À l'origine, les classes n'avaient pas été faite pour simplifier ou donner une notation « human-readable » mais pour résoudre un problème : les intervalles ne donnent pas le même résultat en fonction de l'encodage utilisé. Par exemple la chaine [A-Z] peut donner [ABCD...XYZ] dans un encodage et [AaBbCc...YyZ] dans un autre. [:upper:] donnera toujours [ABCDEF...XYZ].
Les vérifications classiques à faire dans ce cas :
vérifier qu'il n'y a pas de fichier supprimé, mais pour lequel un file descriptor est resté ouvert par une application. Voir le résultat de lsof | grep 'deleted'
vérifier qu'il n'y a pas de fichiers « sous » un point de montage, i.e. que si tu démontes une partition le dossier où elle est montée est bien vide.
C'est pas parce qu'il existe des corrélations dûes à un lien de causalité directe, qu'une corrélation implique forcément un lien de causalité. Le raisonnement Cum hoc ergo propter hoc est fallacieux.
C'est normal que ton fichier sudoers ne soit pas modifiable. Il existe une commande pour l'éditer : visudo
Elle va te permettre de modifier le fichier (avec l'éditeur indiqué dans la variable EDITOR) et vérifiera la syntaxe avant de l'enregister. Ceci te permettra d'éviter une boulette (notamment si tu as besoin d'utiliser sudo pour éditer le fichier).
Ensuite, il faut faire attention aux commandes que tu autorises. Beaucoup de commandes Unix permettent de lancer d'autres commandes. Et c'est le cas de vim : il suffit de taper !commande pour lancer une commande. Donc un utilisateur a qui tu autorises sudo vim peut finalement faire ce qu'il veut !
Pour l'édition de fichiers, il existe une commande interne à sudo : sudoedit qui va faire une copie du fichier, l'éditer avec le compte utilisateur et copier le nouveau fichier à la place.
Et de toute façon la vérification que tu peux faire manuellement est une vérification qui est déjà faite par le navigateur dans le système actuel. Si tu vas sur https://example.org/ et qu'il te fournit un certificat pour example.com, même signé par une autorité reconnue, même avec Extended Validation, le navigateur va t'afficher un gros message d'erreur.
@Richard Dern : j'aimerais savoir dans quel cas tu refuses un certificat, parce que le système que tu nous décris, c'est :
- TOFU, mais comme dit dans un autre commentaire, les certificats sont renouvellés régulièrement, et tu peux avoir même pour certains sites plusieurs certificats en même temps. Donc en pratique, tu vas devoir tout accepter, ne sachant pas si un changement de certificat est légitime ou non.
- une vérification basique du certificat, qui était déjà faite de toute façon.
Donc, de ce que je comprends, le problème c'est que trop de monde peuvent délivrer un certificat que ton navigateur va accepter, et ta solution c'est d'accepter un certificat que n'importe qui peut faire, à partir du moment où il l'a fait correctement.
En gros, comme certaines personnes arrivent à se faire délivrer des fausses cartes d'identité, il vaudrait mieux que chacun fasse sa carte d'identité dans son coin, ça serait plus fiable ?
Historiquement, je crois bien que c'est effectivement Jabber pour le service, et XMPP pour le protocole. Mais la marque Jabber a été déposée par Cisco (et ils l'utilisent pour leur logiciel de messagerie instantanée), il vaut donc mieux éviter de l'utiliser aujourd'hui.
Sinon, tu n'as pas à te sentir vieux si tu n'as pas connu ICQ ou caramail (et encore, j'aperçois un dino qui va venir parler des newsgroup, et de comment c'était mieux avant les kikoolols :).
Pour Evolution, il existe un plugin pour le mettre dans la zone de notification (avec une icone qui change quand tu as des nouveaux messages, je ne pense pas que alltray puisse faire ça) : https://github.com/KostadinAtanasov/evolution-on
Et si moi j'ai pas confiance en Amnesty international ? Sans compter qu'au delà de l'association elle-même, il y a des humains derrière, qui peuvent être faillibles à la corruption ou à l'ingénierie sociale.
Comment puis-je savoir qu'on a pas rajouté des votes ?
