kna a écrit 756 commentaires

Disclaimer : je ne suis pas juriste.

La mort de la victime est évidemment un facteur aggravant (par rapport à une aggression n'ayant pas entrainé la mort), mais c'est bien parce qu'il y a eu aggression (volontaire) que le coupable peut être condamné.

Pour une mort causée par accident, le coupable aura une peine beaucoup plus légère (s'il en a une), sauf grosse négligence ou facteur aggravant (comme conduite en état d'ivresse). Exemple, du même auteur

PS : on peut être condamné pour homicide involontaire (donc à nuancer).

Techniquement, la condamnation sera soit pour coups et blessures, soit pour négligence : https://www.maitre-eolas.fr/post/2007/10/31/776-delits-volontaires-et-involontaires

Les éditeurs s'en dédouanent. Pratiquement toutes les licences logicielles, comportent une clause du type :

The Software is provided “as is”, without warranty of any kind, express or implied, including but not limited to the warranties of merchantability, fitness for a particular purpose and noninfringement. In no event shall the authors or copyright holders X be liable for any claim, damages or other liability, whether in an action of contract, tort or otherwise, arising from, out of or in connection with the software or the use or other dealings in the Software.

J'ai pris l'exemple de la licence MIT, mais on trouve des clauses du même type sur les logiciels proprio aussi.

D'autre part, en justice, au moins en France, on ne peut être condamné pour quelque chose qui n'est pas intentionnel, donc à moins de pouvoir prouver que le bug est volontaire ou dû à une négligence de l'éditeur, ça me semble difficile de l'attaquer en justice.

Si tu as installé des trucs hors gestionnaire de paquet, dans /opt ou /usr/local, il faudra penser à les réinstaller.

logrotate, qui sert à éviter l’accumulation des logs système, soit compte sur la coopération des logiciels en leur envoyant un signal pour qu’il créent un nouveau fichier (mais ça ne marche qu’avec un logiciel prévu pour), soit les arrête et les relance.

Logrotate peut aussi copier puis vider le fichier, pour faire une rotation, avec l'option copytruncate :

Truncate the original log file to zero size in place after creating a copy, instead of moving the old log file and optionally creating a new one. It can be used when some program cannot be told to close its logfile and thus might continue writing (appending) to the previous log file forever. Note that there is a very small time slice between copying the file and truncating it, so some logging data might be lost. When this option is used, the create option will have no effect, as the old log file stays in place.

Ouaip, je bosse à Clichy, j'ai un collègue qui habite dans Paris et qui met autant de temps que moi en transports pour venir au boulot.

Et encore, je vais plus vite si je fais gare-boulot en vélo (mais je me suis fait voler mon vélo…)

Je fais du télétravail partiel aussi.

Par contre, le https qui redirige en http, c'est moche.

$ curl -I https://caf.fr/
HTTP/1.1 301 Moved Permanently
Set-Cookie: ace_sticky_slb=R3595636921; path=/; expires=Thu, 08-Aug-2019 03:22:46 GMT
Date: Mon, 05 Aug 2019 15:24:26 GMT
Server: Apache
Location: http://www.caf.fr

Avec l'ancien système (eth*), une règle udev génère un fichier (70-persistent-net.rules) qui associe les adresses MAC au nom des interfaces pour conserver les noms après reboot.

Il y avait quand même une blague sur debian8 : la règle en question ignorait les MAC VMWare (et autres virtuels). Donc sans modification, les noms des interfaces changeaient sur une VM après reboot.

Personnellement, je ne suis pas fan non plus.

Après c'est pratique sur une machine physique, si ta carte réseau est HS, tu la remplaces, tu redémarres et il n'y a rien à changer.

Il y a aussi pas mal de paquets découpés, ou un paquet seule source va donner plusieurs paquet binaires, avec -dev, -doc ou -cli, -daemon, -gui.

qui a le bon goût de comprendre reStructuredText…

Il y a aussi pelican.

Ce n'est pas la concurrence qui a fait bouger les choses, mais Free

Euh, un concurrent, donc !

Néanmoins :
- c'est un cas où il n'y a pas de monopole d'infrastructure. C'est pas parce que Orange ou SFR a ses antennes que Free ne peut pas poser les siennes. Et je vois mal un nouvel aéroport s'implanter juste à côté de CDG.
- on peut toujours garder une entreprise publique tout en s'ouvrant à des concurrents privés. Parce pour rester dans l'exemple de Free, on a des forfaits Internet pas cher en France, mais on a aussi des gens qui n'ont toujours pas Internet. L'intérêt du service public, c'est de rendre le service aussi là où il est moins rentable.

mais ne lit qu'une page

Au pire, tu peux combiner avec pdftk

• extraire les pages que tu ne veux pas modifier : pdftk full.pdf cat 2-4 output page2-4.pdf

• refaire le document avec les pages modifiés : pdftk page1.pdf page2-4.pdf page5.pdf cat output new.pdf

Oui et non.

