Benoît Sibaud a écrit 6129 commentaires

En 2004, l'objet de l'asso Framasoft au JO était « assurer la promotion d’une informatique pluraliste et ouverte ; fixer ainsi pour mission de soutenir toute action visant à faire connaître et rendre accessibles les logiciels libres au plus large public ; son outils privilégié de communication est le site francophone (framasoft.net, http://www.framasoft.net) ».

En 2007, « diffusion et promotion de la culture en général et du logiciel libre en particulier »

Vous envisagez une nouvelle modification ? (« changer le monde en mieux, juste et durable »)

(pour comparaison et toute proportion gardée, LinuxFr a aussi fait ce genre de changements, cf status originaux et statuts, en particulier le changement de logiciels gratuits à logiciels libres )

• faut pas copier/coller de commande depuis un site web. Cf http://thejh.net/misc/website-terminal-copy-paste
• faut pas prendre de l'info sensible d'un site web en http (pour éviter un MiTM qui modifierait le contenu)
• ça ne suffit pas prendre de l'info d'un site web en https : en fait n'importe qui peut avoir un certificat valide, donc faut garantir que c'est le bon domaine…
• même si on a le bon domaine, faudrait que ça soit vraiment lui qui réponde (DNSSEC? proxy?)
• et quand on a tout ça, bon ben faut pas exécuter directement le contenu dans un shell sans réfléchir… (encore moins avec sudo…)
• et ça serait mieux si le contenu était signé GPG, que la clé soit de confiance et qu'un café soit offert.

(un exemple sur rvm.io: \curl -sSL https://get.rvm.io | bash -s stable )

https://www.debian.org/security/2018/dsa-4322 (et https://security-tracker.debian.org/tracker/DLA-1548-1 pour le LTS Jessie)
d'où le statut https://security-tracker.debian.org/tracker/CVE-2018-10933

Posséder 6 têtes nucléaires

(osef un peu du nombre, mais bon disons plutôt quelques centaines apparemment. Cf https://en.wikipedia.org/wiki/France_and_weapons_of_mass_destruction )

Dans /var/spool/cron/crontabs

Si tu n'as pas besoin de scalabilité, de haute disponibilité, de clusters répartis dans plusieurs datacenters, d'API pour tout gérer comme du code (infra/réseau compris), de HSM, de IAAS ou de PAAS ou de SAAS ou les 3 (et d'autres *aaS d'ailleurs, cf Cloud_computing par exemple), de mutualiser fortement des coûts, de ressources élastiques, de facturation à l'usage ou d'avoir des clusters de tout type déjà disponibles (ElasticSearch, Kubernetes, MongoDB, MariaDB, etc.), ou si tu as un budget / des ops / des ressources infinies pour tout faire, alors tu peux te passer du cloud (ou faire ton cloud privé). La plupart des structures n'auront pas l'ensemble des compétences pour tout faire, ni le budget pour tout faire sans aucune mutualisation (parce que les clouds tirent les coûts vers le bas justement parce qu'ils ont énormément des clients), sans même parler de la dette technique de leur SI actuel qui peut aussi être un souci.

Donc soit tu te passes de ces fonctionnalités, soit tu fais du cloud public (utiliser les ordis d'un autre donc), soit tu fais du cloud privé (mais faut déjà être un peu gros).

Et oui il y a un côté auto-réalisation/amplificateur pour diverses raisons : les coûts baissent avec l'augmentation des utilisateurs, les retards pris deviennent durs à rattraper, les applis non-cloud sont délaissées/vieillissantes en interne et/ou sans API, etc.

Oui ça pose des problèmes de contrôle, d'indépendance, de données, etc. Oui, ça permet de faire des choses impossibles sinon. Non, ça ne devrait pas être utilisé dans toutes les situations (d'ailleurs y a des restrictions pour les données de santé par exemple). Oui, c'est très orienté optimisation capitaliste au final. Et non ce n'est pas du vent ni des fonctionnalités que tu avais avant en interne.

5c du Go à l'achat. Faut aussi compter les sauvegardes, les transferts réseau, les besoins en RAM, la vitesse des bus internes, l'analyse antivirale ou sécurité de ces données, l'indexation de ces données, etc. pour manipuler ce giga de données. Bref il y a des coûts cachés à ne pas négliger si on ne veut pas une simple fuite en avant. (La barrière du giga c'était aussi avoir besoin du 64 bits, celle des 32 Gigas le besoin de revoir la JVM et son GC, etc.)

Raisonner juste sur le court terme (ici l'achat) est une approche très économiste/capitaliste de rendement. Tout prendre en compte serait une approche plus écologique ou sociétale. Et pour caricaturer, ça ressemble à la différence entre le développeur "il n'y a qu'à mettre plus de ressources" et l'adminsys "euh c'est moi qui devrait gérer ces ressources supplémentaires".

Je trouve dommage que tu plonges dans la fausse dichotomie qui oblige à « tout accepter » à moins de vouloir revenir à l'âge de pierre

Je trouve dommage que tu m'opposes cela parce ce n'est pas ce que je dis (ou ce que je voulais dire en tout cas). Je réagissais justement à un message disant « il ne faut pas faire ça ».

Je cite « ne trouvez vous pas aberrant que les entreprises et institutions europeenes utilisent un cloud de n'importe quel compagnie ayant un lien avec les USA? » OK qui connaît un cloud qui ne soit pas Amazon/Google/Microsoft/autre boîte américaine…, qui ne soit pas basé sur VMWare/Openstack/autre solution américaine/etc. et qui soit européen ? Et pourquoi les USA au fait, et pas les autres puissances « hostiles » ?