Même avec des compétences extrêmement pointues, c'est difficilement vérifiable. À moins de pouvoir amener la boite chez toi et de faire du reverse engineering dessus (et qu'il n'y ait pas un système à la Volkswagen).
Non, tu peux avoir un mot de passe en plus, mais tu dois aussi avoir une clé.
Il est cependant possible que la clé soit intégrée à ton fichier .cer, qui contient alors la clé et le certificat. Dans ce cas le fichier sera de la forme :
Ce que je dis, c'est que ça ne leur apportera pas plus d'utilisateurs. Je pense simplement la plupart des gens s'en foutent (voire ne savent même pas que le standard existe)
(on parle quand même pas de trucs super compliqués…)
Non, on parle de trucs dont 95% de gens s'en foutent.
Si thunar se met d'un coup à respecter le standard, le seul retour qu'ils auront, c'est des gens qui vont raler parce que ça cassera les custom actions qu'ils avaient fait avant (avec amour).
Ce que les utilisateurs veulent, en pratique, c'est pas qu'on respecte un standard qu'ils ne connaissent même pas, c'est un truc qui fonctionne et qui ne bouge pas.
personne n'a ralé parce que les firefox et IE n'ont partagent pas leur bookmarks.
Faux, facile il suffit de trouver une personne, et comme je râle la dessus aussi…
Ouais, j'ai donné un mauvais exemple.
Ce que je voulais dire, c'est que c'est quand même différent, on parle d'interoperabilité pour des trucs qui communiquent ensemble. Donc pour des formats de fichiers ou des protocles réseau, c'est important : un site doit pouvoir être consulté avec n'importe quel navigateur, un PDF doit pouvoir être lu avec n'importe quel lecteur.
Là on parlait de gestionnaire de fichiers. Ben on peut quand même faire tourner n'importe quel gestionnaire de fichiers sous n'importe quel environnement de bureau. Ils affichent les mêmes dossiers et fichiers et cachent tous ceux commençant par un point. Ils sont donc interopérables.
Avoir des configurations communes seraient intéressant pour migrer de l'un à l'autre, mais ça suppose aussi d'être limité par cette configuration. Dans le cas cité, je ne pourrais dire si le format des actions custom de thunar permet des choses que ne permet pas celui proposé par freedesktop.org. Et même si c'était le cas, ça ne me parait pas comparable avec un format de fichier ou un RFC non respecté.
bizarre que les mêmes se plaignaient que les sites web ne faisaient pas attention à filer du HTML pas pour IE
On parlait quand même de l'emplacement des « custom actions » du gestionnaire de fichiers, quoi. C'est un peu différent.
Que je sache, personne n'a ralé parce que les firefox et IE n'ont partagent pas leur bookmarks.
Si ton site est important et génère des sous, ce n'est probablement pas une bonne idée de vouloir tout gérer tout seul.
Actuellement, tu dis qu'il est infogéré. Si ton infogéreur n'est pas mauvais, il va monitorer ton serveur et réagir aussitôt si un problème survient à 3h du matin ou pendant que tu es en vacances à l'autre bout du monde, il aura de l'expérience et pourra réagir efficacement quand un concurrent fera une attaque DOS sur ton site pendant les soldes. Si ton trafic augmente avec le temps, il pourra aussi anticiper un upgrade avant que le serveur soit ras-la-gueule.
Tout seul, pourra-tu être aussi réactif ?
Après, si le site que tu comptes héberger n'est pas ton activité principale et que tu peux donc te permettre des indisponibilités assez longues (en fonction de ta disponibilité), tu peux tenter. Mais rajoute alors dans ta liste « faire des backups ».
Alors, je suis pas historien, n'hésitez pas à me corriger, mais à ma connaissance :
* Alan Turing n'a pas laissé de note. Certains penseraient même que sa mort était accidentelle.
* La domestication du chien/loup a surtout donné un atout pour la chasse à l'homo-sapiens
Si tu actives la sortie shoutcast dans MPD au lieu de http, il n'enverra pas le flux directement, tu peux alors utiliser icecast (clone libre de shoutcast) pour transformer la sortie de MPD en flux http. Ce icecast peut très bien être sur une autre machine.
C'est la méthode à l'ancienne, MPD ayant ensuite rajouté la sortie http directement.
