Adrien Dorsaz a écrit 943 commentaires

En effet, mais ça peut le devenir en s'aidant de fonctionnalités du système de blocs, genre LVM, ou du système de fichiers, genre Btrfs.

L'utilisation de Btrfs est justement la particularité des systèmes atomiques d'OpenSuse.

Est-ce que tu parles bien de l'application SnappyMail ? Ça à l'aire d'être une application tierce, donc Nextcloud n'aurait pas de pouvoir de décision sur celle-ci.

Je ne connaissais que l'application officielle Mail qui est gérée par Nextcloud et utilise la librairie de gestion de mails du projet Horde. Je n'ai pas entendu parler d'abandonner ce projet, mais je ne suis pas de très près ce qui se passe dans l'univers de Nextcloud.

Il faudrait savoir si les lenteurs viennent de leur infrastructure ou du logiciel.

S'il vient de l'infra, tu as de la chance de pouvoir héberger ton propre serveur facilement grâce au projet vaultwarden (compatible avec sqlite, mysql, postgresql…) ou le serveur officiel bitwarden compatible uniquement avec Microsoft SQL Server.

J'ai installé vaultwarden avec le container parce que Microsoft SQL Server aurait était un gâchis de ressources sur mon serveur et parce que je n'avais pas envie de créer de compte chez Bitwarden (nécessaire même quand on héberge soi-même son serveur).

Par contre, vaultwarden est uniquement la partie serveur, donc si ton problème de lenteur vient des clients Bitwarden (extension de browser ou application électron), ça ne va pas améliorer l'état.

Je pensais aussi au début que c'était important de pouvoir annuler, mais tu as raison, il y a assez de monde qui clique sur ces boutons pour lisser les erreurs de clique :)

J'aime bien l'idée du Shaarli pour les bookmarks, merci!

Est-ce que tu cherches directement sur ton shaarli ou tu as pu l'intégrer avec la recherche dans la barre de navigation de Firefox ?

Je ne me rappelais pas d'Ubuntu pour Android, je pensais vraiment à Ubuntu Touch qui avait été vendu installé directement sur les tablettes et téléphones Bq (c'est noté au dernier paragraphe de la section Histoire de Wikipédia).

Parce qu'ubports, pour autant que je sache, c'est le même problème qu'avec postmarketOS : les appareils compatibles se comptent sur le doigt d'une main et il faut prendre le risque de le briquer en le flashant ?

Malheureusement aujourd'hui oui, il faut prendre le risque de flasher son téléphone et il y a vraiment très peu d'applications disponibles.

Un problème est que les applications doivent être empaquetées dans le format "click" qui intègre Apparmor et beaucoup de sécurité. Si tu veux pouvoir installer Gimp par exemple, il y a la possibilité d'utiliser un container, mais l'intégration est moins bonne.

En fait, ce que je voulais dire c'est que la fonctionnalité d'utiliser son téléphone comme ordinateur existe vraiment depuis qu'Ubuntu Touch existe, ce n'est plus un rêve :)

Après, je n'ai pas encore trop essayé cette convergence, je n'ai installé Ubuntu Touch que depuis janvier sur mon Fairphone 4.

C'est un vieux rêve, imaginé en 2013 par Canonical

Ce n'était pas qu'un rêve: il a été réalisé sous le nom d'Ubuntu Touch.

Canonical a arrêté de travailler sur le projet et à passer le flambeau à la communauté ubports:

https://ubports.com

La communauté fait un super travaille de maintenance et à accompli des tâches impressionnantes comme mettre à jour le serveur d'affichage Mir pour le faire passer d'un protocole custom à Wayland.

Aujourd'hui ils travaillent pour migrer leur Ubuntu de la LTS 20.04 à 24.04.

Peut-être qu'il voulait dire pas de billets dégriffés, mais même ça c'est faux, puisque le site web permet d'accéder aux billets dégriffés.

