seeschloß a écrit 53 commentaires

Pardon mais c'est surtout ton commentaire qui est gratuit :o c'est un blog, j'écris comme je veux d'abord.

D'accord, c'est probable, mais pour quelles raisons l'opérateur d'État voudrait censurer ces données ?

Il n'y a jamais eu de communication officielle à ce sujet, mais il est clair que Belgacom souhaite que cette carte ne soit pas publiée puisque même le site russe était à l'époque bloqué à partir des connexions Belgacom (je ne sais pas si c'est toujours le cas aujourd'hui) d'après https://tweakers.net/nieuws/72309/belgacom-blokkeert-website-zonder-gerechtelijk-bevel.html?nb=2011-01-31&u=0900

*C'est dommage de ne pas savoir. *

Tout ce qu'on sait, c'est que Belgacom considère que ces données ont été "volées" :

Belgacom-woordvoerder Jan Margot laat aan Tweakers.net weten dat de informatie over de netwerkkasten gestolen is

Mon nom d'utilisateur est seeschloß avec un ß.

L'URL vers mon profil est normalisée en "seeschloss", ce qui aurait pu poser problème si mon ancien utilisateur (seeschloss sans ß) avait encore existé au moment de la migration de l'ancien DLFP sous Templeet vers le nouveau DLFP RoR.

Je tiens à préciser que je suis contre la restriction des caractères autorisés dans les noms d'utilisateur, pour des raisons évidentes.

Ah, et je ne peux plus éditer mais en plus du code que j'ai déjà indiqué, il faut aussi ceci dans le fichier mes_fonctions.php :

require_once(__DIR__.'/floreal.inc.php');

au début du fichier mes_fonctions.php (voire avant le $date_array =...).

Oui, alors j'ai regardé un peu et pour être tout à fait honnête je n'ai pas eu le courage d'installer un SPIP de test pour voir ce qui était possible. Mais d'après ce que je comprends de cette page : https://www.spip.net/fr_article901.html#Ajouter-ses-propres-filtres

Ça devrait être relativement simple.

Il faut d'abord créer ce fichier mes_fonctions.php (où, ce n'est pas clair pour moi, probablement à la racine de l'installation SPIP) et mettre [floreal.inc.php](https://github.com/seeschloss/floreal-php/blob/main/floreal.inc.php) dans le même dossier.

Puis créer une fonction dans ce fichier mes_fonctions.php, par exemple :

function date_republicaine($numdate) {
    $date_array = recup_date($numdate, false);
    if (!$date_array) {
        return;
    }
    list($annee, $mois, $jour, $heures, $minutes, $secondes) = $date_array;
    $date_republicaine = new FlorealDate(mktime($heures, $minutes, $secondes, $mois, $jour, $annee));
    return $date_republicaine->to_full_date_string();
}

Aucune garantie sur ce code, j'ai juste essayé d'adapter ce que j'ai vu du code de SPIP sur le fonctionnement des filtres de date.

Et ensuite, on peut formater une date au format républicain (dans le corps d'un article je suppose ?) de la manière suivante : [(#DATE|date_republicaine)].

Mais les gens sur les forums SPIP sauront certainement mieux que moi comment adapter ce code s'il ne fonctionne pas dès le départ.

Alors comme il y a plusieurs trucs un peu liés abordés dans le billets, tu voudrais ajouter quoi précisément sur ton site ?

Une horloge décimale, juste la date républicaine, un calendrier ? Sur un site en PHP, ou juste affiché côté client, en JavaScript ?

Pour l'instant je n'ai jamais vraiment réfléchi à permettre de faire ça sans devoir écrire du code soi-même. Je vois que ton site est en SPIP, c'est du PHP mais je ne sais pas vraiment comment y ajouter ce genre de fonction, mais je peux y réfléchir.

Un QR-code + webcam c'est quand même infiniment moins facile à utiliser qu'une carte et un lecteur de carte (parce qu'il n'y a aucun retour physique sur l'action qui est effectuée, contrairement à la carte qui est simplement insérée ou pas) et on perd la possibilité d'arrêter la musique/vidéo lorsque la carte est retirée. Ta solution est plutôt comparable à l'option NFC déjà abordée par le billet.

Quand j'aurai reçu mes cartes vierges (qui coûtent moins cher par lot de 50 qu'une douchette à code-barre) j'enregistrerai dessus soit un simple id, soit la commande à exécuter.