En revanche, je ne connais pas plus le détail, et je ne sais pas si MPD ne fait pas déjà un encodage à la volée pour balancer le flux à icecast (qui réencode lui-même différemment ensuite s'il ne l'a pas dans son format de sortie). Et s'il le fait, je ne sais pas quel encodage est le plus couteux.
En y repensant, je faisais tourner MPD+icecast sur fit-PC2 (Atom Z510 1 GHz, 1Go RAM). J'avais parfois des coupures et ait toujours accusé bêtement la bande passante (derrière un ADSL). Peut-être que quand je l'ai migré ça marchait mieux simplement parce que le nouveau serveur était plus puissant.
Celà dit, même sur l'ancien, il y avait des moments où ça marchait très bien. Peut-être l'encodage au niveau des fichiers a-t-il une influence ?
car les gens en prenant une, déjà avec 70% en moins, font augmenter le prix avec des dépenses inutiles, et quand on ne dépense pas inutilement c'est tout de suite encore plus optimal
Pour les lunettes, c'est encore plus fort. Tous les opticiens font la paire de lunette supplémentaire pour 1EUR de plus. Ce qui veut dire que sans cette offre ils pourraient te faire la paire de lunette bien moins chère.
Du coup, tout le monde prend 2 paires de lunettes, même s'ils n'en ont pas besoin.
À côté de ça, certains n'hésitent pas à dire à leur ophtalmo qu'ils ont les yeux qui fatiguent. Ainsi, ils peuvent se faire prescrire des lunettes sans correction, pour avoir une paire de lunettes de soleil de luxe gratuite (payée par la mutuelle).
Tout ça se répercute bien entendu sur le tarif des mutuelles.
Ben si tu as un accident du travail ou une maladie professionnelle, c'est que tu as un emploi (bon, c'est pas tout à fait juste, tu peux avoir une maladie professionnelle dûe à un ancien emploi)
Avec la mutuelle obligatoire, si tu as un emploi, tu as une mutuelle.
Mais dans ce cas là, tu es pris à 100% en charge par la sécurité sociale.
Je trouve juste amusant qu'on t'oblige à avoir une mutuelle si tu as un emploi, et que cette mutuelle n'ait pas à prendre en charge les risques liés à l'emploi.
[^] # Re: Ça manque de classes...
Posté par kna . En réponse à la dépêche Travailler avec des expressions rationnelles. Évalué à 2.
À l'origine, les classes n'avaient pas été faite pour simplifier ou donner une notation « human-readable » mais pour résoudre un problème : les intervalles ne donnent pas le même résultat en fonction de l'encodage utilisé. Par exemple la chaine
[A-Z]peut donner[ABCD...XYZ]dans un encodage et[AaBbCc...YyZ]dans un autre.[:upper:]donnera toujours[ABCDEF...XYZ].[^] # Re: voir les fichiers cachés
Posté par kna . En réponse au message Plus d'espace disque debian [resolu]. Évalué à 2.
Est-ce que tu as gagné de l'espace (dans df) ?
Sinon, il faut regarder si tu n'as pas des fichiers cachés par un montage. Cf autres messages.
[^] # Re: voir les fichiers cachés
Posté par kna . En réponse au message Plus d'espace disque debian [resolu]. Évalué à 5.
Les vérifications classiques à faire dans ce cas :
vérifier qu'il n'y a pas de fichier supprimé, mais pour lequel un file descriptor est resté ouvert par une application. Voir le résultat de
lsof | grep 'deleted'vérifier qu'il n'y a pas de fichiers « sous » un point de montage, i.e. que si tu démontes une partition le dossier où elle est montée est bien vide.
[^] # Re: Détails ?
Posté par kna . En réponse au journal Un avant gout de TFTA ?. Évalué à 4.
C'est pas parce qu'il existe des corrélations dûes à un lien de causalité directe, qu'une corrélation implique forcément un lien de causalité. Le raisonnement Cum hoc ergo propter hoc est fallacieux.
# Message d'utilité publique
Posté par kna . En réponse au message Permission sur des utilisateurs spécifiques. Évalué à 3. Dernière modification le 02 février 2016 à 11:17.
