Ca ressemble en effet au lien côté matos et dans les grandes lignes côté code, sans le doubleur RJ11 car les téléphones sont tous DECT utilisant la base intégrée aux livebox (sauf la dernière version hélas chez Orange, mais Sosh m'en préserve encore!). Le RJ11 est donc libre.
Par contre je ne me suis pas fait chier avec une DB, passant rapidement au filtrage complet d'opérateurs VoIP (hors opérateurs nationaux grand public) quand trop d'entrées les concernant s'accumulent en mode automatique (interrogation de 'http://www.doisjerepondre.fr/numero-de-telephone/' puis au besoin de 'https://www.tellows.fr/num/' suivi du champ NUM du callerID récupéré par le modem).
Ainsi ça reste faible niveau blacklist et un fichier YAML (avec le reste de la config du service) suffit.
Attention car ce qu'il ne dit pas c'est que les commandes AT c'est un peu le far-west sans compter les bugs éventuels à contourner. C'est pourquoi pour ma part j'ai remonté toute la config/commandes utiles du modem dans le fichier de configuration, plus souple que modifier du code pour les essais/modifs.
Pour le CID, je n'utilise pour ma part pas la version ASCII mais celle encodée MDMF: Il faut savoir que tout ce qui fait "causer" le modem lui prends tout son temps de "cerveau" disponible et qu'il faut, une fois la configuration faite, minimiser autant que possible les volumes de commandes/réponses pour un fonctionnement fiable.
C'est interfacé avec ma solution domotique (Domoticz) et génère une page web custom (du basique et pur html, le dev web c'est pas vraiment ma spécialité!) servie par le serveur qu'elle intègre pour visualiser ce qui est reçu/filtré comme appels.
J'utilise donc un PI mais j'avais déjà un besoin… Il serait possible de faire un système comparable sur un truc plus léger, mais AMHA moins chiadé: Je n'aurais pas pu raisonnablement envisager l'extraction des champs de réputation (faute d'API gratuite dispo) en utilisant les sites cités sans le module python beautifulsoup par exemple.
Mais si on doit juste avoir de quoi gérer un ttyUSB pour un filtrage simple par préfixe ARCEP, pas besoin d'un PI en effet.
Les opérateurs dans les listes open-data ARCEP (fichier MAJNUM.csv ; avant 04/2024 c'était du XLS qu'il fallait convertir en CSV et ils ont simplifié les choses ; par contre l'ancien fichier MAJOPE de correspondance n'est plus publié mais pas indispensable) ont en effet un ID simplifié de 4 caractères, dont ils publiaient auparavant la correspondante.
Comme les plages d'allocation pour un opérateur sont souvent disjointes et évolutives, allouées au gré des demandes successives, il est en effet efficace de filtrer sur ce critère après une recherche via le préfixe du numéro appelant.
Mon système a en fait plusieurs niveaux de filtrage:
- Tout ce qui est dans mon répertoire téléphonique passe sans filtrage (dans ce cas la base DECT intégrée à la livebox renvoie l'entrée du répertoire dans le champ NAME d'un CallerID).
- Un niveau de filrage sur ID opérateur ou préfixe configuré manuellement.
- Un niveau de filtrage "dynamique", utilisant (via python-beautifulsoup) 2 sites de "réputation" genre doisjerepondre avec la capacité de blacklister ensuite automatiquement le numéro précis ou carrément la plage d'allocation correspondante (configurable).
Fatalement, au début on arrive souvent jusqu'au niveau 3 et quand on voit dans son fichier de config toujours les mêmes ID d'opérateurs VoIP qui font chier (et sans aller jusqu'a blacklister un FRTE/BOUY/SFR0, opérateurs grand publics, ayant pu être victime de spoofing de callerID!), eh bien on remonte cet ID au niveau 2, efface les entrées uniques/plage dans ce qui a été ajouté automatiquement et on n'interroge alors même plus les sites de réputation externes.
En pratique, si on tombe dans les blacklist ça s'arrête dès la première sonnerie et si on va jusqu'à interroger la réputation en ligne, on arrive à la seconde. Tout ce qui passe la 3ème on peut décrocher.
La liste au dessus correspond a tout ce qui a encombré le niveau 3 et que j'ai remonté au niveau 2.
Comme ces chieurs d'Orange ne font pas une VoIP SIP standard, je récupère le callerID via un modem/voix 56k sur l'USB du PI3B qui gère par ailleurs la maison (via Domoticz).
On récupère tous les ID abrégés opérateurs (FRTE c'est Orange resté à FRance TElecom par exemple) associés à leurs plages d'allocation.
Avec un peu d'habitude, on mets tout ceci en blacklist (extrait de mon yaml de config actuel):
- IPDI
- LGC
- THEC
- YOOT
- ALPL
- LEGO
- DVEN
- VOXB
- DGLP
- UBIC
- TELN
- COLT
- ALNI
- VAST
- SMAA
- COCR
- PHGS
- OXIL
- SENT
- OPEN
- DVSC
- BICS
- PIOL
- W3TE
- OECO
- MYCC
Dommage qu'aucune appli android ne cible le cas français ou on a des infos utiles en open data, au delà des plages "légales" dont beaucoup de contrefoutent.
Certes, ca n'empêche pas le pb de l'usurpation de callerID, il faudrait changer la législation sur ce point urgemment.
Le problème, c'est que le respect des préfixes n'est pas forcément assuré.
Exemples récents d'opérateurs/préfixes normalement désormais interdits flashés chez moi par mon propre système sur mon fixe:
Le dernier est un préfixe Orange (France-Télecom) bien étendu impossible à barrer par wildcard.
L'autre problème, c'est que le spam de numéros se développe avec la réglementation et les filtrages d'utilisateurs: Il arrive d'être appelé 3x en 1mn (avec des numéros différents!) quand son système ne fait que des décrochés raccrochés.
C'est pourquoi j'ai depuis rajouté entre le décroché-raccroché de filtrage l'émission du SIT (Special Information Tone, 3 tons indiquant une ligne inutilisée/dérangement).
"AT+VTS=[950,,33],[,,3],[1400,,33],[,,3],[1800,,33]"
Avec un modem voix.
Posté par lym .
En réponse à la dépêche Systemd v256.
Évalué à 2.
Question d'habitude… Le hasard veut que j'ai réinstallé from scracth ma domotique sur un PI en Debian Bookworm ce WE. J'ai pourtant upgradé qq PC sur l'année passée et j'étais passé au travers (en upgrade, on garde rsyslog et sa config) d'un léger changement sur le sujet!
Et, bien entendu, comme j'ai voulu faire plus clean sur des trucs en python avec des venv sur un python embarqué par l'appli domotique (je ne savais pas que dans ce cadre, c'était la merde comparé à l'interpréteur, voilà qui ne va pas améliorer mon opinion générale sur python: Pratique/riche de modules quand on veut aller vite, mais bannir les choses sérieuses!) utilisant les libpython3 et libpython3-dev du système… Et gros crash sur un truc headless, même pas le temps de se connecter en ssh en étant rapide.
Quelle ne fut pas ma surprise de voir un /var/log vide, en tentant de l'utiliser en post-mortem carte uSD extraite. Comme j'ai tripatouillé des settings de management de mémoire virtuelle pour moins taper la carte SD (temps de commit/regroupements écriture/%cache), au départ j'ai cru que ça se gaufrait avant d'avoir pu écrire mais y'avait même pas les logs de mes ajouts après avoir collé l'image lite!
Bref, systemd est devenu le défaut pour les logs sur bookworm…
Je crois donc qu'il va falloir que je m'y mette mais bon, comme tout le monde, quand j'ai un truc bien câblé dans mon cerveau reptilien je trouve cela pénible. Ils semblent au moins avoir prévu d'utiliser un racine alternative (comme un point de montage, en post-mortem!) à donner à journalctl. En espérant qu'il n'y ait jamais d'incompatibilité de format qui pourraient dans ce cadre faire regretter amèrement des fichiers texte qu'on saura toujours lire sans s'emmerder.
Je dois dire que les fonctionnalités intégrées pour les recherches semblent intéressantes et sans doute plus efficaces/rapides. Mais la combinaison d'utilitaires génériques d'affichage/tri etc n'était pas propre à systemd et donc utilisables sans apprentissage spécifique.
