Moonz a écrit 3616 commentaires

Utilise des sockets unix pour la communication entre le reverse proxy et les instances nginx.

Sucre + sel + eau = solution de réhydradation. L’effet n’est pas uniquement placebo.

Parce qu'en faisant ca, il participe a faire croire que cette escroquerie a un intérêt quelconque pour le patient.

Est-ce que tu penses que l’effet placebo n’existe pas et donc essayer de le provoquer chez le patient n’a aucun intérêt ?

Ou est-ce que tu penses qu’il y a de meilleures manières de le provoquer ?

« Journal » est défini par le Larousse comme « Publication quotidienne donnant des informations ou des opinions sur les nouvelles politiques, économiques, sociales, etc. »

https://www.larousse.fr/dictionnaires/francais/journal/45035

1. Écrit où l'on relate les faits de la vie quotidienne : Journal de voyage.

https://linuxfr.org/proposer-un-contenu

Les dépêches

Les dépêches servent à publier de l'information sur les thèmes principaux de LinuxFr.org, à savoir Linux et les Logiciels Libres.

Les journaux

Les journaux sont destinés aux discussions et aux informations qui n’auraient pas leur place en tant que dépêches.

Si tu ne veux pas de hors sujets, ne lis pas les journaux. Les journaux sont justement une forme de blogs des utilisateurs de DLFP.

Autre solution possiblement plus simple : créer l'arborescence cible dans un autre dossier avec des hardlinks, puis lancer rsync là dessus

Tu peux utiliser tar --xform= pour créer une archive. Par exemple, pour le premier fichier: tar -c --xform='s|^a/d/p/e/fic1\.jpg$|files/ref1/fic1/thumbnail.jpg|' files/ref1/fic1/thumbnail.jpg

Attention à bien échapper le fichier source, --xform étant une regexp sed. --xform étant répétable, tu peux renommer tous tes fichiers dans l’archive ainsi.

Pour transférer avec ssh, tar -cz ... | ssh user@host tar -xzvC /destination/path

Par contre, pas de transfert incrémental (ie seulement de ce qui a été modifié) avec cette méthode, à moins que tu aies la créer des archives incrémentales (--listed-incremental) depuis la source.

Attention également à ne pas renommer un fichier (a/d/e/fic1.jpg) en dossier (files/).

Attention aussi, les dossiers intermédiaires doivent être ajoutés dans l’archive (si tu renommes un fichier en files/ref1/fic1/thumbnail.jpg, tu dois d’abord t’assurer que files/, files/ref1/... ont précédemment été ajoutés dans l’archive (ou alors soient déjà présents sur la destination) : tar ne créera pas automatiquement les répertoires intermédiaires.

Soit ça, soit tu acceptes que ce sera parfois à 2h et parfois à 3h (locale, toujours 17h UTC) selon la période de l’année. La seconde solution me parait plus adaptée pour des jobs "système" (comme les MAJ auto, les backups, les renouvellement de certificats letsencrypt, les rotations de logs…).

Si ton heure locale est significative (par exemple : envoyer quotidiennement un rapport au département comptabilité), tu peux utiliser systemd pour spécifier explicitement dans quelle timezone s’applique tes services planifiés (OnCalendar=08:00:00 Asia/Tokyo) tout en gardant ton serveur en UTC. Mais maintenant faut à nouveau faire gaffe au piège "0 ou 2 envois pendant le changement d’heure".

Ben tu fais la conversion à la main.

Si la période de downtime pour maintenance acceptable est 2h du matin à Tokyo, tu configures ta MAJ auto à 17h sur ton serveur qui est en UTC.

Ne jamais planifier un truc entre 2h et 3h du matin dans les pays qui ont un changement heure d'hiver/ heure d'été, c'est un coup à se demander pourquoi ça ne s'est pas fait, ou pourquoi ça s'est fait deux fois.

J’aurais plutôt dit ne jamais mettre un serveur en autre chose qu’UTC.

En informatique, news.ycombinator.com me quasi-suffit. Je le complète juste par https://mshibanami.github.io/GitHubTrendingRSS/weekly/all.xml, une liste de dépots "trending" sur Github.

