Psychofox a écrit 10743 commentaires

C'est ironique? L'activité principale de Richard Stallman est de faire de l'ingérence.

volumeio marche aussi sur un pi zero wireless et le dac hifiberry.

ce ne serait pas plus simple d'utiliser pulseaudio ou pipewire pour ça et zapper l'étape "smartphone" ?

Pas vraiment. Ce n'est pas une documentation officielle sur comment utiliser ta redhat enterprise mais un article d'opinion.

Du reste je comprends son idée que sudo donne un faux sens de la sécurité, comme l'alias rm='rm -i' en somme qui est très populaire pour de mauvaises raisons. Mais au final sudo disponible ou pas, mot de passe root dispo ou pas, au final ça ne change absolument rien.

L'avantage d'avoir l'habitude d'utiliser sudo, c'est que toutes les commandes sont trackées dans les logs et qu'en cas de connerie faites, tu sais qui contacter sans devoir utiliser auditd. Dans ma boite c'est intéressant parce qu'on délègue des droits root à des équipes tierces mais parfois on reçoit des alertes du monitoring avant eux. L'inconvénient, c'est qu'il n'y a pas un bash history unique mais que tu dois éventuellement en consulter plusieurs en cas de post mortem.

Dans tous les cas il y a des admins responsables et des moins responsable et les meilleurs admins du monde peuvent faire une erreur.

Oui. Mullvad est une société suédoise, on a toutes les infos sur ses dirigeants, les membres de l'équipe, son adresse, la société mère, etc.

Même chose pour Nord VPN. Tu vas sur linkedin et tu verras les gens qui travaillent pour Nord Security. Du reste certains de ses co-fondateurs comme Tom Okman se sont déjà exprimés dans les médias.

Si j'ai bien compris ce qu'est bunkerized-nginx, ce projet sert justement à t'aider à tout configurer sans avoir à te fader l'installation et la configuration de tout le bouzin car c'est un packaging de briques existantes.

Si tu veux configurer ton nginx, ton lets encrypt, fail2ban, clamav et tout le reste que fait bunkerized-nginx, tu le peux déjà, les docs existent déjà pour chacune des ces briques.

Si tu aimes faire les choses à la main et en dehors de docker, les docs existent déjà, si tu veux de l'automatisation sans containers, une multitude de playbooks/recipes/modules existent déjà pour ansible/chef/puppet/salt/whatever pour ces divers composants.

Ça ne sert donc à rien de critiquer le choix de docker car ce n'est qu'une proposition parmi une multitude.

Le code est sur github, avec les dockerfiles. Tu peux donc l'implémenter sur un système non conteneurisé. Et ça ne fait que fournir des choses que tu peux déjà installer à la popogne normalement.

Je ne vois pas bien où est le problème.

Ce serait gênant si c'était une app obscure et proprio qui était fournie sous forme d'image sans la moindre idée sur sa construction

Plus opaque que mullvad?

J'imagine qu'il y a probablement une raison fiscale mais selon eux, la raison sociale au panama leur permet entre autre de n'être soumis à aucune loi les forçant à garder des données de leurs clients.

Par contre je n'ai pas compris ce qui le gonfle vis à vis de NordVPN. La pub ou le service ? Je l'utilise, mais essentiellement de façon ponctuelle pour accéder à des programmes TV qui ne sont pas accessible chez moi et je n'ai pas grand chose à lui reprocher.

Au contraire, la problématique est la même quelque soit la taille de l'entreprise. Ce qui change c'est le temps de remise en service que tu es prêt à accepter en cas de panne.

Si le problème n'est que de la réplication des données, c'est relativement simple et pas cher[1]. Si le problème c'est d'avoir de la haute disponibilité (rare chez un artisan), là c'est différent car on veut une infra haute dispo.

[1] à 5€ le TB par mois, ça fait le prix d'un 6 pack de Goudale 25cl ou un 33cl de Heineken en bouteille chez Carrefour.

Dans un sens la plupart sont déjà publiques, puisque si t'es sous linkedin, c'est que tu veux te faire connaitre et être joignable !

Je crois que tu as raté le passage sur le ton et l'aggressivité et passe totalement à côté.

À l'origine le ticket c'était ça:
https://pagure.io/design/issue/620

Le problème étant essentiellement que le logo ne rendait pas bien sur fond sombre, en monochrome, en taille petites, qu'il était difficile à centrer et qu'il était basé sur une police non-libre.

Mais j'ai déjà eu à commander des trucs imprimés et effectivement le prix était plus élevé s'il y avait plus de deux tons.

On peut se demander aussi si toi et l'auteur du commentaire précédent n'auraient pas pu mieux employer leur temps pour quelque chose de productif hein. Ce genre de délire ça n'a pas de limite.

D'autant plus qu'à mon humble avis, le fragile c'est celui qui n'est pas foutu d'avaler un changement de logo. D'autant plus quand ce logo n'apparait à priori quasi jamais à l'usage de la distro. Il n'apparait qu'en sur impression dans un coin du fond d'écran par défaut, invariablement caché par la première application lancée, si tant est que tu gardes ledit fond d'écran par défaut.

