Est-ce vraiment avantageux d'utiliser Archlinux sur un processeur ARM (peu puissant qui plus est) ?
À l'utilisation j'ai l'impression que Archlinux comprend moins de paquets que Debian ou Ubuntu dans les dépôts officiels, mais cela est compensé par l'exhaustivité du AUR.
Du coup je me retrouve actuellement avec 144 paquets installés via le AUR sur mon laptop (et ça marche bien !).
Cependant j'ai du mal à imaginer faire la même chose sur un petit processeur un peu faiblard.
J'ai une vieille install d'Archlinux en i686 sur de l'atom et les mises à jour du AUR sont pas super confortables, surtout celles qui nécessitent de compiler les sources.
De plus, on m'a dit que les paquets du AUR ne compilent pas toujours sur ARM, parfois pour des raisons simples (e.g. le mainteneur n'a pas marqué le paquet comme compatible).
Est-ce qu'il y a juste des astuces à connaitre (genre des repos additionnels) ? Ou peut-être le AUR est-il simplement nécessaire sur un serveur ?
La solution du proxy semble la plus simple et pérenne (c'est pas ce que faisait déjà superfish ?), mais il y a encore d'autres possibilités:
Installer silencieusement GreaseMonkey (puisqu'elle est signée), masquer l'icône et installer un script malicieux.
Bricoler la configuration de firefox (sans pour autant modifier l'exécutable) pour passer outre la vérification des extensions. On a un exemple ici: http://www.ghacks.net/2016/08/14/override-firefox-add-on-signing-requirement
.Je suppose que Mozilla finiront par virer une bonne partie des moyens de personnalisation restant pour éviter ce genre de failles…
To the people that requested that we provide updates for this build, we don't intent to provide updates at this time. Please install a new addon devel build if you want test your addons with a different build.
A priori c'est seulement prévu pour tester ses extensions sur la version stable de firefox…
J'ai pu passer la build en français en téléchargeant un pack de langue et en installant l'addon Language Manager, mais je sais pas si le pack de langue se met à jour automatiquement.
Dans le même genre, sur mon netbook les têtes de lectures du disque se parquaient déjà après quelques dizaines de secondes sans accès disque, causant des lags réguliers de 2-3 secondes (alors que le disque lui-même continuait de tourner).
Du coup je pense aussi qu'il serait intéressant de désactiver les paramètres d'économie d'énergie, voir même de vérifier à la main avec hdparm -B que le niveau d'économie d'énergie du disque (APM level) est au minimum (254 ou 255 (off) selon les disques)
As-tu essayé de baisser la taille des tampons d'écriture dans le noyau ? (vm.dirty_bytes et vm.dirty_background_bytes, ou vm.dirty_ratio et vm.dirty_background_ratio)
Chez moi ils étaient énormes (plus de 1Go), ce qui menait à des situations où par exemple je lançais la copie d'un gros fichier sur une clé USB poussive, 99% de la copie se déroulait instantanément (remplissage du tampon), puis elle restait bloquée à 99% pendant 10 minutes sans pouvoir annuler la copie ni écrire quoi que ce soit d'autre.
Malheureusement c'est temporaire, l'option devrait disparaître avec la version 42. Officiellement, ils intègrent les extensions signées en 3 temps:
Firefox 40: Firefox warns about signatures but doesn't enforce them.
Firefox 41: Firefox will have a preference that allows signature enforcement to be disabled (xpinstall.signatures.required in about:config).
Firefox 42: Release and Beta versions of Firefox will not allow unsigned extensions to be installed, with no override.
J'ai toujours du mal à voir quelle protection ça procure, il suffirait pour un "malware" d'installer greasemonkey (qui est déjà signé) en compagnie d'un script maison pour faire tout ce que font la plupart des extensions installées vicieusement (remplacement du moteur de recherche, injection de pubs, tracking).
Idem, j'ai la 3G constamment activée lorsque je ne suis pas chez moi et qu'il n'y a pas de Wi-Fi et je consomme entre 200-300Mo de données par mois en moyenne.
