encryption proposée par rclone est faite fichier par fichier […] moins bien qu'une encryption bloc par bloc.
C’est là la raison d’être de logiciels comme CryFS qui me semble bien rentrer dans la conversation ici mais avec lequel j’avoue avoir trop peu d’expérience pour juger de sa qualité.
[^] # Re: Faut-il séparer le logiciel de l'humain?
Posté par jyes . En réponse à la dépêche Sortie de Pétrolette 1.6. Évalué à 3.
Première ligne de la page Wikipédia pointée (le gras est de moi) :
[^] # Re: Faut-il séparer le logiciel de l'humain?
Posté par jyes . En réponse à la dépêche Sortie de Pétrolette 1.6. Évalué à 2.
Eric S. Raymond
[^] # Re: Breizh Info (url : breizh-info.com) est un site web d'extrême droite identitaire
Posté par jyes . En réponse à la dépêche Revue de presse de l'April pour la semaine 37 de l'année 2022. Évalué à 4.
En tout cas, celle juste d’« information » ne le semble pas.
[^] # Re: Sécurité ?
Posté par jyes . En réponse à la dépêche Sortie de YunoHost 11.0 (Bullseye). Évalué à 5.
YunoHost applique un certain nombre de bonnes pratiques. C’est plutôt bien fichu. Maintenant, c’est un système prêt à l’emploi, fait pour être déployé chez plein de gens sans adaptation donc il ne s’adapte pas à un modèle de menace particulier et s’il est troué, tous les utilisateurs sont touchés (on peut donc imaginer être plus facilement touché par des failles non spécifiques à une installation propre, mais je ne crois pas que la base d’utilisateur soit si grande pour particulièrement motiver les pirates).
Oui. YunoHost applique un certain nombre de bonnes pratiques. Les réglages par défaut de SSH et des autres services sont aussi bien pensés. De plus, si tu sais ce que tu fais, tu peux appliquer tes modifications personnelles comme tu le souhaites. YunoHost, c’est avant tout une Debian. Chez moi par exemple, la connexion à un shell via SSH est complètement désactivée, mais évidemment, il te faut alors un autre accès à ta machine.
[^] # Re: Alternative à WhatsApp
Posté par jyes . En réponse à la dépêche Lettre d'information XMPP de juillet 2022. Évalué à 5.
Pour les avantages/inconvénients, il y a une affaire de goût, et j’ai tendance à préférer le fonctionnement des logiciels XMPP. Mais au delà du goût personnel, il n’y a pas (à ma connaissance) de bonne appli XMPP qui fonctionne bien sur iOS. La situation est peut-être en bonne voie d’amélioration avec le test de notification push XMPP pour iOS abordé dans cette lettre d’information, mais (comme souvent) iOS est le plus gros problème, plus que les protocoles ou les applis, dès que tu cherches une solution qui donne un peu de liberté à ses utilisateurs.
[^] # Re: Vision Data scientist ?
Posté par jyes . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 4.
Merci !
C’est la première réponse synthétique que je trouve et qui donne une piste claire à suivre. Je suis en train de tester pyenv. De ce que j’en constate pour le moment, pyenv + virtualenv pourrait bien être la combinaison qui me fera changer d’avis sur Python. L’avenir me le dira… mais je te remercie dès à présent pour cette piste !
[^] # Re: Vision Data scientist ?
Posté par jyes . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 6.
Alors, j’ai une question que je n’ai encore jamais oser poser, mais j’assume aujourd’hui que je ne comprends rien à Python. Python, ça marche très bien sur ma Debian à coup de paquets installés via APT, mais un jour, j’ai voulu créer un environnement de développement « contrôlé » pour pouvoir distribuer un script et ses dépendances proprementet les exécuter sur un autre ordinateur. Après beaucoup (mais peut-être pas assez) de lectures de la forme « pipx fait comme pip mais en bien », « pip, c’est comme conda mais sans les défauts » et les « poetry, c’est comme pip et pipx, mais en plus pratique en plus on peut tout utiliser ensemble », j’avoue n’avoir rien compris à quelle sont les bonnes pratiques. Et ça, c’est sans compter que chaque outil à plusieurs manière d’être installé et d’installer les modules qu’il gère et que tous ces outils semblent être faits pour être installés à partir de l’un des autres.