Je ne sais pas trop comment va se comporter un fail2ban et autres outils basés logs textes non plus.
Posté par lym .
En réponse à la dépêche Systemd v256.
Évalué à 2.
Cela me laisse la même impression: Cela devient une pieuvre, pour ne pas dire des métastases.
Le pire, c'est que pas grand monde (hors administrateurs systèmes peut-être) n'en utilise les différentes commandes dispo: Des décennies d'habitudes sont là et rien que pour regarder/filtrer ses logs, qui a le réflexe systemd? Pas moi ni grand monde autour et on fait pourtant du Linux embarqué… ou intégrer systemd n'avait déjà pas été bien naturel il y a 9 ans et pose toujours bien des problèmes (presque jamais 2 séquences d'init identiques, bonjour le debug de pb tordus de démarrage!) dans ce contexte.
Cela sort vraiment trop du cadre initial à mon sens.
Trim n'a rien à voir avec une défragmentation… C'est juste qu'une mémoire flash s'écrit avec une granularité au bit mais s'efface par secteur (physiques, effacé = tout à 1, l'écriture ne sait que passer des bits à 0 sur un secteur pré-effacé et un seul bit à baisser => une opération de read/modify/write nécessaire sur un secteur déjà effacé), contrairement à un HDD classique.
L'effacement étant une opération longue, le FW du SSD doit pouvoir maintenir un pool de secteurs physiques pré-effacés prêts à écrire. Seulement, sur un stockage pas neuf ou tout a déjà été écrit, côté stockage aucun moyen de savoir ce qui est utilisé/alloué par le FS.
D'ou la commande trim ajoutée afin que le FS côté OS puisse informer le FW du SSD de ce qu'il n'utilise plus côté blocs logiques (LBA) traduits en secteurs physiques par la flash transmission layer, permettant de maintenir un pool se secteurs physiques prêts à écrire au bénéfice des perfs.
Ce n'est pas vraiment la carte mère, au sens matériel, qui contient la licence. Elle est programmée dans le BIOS, sans doute la raison de la récupération des 2 tables ACPI du tuto.
D'ailleurs, quand on va dans le BIOS d'une machine avec un windows OEM, la présence d'une licence est indiquée: C'est le pendant moderne de l'étiquette windows sur les PC préinstallés que l'on voyait autrefois (jusqu'à win7 je dirais). Celle là, d'ailleurs, permet encore d'installer au moins des win10 actuels si personne n'a pas encore pris en photo l'étiquette d'une machine d'entreprise n'ayant jamais activé la version OEM et activé la licence, ayant utilisée l'image fournit par l'IT de la boite avec sa licence parc. Installer un barebone Shuttle avec la licence OEM d'un HP ne m'a jamais posé de problème, au passage. Et au vu de ce qui suit, la version ACPI resterait aussi laxiste!
Car, comme dit par ailleurs, cette licence est normalement attachée à un matériel… donc sur du matos virtuel, même tournant sur le matos réel permis par la licence, je ne sais pas si la situation est si claire?
Petite astuce pour les PC gamme pros achetés en refurb (les laptops grand public modernes ne permettant plus aucune évolution, même simplement changer une batterie, je n'en achète plus) à vil prix: Ils étaient (sont?) généralement vendus installés avec une licence windows home refurb, parfois remis en mode BIOS Legacy et pas UEFI (sans doute pour permettre la manip).
On les remets en mode UEFI, lance un installeur windows claqué avec leur outil avant de faire sepuku à l'install présente à l'achat… et il va trouver la licence pro OEM présente dans le bios et installer un win pro à la place d'une home. Pas forcément super utile en usage perso, mais il y avait alors au moins sous win10 la possibilité de décaler d'1 an l'update des versions majeures afin que ce soit les licences home qui essuient les plâtres (et il y en a eu!).
Mais même si j'utilise encore FF (y compris sur mobile), j'avoue être souvent irrité par des régressions ergonomiques apparues au fil du temps (surtout sur PC, le tactile et mes gros doigts limitent l'usage et mon Xcover a été bien testé quand le truc m'énerve):
J'ai déjà parlé du DNS sorti inexplicablement de la conf réseau pour être fourré… côté vie privée (qui a pu avoir cette merveilleuse idée?) ou du copier/coller d'URL par sélection/clic-milieu: Propre et rapide, comme Linux… bin non, réutilisez le clavier comme sous windows. Je pourrais ajouter le retrait de toute fonctionnalité au clic-droit dans les propositions de cette même barre d'URL quand on y commence une saisie, genre pour ouvrir 2 trucs qui s'y trouvent dans un nouvel onglet de manière immédiate. Va falloir faire une fois, rouvrir un onglet, re-saisir et sélectionner une seconde fois la seconde UR d'intérêt: Mais a quoi pense le mec qui a viré ce qui existait et marchait si bien??? Sabotage!
Mais ce type de discours enquille les moins! Bref, il n'y a que moi que cela emmerde au plus haut point? Bon, je suis pas super accroc aux perfs car 4 ou 5 onglets ouverts en même temps c'est déjà rare pour moi, ce qui peut visiblement militer pour la concurrence…
Mais franchement, si je n'ai jamais envisagé de passer sous Chrome ou même Chromium, j'avoue y avoir déjà songé pour Edge (même si certains aspects ergonomiques cités n'y sont pas meilleurs) qui, même basé sur le même moteur, propose des réglages vie privée assez comparables à FF. Et pourtant, je n'aime pas trop microsoft.
Tout cela pour dire que quand l'usager fuit ainsi en 10 ans, ce n'est peut-être pas sans raison autre que l'explication simpliste du navigateur présent par défaut, surtout sur mobile: Quand on aime un truc parce qu'il vous apporte des fonctionnalités appréciées, on le cherche et on le trouve qqsoit la plateforme!
Niveau interface, un truc qui m'exaspère autant que quand je me retrouve à devoir utiliser windows: La sélection/copier et clic-milieu/coller qui ne fonctionne plus depuis au moins 2 ou 3 ans sous FF avec les URL!
En revenir avec des ctrl+c/ctrl+v (qui fonctionnent aussi sous Linux, gérés séparément en plus) comme sous la merde redmondienne qui a mis 30 ans a piger que les bureaux multiples c'est utile et en mettra sans doute autant pour donner une fonctionnalité intelligente aux boutons du milieu généralisés depuis plus de 20 ans, franchement c'est le genre de petit détail qui heurte frontalement une fonctionnalité désormais bien câblée dans mon cerveau reptilien. C'est juste insupportable, heureusement que j'ai des claviers solides.
Ce n'est pas mon constat et avec la même version… Bon, mon barebone Shuttle est un core i3-3225 qui a plus de 10 ans avec un SSD mSata juste pour le système et le reste (dont home avec le profil mozilla) sur des HDD WD black.
Je conçois qu'un truc bien plus récent niveau processeur et surtout tout SSD NVME puise bien cacher la merde. Car mon constat demeure: Thunderbird est bien la seule appli que j'utilise qui se soit notablement dégradée niveau lags.
Sinon, niveau stabilité des profils etc, je valide sur une durée qui doit approcher les 20 ans.
En effet… on espère toujours que Mozilla redresse la barre.
Et des surprises moins tartes (pour une pas trop ancienne) que splitter config réseau classique (proxy…) et DNS (dont DoH).
Pratique: Connecté au VPN de la boite un proxy à sélectionner et DoH rendu inutilisable à désélectionner… et sans VPN virer proxy et remettre DoH.
Autrefois logiquement au même endroit, ces ânes ont collé le DNS avec les réglages de confidentialité.
Tout ceci suivant la révolution de l'infra plugins… qui n'ont pas suivi, surtout avec des pdm en baisse constante et sont devenus incompatibles: C'était vraiment une grande force de FF, dommage de se tirer des rafales dans les pattes ainsi.
