Framasky a écrit 1050 commentaires

Bof, si tu regardes le logo original, je ne reprends qu'une toute petite partie (le chapeau) et c'est pas du tout la même vue. Le rapport avec logo original est très ténu.

Donc je pense que ça ira (ils n'ont pas le monopole des chapeaux de paille quand même), surtout que j'ai fait le mien de mes blanches mains avec Inkscape (si un modo pouvait corriger le « Onkscape » dans la dépèche d'ailleurs, ce sera sympa).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

1/ Que ce soit d'un point de vue développement comme d'un point de vue UX, qu'apporte l'utilisation d'un websocket par rapport à un XMLhttpRequest plus classique comme le fait jirafeau ?

Voir ma réponse à @stopspam haut dessus. La connexion n'est jamais coupée, donc je renvoie plus rapidement puisque je ne réinitialise pas la connexion (je crois qu'il y a maintenant une réutilisation des connexions déjà utilisées pour pallier ce genre de problème, mais je n'ai pas creusé).

Pour l'UX, bah, du coup ça doit faire gagner quelques pouhièmes de seconde.

Sinon, le développement côté serveur a été vraiment très simple grâce à l'utilisation des Websockets (même si ça n'aurait pas été dur de faire ça pour de l'Ajax classique). J'ai bien aimé :-)

2/La question qui revient sans cesse concernant le chiffrement au travers du web, c'est l'incapacité de s'assurer de l'identité du code JavaScript qui va prendre en charge ce chiffrement, en particulier en cas d'interception du flux de données entre le client et le serveur par des tiers. Si on fait confiance au serveur utilisé, comme cela est a priori le cas chez framasoft, ne vaut il mieux pas laisser celui-ci s'occuper du chiffrement en lui faisant confiance pour oublier la clé ? Question candide d'un béotien du chiffrement…

Quand j'ai fait Lutim avec chiffrement côté serveur, on m'a fait la remarque inverse :p Tu fais confiance à Framasoft, soit, Mais si le serveur se fait poutrer, celui qui est sur le serveur a les clés. Là, même si le serveur est compromis, ce n'est pas grave, les fichiers restent illisibles.

Si le code javascript est compromis, il y a quand même plus de chances que quelqu'un s'en aperçoive que si c'est le serveur qui est compromis, puisque le javascript est lisible par chaque utilisateur. Côté serveur, il n'y a que les admins qui peuvent s'en rendre compte.

3/ Pourquoi envoyer des méta données non chiffrées telles que le nom du fichier, sa taille et son mime type, plutôt que de stocker cela dans le LocalStorage, n'envoyer qu'un hash au serveur, et fournir ces informations via l'ancre de l'URL avec la clé pour les destinataires potentiels ?

• Taille : le serveur en a besoin pour savoir :
  • si la taille ne dépasse pas la taille autorisée
  • s'il y a suffisamment de place sur le serveur pour accueillir le fichier
  • quel limitation de délai appliquer
• Nom du fichier et mimetype : le javascript de récupération en a besoin pour reconstruire un fichier avec un nom compréhensible et un mimetype correct. Alors oui, éventuellement, je pourrais chiffrer ça dans l'ancre. Faudrait voir comment faire ça proprement.

Merci pour cette nouvelle contribution !

Je t'en prie :-)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Sans compter que la connexion est établie, ce qui évite de réinitialiser une connexion pour chaque envoi de morceau de fichier.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Je m'insurge il reste encore 3 mois avant 2016, on est donc pas fin 2015. Vous trouvez que le temps passe pas assez vite encore ou bien ?

Ça ne me choque pas : mon supermarché propose déjà les biscuits et gâteaux de Noël :p

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Je plussoie complètement Adrien, à un bémol près : j'aurais préféré un espace de séparation entre les parties droites et gauche du clavier, quitte à doubler les touches entrée et suppr du milieu pour qu'elle soient accesibles des deux côtés.

En effet, le typematrix est peu large, et comme les touches sont en matrice droite, cela demande d'avoir les deux mains bien en face du clavier. Commme c'est pas très large, j'ai souvent les coudes très proches des côtes pour être en position correcte.