C'est normal que ton fichier sudoers ne soit pas modifiable. Il existe une commande pour l'éditer :
visudoElle va te permettre de modifier le fichier (avec l'éditeur indiqué dans la variable EDITOR) et vérifiera la syntaxe avant de l'enregister. Ceci te permettra d'éviter une boulette (notamment si tu as besoin d'utiliser sudo pour éditer le fichier).
Ensuite, il faut faire attention aux commandes que tu autorises. Beaucoup de commandes Unix permettent de lancer d'autres commandes. Et c'est le cas de vim : il suffit de taper
!commandepour lancer une commande. Donc un utilisateur a qui tu autorisessudo vimpeut finalement faire ce qu'il veut !Pour l'édition de fichiers, il existe une commande interne à sudo :
sudoeditqui va faire une copie du fichier, l'éditer avec le compte utilisateur et copier le nouveau fichier à la place.[^] # Re: What's the point ?
Posté par kna . En réponse au journal À propos des certificats. Évalué à 6.
Et de toute façon la vérification que tu peux faire manuellement est une vérification qui est déjà faite par le navigateur dans le système actuel. Si tu vas sur https://example.org/ et qu'il te fournit un certificat pour example.com, même signé par une autorité reconnue, même avec Extended Validation, le navigateur va t'afficher un gros message d'erreur.
@Richard Dern : j'aimerais savoir dans quel cas tu refuses un certificat, parce que le système que tu nous décris, c'est :
- TOFU, mais comme dit dans un autre commentaire, les certificats sont renouvellés régulièrement, et tu peux avoir même pour certains sites plusieurs certificats en même temps. Donc en pratique, tu vas devoir tout accepter, ne sachant pas si un changement de certificat est légitime ou non.
- une vérification basique du certificat, qui était déjà faite de toute façon.
Donc, de ce que je comprends, le problème c'est que trop de monde peuvent délivrer un certificat que ton navigateur va accepter, et ta solution c'est d'accepter un certificat que n'importe qui peut faire, à partir du moment où il l'a fait correctement.
En gros, comme certaines personnes arrivent à se faire délivrer des fausses cartes d'identité, il vaudrait mieux que chacun fasse sa carte d'identité dans son coin, ça serait plus fiable ?
[^] # Re: PKIX et édition scientifique, même combat
Posté par kna . En réponse au journal SSL EV, étendue oui, validation euh.... Évalué à 7.
Grosso-modo, on pourrait appliquer les mêmes remarques aux dépôts de brevets aussi.
# jabber vs xmpp
Posté par kna . En réponse au journal Jabber/XMPP, clarifications. Évalué à 4.
Historiquement, je crois bien que c'est effectivement Jabber pour le service, et XMPP pour le protocole. Mais la marque Jabber a été déposée par Cisco (et ils l'utilisent pour leur logiciel de messagerie instantanée), il vaut donc mieux éviter de l'utiliser aujourd'hui.
Sinon, tu n'as pas à te sentir vieux si tu n'as pas connu ICQ ou caramail (et encore, j'aperçois un dino qui va venir parler des newsgroup, et de comment c'était mieux avant les kikoolols :).
[^] # Re: heu, j'ai pas compris la question
Posté par kna . En réponse au message Cherche Courrielleur. Évalué à 2.
Pour Evolution, il existe un plugin pour le mettre dans la zone de notification (avec une icone qui change quand tu as des nouveaux messages, je ne pense pas que alltray puisse faire ça) : https://github.com/KostadinAtanasov/evolution-on
[^] # Re: Le XKCD correspondant
Posté par kna . En réponse au journal L'ordinateur qui a effacé cinq voix. Évalué à 4.
Chez nojhan aussi :
* http://www.nojhan.net/geekscottes/index.php?id=49
* http://www.nojhan.net/geekscottes/index.php?id=50
* http://www.nojhan.net/geekscottes/index.php?id=115
[^] # Re: j'ai du mal à comprendre
Posté par kna . En réponse au journal L'ordinateur qui a effacé cinq voix. Évalué à 2.
Et si moi j'ai pas confiance en Amnesty international ? Sans compter qu'au delà de l'association elle-même, il y a des humains derrière, qui peuvent être faillibles à la corruption ou à l'ingénierie sociale.
Comment puis-je savoir qu'on a pas rajouté des votes ?