J'utilise TextSecure tous les jours (conversations de groupe, photos) et le mois passée elle m'a utilisé 20Mo en Wifi et 5.1Mo en 3G, le mois de décembre c'était 5Mo en tout.
Les messages sont chiffrés de bout en bout, le code source de l'application et du serveur sont libres et la fédération de plusieurs serveurs est possible (mais limitée, en ce moment il n'y a que le serveur de Cyanogen qui est connecté).
Du coup c'est y aller un peu fort que de dire que les messages passeront en "toute obscurité" sur leurs serveurs.
En revanche ils ont bien accès aux métadonnées en clair à la place des opérateurs, et je suppose qu'ils pourraient faire du MITM entre des nouveaux utilisateurs ou des utilisateurs imprudents (ignorant les avertissements concernant un changement de clé).
Mais ils font l'expérience avec une caméra haute-fréquence ET avec un smartphone. Ils utilisent le fait que la plupart des caméras de smartphones n'enregistrent pas tous les pixels à la fois, mais ligne par ligne. Elles peuvent donc capturer quelque chose comme 60*1280 lignes par secondes.
Effectivement, mais dans mon usage j'ai pu constater qu'il m'arrivait souvent d'ouvrir une fenêtre pour un seul onglet lorsque j'ai besoin de voir 2 pages à la fois, ou lorsque j'ai envie de garder une vidéo ouverte en surfant, etc…
Dans ce cas je me retrouve avec une grande colonne vide et relativement large pour chacune de ces fenêtres à un onglet. Cela donne une impression désagréable et ça devient plus difficile de caler la fenêtre dans un espace libre de l'écran.
En fait il me faudrait une solution hybride, où les onglets passent sur le côté a partir d'un certain nombre, ou même un simple bouton pour passer d'un mode à l'autre sur une seule fenêtre. Peut-être que cela existe déjà ?
Posté par Symen .
En réponse à la dépêche GNOME 3.10 : chantier public.
Évalué à 3.
Dernière modification le 26 septembre 2013 à 10:07.
C'est une fonctionnalité qui m'a toujours dérangée parce que le clic du milieu me sert déjà à plein d'autres choses comme:
- Activer la parole sur Mumble (ce qui a pour effet de coller du texte un peu n'importe où si je ne fais pas attention)
- Le scroll "no-moulinette" sur les longues pages, heureusement réactivable sous firefox
- La fermeture d'un onglet, ouverture d'un lien dans un nouvel onglet
J'ai pesté contre Xorg lorsque je me suis rendu compte que le seul moyen(*) de désactiver ce presse-papier c'était des hacks du style associer une touche différente au clic du milieu.
Bien sûr l'idéal serait une option toute bête dans les paramètres de la souris (voire dans gnome-tweak-tool) pour désactiver ce comportement, mais c'est peut-être trop configurable pour Gnome3…
(* que j'ai trouvé, s'il y a mieux je suis preneur !)
Quand je tape "monserveur" dans la barre d'adresse, je veux que ça soit reconnu comme un nom d'hôte auquel il faut essayer le suffixe par défaut pour qu'au final ça aille sur http://monserveur.mon.suffixe.par.default.example.nl/. Si j'essaye ça avec Chromium, ça me fait une recherche idiote sur monserveur sur google. Génial.
Effectivement, mais si un serveur web existe bien sur "monserveur", alors il t'affichera en parallèle un message "Vouliez-vous accéder à http://monserveur/ ?". Si tu cliques sur ce lien, alors il se souviendra de cette décision pour plus ou moins toujours. En fait, il suffit de taper "monserveur/" pour qu'il tombe directement sur monserveur et s'en souvienne.
J'aurais peut-être préféré un système où il accède en priorité au domaine monserveur, avec la possibilité de maintenir Maj enfoncé pour forcer la recherche (ou cliquer sur la "Loupe" dans les suggestions d'URL, chose qui existe déjà). Reste à savoir si c'est pas déjà trop compliqué pour l'utilisateur lambda; finalement la solution actuelle me semble être un bon compromis.