Mais sinon, c'est top, malgré ce petit inconvénient (qui n'est pas bloquant).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Ce qui est rigolo en ce moment, c'est le combo gcc 5 combiné avec kde 5. Mais bon, en serrant les fesses, ça passe (je laisse tranquille gcc et j'en suis à 50% de kde 5 (les autres 50% sont toujours en kde4).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Ton $i n'est pas une chaîne vide : il y a une espace. Donc :

print $per_line_fh $d if ($i && $i ne ' ');

Ou plus générique, pour éviter que ça print si y a un caractère d'espacement (espace, tabulation, etc) ou plusieurs :

print $per_line_fh $d if ($i && $i !~ m/^\s+$/);

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Dans l'adresse de ton fichier dans lequel écrire, mets des " et pas des ', sinon ton $file n'est pas interprêté, donc c'est toujours le même fichier dans lequel il écrit (et il écrase ce qu'il y avait dedans).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Tu fais ça dans le mauvais sens j'ai l'impression.

Avec

my $FileResult = 'C:\Users\Documents\probe\DATA2.csv';
    open( my $FhResult, '>', $FileResult );

Tu vas écraser ton fichier DATA2.csv, alors que j'ai plutôt l'impression que c'est le fichier qui te donne les résultats à mettre en forme.

Pour lire DATA.csv :

my $FileInput = 'C:\Users\Documents\probe\DATA2.csv';
    open( my $FhInput, '<', $FileInput );

Et ensuite, pour écrire dans C:\Users\Documents\probe\result.html :

my $FileOutput = 'C:\Users\Documents\probe\result.html';
    open( my $per_line_fh, '>', $FileOutput );

C'était bien le sens de ta question ?

Ah, et sinon, pense à mettre des die quand tu ouvres un fichier, juste au cas où :

open( my $per_line_fh, '>', $FileOutput ) or die "Y a un problème pour ouvrir $FileOutput : $!";

Tu auras alors un message vite compréhensible (Y a un problème pour ouvrir C:\Users\Documents\probe\result.html) avec la raison pour laquelle perl n'a pas réussi à l'ouvrir (c'est le $! qui donne ça).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Pour tes valeurs nulles, il ne faut pas faire de print si la valeur de $i est nulle.

Ça, ça devrait le faire :

    for my $i (map {clean($_)} @$row) {
        my $a = '<tr><td>';
        my $c = '</td></tr>';
        my $d = "$a$i$c\n";
        print $per_line_fh $d if ($i);
    }

Note le if ($i) sur la ligne de print.Tout simplement, ça ne fait fait le print que si $i n'est pas undef, 0 ou une chaîne vide.

Tu peux aussi rajouter un chomp $i juste après la ligne for car j'ai l'impression que ta fonction clean renvoie des valeurs avec un retour à la ligne à la fin.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Oh oui, je sais ce que c'est qu'un stagiaire : j'ai déjà été stagiaire plein de fois. Et tu vois, un stagiaire cherche l'info, certes, mais tout d'abord il cherche au bon endroit (poser une question pour du Windows sur LinuxFr, c'est pas forcément la meilleure des idées). Ensuite il essaye de ne pas s'offusquer des réactions d'une communauté dans laquelle il débarque. Généralement, cette communauté a des codes, des usages. Va regarder le forum de Tiny Tiny RSS, tu verras qu'à côté, on est des bisounours.

Ici on se moque gentillement, ça nous arrive souvent de troller et généralement, on donne des pistes à ceux qui nous demandent de l'aide plutôt que de leur donner la réponse toute cuite dans le bec. Sinon les personnes qui demandent de l'aide n'apprennent rien.

Pour ce qui est de mes compétences professionnelles, ça va, merci, je ne crois pas qu'on me considère nul dans mes domaines de compétences (programmation et adminSys), j'ai suffisamment développé et contribué deci delà pour ne pas en douter (sinon on m'aurait vite dit d'aller me faire voir avec mes patchs).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Je les trouve bien susceptibles les stagiaires en ce moment :D

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Sans méchanceté aucune : tu aurais dit

Je veux séparer des données qui sont collées avec des virgules, qu'est-ce qui ne va pas avec ma regex ?

bah tu vois, ça aurait été plus simple et je t'aurais aidé. Désolé, mais je ne sais même pas comment Ack a réussi à trouver ce que tu cherchais à faire. Navré, mais autant je veux bien répondre à des questions de programmation, autant me casser la tête pour comprendre une question qui, au final, tient en une ligne, ça m'attire pas des masses.