[^] # Re: j'ai du mal à comprendre
Posté par kna . En réponse au journal L'ordinateur qui a effacé cinq voix. Évalué à 7.
Même avec des compétences extrêmement pointues, c'est difficilement vérifiable. À moins de pouvoir amener la boite chez toi et de faire du reverse engineering dessus (et qu'il n'y ait pas un système à la Volkswagen).
[^] # Re: La clé !
Posté par kna . En réponse au message Convertir un certificat .cer en pkcs#12. Évalué à 2. Dernière modification le 11 novembre 2015 à 19:14.
Non, tu peux avoir un mot de passe en plus, mais tu dois aussi avoir une clé.
Il est cependant possible que la clé soit intégrée à ton fichier .cer, qui contient alors la clé et le certificat. Dans ce cas le fichier sera de la forme :
Dans ce cas tu peux le convertir directement.
# La clé !
Posté par kna . En réponse au message Convertir un certificat .cer en pkcs#12. Évalué à 6.
C'est surtout la clé à partir de laquelle le CSR a été généré qu'il te faut.
Il faut ensuite concaténer la clé et le certificat
cat macle.key moncert.cert > moncert_ALL.pemPuis normalement, tu peux le convertir avec :
openssl pkcs12 -export -out moncert.pfx -in moncert_ALL.pem -name "Mon certificat"[^] # Re: A l'install
Posté par kna . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 2.
Ce que je dis, c'est que ça ne leur apportera pas plus d'utilisateurs. Je pense simplement la plupart des gens s'en foutent (voire ne savent même pas que le standard existe)
[^] # Re: A l'install
Posté par kna . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 2.
Non, on parle de trucs dont 95% de gens s'en foutent.
Si thunar se met d'un coup à respecter le standard, le seul retour qu'ils auront, c'est des gens qui vont raler parce que ça cassera les custom actions qu'ils avaient fait avant (avec amour).
Ce que les utilisateurs veulent, en pratique, c'est pas qu'on respecte un standard qu'ils ne connaissent même pas, c'est un truc qui fonctionne et qui ne bouge pas.
[^] # Re: A l'install
Posté par kna . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 5.
Ouais, j'ai donné un mauvais exemple.
Ce que je voulais dire, c'est que c'est quand même différent, on parle d'interoperabilité pour des trucs qui communiquent ensemble. Donc pour des formats de fichiers ou des protocles réseau, c'est important : un site doit pouvoir être consulté avec n'importe quel navigateur, un PDF doit pouvoir être lu avec n'importe quel lecteur.
Là on parlait de gestionnaire de fichiers. Ben on peut quand même faire tourner n'importe quel gestionnaire de fichiers sous n'importe quel environnement de bureau. Ils affichent les mêmes dossiers et fichiers et cachent tous ceux commençant par un point. Ils sont donc interopérables.
Avoir des configurations communes seraient intéressant pour migrer de l'un à l'autre, mais ça suppose aussi d'être limité par cette configuration. Dans le cas cité, je ne pourrais dire si le format des actions custom de thunar permet des choses que ne permet pas celui proposé par freedesktop.org. Et même si c'était le cas, ça ne me parait pas comparable avec un format de fichier ou un RFC non respecté.
[^] # Re: A l'install
Posté par kna . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 3.
On parlait quand même de l'emplacement des « custom actions » du gestionnaire de fichiers, quoi. C'est un peu différent.
Que je sache, personne n'a ralé parce que les firefox et IE n'ont partagent pas leur bookmarks.
# Je voudrais pas te décourager, mais...
Posté par kna . En réponse au message Se former Administration serveur. Évalué à 2. Dernière modification le 29 octobre 2015 à 17:04.
Si ton site est important et génère des sous, ce n'est probablement pas une bonne idée de vouloir tout gérer tout seul.
Actuellement, tu dis qu'il est infogéré. Si ton infogéreur n'est pas mauvais, il va monitorer ton serveur et réagir aussitôt si un problème survient à 3h du matin ou pendant que tu es en vacances à l'autre bout du monde, il aura de l'expérience et pourra réagir efficacement quand un concurrent fera une attaque DOS sur ton site pendant les soldes. Si ton trafic augmente avec le temps, il pourra aussi anticiper un upgrade avant que le serveur soit ras-la-gueule.