Note: si ça réduit drastiquement les coûts de production du merchandising, limite la confusion avec le logo facebook et améliore l'usage en surimpression ça peut être considéré comme du temps et du talent bien dépensé, qu'elle que soit la "valeur esthétique" que tu lui donnes personnellement.

Idem. J'ai un laptop en 33 et un en 34 beta depuis 2 semaines et je n'avais pas vu la différence.

À vrai dire je me rappelles de l'annonce des propositions changement de logo et naïvement je croyais que depuis le temps ça avait déjà été fait.

et de inconvénients (comment faire pour la voix/vidéo ?)

ils le décorellent, ce qui n'est pas idiot en fait. C'est l'initiateur de l'appel qui finalement via le paramétrage de son client choisi le moyen (jitsi ou autre).

pas de tox, pas de briar, pas de session.

J'ai choisi le format FAT justement pour l'absence de droits utilisateurs, pour que tous les utilisateurs y aient accès en lecture / écriture / exécution (archives de photos, vidéos, fichiers… ainsi qu'une ancienne compatibilité Windows). C'est le disque partagé avec toute la famille.

Le plus simple c'est de garder un filesystem supportant les ACL sous linux (ext4 convient) mais que tous les membres de la famille appartiennent à un même groupe sur ta mageia et d'utiliser les acl pour que les sous-dossiers/fichiers héritent des permissions du parent:

Exemple avec un group nommé 'famille' et un /mnt/archives formaté en ext4:
setfactl -m d:g:famille:rwX /mnt/archives

Dans la commande ci-dessus, le 'd' signifie "default" pour dire que c'est le droit par défaut (héritage des permissions), le 'g' qu'ont donne le droit à un groupe, rwX respectivement read/write et l'entrée vers les répertoires.

fish ce n'est pas vraiment un protocole, ce n'est ni plus ni moins que ssh. C'est juste une appellation pour dire que ton client va faire tout seul des dd of=input.file | ssh "dd of=output.file" sans devoir écrire la ligne de commande manuellement.

Openid c'est un protocole, seuls les services le supportant vont fonctionner avec.

Il n'y a pas de système universel et je ne suis pas sûr qu'il en faille un. Il y a des services ou des sites pour lesquels je veux pouvoir être identifié avec mon nom/prénom, d'autres avec un pseudo, d'autre avec mon identité mais au nom de mon entreprise, d'autres au nom d'un projet ou association. Au final on a tous de multiples identités. Personnellement j'ai un nom de domaine avec mon nom de famille (mais plusieurs boites et aliases pour els mails) et j'en ai aussi 3 autres pour d'autres projets annexes.

Bref d'une part chacun d'entre nous a plusieurs identités (publiques, artistiques, officielles, pseudonymes), d'autre part la plupart d'entre nous ont de multiples homonymes. La seule chose qui peut prouver qui on est c'est un certificat ou une clé gpg dont on a fait au préalable un échange direct ou via un intermédiaire de confiance. Donc on est loin de pouvoir faire un annuaire universel qui permet de contacter tout un chacun via un seul et unique identifiant.

Et je crois que ce n'est pas plus mal comme ça.

Il a pourtant été présenté ici-même par son auteur gnumdk. Tu y trouveras ses motivations.

L'auteur du journal veut une interface minimaliste mais en voulant utiliser firefox, ce qui me semble être une contradiction en soit.

Bon mis à part l'option plein écran qui n'a pas disparue je suis forcé de recommander les navigateurs suivants:

https://www.qutebrowser.org/
https://nyxt.atlas.engineer/
https://vieb.dev/
https://fanglingsu.github.io/vimb/
https://luakit.github.io/

Ces navigateurs ont aussi l'avantage de fournir une interface accessible au clavier par le commun des mortels sans chercher à les perdre dans des dédales de clicks et de menus.

Perso j'ai vécu moulte changements de look de navigateurs sans y prêter la moindre attention.

Je crois que c'est surtout à la mode de s'ofusquer pour un rien.

Eolie le fait.

Je crois que l'utilisation d'une licence, la morale et le cas RMS sont 3 sujets totalement indépendants qui n'ont rien à voir les uns avec les autres.

Une licence est quelque chose de très spécifique. La morale est quelque chose de fluide qui varie avec le temps, les lieux, les cultures et les milieux sociaux. Et que le logiciel soit ouvert ou proprio ne change rien de tout ça.

Et en dehors du fait qu'il est un des précurseurs du logiciel libre, le choix de maintenir la position de RMS au sein de la FSF n'a rien à voir avec du pouvoir sur du développement de logiciels libres. La FSF ne décide pas quel logiciel sera libre ou pas ni qui va le maintenir.

De tout temps il y a eu des luttes de pouvoir, des forks plus ou moins heureux ou malheureux, parce que des gens s'entendaient bien entre eux ou pas, avaient des visions partagées ou pas.