Personnellement, on ne m'a jamais proposé ce rappel…

C'est à faire tous les dix ans (en fait aujourd'hui on considère que ce n'est pas nécessaire et qu'on peut le faire tous les 20-30 ans, mais les médecins ne sont pas tous au courant encore) mais c'est à toi de t'en occuper comme pour tous les autres vaccins. Personne ne va venir sonner à ta porte pour vérifier ton carnet de santé, et l'information n'est enregistrée nulle part ailleurs.

Comme pour les autres vaccins, si tu veux pratiquer une activité ou un emploi qui le requiert (tétanos pour le service sur une base de recherche isolée, DTP pour travailler en crèche, etc) tu dois faire les rappels nécessaires : personne ne t'oblige à les faire mais si tu ne les fais pas tu ne peux pas/plus exercer cet emploi.

J'ai décidé de ne pas faire ma troisième dose :
- Parce que le vaccin ne nous a finalement pas sorti de cette crise malgré un grand nombre de vaccinés
- A cause d'Omicron qui contamine tout le monde, et contre lequel le vaccin n'est pas très efficace
- Parce que j'en ai quand même bien bavé avec les deux premières doses

Les deux premières raisons ne me semblent pas très pertinentes puisqu'elles sont vraies qu'on soit vacciné ou pas.

La troisième raison est la seule qui soit pertinente, effectivement quand on ne se fait pas vacciner on évite la possibilité d'être un peu malade pendant 1-5 jours.

Mais c'est généralement moins qu'un rhume, ou qu'un rappel de vaccination contre le tétanos (maladie bien plus rare de nos jours que le Covid et dont le vaccin ne cause pourtant pas de controverse) donc à mon avis il y a une autre raison, dont tu n'es peut-être pas conscient, qui te fait préférer ne pas te faire vacciner une troisième fois.

si HTTPS merde soit ils ajoutent le certificat en exception comme des gorets

Le HSTS n'autorise pas ça, normalement. Il rend impossible de visiter un site s'il n'a pas un certificat valide.

Il y a quelques infos ici https://linuxfr.org/wiki/tribune notamment l'URL d'envoi, mais tu tombes à un bien mauvais moment puisque depuis hier la tribune de Linuxfr ne fonctionne plus avec aucun client à moins de faire des trucs tordus.

Normalement c'est très simple, tu dois juste envoyer un POST avec un paramètre message, et le message que tu veux poster. Le header user-agent indique ton nom si tu es anonyme (pour la plupart des tribunes, mais le post anonyme n'est pas autorisé sur Linuxfr) et pour l'authentification il n'y rien d'autre que le cookie (à récupérer à partir d'un navigateur après s'être loggué).

Mais depuis hier, pour pouvoir poster sur Linuxfr il faut aussi envoyer le cookie remember_account_token (qui a une durée de vie limitée, mais à voir) et authenticity_token comme paramètre de POST, qui doit être récupéré à partir d'une session existante en postant sur la tribune à partir de l'interface web. C'est inutile sur les autres tribunes plus normales.

Je tiens à remercier NedFlanders< chrisix< et cbo< sans qui le débuggage de ce projet aurait été bien plus difficile, et à qui l'on doit les captures d'écran présentes dans ce journal !

Tu peux essayer https://www.ibmchefwatson.com/tupler mais il faut réfléchir un peu quand même.

C'est une appli qui propose des recettes originales à partir d'associations d'aliments et d'une base de recettes (de je ne sais plus quel site à l'origine, mais des recettes soumises par des utilisateurs). Après il ne faut quand même pas appliquer les trucs aveuglément, mais ça peut donner de bonnes idées.

Ah pourtant j'ai dû survoler ça, mais ce paragraphe est suivi de :

Le problème évident avec cette solution, c’est son caractère manuel

Alors que ça n'a rien à voir avec la validation manuelle. Du coup j'ai l'impression que tout le journal n'est dû qu'à une incompréhension du fonctionnement de l'outil.

OK alors j'avoue que je n'ai pas tout lu, mais je voudrais quand même mentionner que pour ma part, j'utilise le client officiel sur mon serveur de prod, pas en root, en certonly et il juste marche. J'ai un petit script simple pour automatiser un peu l'appel :

DOMAINS="example.com www.example.com"
EMAIL="moi@example.com"

SCRIPT=$(realpath "$0")
DIR=$(dirname "$SCRIPT")

CERTS="$DIR/cert"
WWW="$DIR/www"

LE_CERTS="$CERTS/letsencrypt"

mkdir -p "$LE_CERTS"

DOMAINS_ARG=""
for DOMAIN in $DOMAINS; do
    DOMAINS_ARG="${DOMAINS_ARG} -d ${DOMAIN}"
done

letsencrypt certonly -t --agree-tos --renew-by-default --email "$EMAIL" --webroot -w "$WWW" $DOMAINS_ARG --logs-dir "$LE_CERTS" --work-dir "$LE_CERTS" --config-dir "$LE_CERTS"

Le script met les certificats dans le dossier cert/letsencrypt (relatif au script qui est à la racine de mon domaine – pas le document root bien sûr, mais le dossier dans lequel se trouvent le document root, les logs, certificats, etc). Mon serveur web est configuré pour utiliser comme certificats ceux se trouvant dans cert/letsencrypt/live/example.com/*.pem.