D'un côté, c'est bien d'avoir du choix. Par exemple, j'utilise awesome comme gestionnaire de fenêtres, ça correspond à mon besoin mais ça ne va pas convenir à tout le monde.

D'un autre, c'est vrai, on retrouve beaucoup de redondance dans les projets libres. Par exemple, beaucoup font leur propre distribution alors qu'ils pourraient se contenter d'un paquet ou d'un dépot à ajouter à une distribution existante.

et pour rendre l’ouvrage lisible via les outils de la firme, il fallait que le livre “communique” avec le serveur gérant les autorisations de lecture.

Du coup, avant même la fermeture du service, il n'était déjà pas possible de les lire sans connexion ? Il n'y a que moi que ça choque ?

Pas besoin de RSS-Bridge, il y a des RSS sur youtube !

• https://www.youtube.com/feeds/videos.xml?user=USER_ID
• https://www.youtube.com/feeds/videos.xml?channel_id=CHANNEL_ID

Le status active indique que le script est chargé au boot

A côté du status il indique si le service est toujours en train de tourner (running) ou non (exited)

$ systemctl status rc.local
[...]
   Active: active (exited) since Sat 2019-06-29 01:49:00 CEST; 18h ago
[...]

$ systemctl status sshd
[...]
   Active: active (running) since Sat 2019-06-29 01:49:04 CEST; 18h ago
[...]

l'ordre d'execution des services se faite en regardant la variable After ?

Oui

Au delà de ça , je ne peux que te conseiller de faire régulièrement des sauvegardes, pas seulement avant une opération de ce type.

• les disques durs ça peut lacher
• les laptops ça peut tomber
• les logements ça peut prendre l'eau/le feu
• les OS ça peut se faire pirater
• un mauvais bug peut supprimer des données
• les humains ça peut faire des erreurs
• cette liste n'est pas exhaustive

J'avais au départ installé Lineageos puis MicroG via leur repo f-droid:
- l'application Uber ne fonctionnait pas (ne me localisait pas)
- après une mise à jour, Waze m'affichait au démarrage qu'il lui fallait Google Play Services, mais fonctionnait quand même

J'ai ensuite installé la ROM de MicroG
- Uber fonctionne… pour commander une course, mais ne permet pas d'enregistrer une nouvelle carte bancaire.
- Waze ne rale plus, je suppose que les dernières versions ne sont plus fonctionnelles sans MicroG ou Google Play

Bon, c'est pas les meilleurs exemples :
- on peut utiliser Uber via leur site web
- Waze appartient à Google

La précision est néanmoins importante. La dépèche laisse penser qu'installer MicroG sur une image Lineageos est équivalent à installer une ROM MicroG-LineageOS.

Or, ce n'est pas le cas, si on installe MicroG à part, il ne fera pas de spoofing de signature, et les applications qui vérifient la signature ne pourront pas utiliser MicroG. D'où l'intérêt de préférer la ROM MicroG, qui contient MicroG avec spoofing de signature.

1) Les versions récentes d'Android (y compris lineageos) proposent de crypter /data (et /system ?). Lorsque c'est le cas, le recovery est beaucoup moins utile puisqu'il indique des erreurs d'accès aux partitions (normal, le cryptage est là pour ça).

Chez moi (OnePlus 2), TWRP me demande le mot de passe de chiffrement, et peut alors accéder à la partition.

on se pointe en disant "j'ai tout fait en 3 playbooks" … "ok, super, mais en vrai on a pas l'infra pour suivre")

Tu peux utiliser ansible localement, il doit juste être installé sur la machine.

sudo apt install git ansible
git clone ton_repo
cd ton_repo
ansible-playbook --connection=local playbook.yml

C'est le cas chez moi et ça m'arrange : le bureau du comptable est pas loin du mien… ni du scanner !

Alors oui, ça m'arrangerait encore plus si on me filait un pdf. Mais je récupère mes tickets resto en même temps, et pour ça je préfère la version papier.

Pour les cas de machine en panne ou éteinte, anacron fait le job.

D'après ma boite, et à ma grande surprise, c'est « indispensable dans le cadre de la certification ISO 27001 » (sauf qu'au lieu de modifier le message par le serveur SMTP, ils nous ont demandé à tous d'ajouter le message dans notre signature).