Cela me désole aussi de voir les gens confondre encore la barre de recherche et la barre d'adresse, situation qui risque d'empirer avec une barre unifiée. Cependant j'admets que je trouve la barre unifiée bien plus pratique (j'ai fini par installer Omnibar sous Firefox :) ), et plus simple à utiliser pour une personne lambda.
Oui, même si j'ai l'impression que le passage au XZ a rendu les mises à jour delta un poil moins intéressantes.
La dernière fois que j'ai testé, pacman semblait reconstruire les archives puis les compresser en XZ avant de les décompresser à nouveau pour l'installation. Ça tombe mal, car le XZ est plutôt rapide à la décompression mais très lent à la compression. D'ailleurs sur mon netbook les mises à jour delta sont devenues lentes à mourir.
Cela reste très intéressant pour ceux qui ont une connexion lentes ou des quotas sur la bande passante.
Leur raisonnement parait juste mais concrètement cette situation continuera d'arriver et sera toujours aussi agaçante.
La méthode "manuelle" n'est pas évidente, encore moins à retenir par cœur.
[^] # Re: Archlinux et Odroid
Posté par Symen . En réponse à la dépêche 15 ans d’Arch Linux. Évalué à 2.
Est-ce vraiment avantageux d'utiliser Archlinux sur un processeur ARM (peu puissant qui plus est) ?
À l'utilisation j'ai l'impression que Archlinux comprend moins de paquets que Debian ou Ubuntu dans les dépôts officiels, mais cela est compensé par l'exhaustivité du AUR.
Du coup je me retrouve actuellement avec 144 paquets installés via le AUR sur mon laptop (et ça marche bien !).
Cependant j'ai du mal à imaginer faire la même chose sur un petit processeur un peu faiblard.
J'ai une vieille install d'Archlinux en i686 sur de l'atom et les mises à jour du AUR sont pas super confortables, surtout celles qui nécessitent de compiler les sources.
De plus, on m'a dit que les paquets du AUR ne compilent pas toujours sur ARM, parfois pour des raisons simples (e.g. le mainteneur n'a pas marqué le paquet comme compatible).
Est-ce qu'il y a juste des astuces à connaitre (genre des repos additionnels) ? Ou peut-être le AUR est-il simplement nécessaire sur un serveur ?
[^] # Re: Extensions
Posté par Symen . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 4.
La solution du proxy semble la plus simple et pérenne (c'est pas ce que faisait déjà superfish ?), mais il y a encore d'autres possibilités:
Installer silencieusement GreaseMonkey (puisqu'elle est signée), masquer l'icône et installer un script malicieux.
Bricoler la configuration de firefox (sans pour autant modifier l'exécutable) pour passer outre la vérification des extensions. On a un exemple ici: http://www.ghacks.net/2016/08/14/override-firefox-add-on-signing-requirement
.Je suppose que Mozilla finiront par virer une bonne partie des moyens de personnalisation restant pour éviter ce genre de failles…
[^] # Re: Extensions
Posté par Symen . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 1.
Une build disponible qu'en anglais, et sans mises à jour automatiques:
https://bugzilla.mozilla.org/show_bug.cgi?id=1290548#c9
A priori c'est seulement prévu pour tester ses extensions sur la version stable de firefox…
J'ai pu passer la build en français en téléchargeant un pack de langue et en installant l'addon Language Manager, mais je sais pas si le pack de langue se met à jour automatiquement.
[^] # Re: blocages lecture/écriture sur SSD/HDD
Posté par Symen . En réponse à la dépêche Sortie du noyau Linux 4.4. Évalué à 1.
Dans le même genre, sur mon netbook les têtes de lectures du disque se parquaient déjà après quelques dizaines de secondes sans accès disque, causant des lags réguliers de 2-3 secondes (alors que le disque lui-même continuait de tourner).
Du coup je pense aussi qu'il serait intéressant de désactiver les paramètres d'économie d'énergie, voir même de vérifier à la main avec hdparm -B que le niveau d'économie d'énergie du disque (APM level) est au minimum (254 ou 255 (off) selon les disques)
[^] # Re: blocages lecture/écriture sur SSD/HDD
Posté par Symen . En réponse à la dépêche Sortie du noyau Linux 4.4. Évalué à 3.