[^] # Re: Performance
Posté par jyes . En réponse au journal Koffi, un paquet simple, complet et rapide de FFI C pour Node.js. Évalué à 3.
Je crois que la suggestion de Zenitram c’était plutôt quelque chose comme cet exemple1 où le plus haut est le meilleur et la référence est normée à 1. Ça t’évite aussi l’échelle logarithmique qui n’a pas de sens pour ta référence et qui ne rend pas visuelle la comparaison.
Je ne sais pas pourquoi LinuxFr refuse d’inclure cette image dans mon commentaire, tant pis je ne bénéficierai pas du cache. ↩
[^] # Re: Le Quebec doit renverser l'académie française !
Posté par jyes . En réponse au sondage Quel terme québecois mériterait le plus d'être généralisé en francophonie ?. Évalué à 4.
En l’occurrence, en anglais tu pourrais bien « spoil » une expérience cinématographique avec ton maudit « popcorn », donc la traduction en divulgâcher prend un sens plus spécifique que l’original. Ce qui va dans le sens de ce qu’écrivais Skilgannon, il n’y avait peut-être pas besoin d’un néologisme puisque la traduction existante s’appliquait déjà très bien.
[^] # Re: Condition nécessaire et pas suffisante
Posté par jyes . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 9. Dernière modification le 07 mars 2022 à 09:17.
Si, cette partie là est relativement fiable, car l’entête « Received: » est ajouté par le serveur qui reçoit. S’il n’y a pas d’intermédiaire douteux, en remontant la chaîne des relais avec les entêtes « Received: » on doit pouvoir s’assurer qu’à un moment le message est passé de l’émetteur proclamé (DGFiP) au serveur destinataire qui est de confiance. En effet, le champs « Received: » étant ajouté par le receveur, il y enregistre l’adresse IP qui lui a relayé le message et y ajoute éventuellement pour plus de clarté un reverse-DNS sur cette IP. Ici, il existe donc bien un enregistrement DNS pour l’IP 145.242.11.67 qui lui associe le nom « pf2pusi003-9.dgfip.finances.gouv.fr » donc qui est bien enregistré par un service de l’état.
Cela se vérifie en exécutant la même requête chez soi avec la commande
host 145.242.11.67. Ce qui est fiable ici ce n’est pas le nom « pf2pusi003.dgfip.finances.gouv.fr », mais « pf2pusi003-9.dgfip.finances.gouv.fr ». On notera d’ailleurs quehost pf2pusi003.dgfip.finances.gouv.frretourne une IP différente.[^] # Re: En fait c'est une bonne règle, qui devrait être mieux diffusée
Posté par jyes . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 4.
Non, on ne voit pas tous les échanges, on voit juste la source mais elle ne contient pas tous les échanges. En fonction des serveurs par lesquels est passé le message, l’information peut être plus ou moins riche. En général, les serveurs ajoutent un entête « Received: » mais ça n’est pas une obligation, ils peuvent aussi ajouter d’autres trucs (comme des infos pour les filtres anti-spam), mais le « MAIL FROM: » du protocole SMTP auquel faisait référence xulops n’y est pas souvent (je ne l’ai jamais vu). Encore une fois, cela dépend complètement de choix d‘opération des serveurs. Quand j‘utilise mon service de messagerie professionnelle, j’ai remarqué que si j’utilise une adresse qui n’est pas associée à mon compte, il me laisse « usurper »1 cette identité mais ajoute un en-tête avec l’identifiant de l’expéditeur.
évidemment entre guillemets car nous le faisons pour des usages légitimes, comme répondre à la place d’un·e collègue sur une adresse de contact, etc. ↩
[^] # Re: Survivor
Posté par jyes . En réponse au journal C, un âge remarquable. Évalué à 7.
Je trouve cette remarque étrange, en général, la taille dont on a besoin (en tout cas en C), c’est celle qui permet de stocker la quantité d’information associée. Le nombre de caractères, je suis certain que certains s’en servent mais je ne code pas traitement de texte tous les jours, et si l’envie m’en prenait, c’est effectivement le genre de programme que je ne commencerai pas en C.
[^] # Re: Désaccord de principe
Posté par jyes . En réponse au lien F-Droid: how is it weakening the Android security model ?. Évalué à 8. Dernière modification le 27 février 2022 à 10:20.