Tout seul, pourra-tu être aussi réactif ?
Après, si le site que tu comptes héberger n'est pas ton activité principale et que tu peux donc te permettre des indisponibilités assez longues (en fonction de ta disponibilité), tu peux tenter. Mais rajoute alors dans ta liste « faire des backups ».
[^] # Re: Bomba kryptologiczna
Posté par kna . En réponse au journal Journal qui dénonce. Évalué à 5.
Sans même connaître le sujet, j'ai du mal à priori à concevoir qu'un test de ce type puisse totalement faire abstraction de l'éducation.
# Pas si sûr ?
Posté par kna . En réponse au journal Journal qui dénonce. Évalué à 8.
Alors, je suis pas historien, n'hésitez pas à me corriger, mais à ma connaissance :
* Alan Turing n'a pas laissé de note. Certains penseraient même que sa mort était accidentelle.
* La domestication du chien/loup a surtout donné un atout pour la chasse à l'homo-sapiens
# sortie http != sortie shoutcast
Posté par kna . En réponse au message MPD + webradio : déporter le transcodage sur une machine plus puissante.. Évalué à 2.
Si tu actives la sortie shoutcast dans MPD au lieu de http, il n'enverra pas le flux directement, tu peux alors utiliser icecast (clone libre de shoutcast) pour transformer la sortie de MPD en flux http. Ce icecast peut très bien être sur une autre machine.
C'est la méthode à l'ancienne, MPD ayant ensuite rajouté la sortie http directement.
En revanche, je ne connais pas plus le détail, et je ne sais pas si MPD ne fait pas déjà un encodage à la volée pour balancer le flux à icecast (qui réencode lui-même différemment ensuite s'il ne l'a pas dans son format de sortie). Et s'il le fait, je ne sais pas quel encodage est le plus couteux.
En y repensant, je faisais tourner MPD+icecast sur fit-PC2 (Atom Z510 1 GHz, 1Go RAM). J'avais parfois des coupures et ait toujours accusé bêtement la bande passante (derrière un ADSL). Peut-être que quand je l'ai migré ça marchait mieux simplement parce que le nouveau serveur était plus puissant.
Celà dit, même sur l'ancien, il y avait des moments où ça marchait très bien. Peut-être l'encodage au niveau des fichiers a-t-il une influence ?
[^] # Re: Mutuelles ....
Posté par kna . En réponse au journal [HS] La complémentaire santé obligatoire, encore une fausse bonne idée française. Évalué à 8. Dernière modification le 16 octobre 2015 à 17:35.
Pour les lunettes, c'est encore plus fort. Tous les opticiens font la paire de lunette supplémentaire pour 1EUR de plus. Ce qui veut dire que sans cette offre ils pourraient te faire la paire de lunette bien moins chère.
Du coup, tout le monde prend 2 paires de lunettes, même s'ils n'en ont pas besoin.
À côté de ça, certains n'hésitent pas à dire à leur ophtalmo qu'ils ont les yeux qui fatiguent. Ainsi, ils peuvent se faire prescrire des lunettes sans correction, pour avoir une paire de lunettes de soleil de luxe gratuite (payée par la mutuelle).
Tout ça se répercute bien entendu sur le tarif des mutuelles.
Il est malin Afflelou, il est malin…
[^] # Re: Vu
Posté par kna . En réponse au journal [HS] La complémentaire santé obligatoire, encore une fausse bonne idée française. Évalué à 6.
Ben si tu as un accident du travail ou une maladie professionnelle, c'est que tu as un emploi (bon, c'est pas tout à fait juste, tu peux avoir une maladie professionnelle dûe à un ancien emploi)
Avec la mutuelle obligatoire, si tu as un emploi, tu as une mutuelle.
Mais dans ce cas là, tu es pris à 100% en charge par la sécurité sociale.
Je trouve juste amusant qu'on t'oblige à avoir une mutuelle si tu as un emploi, et que cette mutuelle n'ait pas à prendre en charge les risques liés à l'emploi.
[^] # Re: Vu
Posté par kna . En réponse au journal [HS] La complémentaire santé obligatoire, encore une fausse bonne idée française. Évalué à 2.
La sécu vous prend en charge à 100% dans le cas de figure où vous avez obligatoirement une mutuelle