Quand j'ai dit

C'est moi ou les gens qui demandent de l'aide oublient de plus en plus de poser une question simple claire et nette ?

Bah tu vois, si t'as pas compris que je te demandais une question simple claire et nette, je vois pas pourquoi tu te plains qu'on râle quand il faut décrypter une demande.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

C'est moi ou les gens qui demandent de l'aide oublient de plus en plus de poser une question simple claire et nette ?

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Le CSV, ça peut vite être compliqué, donc prend un module qui va t'aider à le parser proprement, après t'auras plus grand chose à faire, et tu pourras accéder aux cellules plus facilement.

Je dirais que celui-ci irait bien : https://metacpan.org/pod/Parse::CSV

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Qu'est-ce que tu aimes dans GitLab ?

• l'interface
• la simplicité d'administration
• la simplicité pour ajouter un nouveau user
• la simplicité pour ajouter un nouveau dépôt
• la simplicité pour faire un groupe d'utilisateurs (qui auront accès aux dépôts du groupe)
• la granularité des droits (telle personne peut faire une merge request, ouvrir un ticket, pousser directement, etc)
• le système de tickets
• la possibilité d'ajouter un wiki

Est-ce que cela sera utile pour l'utilisation basique que j'en aurai ?

À toi de voir si tu auras l'usage de ce que j'ai énuméré au-dessus

L'utilisation de GitLab ne dispense pas de l'utilisation d'une connexion ssh pour les git pull, j'imagine ?

Tu peux utiliser ssh ou http, au choix.

Si tu veux tester, tu peux te créer un compte sur https://git.framasoft.org. C'est hébergé en Allemagne mais Framasoft est une association bien française.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Il y a aussi https://bettercrypto.org qui est une vraie mine d'or. Serveurs web, mail, xmpp, ssh, routeurs, switchs (cisco et juniper de mémoire). Mis à jour selon l'actualité (genre la faille sslv3, etc)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Précision : git.framasoft.org, c'est du gitlab communautaire. On en est très contents (surtout moi qui suis l'adminsys : y a rien à faire après l'installation et la doc d'install/upgrade est très bien faite et complète).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

le fait d'être derrière une box sans bridge n'empecherait t'il pas de pouvoir le faire?

pfft, j'sais pas.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

PERL n'existe pas. Perl, oui.

Un truc con : la déclaration des variables avec my dans Perl (quand on utilise le mode strict, ce que tout le monde fait ou devrait faire (sauf pour les codes ultra jetables)). Ça permet de définir la portée de la variable. Et ça sauve tout simplement la vie des fois.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Perso, j'ai laissé mes machines s'attribuer des adresses v6 toutes seules (avec le paramètre dans /etc/network/interfaces qui va bien pour éviter que ça utilise la mac pour compléter l'adresse v6) puis j'ai fixé l'adresse et la route par défaut en dur (toujours dans /etc/network/interfaces).

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

C'est quoi ta route IPv6 par défaut sur tes machines du lan ? C'est toi qui l'a forcée ou elle s'est mise toute seule ? Quand je suis passé de la version 12 d'openWRT à la 14, j'ai du changer mes routes IPv6. Le pb vient ptêt de là.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Si tu veux un truc avec d'autres services que l'email, tu peux aller jeter un œil du côté de la brique internet. Par contre, je ne crois pas que le chiffrement des mails soit inclus.

Peut-être les gens d'Own-Mailbox pourraient-ils se rapprocher de Yunohost (le logiciel dans la brique) pour y inclure le chiffrement ?

Pour etherpad, ça me paraît compliqué : les gars de cozycloud avaient dit (je ne sais plus où) que cozycloud ne pourrait pas tourner sur le matériel de la brique parce que node.js nécessite un matériel un peu plus velu que la brique. Et etherpad est écrit en node.js.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

Ça serait peut-être bien de regarder aussi du côté de Yunohost pour y intégrer SàT : avec le projet de la brique Internet, ça serait directement utilisable dans une box michu-compatible à côté des autres logiciels spécial décentralisation :-)

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

+1 pour l'année spéciale. C'est même préférable pour quelqu'un qui ne sort pas du bac : les élèves sont plus âgés que dans les DUT "normaux", ce qui permet un décalage moindre, et surtout ça va plus vite ! Quand on a passé l'âge d'apprendre à apprendre, c'est pas mal.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.