Je n'ai pour ma part jamais pu me faire aux barres d'outils et autres verticales (ala Ubuntu des années 'on révolutionne le desktop à coup de grosses icones pour bigleu mal placées' qu'ils ont fini par abandonner), je suis donc un peut inquiet de ce type d'annonce! Les UI et autres DE, c'est simple, j'aime pas qu'on révolutionne ce qui a lentement maturé car le résultat est en général aussi mauvais qu'énervant. Surtout quand ca vise à imiter des interfaces de débilophone, au hasard: Ca, même Apple ne s'est jamais risqué à ce type d'unification et pour une boite qui a souvent eu du nez sur ces sujets je pense que cela devrait faire réfléchir (coucou Gnome 3, merci Cinnamon de l'avoir rendu vivable!)…
Thunderbird, c'est pire encore et l'utiliser devient véritablement un acte militant: J'aimerais en fait juste qu'il revienne 10 ans en arrière et supporté par les distribs actuelles: Dingues le nb de lags de dizaines de secondes sur une conf avec 3 pauvres adresses mail configurées donc 2 vraiment utilisées.
Si les assurances auto tiennent compte des accidents non responsables, c'est aussi car le code de la route est fait dans ce cadre pour établir des responsabilités assez tranchées… mais pas toujours réalistes et elles sont bien placées pour en être conscientes: Tu rentres dans le cul de qqun, il peut (dans les faits, c'est ce qui sera appliqué dans 100% des cas) y avoir un défaut de maîtrise mais freiner brutalement sans raison est également interdit. Problème, comment prouver qu'on est dans le second cas si celui qui a freiné ne consent pas à l'avouer (et se retrouver en tords à minima partagés)? Tu coches "prenait un stationnement" alors que cela aurait dû être "quittait" en prétendant que tu manœuvrait pour te garer si cela parait suspect et les responsabilités s'inversent totalement!
Alors il y a un moment ou le nombre n'est pas un indice déconnant, surtout que contrairement à des données de conduites seules venant d'un système pas vraiment calibré (et homogène tous constructeurs) pour en faire un estimateur de risque, il y a vraiment eu objectivement un choc à la clef ce qui est toujours un évènement potentiellement grave (il suffit qu'il y ait un piéton/cycliste/motard dans l'axe plutôt qu'une autre voiture et la gravité pour une même erreur devient toute autre).
Ne pas oublier non plus que les assurances connaissent en général un bon historique conducteur, car on n'en change pas souvent. Pour ma part je n'ai jamais vraiment compris que la prime (y compris uns simple RC, pour éviter le biais des chiffres d'autres risques comme le vol) de base (hors bonus) dépende quasi entièrement du véhicule et non du (ou des) conducteur(s) inscrit(s) au contrat.
Ici, on n'a curieusement pas entendu parler de baisse de tarif de conducteurs qui auraient été estimés par le système avoir "2 de tension" d'ailleurs! On a estimé que cette atonie représente un risque tout comme d'avoir une conduite dynamique? Faudrait savoir!
AMHA, tout est bon pour entuber le monde et la direction qu'il prends n'est pas très bonne.
Posté par lym .
En réponse au journal Téléphone sous Linux ?.
Évalué à 0.
Dernière modification le 07 mai 2024 à 11:58.
Il y a matière à simplifier pour les usages courants visant qqun recherchant un environnement de bureau restant à peu près familier vs windows et un truc stable:
-Choisir Debian (il y a 15 ans, cela aurait été Ubuntu mais plus maintenant),
-ISO Netinstall (tiens sur la clef USB la plus ancienne au fond d'un tiroir),
-La claquer avec tout outil standard (voir dd),
-Démarrer dessus, choisir Cinnamon ou Mate selon machine pas trop ancienne/très ancienne.
Et au 1er reboot on a une machine directement à jour (OS+applicatif y compris bureautique en prime) avec cette netinstall: De 15 à 45mn selon qu'on est en ADSL+HDD ou fibre+SSD.
Allez comparer avec ce qui se fait en face à Redmond, entre outils dédiés pour créer la clef d'installation, le volume requis, la dizaine de redémarrage si la dernière ISO publiée a plus de 6 mois imposant de poser sa demi journée… et s'en repayer après install!
Un cas ou un double adressage sur un routeur (pas sous mon contrôle) m'a rendu service, c'est dans une loc de vacances: Visiblement, le serveur DHCPv4 était mal configuré et en quasi permanence en rupture de baux (sans doute alloués trop longuement)… donc rien de fonctionnel en IPv4, même en tentant une allocation fixe dans la plage qui semblait valide via l'infaillible "méthode du ping muet"… probable que le routeur bloquait tout ce qu'il n'avait pas alloué lui même et qu'il eu fallu usurper un couple MAC+IPv4 "légitime" au risque d'emmerder qqun d'autre.
Par contre une IPv6 automatique (préfixe+fin de la MAC de l'interface) était utilisable… et permettait d'accéder au moins au côté IPv6 du web actuel (l'occasion de se rendre compte qu'il en manque)!
En fait, ce qui m'a posé pb, c'est que ma domotique auto-hébergée (derrière une LB4 pourtant avec IPv6 activé et IPv4 resté en doublon) n'était pas accessible car no-ip qui fournit mon nom de domaine gratuit ne renseigne pas par défaut l'IPv6 dans les scripts qu'ils proposent… Même si en pratique elle ne change jamais et qu'on peut alors l'ajouter sur leur site via son compte.
Depuis, ceinture et bretelles avec une solution simple qui check périodiquement si IPv4 ou IPv6 changent et m'envoient un mail le cas échéant avec la solution de backup bulletproff si même le côté DNS joue un sale tour: Un simple lien cliquable de connexion au raspberry PI qui héberge ma domotique ainsi (concaténations de chaîne en Lua):
<a href="https://'..outIP4..'/">IPv4 link...</a>\\n<a href="https://['..outIP6..']/">IPv6 link...</a> Avec les IP récupérées via un 'curl -m 3 --retry 1 -s ' sur 'https://api.ipify.org' et 'https://api64.ipify.org' (certes l'IPv6 globale est accessible localement d'un ifconfig, mais ça permet de partager le même bot de code et vérifie aussi la bonne connectivité externe dans les 2 modes d'adressage).
L'occasion d'apprendre seulement qu'un lien en adressage direct en IPv6 impose de mettre l'adresse entre crochets, pour ma part: C'est peu mais pour des besoins simples cela me parait offrir une solution de secours acceptable.
De manière plus terre à terre, se mettre sous une licence GPL en refusant les contributions peut aussi servir d'appeau tout en maitrisant finement les contributeurs et leur nombre, permettant un changement de licence ultérieur bien plus facile car il faudra alors l'accord… de tous les contributeurs!
Et tant que l'appeau dure, l'intérêt majeur est de se fait tester le soft par les utilisateurs qui remontent les bugs et autres suggestions d'amélioration… Et tant que ces derniers sont pris en compte, peu de raison de subir des forks risquant d'affecter ses plans pour la suite.
Il peut certes y avoir d'autres motivations, mais la meilleure garantie qu'un projet libre le restera (et durera, aussi) c'est justement le nombre de ses contributeurs: Allez tenter de re-licencier le kernel Linux, même si Linus qui en est à l'origine devenait assez gâteux avec l'âge pour signer cela, vu la tétrachiée de contributeurs alors à retrouver pour accord!
On peut y voir ce que l'on veut mais, quand un mot existe et qu'on l'évite, pour ma part je n'y voit au mieux que l'ignorance du fait que ce mot existe ou, plus probablement, une façon de présenter les choses en mode bal masqué avec des intentions généralement peu avouables derrière.
Ceux qui ont tordu la démocratie ou le socialisme ont toujours exprimé le besoin d'en rajouter: "Démocratie populaire" et "national socialisme", on sait par exemple ou cela mène. Et le langage est un des instruments qui y amènent, orientant subtilement la façon de penser.
"Situation de handicap" ça ne veut rien dire pour quelqu'un de réellement handicapé. Cela peut même devenir une façon d'atténuer sinon nier son état et ses besoins (surtout en période de disette budgétaire). Si c'est un état temporaire voué à amélioration potentielle, le mot à utiliser c'est diminué.
Les mots ont un sens, biaiser c'est souvent pour en tordre la signification et/ou la portée. Cette formulation comme bien d'autres similaires (accélérées depuis Sarkozy et son intolérance renommée "positivement" tolérance zéro) m'indispose vraiment au plus haut point.
Ce qu'apporte une formulation alambiquée et non particulière, je dirais que c'est généralement pas bon signe comme souvent quand on exprime le besoin d'en ajouter alors que des mots existent et sont dans le dictionnaire.