D'ailleurs, je ne sais pas comment ils ont mené leur projet, mais je suis bluffé par ces dernières années par les CFF:

1. l'application mobile est assez claire et pratique pour les trajets pendulaires. Je n'ai pas les services Google Play et elle fonctionne très bien pour les fonctions de base (rechercher les trajets et acheter des billets; je crois que des choses comme "enregistrer un trajet pendulaire" ne fonctionne pas)
2. Il y a 15 ans, tout leur site web était fait avec des pages ".aspx", c'était assez horrible. Depuis quelques années, l'interface de leur site web est une reprise de l'interface mobile adaptée correctement pour les écrans d'ordinateur
3. Depuis quelques mois, ils ont mis à jour les distributeurs automatiques qui ont également adoptés le même style d'interface et ça marche vraiment bien: comme il sait dans quelle gare tu es, le distributeur te propose par défaut la liste des prochains trajets pour voir le détail et éventuellement acheter un billet. Et si tu veux chercher d'autres trajets, tu retrouves la même interface que sur le téléphone.

Je ne l'ai pas remis en place car en fait ce n'est pas ce que je cherche: je veux surtout éviter qu'elle perde ses photos (sauvegarde). Avec la synchro j'ai même peur qu'un problème sur le serveur efface les images sur le téléphone.

L'application Nextcloud propose la fonctionnalité "Instant Upload" qui:

1. détecte les dossiers de Medias (photos et vidéos; il détecte aussi les nouveaux dossiers quand tu installe des nouvelles applications)
2. propose de pousser vers ton serveur le contenu de ces dossiers (tu peux sélectionner les dossiers un par un)

Ca n'est pas une synchronisation, c'est uniquement le téléphone qui envoie vers le serveur.

Si le serveur a un soucis quelques temps et que le téléphone essaie d'envoyer des photos, alors le téléphone indique par des notifications que certains envois ont échoué et permet de réessayer.

Oui, je l'ai vu aussi, mais c'est quand même un hack qui risque de casser la stabilité du système (il joue avec LD_PATH je crois).

Je suis aussi tombé dans le forum de GNOME sur le sujet d'un nouveau protocole pour décider s'il fallait activer la décoration par le gestionnaire de fenêtre ou non (le xdg-decoration).

Je n'ai pas bien compris l'idée du poste initial, mais un des développeurs explique la situation actuelle dans une réponse : https://discourse.gnome.org/t/server-side-decorations-in-gtk-a-proposal/16029/13

En gros il y aurait deux moyens d'avoir les décorations de XFCE: utiliser X11 ou, pour Wayland, activer le kwin-protocol (le développeur dit justement qu'il faudrait le remplacer par le protocol xdg-decoration)

Mais je doute que XFCE aie déjà implémenté Wayland. Ils utilisent encore X11, non ?

Bref, les applications GTK vont encore avoir de la peine à s'afficher comme tu le souhaites :/

Bon, je viens d'essayer et j'ai dit n'importe quoi:

1. il n'y a pas de fenêtre de configuration dans XFCE pour les variables d'environnemnt (je pense que c'était une fenêtre de LXQt que j'avais en tête)
2. la variable GTK_CSD ne semble plus prise en compte depuis au moins 2016: https://bugzilla.gnome.org/show_bug.cgi?id=776290

Désolé pour ces faux espoirs :(

Pour les applications utilisant GTK, il y a la variable d'environnement GTK_CSD que tu peux mettre à 0:
https://superuser.com/questions/1428776/disable-gtk-3-client-side-decorations-on-windows

Ce poste parle en tout cas de GTK 3, je ne sais pas si ça fonctionne aussi avec GTK 4.

Si je me souviens bien, il y a un écran de configuration dans XFCE pour y mettre les variables d'environnement.

Je crois par contre que tu auras la barre de titre XFCE en plus de la grande barre d'entête de l'application. Ça risque de pas être très esthétique.

Pourquoi ne pas être passé par l'outil de synchronisation de Firefox ? Pas pour synchroniser les messages, mais pour la configuration.

Parce que ce n'est pas encore implémenté dans Thunderbird, mais c'est en cours: https://blog.thunderbird.net/tag/thunderbird-sync/

Dans l'article le plus récent, ils expliquent qu'ils sont en train de monter une infrastructure indépendante de Mozilla pour stocker les données qui seront synchronisées avec Thunderbird Sync et que pour l'instant ça n'existe que dans la version nightly de Thunderbird.

Hello,

LSP est un protocoleprotocole vraiment pratique pour améliorer l'édition de code, mais il ne permet pas de le debugger.

Le pendant de LSP pour le debugging est le Debug Adapter Protocol, comme j'en parlais dans mon journal sur la configuration de Vim comme un IDE.