As-tu essayé de baisser la taille des tampons d'écriture dans le noyau ? (vm.dirty_bytes et vm.dirty_background_bytes, ou vm.dirty_ratio et vm.dirty_background_ratio)
Chez moi ils étaient énormes (plus de 1Go), ce qui menait à des situations où par exemple je lançais la copie d'un gros fichier sur une clé USB poussive, 99% de la copie se déroulait instantanément (remplissage du tampon), puis elle restait bloquée à 99% pendant 10 minutes sans pouvoir annuler la copie ni écrire quoi que ce soit d'autre.
[^] # Re: Signature
Posté par Symen . En réponse à la dépêche Sortie de Firefox 40. Évalué à 3.
Malheureusement c'est temporaire, l'option devrait disparaître avec la version 42. Officiellement, ils intègrent les extensions signées en 3 temps:
https://wiki.mozilla.org/Addons/Extension_Signing
J'ai toujours du mal à voir quelle protection ça procure, il suffirait pour un "malware" d'installer greasemonkey (qui est déjà signé) en compagnie d'un script maison pour faire tout ce que font la plupart des extensions installées vicieusement (remplacement du moteur de recherche, injection de pubs, tracking).
[^] # Re: Très mauvaise nouvelle
Posté par Symen . En réponse à la dépêche Textsecure : les SMS et MMS chiffrés, c'est fini. Évalué à 1.
Idem, j'ai la 3G constamment activée lorsque je ne suis pas chez moi et qu'il n'y a pas de Wi-Fi et je consomme entre 200-300Mo de données par mois en moyenne.
J'utilise TextSecure tous les jours (conversations de groupe, photos) et le mois passée elle m'a utilisé 20Mo en Wifi et 5.1Mo en 3G, le mois de décembre c'était 5Mo en tout.
[^] # Re: MITM
Posté par Symen . En réponse à la dépêche Textsecure : les SMS et MMS chiffrés, c'est fini. Évalué à 4.
Les messages sont chiffrés de bout en bout, le code source de l'application et du serveur sont libres et la fédération de plusieurs serveurs est possible (mais limitée, en ce moment il n'y a que le serveur de Cyanogen qui est connecté).
Du coup c'est y aller un peu fort que de dire que les messages passeront en "toute obscurité" sur leurs serveurs.
En revanche ils ont bien accès aux métadonnées en clair à la place des opérateurs, et je suppose qu'ils pourraient faire du MITM entre des nouveaux utilisateurs ou des utilisateurs imprudents (ignorant les avertissements concernant un changement de clé).
[^] # Re: celle d’un smartphone suffirait
Posté par Symen . En réponse à la dépêche Pour plus de sécurité au bureau, évitez les chips (ou alors, chuchotez) !. Évalué à 5.
Mais ils font l'expérience avec une caméra haute-fréquence ET avec un smartphone. Ils utilisent le fait que la plupart des caméras de smartphones n'enregistrent pas tous les pixels à la fois, mais ligne par ligne. Elles peuvent donc capturer quelque chose comme 60*1280 lignes par secondes.
Je ne sais pas s'il en parle dans le TED Talk, mais ils le font dans cette vidéo vers 3 minutes.
[^] # Re: Les onglets
Posté par Symen . En réponse à la dépêche Un nouveau pelage pour Firefox 29. Évalué à 1.
Effectivement, mais dans mon usage j'ai pu constater qu'il m'arrivait souvent d'ouvrir une fenêtre pour un seul onglet lorsque j'ai besoin de voir 2 pages à la fois, ou lorsque j'ai envie de garder une vidéo ouverte en surfant, etc…
Dans ce cas je me retrouve avec une grande colonne vide et relativement large pour chacune de ces fenêtres à un onglet. Cela donne une impression désagréable et ça devient plus difficile de caler la fenêtre dans un espace libre de l'écran.
En fait il me faudrait une solution hybride, où les onglets passent sur le côté a partir d'un certain nombre, ou même un simple bouton pour passer d'un mode à l'autre sur une seule fenêtre. Peut-être que cela existe déjà ?