Maintenant, chacun est libre de pratiquer la novlangue qu'il veut mais dans une société ce n'est AMHA jamais un très bon signe…
Bonjour,
Assurément un projet qui pourrait dépasser son cadre actuel… Maintenant, d'emblée, un truc me heurte depuis quelques temps… Systématiquement lire/entendre "situation de handicap" alors qu'un mot existe, qui n'est pas vraiment un gros mot dans son usage habituel: Handicapé.
Je dirais qu'a chaque fois que j'entends ce genre de composition bizarre au lieu d'utiliser le mot existant, j'ai une petite lumière rouge assez désagréable qui s'allume dans ma tête.
Cdt.
Euh… Grosso modo les paquets qqsoit le format c'est une archive pour extraire les binaires nécessaires et générés pour s'interacer sans heurts avec le reste du système, boulot (aussi utile qu'ingrat) des mainteneurs.
Rien à voir avec une conteneurisation qui évite tout ce travail, qui est à la base ce qui explique qu'une distrib Linux et son applicatif tourne beaucoup mieux sur un même PC que la même chose sous Windows… et permet en fait de proposer tout ce que les mainteneurs se refusent à maintenir!
Ces systèmes sont quand même une manière de gérer des dépendances pas idéales et en effet pas sans rappeler windows (tout applicatif en embarque en fait l'essentiel, avec des quasi-doublons), voir Java (On a fini par voir quasiment tout applicatif Java un peu conséquent embarquer tout jusqu'à sa propre JVM dans les versions validées… avant de voir moins de Java!).
C'est pas idéal niveau stockage (volumes, temps de démarrage d'un applicatif…), mais aussi niveau mémoire et ce n'est pas ici comme le stockage qu'un pb de volume, mais aussi de sape de la gestion mémoire virtuelle qui peut moins bien jouer son rôle et tout derrière suit (caches…) avec des performances exécrables en pratique.
Cela peut certes rendre occasionnellement service, mais généraliser cela à la Ubuntu n'est clairement pas une bonne voie.
Dire qu'ils avaient en Bug N°1 de bouter Microsoft du PC: Non seulement ils ne l'ont pas fait après pourtant de bon débuts (la LTS 10.04 en fin de support avait été ma dernière Ubuntu, le délire ayant commencé par leur UI cornecul), mais ils vont finir par devenir pire que l'original, pourtant sans le handicap de l'historique de compatibilité binaire ascendante qui oblige Microsoft à avoir encore du code "dette technique" de l'époque DOS dans les Windows actuels!
Le problème snap&co, c'est que trop de développeurs ne travaillent plus avec le souci de minimiser les dépendances au maximum et d'en (bien) choisir (des stables/éprouvées) quand il en faut. Cela donne des situations tenant de l'alignement des planètes quasi impossible à assurer sur un système donné sans une forme de conteneurisation (dont on viole au passage le concept de base).
Ca me semble venir du web, son ttm faisant sauter sur le dernier framework à la mode et on s'en fout si dans 3/4 ans c'est devenu impossible à maintenir (avec les dépendances de dépendances de dépendances abandonnées): On facturera une refonte complète au client faite dans un mode identique, sorte de business perpétuel!
Essentiellement de F-Droid… en plus de qqunes citées.
-Petits jeux:
Tower Jumper, Data Wing, Vector Pinball, Minesweeper.
-Calculatrice:
RPNcalc (calculatrice basique pour les nostalgiques de HP).
Free42 (idem, mais pour ceux qui ont encore besoin de la "vraie").
-Partage fichier vers tout ce qui a un navigateur sur un même réseau:
Share to Computer.
-Geek Special:
Wifi Widget (infos sur le réseau courant, je l'ai mis en seul widget sur un écran à lui).
PortAuthority (Le nmap pour mobile dopé!).
ConnectBot (pour dépanner un truc via ssh sur le pouce).
HTTP Shortcuts (pour automatiser des actions distantes ou locales sur ma domotique, avec un système de scripting JS bien foutu).
SatSat (Pas seulement info GPS etc… mais aussi tous senseurs, accélération, champ magnétique etc, selon le smartphone, ainsi que les infos antennes/réseau mobile proches).
SecScanQR (Scan Cul-Cul-R-Codes).
-Divers:
PlantNet (identifier végétaux avec photo).
Catima (cartes fidélité).
Location Share (au cas ou on se fasse mal dans un coin isolé avec du réseau et avec encore une main utilisable).
CamSam (appli radar routiers avec volet communautaire… et localisation précise normalement hors la loi depuis Guéant!). Sans doute la seule ici non dispo sur F-Droid.
Ojo (pour mes cam IP RTSP, pour lesquelles VLC fait un boulot absolument exécrable sur mobile… en étant pourtant basé sur la libvlc. VLC Largement remplacé par MPV sur PC/Linux également, au passage).
Sinon, globalement, j'évite les applis quand un site web mobile est correct.
Faudra quand même que je résolve le pb récent de nitter ayant oublié son let's encrypt et configuré le HSTS. Un Duck qqchose est apparu sur F-Droid…
Nitter me servait à suivre quelques comptes twitter sans compte personnel offert à Musk. Sur PC, le about:config permet de remettre des exceptions (qui a eu la stupide idée de spécifier un truc rendant impossible des exceptions réfléchies?) même en HSTS (network.stricttransportsecurity.preloadlist -> false) mais le Firefox Android ne l'offre hélas pas.
Dans cette liste, je pourrais difficilement me passer de HTTP Shortcuts, CamSam, Catima, Ojo, Share To Computer, ConnectBot et RPNcalc, par ordre d'importance.
[^] # Re: Respect des préfixes...
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 2. Dernière modification le 21 août 2024 à 11:13.
J'ajouterais que certains rusent les plages telemarketing ARCEP, une combine fréquente est d'ajouter "innocemment" un 0 en préfixe au numéro.
Ainsi, ma blacklist préfixe (en plus des ID opérateur) est actuellement la suivante (les appels en numéro masqué sont aussi jetés direct):
- 'P' # Private calls
- 'p' # Private Calls
- '0162' # Spammers phone prefixes ARCEP 2023/01
- '0163' # Spammers phone prefixes ARCEP 2023/01
- '0270' # Spammers phone prefixes ARCEP 2023/01
- '0271' # Spammers phone prefixes ARCEP 2023/01
- '0377' # Spammers phone prefixes ARCEP 2023/01
- '0378' # Spammers phone prefixes ARCEP 2023/01
- '0424' # Spammers phone prefixes ARCEP 2023/01
- '0425' # Spammers phone prefixes ARCEP 2023/01
- '0568' # Spammers phone prefixes ARCEP 2023/01
- '0569' # Spammers phone prefixes ARCEP 2023/01
- '0948' # Spammers phone prefixes ARCEP 2023/01
- '0949' # Spammers phone prefixes ARCEP 2023/01
- '00162' # Spammers cheaters (adding extra 0)...
- '00163' # Spammers cheaters.
- '00270' # Spammers cheaters.
- '00271' # Spammers cheaters.
- '00377' # Spammers cheaters.
- '00378' # Spammers cheaters.
- '00424' # Spammers cheaters.
- '00425' # Spammers cheaters.
- '00568' # Spammers cheaters.
- '00569' # Spammers cheaters.
- '00948' # Spammers cheaters.
- '00949' # Spammers cheaters.
[^] # Re: Respect des préfixes...
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 3. Dernière modification le 21 août 2024 à 10:37.
Ca ressemble en effet au lien côté matos et dans les grandes lignes côté code, sans le doubleur RJ11 car les téléphones sont tous DECT utilisant la base intégrée aux livebox (sauf la dernière version hélas chez Orange, mais Sosh m'en préserve encore!). Le RJ11 est donc libre.
Par contre je ne me suis pas fait chier avec une DB, passant rapidement au filtrage complet d'opérateurs VoIP (hors opérateurs nationaux grand public) quand trop d'entrées les concernant s'accumulent en mode automatique (interrogation de 'http://www.doisjerepondre.fr/numero-de-telephone/' puis au besoin de 'https://www.tellows.fr/num/' suivi du champ NUM du callerID récupéré par le modem).
Ainsi ça reste faible niveau blacklist et un fichier YAML (avec le reste de la config du service) suffit.
Attention car ce qu'il ne dit pas c'est que les commandes AT c'est un peu le far-west sans compter les bugs éventuels à contourner. C'est pourquoi pour ma part j'ai remonté toute la config/commandes utiles du modem dans le fichier de configuration, plus souple que modifier du code pour les essais/modifs.