Est-ce qu'Helix propose le support de DAP pour le debugging également ?

https://community.e.foundation/t/update-on-murena-io-service-outage/61781

J'ai parcouru rapidement l'annonce et les mises à jour du poste: même si la résolution du problème de stockage est lente, je trouve la transparence et la mise à jour régulière de l'incident très professionnel et plutôt encourageant, bravo !

Le pull request a bien été fusionné, mais il manque un peu d'explications. Les détails sont disponibles dans ce commentaire sur le rapport de problèmes qui relève que les clients de bitwarden ne respectaient plus la GPL.

En gros, ce qu'ils ont fait c'est séparer le répertoire du SDK en deux: une partie en licence GPLv3 pour les clients du gestionnaire de mot de passe de Bitwarden et une seconde partie en licence privatrice pour les clients du gestionnaire de secret de Bitwarden (Secret Manager).

Il semble que ce dernier produit n'a jamais été libre et qu'il est indépendant du produit Password Manager qui est libre.

Il ne manque plus qu'à publier des nouvelles versions des SDKs et des clients du Password Manager pour que ces derniers redeviennent correctement libre (le commentaire dit bien que les clients du password manager sont déjà indépendants du secret manager).

En Suisse, il y a la Qr Facture qui fait exactement ça : au fond de la facture tu mets toutes les informations pour le paiement et il y a un gros qr code au milieu avec les mêmes informations : https://www.six-group.com/fr/products-services/banking-services/payment-standardization/standards/qr-bill.html

Comme ça tu peux utiliser n'importe quel lecteur de qr code pour faire une saisie simplifiée des paiements dans ton ebanking, CRM…

Et si tu n'as pas de lecteur, smartphone, tout est encore lisible à la main comme avant.

Dans l'article, je présente comment signer automatiquement les fichiers initramfs avec le fichier 99-sbctl pour sécuriser le démarrage.
C'est le point qui m'a fait me poser la question si l'outil ne faisait pas un UKI (Noyau + initramfs + EFI Stub) pour le signer.
Est-ce que tu disposes des lignes linux et initrd dans ton fichier de configuration systemd-boot ou d'une seule ligne linux ?

Oui, j'ai bien les linux, initrd et les fichiers ".conf" qui contiennent les options de démarrage définies dans /etc/kernel/cmdline:

$ find /boot/efi | grep -v Microsoft
/boot/efi
/boot/efi/EFI
/boot/efi/EFI/systemd
/boot/efi/EFI/systemd/systemd-bootx64.efi
/boot/efi/EFI/BOOT
/boot/efi/EFI/BOOT/BOOTX64.EFI
/boot/efi/EFI/Linux
/boot/efi/loader
/boot/efi/loader/entries
/boot/efi/loader/entries/9af3221b56764a7bb3cd7feeb31bbde9-6.1.0-22-amd64.conf
/boot/efi/loader/entries/9af3221b56764a7bb3cd7feeb31bbde9-6.9.7+bpo-amd64.conf
/boot/efi/loader/entries/9af3221b56764a7bb3cd7feeb31bbde9-6.9.10+bpo-amd64.conf
/boot/efi/loader/entries/9af3221b56764a7bb3cd7feeb31bbde9-6.10.6+bpo-amd64.conf
/boot/efi/loader/loader.conf
/boot/efi/loader/random-seed
/boot/efi/loader/entries.srel
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.9.10+bpo-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.9.10+bpo-amd64/linux
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.9.10+bpo-amd64/initrd.img-6.9.10+bpo-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.1.0-22-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.1.0-22-amd64/linux
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.1.0-22-amd64/initrd.img-6.1.0-22-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.9.7+bpo-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.9.7+bpo-amd64/linux
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.9.7+bpo-amd64/initrd.img-6.9.7+bpo-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.10.6+bpo-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.10.6+bpo-amd64/linux
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.10.6+bpo-amd64/initrd.img-6.10.6+bpo-amd64
/boot/efi/System Volume Information
$ cat /boot/efi/loader/entries/9af3221b56764a7bb3cd7feeb31bbde9-6.10.6+bpo-amd64.conf
# Boot Loader Specification type#1 entry
# File created by /usr/lib/kernel/install.d/90-loaderentry.install (systemd 254.16-1~bpo12+1)
title      Debian GNU/Linux 12 (bookworm)
version    6.10.6+bpo-amd64
machine-id 9af3221b56764a7bb3cd7feeb31bbde9
sort-key   debian
options    cryptdevice=UUID=516d25d7-053c-424e-9822-35c15ee60dd1:Debian root=/dev/mapper/Debian rootflags=subvol=@ quiet splash systemd.machine_id=9af3221b56764a7bb3cd7feeb31bbde9
linux      /9af3221b56764a7bb3cd7feeb31bbde9/6.10.6+bpo-amd64/linux
initrd     /9af3221b56764a7bb3cd7feeb31bbde9/6.10.6+bpo-amd64/initrd.img-6.10.6+bpo-amd64