C’est la même rengaine que lors du journal sur GrapheneOS. Vous présentez une vision de la sécurité qui se focalise presque exclusivement sur la chaîne de confiance et particulièrement sur sa mise en œuvre cryptographique. Sur un site avec un lectorat (au moins en grande partie) libriste, forcément ça passe mal. Par exemple, en début de crise Covid les applications de visio comme Zoom étaient très décriées ici, la « sécurité » de les savoir signées par leurs développeurs plutôt que par le magasin d’applications n‘apporte pas plus que de savoir que ces applis tournent sur un système dont le boot est signé. Sur Android, la principale menace ce sont les applications, et une solution qui convainc forcément mieux les libristes que les signatures cryptographiques, c’est d’essayer de proposer des applications de qualité et respectueuses des utilisateurs.
Personnellement je suis convaincu que pour cela, publier le code source et effectuer un recensement des antifonctions comme le fait F-Droid est plus efficace qu’une solution crytpographique, aussi élégante soit elle sur le papier. Bien sûr, comme toujours, c’est limité par la faible capacité d’audit de la communauté. D’ailleurs, même dans des communautés beaucoup plus grandes que F-Droid il y a de jolis ratés (OpenSSL chez Debian, ça a marqué les esprits). Mais ce n’est pas en surprimant la possibilité d’auditer qu’on améliore la situation, comme le pointait Gil Cot dans son commentaire, ce à quoi j’ajoute que ce n’est pas en faisant signer par ses développeurs un paquet non audité qu’on l’améliore non plus.
Alors accuser F-Droid de “weakening the Android security model”, ouais, c’est biaisé et un peu génant quand même. De toutes les applis signées par leurs développeurs disponibles sur le Play Store, il n’y en a pas beaucoup que j’installerais sans craindre pour la sécurité de mes données et de ma vie privée.
[^] # Re: Une rolling release robuste : openSUSE Tumbleweed
Posté par jyes . En réponse au journal Comparaison entre Manjaro et Debian Sid. Évalué à 5.
Tu dois parler de « snapper ». C’est un outil développé pour OpenSUSE mais disponible dans les autres distributions maintenant (comme Debian). L’intégration dans OpenSUSE est excellente (j’ai testé il y a quelques temps mais ça m’étonnerait que ce soit moins bien avec le temps). Dans Debian, faut faire des trucs à la main (notamment pour restaurer les sauvegardes, ce n’est pas dur de les faire mais ce n’est que la moitié du boulot pour que ce soit utile). Freedombox (Debian Pure Blend) s’en sert aussi.
Personnellement, j’utilise Debian parce que c’est une distribution que je finis pas bien connaître, et comme ça toutes les machines que je touche fonctionnent pareil, qu’elles servent d’ordinateur pour le boulot, de serveur e-mail ou de plateforme vidéoludique avec Kodi, mais mes essais (qui datent un peu) d’OpenSUSE m’ont laissé un souvenir très positif.
[^] # Re: Alternative
Posté par jyes . En réponse au journal Comparaison entre Manjaro et Debian Sid. Évalué à 7. Dernière modification le 23 février 2022 à 17:18.
Dans ma folle jeunesse, quand j’utilisais Debian testing, je faisais effectivement du pinning avec Sid pour pallier le problème que tu soulèves. Ça pouvait être pénible par moment, mais je trouvais que le filet de sécurité du délai de maturation avant migration dans testing évitait relativement efficacement les plus gros problèmes, et cette solution m’a convenu un certain temps.
Je ne sais pas ce qu'il en est aujourd'hui, mais je suis maintenant en Debian stable sur mon poste de travail et j’en suis très satisfait, j‘utilise même très peu les backports. Par exemple, je ne les ai pas activés depuis la sortie de Bullseye. Je le ferai peut-être quand je jugerai la version de LibreOffice de stable vraiment dépassée, mais je ne le fais en général pas avant au moins un an après la sortie de la dernière version stable de Debian. Ce monde va trop vite pour moi, mais Debian m’attend un peu et j’apprécie.
[^] # Re: Presque le même parcours…
Posté par jyes . En réponse au journal Comparaison entre Manjaro et Debian Sid. Évalué à 10.