Pour le CID, je n'utilise pour ma part pas la version ASCII mais celle encodée MDMF: Il faut savoir que tout ce qui fait "causer" le modem lui prends tout son temps de "cerveau" disponible et qu'il faut, une fois la configuration faite, minimiser autant que possible les volumes de commandes/réponses pour un fonctionnement fiable.
C'est interfacé avec ma solution domotique (Domoticz) et génère une page web custom (du basique et pur html, le dev web c'est pas vraiment ma spécialité!) servie par le serveur qu'elle intègre pour visualiser ce qui est reçu/filtré comme appels.
J'utilise donc un PI mais j'avais déjà un besoin… Il serait possible de faire un système comparable sur un truc plus léger, mais AMHA moins chiadé: Je n'aurais pas pu raisonnablement envisager l'extraction des champs de réputation (faute d'API gratuite dispo) en utilisant les sites cités sans le module python beautifulsoup par exemple.
Mais si on doit juste avoir de quoi gérer un ttyUSB pour un filtrage simple par préfixe ARCEP, pas besoin d'un PI en effet.
[^] # Re: Ma configuration SpamBlocker
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 1.
Les opérateurs dans les listes open-data ARCEP (fichier MAJNUM.csv ; avant 04/2024 c'était du XLS qu'il fallait convertir en CSV et ils ont simplifié les choses ; par contre l'ancien fichier MAJOPE de correspondance n'est plus publié mais pas indispensable) ont en effet un ID simplifié de 4 caractères, dont ils publiaient auparavant la correspondante.
Comme les plages d'allocation pour un opérateur sont souvent disjointes et évolutives, allouées au gré des demandes successives, il est en effet efficace de filtrer sur ce critère après une recherche via le préfixe du numéro appelant.
Mon système a en fait plusieurs niveaux de filtrage:
- Tout ce qui est dans mon répertoire téléphonique passe sans filtrage (dans ce cas la base DECT intégrée à la livebox renvoie l'entrée du répertoire dans le champ NAME d'un CallerID).
- Un niveau de filrage sur ID opérateur ou préfixe configuré manuellement.
- Un niveau de filtrage "dynamique", utilisant (via python-beautifulsoup) 2 sites de "réputation" genre doisjerepondre avec la capacité de blacklister ensuite automatiquement le numéro précis ou carrément la plage d'allocation correspondante (configurable).
Fatalement, au début on arrive souvent jusqu'au niveau 3 et quand on voit dans son fichier de config toujours les mêmes ID d'opérateurs VoIP qui font chier (et sans aller jusqu'a blacklister un FRTE/BOUY/SFR0, opérateurs grand publics, ayant pu être victime de spoofing de callerID!), eh bien on remonte cet ID au niveau 2, efface les entrées uniques/plage dans ce qui a été ajouté automatiquement et on n'interroge alors même plus les sites de réputation externes.
En pratique, si on tombe dans les blacklist ça s'arrête dès la première sonnerie et si on va jusqu'à interroger la réputation en ligne, on arrive à la seconde. Tout ce qui passe la 3ème on peut décrocher.
La liste au dessus correspond a tout ce qui a encombré le niveau 3 et que j'ai remonté au niveau 2.
Comme ces chieurs d'Orange ne font pas une VoIP SIP standard, je récupère le callerID via un modem/voix 56k sur l'USB du PI3B qui gère par ailleurs la maison (via Domoticz).
Le reste c'est 1500 lignes de python.
[^] # Re: Ma configuration SpamBlocker
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 5. Dernière modification le 18 août 2024 à 18:49.
En France, l'ARCEP publie régulièrement (MAJ ~mensuelle) ses plages d'allocation (fichier MAJNUM) qu'on récupère d'un:
wget -q --show-progress --backups=1 https://extranet.arcep.fr/uploads/MAJNUM.csv
On peut les simplifier ainsi:
cut -d';' -f2-3,5-6 --complement --output-delimiter="," MAJNUM.csv | tail -n +2 | csvformat -U 1 -Q \"> providerPrefixes.csv
On récupère tous les ID abrégés opérateurs (FRTE c'est Orange resté à FRance TElecom par exemple) associés à leurs plages d'allocation.
Avec un peu d'habitude, on mets tout ceci en blacklist (extrait de mon yaml de config actuel):
- IPDI
- LGC
- THEC
- YOOT
- ALPL
- LEGO
- DVEN
- VOXB
- DGLP
- UBIC
- TELN
- COLT
- ALNI
- VAST
- SMAA
- COCR
- PHGS
- OXIL
- SENT
- OPEN
- DVSC
- BICS
- PIOL
- W3TE
- OECO
- MYCC
Dommage qu'aucune appli android ne cible le cas français ou on a des infos utiles en open data, au delà des plages "légales" dont beaucoup de contrefoutent.
Certes, ca n'empêche pas le pb de l'usurpation de callerID, il faudrait changer la législation sur ce point urgemment.
[^] # Re: Pas besoin d'application
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 2.
A ma connaissance point de filrage par wildcard sur des android plus anciens… Et mon tél est de 2018.
Sinon, niveau ARCEP, côté fixe je filtre avec un système perso en utilisant les plans d'allocation ARCEP publiés ici:
https://extranet.arcep.fr/communications-electroniques/numerotation
On repère vite les ID d'opérateurs voip chiants
# Respect des préfixes...
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 5. Dernière modification le 17 août 2024 à 16:31.
Bonjour,
Le problème, c'est que le respect des préfixes n'est pas forcément assuré.
Exemples récents d'opérateurs/préfixes normalement désormais interdits flashés chez moi par mon propre système sur mon fixe:
DVSC ; Prefix '025959'
UBIC ; Prefix '018986'
FRTE ; Prefix '0134'
Le dernier est un préfixe Orange (France-Télecom) bien étendu impossible à barrer par wildcard.
L'autre problème, c'est que le spam de numéros se développe avec la réglementation et les filtrages d'utilisateurs: Il arrive d'être appelé 3x en 1mn (avec des numéros différents!) quand son système ne fait que des décrochés raccrochés.
C'est pourquoi j'ai depuis rajouté entre le décroché-raccroché de filtrage l'émission du SIT (Special Information Tone, 3 tons indiquant une ligne inutilisée/dérangement).
"AT+VTS=[950,,33],[,,3],[1400,,33],[,,3],[1800,,33]"
Avec un modem voix.
Cela limite les insistants!
[^] # Re: osctl
Posté par lym . En réponse à la dépêche Systemd v256. Évalué à 1.
Super, merci pour ces infos!
[^] # Re: osctl
Posté par lym . En réponse à la dépêche Systemd v256. Évalué à 2.
Question d'habitude… Le hasard veut que j'ai réinstallé from scracth ma domotique sur un PI en Debian Bookworm ce WE. J'ai pourtant upgradé qq PC sur l'année passée et j'étais passé au travers (en upgrade, on garde rsyslog et sa config) d'un léger changement sur le sujet!
Et, bien entendu, comme j'ai voulu faire plus clean sur des trucs en python avec des venv sur un python embarqué par l'appli domotique (je ne savais pas que dans ce cadre, c'était la merde comparé à l'interpréteur, voilà qui ne va pas améliorer mon opinion générale sur python: Pratique/riche de modules quand on veut aller vite, mais bannir les choses sérieuses!) utilisant les libpython3 et libpython3-dev du système… Et gros crash sur un truc headless, même pas le temps de se connecter en ssh en étant rapide.
Quelle ne fut pas ma surprise de voir un /var/log vide, en tentant de l'utiliser en post-mortem carte uSD extraite. Comme j'ai tripatouillé des settings de management de mémoire virtuelle pour moins taper la carte SD (temps de commit/regroupements écriture/%cache), au départ j'ai cru que ça se gaufrait avant d'avoir pu écrire mais y'avait même pas les logs de mes ajouts après avoir collé l'image lite!
Bref, systemd est devenu le défaut pour les logs sur bookworm…
Je crois donc qu'il va falloir que je m'y mette mais bon, comme tout le monde, quand j'ai un truc bien câblé dans mon cerveau reptilien je trouve cela pénible. Ils semblent au moins avoir prévu d'utiliser un racine alternative (comme un point de montage, en post-mortem!) à donner à journalctl. En espérant qu'il n'y ait jamais d'incompatibilité de format qui pourraient dans ce cadre faire regretter amèrement des fichiers texte qu'on saura toujours lire sans s'emmerder.