J'avais compris que UKI remplace le couple "initramfs et noyau". Ce n'est pas ça ?

L'UKI peut contenir beaucoup de chose :
- Noyau
- Initramfs
- Cmdline
- SplashImage
- DTB (majoritairement pour ARM/Risc-V)
- Metadonnées OS-Release
- EFIStub (pour être compatible UEFI)
Mais en effet la grosse plus-value est de pouvoir s'assurer de l'intégrité de l'initramfs et de la cmdline en plus de celle du noyau.

Ah oui, c'est pas mal tout ça, il faudra que j'essaie de le mettre en place en suivant l'article de copyninja. Il a d'ailleurs écrit un deuxième article pour activer Secure Boot avec l'utilisation d'UKI en utilisant sbsign à la place de sbctl (sbsign est déjà empaqueté par Debian, c'est à essayer).

L'extension TabStash semble être exactement ce que tu recherches.

Elle te permet de rapidement sauver tous les onglets en cours dans un groupe et également de tous les restaurer d'un clique.

Tu peux l'utiliser comme page d'accueil ou comme panneau latéral (et ainsi avoir une gestion verticale des onglets).

Enfin, l'extension est recommandée par le site Addon de Mozilla.

Hello,

Je cloture cette demande, parce que:

1. il n'y pas de volonté de gérer l'envoi massif d'emails depuis l'infrastructure de Linuxfr
2. un patch pour améliorer le tableau de bord de l'utilisateur a été proposé et il liste les entrées de suivi avec les nouveaux commentaires: https://github.com/linuxfrorg/linuxfr.org/pull/320

Hello,

Je vais clore cette demande parce que je pense que ça introduit un pistage inutile des actions utilisateurs.

Pour mettre en lumière le lien, il y a déjà la note qui est la somme des utilisateurs qui ont trouvé qu'il était important de donner son avis de pertinence / inutilité du lien.

L'action de la note est un acte volontaire et permet en plus de voter de manière négative.

J'ai commencé une branche pour utiliser des URLs complètes dans le code de LinuxFr (pas dans le contenu) et permettre de choisir le port publique: https://github.com/linuxfrorg/linuxfr.org/pull/395

L'initramfs n'étant pas signé, celui-ci peut être modifié.

Avec grub, l'initramfs peut être stocké dans une partition chiffrée et il n'a dans ce cas pas besoin d'être signé puisqu'il est déjà chiffré.

Avec systemd-boot, il faut placer le initramfs dans la partition ESP qui ne peut pas être chiffrée.

Dans l'article, je présente comment signer automatiquement les fichiers initramfs avec le fichier 99-sbctl pour sécuriser le démarrage.

Avec une image UKI tu signes l'image complète (noyau, initramfs et cmdline)

J'avais compris que UKI remplace le couple "initramfs et noyau". Ce n'est pas ça ?

Avec la solution de l'article, le fichier cmdline n'est pas chiffré. C'est donc un bon argument pour essayer UKI, merci d'avoir pointé cette idee :)

Il y a un article qui vient d'être publié qui explique comment utiliser les images UKI avec Debian et systemd-boot. Il faudra que j'essaie dans ma VM, ça pourrait être intéressant.

Hello,

Si je comprend bien la définition d'UKI, le démarrage de la machine passerait directement du firmware UEFI au fichier UKI sans passer par l'intermédiaire de GRUB ou systemd-boot.

Dans cet article, j'utilise la méthode à l'ancienne où on a un chargeur de noyau, systemd-boot, qui démarre une image temporaire de Linux qui inclue juste ce qu'il faut pour démarrer la distribution. Dans le cas du chiffrement, il est nécessaire de compléter cette image avec le paquet cryptsetup-initramfs.

Debian a une page qui explique l'initramfs: https://wiki.debian.org/initramfs