Le client indique que n'étant pas lancé en root, il se peut que des trucs ne marchent pas, mais en réalité sa marchent très bien tout seul. Il ne cherche pas à toucher à ma configuration (il n'en aurait pas les droits de toute façon) ni à installer des paquets (je doute qu'il sache utiliser mon package manager) ni quoi que ce soit. Ça fait quelques mois maintenant, et je renouvelle les certificats tous les mois.

C'est le slip de Linuxfr.org qui est mauvais. Les accents ne doivent pas être percent-encodés dans le nom de domaine, s'ils sont encodés ce doit être en punycode.

Chromium corrige lui-même l'erreur (puisque de toute façon les % sont interdits dans les noms de domaine, ce n'est pas idiot comme comportement) mais Firefox ne le fait pas.

Il voulait dire comme mème évidemment, il parlait du mème de Kevin le kikolol !

/api/oauth/authorize fonctionne à nouveau aussi, donc ça devait être lié.

Merci !

Perso, une version standalone sans dépendance à LibreOffice m'intéresserait bien, pour l'instant j'utilise LanguageTool pour vérifier et corriger (quand c'est possible - peu de règles en français sont corrigées automatiquement par LanguageTool) les messages de @dee_plop sur Twitter, mais d'après ce que j'en ai vu, Grammalecte me semble meilleur au moins pour le français.

Mais tant que Grammalecte dépend de LibreOffice, je ne peux évidemment pas l'utiliser sur mon serveur (toutes les ressources de LibreOffice sont pour l'instant dédiées à la fonction firewall).

Wow, le 28 juillet 1881 ils parlaient déjà en euros !

Le premier avril en lui-même c'est plutôt sympa, quelques poissons d'avril dans la journée entre collègues ou amis ça peut être amusant.

Non, le problème c'est surtout que tous les sites de news et même de pas news se sentent obligés de faire un article ou autre truc gros comme une maison et lourd comme un chauve, puisque forcément, dès que l'un a commencé à faire ça, les autres se sont sentis obligés de faire la même chose. C'est ça qui est pénible, le premier avril c'est juste devenu un jour où il n'y a aucune information sur Internet, pas grand chose de plus.

À la rigueur, le plus intéressant c'est encore ce que fait Google, pas des poissons d'avril mais juste des petites features amusantes comme Pacman aujourd'hui, ça au moins c'est unique et innovant, pas comme les rimbambelles de news plus ou moins drôles la première fois et pénibles au bout de la quinzième.

Et c'est encore pire quand à un autre moment de l'année, tu tombes sur un article en résultat d'une recherche et que c'est seulement au bout d'un moment que tu te rends compte qu'il a été publié un premier avril et que tu viens juste de perdre ton temps à essayer de comprendre ce que tu lisais.

Pour info, le problème pour Wikipédia (et probablement aussi YouTube et Google en général) c'est que les plages d'IP utilisées pour l'accès internet et celles utilisées pour les serveurs Kimsufi ne sont pas différenciées. Elles le sont peut-être chez OVH, mais ils ne le communiquent pas.

Sur Wikipédia, l'interdiction arrive régulièrement à expiration (tous les six mois peut-être ?), dans les quelques jours qui suivent des centaines de serveurs Kimsufi compromis postent du spam sans discontinuer, et le ban est remis. OVH ne répond pas aux demandes d'informations qui pourraient permettre de bannir les serveurs et pas les clients FAI.

Il faudrait patcher dlfp pour supporter les totoz dans les commentaires :

Oui alors indépendamment des erreurs que j'ai ratées, j'ai eu le même problème que toi avec "accepte*nt*" pour mettre une partie de mot en gras, apparemment les caractères * ne comptent que lorsqu'ils ne suivent pas une lettre [a-z].

Pour écrire mon commentaire j'ai eu recours au ​U+200B ZERO WIDTH SPACE (c'est la toute première fois que je lui trouve une utilisation utile !) :

accepte​nt

chacun d'entre vous devrais

devrai⁥t

la frustration est passé

passée

Bonne journée !