Je dois dire que les fonctionnalités intégrées pour les recherches semblent intéressantes et sans doute plus efficaces/rapides. Mais la combinaison d'utilitaires génériques d'affichage/tri etc n'était pas propre à systemd et donc utilisables sans apprentissage spécifique.
Je ne sais pas trop comment va se comporter un fail2ban et autres outils basés logs textes non plus.
[^] # Re: osctl
Posté par lym . En réponse à la dépêche Systemd v256. Évalué à 2.
Cela me laisse la même impression: Cela devient une pieuvre, pour ne pas dire des métastases.
Le pire, c'est que pas grand monde (hors administrateurs systèmes peut-être) n'en utilise les différentes commandes dispo: Des décennies d'habitudes sont là et rien que pour regarder/filtrer ses logs, qui a le réflexe systemd? Pas moi ni grand monde autour et on fait pourtant du Linux embarqué… ou intégrer systemd n'avait déjà pas été bien naturel il y a 9 ans et pose toujours bien des problèmes (presque jamais 2 séquences d'init identiques, bonjour le debug de pb tordus de démarrage!) dans ce contexte.
Cela sort vraiment trop du cadre initial à mon sens.
[^] # Re: Pas de miracle avec un périphérique à 50 euros les 500G
Posté par lym . En réponse au journal Attention aux nouveaux SSD, chute des performances ! (Crucial BX500 2To). Évalué à 6.
Trim n'a rien à voir avec une défragmentation… C'est juste qu'une mémoire flash s'écrit avec une granularité au bit mais s'efface par secteur (physiques, effacé = tout à 1, l'écriture ne sait que passer des bits à 0 sur un secteur pré-effacé et un seul bit à baisser => une opération de read/modify/write nécessaire sur un secteur déjà effacé), contrairement à un HDD classique.
L'effacement étant une opération longue, le FW du SSD doit pouvoir maintenir un pool de secteurs physiques pré-effacés prêts à écrire. Seulement, sur un stockage pas neuf ou tout a déjà été écrit, côté stockage aucun moyen de savoir ce qui est utilisé/alloué par le FS.
D'ou la commande trim ajoutée afin que le FS côté OS puisse informer le FW du SSD de ce qu'il n'utilise plus côté blocs logiques (LBA) traduits en secteurs physiques par la flash transmission layer, permettant de maintenir un pool se secteurs physiques prêts à écrire au bénéfice des perfs.
[^] # Re: A quoi servent les licences Windows ?
Posté par lym . En réponse à la dépêche Transférer sa licence Windows dans une VM. Évalué à 3.
Ce n'est pas vraiment la carte mère, au sens matériel, qui contient la licence. Elle est programmée dans le BIOS, sans doute la raison de la récupération des 2 tables ACPI du tuto.
D'ailleurs, quand on va dans le BIOS d'une machine avec un windows OEM, la présence d'une licence est indiquée: C'est le pendant moderne de l'étiquette windows sur les PC préinstallés que l'on voyait autrefois (jusqu'à win7 je dirais). Celle là, d'ailleurs, permet encore d'installer au moins des win10 actuels si personne n'a pas encore pris en photo l'étiquette d'une machine d'entreprise n'ayant jamais activé la version OEM et activé la licence, ayant utilisée l'image fournit par l'IT de la boite avec sa licence parc. Installer un barebone Shuttle avec la licence OEM d'un HP ne m'a jamais posé de problème, au passage. Et au vu de ce qui suit, la version ACPI resterait aussi laxiste!
Car, comme dit par ailleurs, cette licence est normalement attachée à un matériel… donc sur du matos virtuel, même tournant sur le matos réel permis par la licence, je ne sais pas si la situation est si claire?
Petite astuce pour les PC gamme pros achetés en refurb (les laptops grand public modernes ne permettant plus aucune évolution, même simplement changer une batterie, je n'en achète plus) à vil prix: Ils étaient (sont?) généralement vendus installés avec une licence windows home refurb, parfois remis en mode BIOS Legacy et pas UEFI (sans doute pour permettre la manip).
On les remets en mode UEFI, lance un installeur windows claqué avec leur outil avant de faire sepuku à l'install présente à l'achat… et il va trouver la licence pro OEM présente dans le bios et installer un win pro à la place d'une home. Pas forcément super utile en usage perso, mais il y avait alors au moins sous win10 la possibilité de décaler d'1 an l'update des versions majeures afin que ce soit les licences home qui essuient les plâtres (et il y en a eu!).
# La terrible map... fait mal...
Posté par lym . En réponse à la dépêche L'actualité résumée de Firefox des dix derniers mois d'après LinuxFr.org. Évalué à 0.
Mais même si j'utilise encore FF (y compris sur mobile), j'avoue être souvent irrité par des régressions ergonomiques apparues au fil du temps (surtout sur PC, le tactile et mes gros doigts limitent l'usage et mon Xcover a été bien testé quand le truc m'énerve):
J'ai déjà parlé du DNS sorti inexplicablement de la conf réseau pour être fourré… côté vie privée (qui a pu avoir cette merveilleuse idée?) ou du copier/coller d'URL par sélection/clic-milieu: Propre et rapide, comme Linux… bin non, réutilisez le clavier comme sous windows. Je pourrais ajouter le retrait de toute fonctionnalité au clic-droit dans les propositions de cette même barre d'URL quand on y commence une saisie, genre pour ouvrir 2 trucs qui s'y trouvent dans un nouvel onglet de manière immédiate. Va falloir faire une fois, rouvrir un onglet, re-saisir et sélectionner une seconde fois la seconde UR d'intérêt: Mais a quoi pense le mec qui a viré ce qui existait et marchait si bien??? Sabotage!
Mais ce type de discours enquille les moins! Bref, il n'y a que moi que cela emmerde au plus haut point? Bon, je suis pas super accroc aux perfs car 4 ou 5 onglets ouverts en même temps c'est déjà rare pour moi, ce qui peut visiblement militer pour la concurrence…
Mais franchement, si je n'ai jamais envisagé de passer sous Chrome ou même Chromium, j'avoue y avoir déjà songé pour Edge (même si certains aspects ergonomiques cités n'y sont pas meilleurs) qui, même basé sur le même moteur, propose des réglages vie privée assez comparables à FF. Et pourtant, je n'aime pas trop microsoft.
Tout cela pour dire que quand l'usager fuit ainsi en 10 ans, ce n'est peut-être pas sans raison autre que l'explication simpliste du navigateur présent par défaut, surtout sur mobile: Quand on aime un truc parce qu'il vous apporte des fonctionnalités appréciées, on le cherche et on le trouve qqsoit la plateforme!
[^] # Re: Nouvelles Fonctionnalités... Mouais
Posté par lym . En réponse à la dépêche Les prochaines fonctionnalités de Firefox dévoilées. Évalué à 2. Dernière modification le 30 mai 2024 à 08:10.
Niveau interface, un truc qui m'exaspère autant que quand je me retrouve à devoir utiliser windows: La sélection/copier et clic-milieu/coller qui ne fonctionne plus depuis au moins 2 ou 3 ans sous FF avec les URL!
En revenir avec des ctrl+c/ctrl+v (qui fonctionnent aussi sous Linux, gérés séparément en plus) comme sous la merde redmondienne qui a mis 30 ans a piger que les bureaux multiples c'est utile et en mettra sans doute autant pour donner une fonctionnalité intelligente aux boutons du milieu généralisés depuis plus de 20 ans, franchement c'est le genre de petit détail qui heurte frontalement une fonctionnalité désormais bien câblée dans mon cerveau reptilien. C'est juste insupportable, heureusement que j'ai des claviers solides.
[^] # Re: bonnes nouvelles
Posté par lym . En réponse à la dépêche Les prochaines fonctionnalités de Firefox dévoilées. Évalué à 2.
Ce n'est pas mon constat et avec la même version… Bon, mon barebone Shuttle est un core i3-3225 qui a plus de 10 ans avec un SSD mSata juste pour le système et le reste (dont home avec le profil mozilla) sur des HDD WD black.