Ma source principale d’infos scientifiques c’est tout simplement arXiv. Je me contente principalement de lire les titres (et même ça ça prend du temps), mais juste faire ça donne déjà une idée à mon sens de l’avancée dans pas mal de domaines. De temps en temps (~ une ou deux fois par semaine), un article particulièrement intéressant attire mon attention et je me plonge dedans ou je me le garde de côté pour plus tard. Je complète ça avec l’IACR pour la crypto, parce que arXiv est pauvre dans ce domaine qui m’intéresse beaucoup. Si tout ça ne me prenait pas déjà autant de temps j’ajouterai bioRxiv (un autre domaine où arXiv est assez pauvre).

En video, je conseillerai aussi pour ceux qui aiment les maths et la physique les live streams de Stephen Wolfram : https://livestreams.stephenwolfram.com/. Pour ceux au fond qui n’ont pas suivi : il y a un peu plus d’un an Wolfram a annoncé le lancement du Wolfram Physics Project, ce que les vulgarisateurs en français aiment bien appeler une « théorie du tout » (même si je hais ce terme, d’où les guillemets). Philosophiquement, sa théorie est dans la même famille que loop quantum gravity, où d’un substrat discret émerge l’espace-temps apparemment continu que l’on connait. Spécificité intéressante de ce projet : Wolfram steam régulièrement (sur twitch et youtube) des séances de travail. Que sa théorie finisse par se révéler juste ou fausse, ces séances sont intellectuellement très stimulantes (en tout cas pour moi). Il fait aussi quelques streams de vulgarisation scientifique, pour ceux qui aiment.

J’avoue, mon exemple était mauvais. Pour ma défense, j’ai passé plus de 30 minutes à retrouver pol-theta (j’avais oublié le nom) et les références associées pour m’assurer que je dise pas de bêtise, et quand tu m’as répondu "trop récent" j’ai pris le premier exemple plus récent que mon cerveau m’a vaguement fourni, cette fois sans revérifier les détails.

(alors que j’aurais pu encore moins me fatiguer et remarquer que si la page de wikipedia date de 2021, la plupart des sources sont plus anciennes)

Mais sur le fond tu as raison. J’aurai du fermer la gueule plutot que de balancer un truc sans vérifier.

Pour autant que j’en sache, tu as bien compris (enfin, disons que nous avons compris la même chose).

J’ai lié Pol-theta parce que c’est le plus actif connu aujourd’hui, mais ce n’est pas le seul.

2010 : https://www.sciencedirect.com/science/article/pii/S009286741000557X

On ne peut pas revenir en arrière

Je ne sais pas d’où vient ce mythe.

Oui, habituellement la transcription se fait dans le sens ADN -> ARN. Mais même chez les mammifères il y a des retrotranscriptases (ARN -> ADN) qui sont utilisées notamment pour la réparation de certains types de dégats dans le matériel génétique.

https://en.wikipedia.org/wiki/POLQ

Personnellement je ne vois aucune différence avant/après pass sur l’évolution de la courbe de vaccination

https://imgur.com/nfqRrya

Depuis quand 40 à 59 ans c’est les plus jeunes, quand on commence de plus en plus à parler de vacciner les enfants ?

https://covidtracker.fr/vaximpact/

ton titre de transport

Ton titre de transport (ou ton billet pour les autres exemples). Pas ton identité. Le jour où on me demandera une pièce d’identité pour voyager en train sera le jour où je passerai du train à la voiture (et je ne sais pas pourquoi je parle au futur puisqu’avec le pass sanitaire je suis effectivement passé du train à la voiture)

je dirai que tu te trompes de combat, c'est tellement spécifique qu'il s'envolera si l'épidémie s'arrête

1. Ça veut dire quoi "quand l’épidémie s’arrête" ? J’ai vu 0 pro-pass poser les couilles sur la table et dire "oui, je pense que le pass est actuellement justifié, mais je changerai d’avis quand tel ou tel indicateur sera à tel niveau". L’objectif est-il le 0 COVID ? Le seul critère raisonnable est-il "tant que le gouvernement le jugera nécessaire" ?