[^] # Re: remarque et questions
Posté par Symen . En réponse à la dépêche GNOME 3.10 : chantier public. Évalué à 3. Dernière modification le 26 septembre 2013 à 10:07.
C'est une fonctionnalité qui m'a toujours dérangée parce que le clic du milieu me sert déjà à plein d'autres choses comme:
- Activer la parole sur Mumble (ce qui a pour effet de coller du texte un peu n'importe où si je ne fais pas attention)
- Le scroll "no-moulinette" sur les longues pages, heureusement réactivable sous firefox
- La fermeture d'un onglet, ouverture d'un lien dans un nouvel onglet
J'ai pesté contre Xorg lorsque je me suis rendu compte que le seul moyen(*) de désactiver ce presse-papier c'était des hacks du style associer une touche différente au clic du milieu.
Bien sûr l'idéal serait une option toute bête dans les paramètres de la souris (voire dans gnome-tweak-tool) pour désactiver ce comportement, mais c'est peut-être trop configurable pour Gnome3…
(* que j'ai trouvé, s'il y a mieux je suis preneur !)
[^] # Re: LZ4
Posté par Symen . En réponse à la dépêche Linux pour Workgroups 3.11, le noyau prêt pour le bureau. Évalué à 2.
Vu l'efficacité du truc, sera-t-il possible de l'utiliser pour ZSwap ?
[^] # Re: Barre de recherche avancée
Posté par Symen . En réponse à la dépêche 23 de Firefox. Évalué à 3.
Effectivement, mais si un serveur web existe bien sur "monserveur", alors il t'affichera en parallèle un message "Vouliez-vous accéder à http://monserveur/ ?". Si tu cliques sur ce lien, alors il se souviendra de cette décision pour plus ou moins toujours. En fait, il suffit de taper "monserveur/" pour qu'il tombe directement sur monserveur et s'en souvienne.
J'aurais peut-être préféré un système où il accède en priorité au domaine monserveur, avec la possibilité de maintenir Maj enfoncé pour forcer la recherche (ou cliquer sur la "Loupe" dans les suggestions d'URL, chose qui existe déjà). Reste à savoir si c'est pas déjà trop compliqué pour l'utilisateur lambda; finalement la solution actuelle me semble être un bon compromis.
Cela me désole aussi de voir les gens confondre encore la barre de recherche et la barre d'adresse, situation qui risque d'empirer avec une barre unifiée. Cependant j'admets que je trouve la barre unifiée bien plus pratique (j'ai fini par installer Omnibar sous Firefox :) ), et plus simple à utiliser pour une personne lambda.
[^] # Re: Par rapport à xz ?
Posté par Symen . En réponse à la dépêche Sortie de Gzip 1.6. Évalué à 2.
Oui, même si j'ai l'impression que le passage au XZ a rendu les mises à jour delta un poil moins intéressantes.
La dernière fois que j'ai testé, pacman semblait reconstruire les archives puis les compresser en XZ avant de les décompresser à nouveau pour l'installation. Ça tombe mal, car le XZ est plutôt rapide à la décompression mais très lent à la compression. D'ailleurs sur mon netbook les mises à jour delta sont devenues lentes à mourir.
Cela reste très intéressant pour ceux qui ont une connexion lentes ou des quotas sur la bande passante.
[^] # Re: Association de fichiers
Posté par Symen . En réponse à la dépêche GNOME 3.8 : deux ans déjà !. Évalué à 2.
Leur raisonnement parait juste mais concrètement cette situation continuera d'arriver et sera toujours aussi agaçante.
La méthode "manuelle" n'est pas évidente, encore moins à retenir par cœur.
[^] # Re: récupérer ses sauvegardes
Posté par Symen . En réponse à la dépêche L'émulateur Dolphin sort en version 3.5. Évalué à 2.
Si tu as pas peur de bricoler ta Wii, il y a des homebrews permettant de transférer tes sauvegardes vers une carte SD et vice-versa.
Voilà un tuto trouvé à l'arrache qui permet apparemment de le faire sans y passer trop de temps.