Je conçois qu'un truc bien plus récent niveau processeur et surtout tout SSD NVME puise bien cacher la merde. Car mon constat demeure: Thunderbird est bien la seule appli que j'utilise qui se soit notablement dégradée niveau lags.
Sinon, niveau stabilité des profils etc, je valide sur une durée qui doit approcher les 20 ans.
[^] # Re: bonnes nouvelles
Posté par lym . En réponse à la dépêche Les prochaines fonctionnalités de Firefox dévoilées. Évalué à 0.
En effet… on espère toujours que Mozilla redresse la barre.
Et des surprises moins tartes (pour une pas trop ancienne) que splitter config réseau classique (proxy…) et DNS (dont DoH).
Pratique: Connecté au VPN de la boite un proxy à sélectionner et DoH rendu inutilisable à désélectionner… et sans VPN virer proxy et remettre DoH.
Autrefois logiquement au même endroit, ces ânes ont collé le DNS avec les réglages de confidentialité.
Tout ceci suivant la révolution de l'infra plugins… qui n'ont pas suivi, surtout avec des pdm en baisse constante et sont devenus incompatibles: C'était vraiment une grande force de FF, dommage de se tirer des rafales dans les pattes ainsi.
Je n'ai pour ma part jamais pu me faire aux barres d'outils et autres verticales (ala Ubuntu des années 'on révolutionne le desktop à coup de grosses icones pour bigleu mal placées' qu'ils ont fini par abandonner), je suis donc un peut inquiet de ce type d'annonce! Les UI et autres DE, c'est simple, j'aime pas qu'on révolutionne ce qui a lentement maturé car le résultat est en général aussi mauvais qu'énervant. Surtout quand ca vise à imiter des interfaces de débilophone, au hasard: Ca, même Apple ne s'est jamais risqué à ce type d'unification et pour une boite qui a souvent eu du nez sur ces sujets je pense que cela devrait faire réfléchir (coucou Gnome 3, merci Cinnamon de l'avoir rendu vivable!)…
Thunderbird, c'est pire encore et l'utiliser devient véritablement un acte militant: J'aimerais en fait juste qu'il revienne 10 ans en arrière et supporté par les distribs actuelles: Dingues le nb de lags de dizaines de secondes sur une conf avec 3 pauvres adresses mail configurées donc 2 vraiment utilisées.
[^] # Re: ce qui est le pus désolant ...
Posté par lym . En réponse au journal Quand votre voiture vous espionne… et vous le fait payer. Évalué à 1.
Si les assurances auto tiennent compte des accidents non responsables, c'est aussi car le code de la route est fait dans ce cadre pour établir des responsabilités assez tranchées… mais pas toujours réalistes et elles sont bien placées pour en être conscientes: Tu rentres dans le cul de qqun, il peut (dans les faits, c'est ce qui sera appliqué dans 100% des cas) y avoir un défaut de maîtrise mais freiner brutalement sans raison est également interdit. Problème, comment prouver qu'on est dans le second cas si celui qui a freiné ne consent pas à l'avouer (et se retrouver en tords à minima partagés)? Tu coches "prenait un stationnement" alors que cela aurait dû être "quittait" en prétendant que tu manœuvrait pour te garer si cela parait suspect et les responsabilités s'inversent totalement!
Alors il y a un moment ou le nombre n'est pas un indice déconnant, surtout que contrairement à des données de conduites seules venant d'un système pas vraiment calibré (et homogène tous constructeurs) pour en faire un estimateur de risque, il y a vraiment eu objectivement un choc à la clef ce qui est toujours un évènement potentiellement grave (il suffit qu'il y ait un piéton/cycliste/motard dans l'axe plutôt qu'une autre voiture et la gravité pour une même erreur devient toute autre).
Ne pas oublier non plus que les assurances connaissent en général un bon historique conducteur, car on n'en change pas souvent. Pour ma part je n'ai jamais vraiment compris que la prime (y compris uns simple RC, pour éviter le biais des chiffres d'autres risques comme le vol) de base (hors bonus) dépende quasi entièrement du véhicule et non du (ou des) conducteur(s) inscrit(s) au contrat.
Ici, on n'a curieusement pas entendu parler de baisse de tarif de conducteurs qui auraient été estimés par le système avoir "2 de tension" d'ailleurs! On a estimé que cette atonie représente un risque tout comme d'avoir une conduite dynamique? Faudrait savoir!
AMHA, tout est bon pour entuber le monde et la direction qu'il prends n'est pas très bonne.
[^] # Re: Sailfish OS
Posté par lym . En réponse au journal Téléphone sous Linux ?. Évalué à 0. Dernière modification le 07 mai 2024 à 11:58.
Il y a matière à simplifier pour les usages courants visant qqun recherchant un environnement de bureau restant à peu près familier vs windows et un truc stable:
-Choisir Debian (il y a 15 ans, cela aurait été Ubuntu mais plus maintenant),
-ISO Netinstall (tiens sur la clef USB la plus ancienne au fond d'un tiroir),
-La claquer avec tout outil standard (voir dd),
-Démarrer dessus, choisir Cinnamon ou Mate selon machine pas trop ancienne/très ancienne.
Et au 1er reboot on a une machine directement à jour (OS+applicatif y compris bureautique en prime) avec cette netinstall: De 15 à 45mn selon qu'on est en ADSL+HDD ou fibre+SSD.
Allez comparer avec ce qui se fait en face à Redmond, entre outils dédiés pour créer la clef d'installation, le volume requis, la dizaine de redémarrage si la dernière ISO publiée a plus de 6 mois imposant de poser sa demi journée… et s'en repayer après install!
# Faut pas jeter le bébé IPv6...
Posté par lym . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 3. Dernière modification le 07 mai 2024 à 11:39.
… avec l'eau du marigot IPv4 quand même!
Un cas ou un double adressage sur un routeur (pas sous mon contrôle) m'a rendu service, c'est dans une loc de vacances: Visiblement, le serveur DHCPv4 était mal configuré et en quasi permanence en rupture de baux (sans doute alloués trop longuement)… donc rien de fonctionnel en IPv4, même en tentant une allocation fixe dans la plage qui semblait valide via l'infaillible "méthode du ping muet"… probable que le routeur bloquait tout ce qu'il n'avait pas alloué lui même et qu'il eu fallu usurper un couple MAC+IPv4 "légitime" au risque d'emmerder qqun d'autre.
Par contre une IPv6 automatique (préfixe+fin de la MAC de l'interface) était utilisable… et permettait d'accéder au moins au côté IPv6 du web actuel (l'occasion de se rendre compte qu'il en manque)!
En fait, ce qui m'a posé pb, c'est que ma domotique auto-hébergée (derrière une LB4 pourtant avec IPv6 activé et IPv4 resté en doublon) n'était pas accessible car no-ip qui fournit mon nom de domaine gratuit ne renseigne pas par défaut l'IPv6 dans les scripts qu'ils proposent… Même si en pratique elle ne change jamais et qu'on peut alors l'ajouter sur leur site via son compte.
Depuis, ceinture et bretelles avec une solution simple qui check périodiquement si IPv4 ou IPv6 changent et m'envoient un mail le cas échéant avec la solution de backup bulletproff si même le côté DNS joue un sale tour: Un simple lien cliquable de connexion au raspberry PI qui héberge ma domotique ainsi (concaténations de chaîne en Lua):
<a href="https://'..outIP4..'/">IPv4 link...</a>\\n<a href="https://['..outIP6..']/">IPv6 link...</a>
L'occasion d'apprendre seulement qu'un lien en adressage direct en IPv6 impose de mettre l'adresse entre crochets, pour ma part: C'est peu mais pour des besoins simples cela me parait offrir une solution de secours acceptable.
[^] # Re: Wut?
Posté par lym . En réponse au journal PySimpleGUI ferme (les sources). Évalué à 2. Dernière modification le 16 avril 2024 à 14:29.
De manière plus terre à terre, se mettre sous une licence GPL en refusant les contributions peut aussi servir d'appeau tout en maitrisant finement les contributeurs et leur nombre, permettant un changement de licence ultérieur bien plus facile car il faudra alors l'accord… de tous les contributeurs!
Et tant que l'appeau dure, l'intérêt majeur est de se fait tester le soft par les utilisateurs qui remontent les bugs et autres suggestions d'amélioration… Et tant que ces derniers sont pris en compte, peu de raison de subir des forks risquant d'affecter ses plans pour la suite.