2. "L’expérience du COVID nous a prouvé l’efficacité du concept de passe sanitaire pour combattre une épidémie. J’ai décidé de déposer un projet de loi pérénnisant ce dispositif, nous permettant par exemple dans le futur de diminuer grandement l’impact des épidémies saisonnières de grippes qui mettent chaque année notre système de santé en difficulté et causent des milliers de morts." J’aimerais l’assurance que tous les pro-pass du forum (et IRL) se révolteraient face à un tel discours, mais j’ai d’énormes doutes. Quelle est la différence entre "le pass sanitaire permet de réduire les morts liés au COVID, s’y opposer est une forme de meurtre" (coucou Zenitram) et "le passe sanitaire permet de réduire les morts liés à la grippe" ? Quelle est la différence entre "votre liberté d’aller au bar s’arrête à ma liberté de ne pas être infecté par votre COVID" et "votre liberté d’aller au bar s’arrête à ma liberté de ne pas être infecté par votre grippe" ? Quel principe vous permettra de vous opposer au second discours mais pas au premier ?

Premier essai : sur un Lyon-Voiron, aucun itinéraire trouvé :(

J’ai déjà évoqué récemment par ici le cas d’OCB2, que pendant près de quinze ans tout le monde pensait complètement sûr

OCB2 n’a jamais vraiment été regardé avec intérêt. Jusqu’en 2013 la famille OCB était virtuellement non-existante à cause des brevets, et c’est OCB1 qui a été standardisé à l’IETF et est entré dans la compétition CAESAR.

Le seul exemple d’algorithme largement utilisé qui a pris beaucoup de monde de court, c’est SHA-1, mais on quand même parle de 4 ans (2015-2019) entre la fumée (collision) et le feu (attaque pré-image).

C'est hardcodé ? Parce que si c'est le cas, un logiciel de chiffrement qui utilise un algorithme, sans possibilité d'évolution, c'est à mettre d'office à la poubelle, pour éviter de devoir le faire lorsque ce sera devenu un problème de sécurité.

L’idée de laisser l’utilisateur/le développeur choisir l’algorithme et ses paramètres est aujourd’hui considéré comme une fausse bonne idée en cyptographie. C’est au cryptographe de faire ces choix et de fournir à l’utilisateur/développeur final une interface suffisament simple pour être impossible à mésutiliser (si tu demandes au développeur de gérer le nonce lui même, tu peux être sûr que tu auras des développeurs qui réutiliseront le même nonce pour la même clé ; si tu demandes au développeur de choisir l’algo tu te retrouveras un moment avec des choses comme https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/).

C’est ce que font tous les designs cryptographiques modernes : libsodium/libhydrogen (côté libs) matrix/signal (côté programmes). TLS 1.3 a aussi fait un gros travail de nettoyage dans les possibilités offertes.

Et oui, ça signifie que si demain XChaCha20 est cassé il faudra un age 2.0 et un libsodium 2.0.

Ceci dit la partie de KEM est effectivement configurable si c’est pour des cas d’usage différents : X25519 pour clé publique, ou scrypt pour protection par mot de passe (donc symmétrique). Et vu age que peut utiliser les clés SSH, tu as aussi la possibilité d’utiliser RSA : https://github.com/FiloSottile/age/blob/main/agessh/agessh.go#L170

Age utilise des clefs Ed25519

Non, ça utilise X25519 (qui est un algorithme d’échange de clé sur la courbe elliptique Curve25519). Ed25519 c’est un algorithme de signature électronique ; il n’y a pas de signature dans age.

Si vous n’êtes toujours pas arrivé à ce point aujourd’hui où 85% des 12+ ans sont vaccinés… quel est ce point ?

(pour préciser : il s’agit de la première dose)

Je pense qu’on peut être tous d’accord qu’à 100% de couverture vaccinale le pass est une mesure vexatoire totalement inutile (puisque tout le monde est vacciné). Si la couverture vaccinalle est de 99.99%, je pense de même qu’on sera tous d’accord pour dire que ça vaut vraiment pas le coup de se prendre la tête avec ce pass juste pour le plaisir d’exclure les 0.01% non vaccinés (si 99.99% n’est pas suffisant, ajoute autant de 9 nécessaires pour arriver à la situation "la totalité de la population est vaccinée, mis à part Jean-Paul qui élève seul des chèvres dans le Larzac, n’a parlé à personne depuis 1999, et n’est pas au courant qu’il y a une pandémie).

Il y a donc clairement un point entre 0% où le pass a un intérêt sanitaire évident et à 100% où le pass est évidemment juste un emmerdement inutile, où les inconvénients du passe sanitaire (ne serait-ce que l’inconvéniene) dépasse l’avantage sanitaire.

Si vous n’êtes toujours pas arrivé à ce point aujourd’hui où 85% des 12+ ans sont vaccinés… quel est ce point ?