Moi aussi, j’ai un parcours tumultueux : Woody → Sarge → Etch → Lenny → Squeeze → Wheezy → Jessie → Stretch → Buster → Bullseye !
[^] # Re: Slackware n’intègre pas de résolution de dépendances ?
Posté par jyes . En réponse à la dépêche Tout arrive, même Slackware 15.0. Évalué à 4.
Sauf que "lowriter" est un script qui lance "/usr/lib/libreoffice/program/soffice --writer". À la fin il n’y a bien qu’un seul programme "soffice.bin" qui fait tout tourner. Cependant, les modules (Calc, Base, Impress, etc) contiennent beaucoup de choses dont des bibliothèques. Donc même s’il a y un seul exécutable, il y a bien une distribution binaire différente pour les différents modules. Plus que des « aspects », ce sont de (gros) « plugins ». Mais ça ne me choque pas qu’on distribue les plugins à part, c’est bien l’intérêt de leur modularité par rapport à un exécutable lié statiquement avec tout dedans.
[^] # Re: Slackware n’intègre pas de résolution de dépendances ?
Posté par jyes . En réponse à la dépêche Tout arrive, même Slackware 15.0. Évalué à 5.
Ah, je croyais c’était le rôle du noyau, … ah non, celui de Compiz, ou celui mon administrateur système. Je ne sais plus. « Gérer ma machine » c’est tellement clair comme définition.
[^] # Re: Le RGPD ne t'aidera pas
Posté par jyes . En réponse au journal RGPD et adresse mail. Évalué à 5.
Pour mes identifiants utilisateurs, les seuls caractères que j’utilise sont [ejsy], donc je n’ai pas besoin de permettre d’autres caractères.
Après si c’est pour un système qui aura potentiellement d’autres utilisateurs que moi, il y une liste toute faite de caractères bien utiles.
[^] # Re: Aliases
Posté par jyes . En réponse au journal RGPD et adresse mail. Évalué à 10.
Autre solution quand on héberge soit même ses courriels, c’est d’utiliser d’autres caractères que le + comme séparateur.
Dans mon master.cf (conf de postfix) :
recipient_delimiter = +-_
et le tour est joué !
[^] # Re: Avocat du diable
Posté par jyes . En réponse au lien Bientôt la fin des CDN ?. Évalué à 3.
Euh, non. Beaucoup de sites utilisent des polices pour afficher des logos et des images. Tu ne dois pas avoir beaucoup essayé. Mon navigateur ne charge pas les polices distantes pas défaut et en fait, ça casse beaucoup de sites, avec même des effets catastrophiques sur la mise en page complète dans des cas pas si rares que ça.
# Faites ce que j’écris, pas ce que je code
Posté par jyes . En réponse au lien Why Don’t Developers Take Accessibility Seriously?. Évalué à 7.
… sur une site dont la mise en page est codée en dur sur une largeur de 600px, indépendant de la taille de la police par défaut dans le navigateur. La preuve par l‘exemple ?
[^] # Re: Merci pour le soft
Posté par jyes . En réponse au journal flatlatex et flatlatex-gui. Évalué à 3. Dernière modification le 07 décembre 2021 à 08:41.
Beau boulot, et en plus, c’est dans Debian. Je viens de l’installer, on verra si je me mets à l’utiliser. Pour le moment, j‘utilise fcitx-table-latex pour saisir des caractères mathématiques directement (et j’avais fait mon tout premier journal de mon expérience, moins bonne, avec ibus). Ces approches sont pratiques (pas besoin d’interrompre la frappe) mais beaucoup moins complètes que ce que tu proposes. Je suis donc assez certain de faire usage de ton outil, merci donc pour la découverte et pour ce développement !
[^] # Re: Offre à vie pcloud
Posté par jyes . En réponse au journal La sauvegarde dans les nuages. Évalué à 4.
C’est là la raison d’être de logiciels comme CryFS qui me semble bien rentrer dans la conversation ici mais avec lequel j’avoue avoir trop peu d’expérience pour juger de sa qualité.
[^] # Re: Sans patates
Posté par jyes . En réponse au journal recette de tartiflette. Évalué à 3.
Et rien n’interdit au plus aventureux de gratiner leur saumon-poireau au reblochon.