Il peut certes y avoir d'autres motivations, mais la meilleure garantie qu'un projet libre le restera (et durera, aussi) c'est justement le nombre de ses contributeurs: Allez tenter de re-licencier le kernel Linux, même si Linus qui en est à l'origine devenait assez gâteux avec l'âge pour signer cela, vu la tétrachiée de contributeurs alors à retrouver pour accord!
[^] # Re: Handicap et novlangue
Posté par lym . En réponse à la dépêche École Inclusive: une application libre pour la prise en charge des élèves en situation de handicap. Évalué à 1. Dernière modification le 01 avril 2024 à 21:11.
On peut y voir ce que l'on veut mais, quand un mot existe et qu'on l'évite, pour ma part je n'y voit au mieux que l'ignorance du fait que ce mot existe ou, plus probablement, une façon de présenter les choses en mode bal masqué avec des intentions généralement peu avouables derrière.
Ceux qui ont tordu la démocratie ou le socialisme ont toujours exprimé le besoin d'en rajouter: "Démocratie populaire" et "national socialisme", on sait par exemple ou cela mène. Et le langage est un des instruments qui y amènent, orientant subtilement la façon de penser.
"Situation de handicap" ça ne veut rien dire pour quelqu'un de réellement handicapé. Cela peut même devenir une façon d'atténuer sinon nier son état et ses besoins (surtout en période de disette budgétaire). Si c'est un état temporaire voué à amélioration potentielle, le mot à utiliser c'est diminué.
Les mots ont un sens, biaiser c'est souvent pour en tordre la signification et/ou la portée. Cette formulation comme bien d'autres similaires (accélérées depuis Sarkozy et son intolérance renommée "positivement" tolérance zéro) m'indispose vraiment au plus haut point.
[^] # Re: Handicap et novlangue
Posté par lym . En réponse à la dépêche École Inclusive: une application libre pour la prise en charge des élèves en situation de handicap. Évalué à -1.
Ce qu'apporte une formulation alambiquée et non particulière, je dirais que c'est généralement pas bon signe comme souvent quand on exprime le besoin d'en ajouter alors que des mots existent et sont dans le dictionnaire.
Maintenant, chacun est libre de pratiquer la novlangue qu'il veut mais dans une société ce n'est AMHA jamais un très bon signe…
# Handicap et novlangue
Posté par lym . En réponse à la dépêche École Inclusive: une application libre pour la prise en charge des élèves en situation de handicap. Évalué à 0.
Bonjour,
Assurément un projet qui pourrait dépasser son cadre actuel… Maintenant, d'emblée, un truc me heurte depuis quelques temps… Systématiquement lire/entendre "situation de handicap" alors qu'un mot existe, qui n'est pas vraiment un gros mot dans son usage habituel: Handicapé.
Je dirais qu'a chaque fois que j'entends ce genre de composition bizarre au lieu d'utiliser le mot existant, j'ai une petite lumière rouge assez désagréable qui s'allume dans ma tête.
Cdt.
[^] # Re: Chacun ses besoins, mais tous libre
Posté par lym . En réponse au journal snap : de pire en pire.. Évalué à 0.
Euh… Grosso modo les paquets qqsoit le format c'est une archive pour extraire les binaires nécessaires et générés pour s'interacer sans heurts avec le reste du système, boulot (aussi utile qu'ingrat) des mainteneurs.
Rien à voir avec une conteneurisation qui évite tout ce travail, qui est à la base ce qui explique qu'une distrib Linux et son applicatif tourne beaucoup mieux sur un même PC que la même chose sous Windows… et permet en fait de proposer tout ce que les mainteneurs se refusent à maintenir!
[^] # Re: Ne pas tout mettre dans un même sac
Posté par lym . En réponse au journal snap : de pire en pire.. Évalué à 3.
Ces systèmes sont quand même une manière de gérer des dépendances pas idéales et en effet pas sans rappeler windows (tout applicatif en embarque en fait l'essentiel, avec des quasi-doublons), voir Java (On a fini par voir quasiment tout applicatif Java un peu conséquent embarquer tout jusqu'à sa propre JVM dans les versions validées… avant de voir moins de Java!).
C'est pas idéal niveau stockage (volumes, temps de démarrage d'un applicatif…), mais aussi niveau mémoire et ce n'est pas ici comme le stockage qu'un pb de volume, mais aussi de sape de la gestion mémoire virtuelle qui peut moins bien jouer son rôle et tout derrière suit (caches…) avec des performances exécrables en pratique.
Cela peut certes rendre occasionnellement service, mais généraliser cela à la Ubuntu n'est clairement pas une bonne voie.
Dire qu'ils avaient en Bug N°1 de bouter Microsoft du PC: Non seulement ils ne l'ont pas fait après pourtant de bon débuts (la LTS 10.04 en fin de support avait été ma dernière Ubuntu, le délire ayant commencé par leur UI cornecul), mais ils vont finir par devenir pire que l'original, pourtant sans le handicap de l'historique de compatibilité binaire ascendante qui oblige Microsoft à avoir encore du code "dette technique" de l'époque DOS dans les Windows actuels!
Le problème snap&co, c'est que trop de développeurs ne travaillent plus avec le souci de minimiser les dépendances au maximum et d'en (bien) choisir (des stables/éprouvées) quand il en faut. Cela donne des situations tenant de l'alignement des planètes quasi impossible à assurer sur un système donné sans une forme de conteneurisation (dont on viole au passage le concept de base).
Ca me semble venir du web, son ttm faisant sauter sur le dernier framework à la mode et on s'en fout si dans 3/4 ans c'est devenu impossible à maintenir (avec les dépendances de dépendances de dépendances abandonnées): On facturera une refonte complète au client faite dans un mode identique, sorte de business perpétuel!
# Suggestions...
Posté par lym . En réponse au journal Apps open-source pour Android 2024. Évalué à 2.
Essentiellement de F-Droid… en plus de qqunes citées.
-Petits jeux:
Tower Jumper, Data Wing, Vector Pinball, Minesweeper.
-Calculatrice:
RPNcalc (calculatrice basique pour les nostalgiques de HP).
Free42 (idem, mais pour ceux qui ont encore besoin de la "vraie").
-Partage fichier vers tout ce qui a un navigateur sur un même réseau:
Share to Computer.
-Geek Special:
Wifi Widget (infos sur le réseau courant, je l'ai mis en seul widget sur un écran à lui).
PortAuthority (Le nmap pour mobile dopé!).
ConnectBot (pour dépanner un truc via ssh sur le pouce).
HTTP Shortcuts (pour automatiser des actions distantes ou locales sur ma domotique, avec un système de scripting JS bien foutu).
SatSat (Pas seulement info GPS etc… mais aussi tous senseurs, accélération, champ magnétique etc, selon le smartphone, ainsi que les infos antennes/réseau mobile proches).
SecScanQR (Scan Cul-Cul-R-Codes).
-Divers:
PlantNet (identifier végétaux avec photo).
Catima (cartes fidélité).
Location Share (au cas ou on se fasse mal dans un coin isolé avec du réseau et avec encore une main utilisable).
CamSam (appli radar routiers avec volet communautaire… et localisation précise normalement hors la loi depuis Guéant!). Sans doute la seule ici non dispo sur F-Droid.
Ojo (pour mes cam IP RTSP, pour lesquelles VLC fait un boulot absolument exécrable sur mobile… en étant pourtant basé sur la libvlc. VLC Largement remplacé par MPV sur PC/Linux également, au passage).
Sinon, globalement, j'évite les applis quand un site web mobile est correct.
Faudra quand même que je résolve le pb récent de nitter ayant oublié son let's encrypt et configuré le HSTS. Un Duck qqchose est apparu sur F-Droid…
Nitter me servait à suivre quelques comptes twitter sans compte personnel offert à Musk. Sur PC, le about:config permet de remettre des exceptions (qui a eu la stupide idée de spécifier un truc rendant impossible des exceptions réfléchies?) même en HSTS (network.stricttransportsecurity.preloadlist -> false) mais le Firefox Android ne l'offre hélas pas.
Dans cette liste, je pourrais difficilement me passer de HTTP Shortcuts, CamSam, Catima, Ojo, Share To Computer, ConnectBot et RPNcalc, par ordre d'importance.