C'est toujours facile de dire « faut pas faire ça » sans ne serait-ce que citer une solution. Et en l'occurrence sans dire « ok il n'y a pas de solution mais la moins pire serait… ».

La rhétorique c'est bien dire « il ne faut pas faire ça » sans proposer aucune solution, auquel cas je réponds « y a une solution c'est l'âge de pierre en gros ». Et la non-rhétorique ça serait de dire par exemple « pourquoi pas OVH même si VMware ».

Je propose GAllYourBaseAreBelongToUs, pour l'international.

C'est simple il suffit de n'utiliser aucun logiciel / matériel provenant des Five Eyes (Australie, Canada, Nouvelle-Zélande, Royaume-Uni, États-Unis) et pays affiliés, ni de la Russie et satellites bien-sûr, ni évidemment d'Israël réputé pour sa surveillance électronique, ni la Chine bien sûr, ni d'un autre pays ayant un service de renseignement. Ça doit à peu près nous ramener au geek multi-compétence qui a construit son ordinateur à base de bois et de boulons recyclés avant d'écrire son système d'exploitation, son éditeur et son compilateur, et qui utilise un réseau à base de pots de yaourts et de ficelles. Ou alors ce n'est pas simple.

• le maçon poserait bien une brique jaune. Il lui suffirait de glaise jaune, d'un moule en bois, d'un four à bois en briques réfractaires. Donc il lui faudrait une hache pour couper du bois, et de la silice et de l'alumine pour la brique réfractaire. Et une pioche donc pour en trouver. Ah oui une forge aussi pour faire une pioche et une hache. Et du coup il faudrait… Tiens le client a pris un autre maçon.

• le maçon pose une brique jaune parce qu'il n'a absolument pas regardé ce qu'ont fait les autres ;
• le maçon pose une brique jaune parce qu'il sait que c'est mieux (selon lui), et tant pis pour ce qu'ont fait les autres ;
• le maçon enlève chaque brique rouge et repose tout en briques jaunes parce qu'il sait que c'est mieux (selon lui) ;
• le maçon discute avec les autres maçons pour que le remplacement des briques par des jaunes soit planifié et que l'on décide si l'on pose des rouges ou des jaunes à court terme ;
• le maçon dit au plâtrier que les autres sont nuls, met un coup de masse dans le mur et lui dit de poser du placo ;
• le maçon rage-quits.

Corrigé, merci.

Ça ira beaucoup plus vite de lister les administrations n'utilisant pas de logiciels libres. Je ne suis même pas sûr que ça existe encore en fait (ça veut en gros dire pas d'embarqué, pas de téléphonie, pas de réseau, et probablement très peu de logiciels propriétaires n'embarquant pas au moins un bout de libre). Je me demande même ce qui est le plus difficile à trouver : du 100% propriétaire ou du 100% libre ?

Bref j'imagine qu'il faut entendre « administrations utilisant des Logiciels libres » comme « administrations utilisant des Logiciels libres en en ayant conscience et en le déclarant publiquement » ou comme « administrations utilisant des Logiciels libres pour des besoins métiers » ? La question des « administrations contribuant à des Logiciels libres » serait aussi intéressante.

Actuellemnent j'ai â et € sur AltGr+a et +e en console. Le réglage se fait via /etc/default/console-setup et /etc/default/keyboard sur la famille Debian (je n'en ai pas sous la main pour tester mais je pronostique /etc/sysconfig/console-setup et /etc/sysconfig/keyboard sur la famille RedHat)

Paquets :

ii  console-common        0.7.90       all          basic infrastructure for text console configuration
ii  console-data          2:1.12-6     all          keymaps, fonts, charset maps, fallback tables for 'kbd'.
ii  console-setup         1.186        all          console font and keymap setup program
ii  console-setup-linux   1.186        all          Linux specific part of console-setup

Il y a plusieurs variantes du clavier fr (par exemple sous GNOME j'ai le choix, parmi d'autres, entre Français fr1 et Français (variante) fr2). À noter aussi que la gestion du clavier en console est différente de celle sous X.

Oui, cf l'aide sur le karma https://linuxfr.org/aide#aide-karma

Ça serait donc une licence pour falsificateur honnête et droit qui n'irait pas se mettre dans l'illégalité de la contrefaçon donc ? :)

Faut pas nous plus se dire « il a commencé sa carrière trente ans avant ma naissance, et je serais bronsonisé avant qu'une de ses œuvres n'entre dans le domaine public. »

http://www.computerhistory.org/atchm/apple-ii-dos-source-code/

we are pleased to make available the 1978 source code of Apple II DOS for non-commercial use. This material is Copyright © 1978 Apple Inc., and may not be reproduced without permission from Apple.

l'option -D d'openssh ?

(nb: c'est la dépêche qui est reprise, pas le journal directement)

Espace insécable, tabulation, blancs masqués par un carriage return, etc.

$ echo -e " \t\rthe\xA0cake is a lie :)" > /tmp/cake
$ cat /tmp/cake 
the�cake is a lie :)
$ cat -A /tmp/cake 
 ^I^MtheM- cake is a lie :)$
$ vi /tmp/cake
  ^Mthe cake is a lie :)
$ od -c /tmp/cake 
0000000      \t  \r   t   h   e 240   c   a   k   e       i   s       a
0000020       l   i   e       :   )  \n
0000030
$ hd /tmp/cake 
00000000  20 09 0d 74 68 65 a0 63  61 6b 65 20 69 73 20 61  | ..the.cake is a|
00000010  20 6c 69 65 20 3a 29 0a                           | lie :).|
00000018

Corrigé, merci.

PyThonne ou PyLosne dans l'est ? (voire PyRomânia encore plus à l'est)