Adrien Dorsaz a écrit 938 commentaires

Je ne me rappelais pas d'Ubuntu pour Android, je pensais vraiment à Ubuntu Touch qui avait été vendu installé directement sur les tablettes et téléphones Bq (c'est noté au dernier paragraphe de la section Histoire de Wikipédia).

Parce qu'ubports, pour autant que je sache, c'est le même problème qu'avec postmarketOS : les appareils compatibles se comptent sur le doigt d'une main et il faut prendre le risque de le briquer en le flashant ?

Malheureusement aujourd'hui oui, il faut prendre le risque de flasher son téléphone et il y a vraiment très peu d'applications disponibles.

Un problème est que les applications doivent être empaquetées dans le format "click" qui intègre Apparmor et beaucoup de sécurité. Si tu veux pouvoir installer Gimp par exemple, il y a la possibilité d'utiliser un container, mais l'intégration est moins bonne.

En fait, ce que je voulais dire c'est que la fonctionnalité d'utiliser son téléphone comme ordinateur existe vraiment depuis qu'Ubuntu Touch existe, ce n'est plus un rêve :)

Après, je n'ai pas encore trop essayé cette convergence, je n'ai installé Ubuntu Touch que depuis janvier sur mon Fairphone 4.

C'est un vieux rêve, imaginé en 2013 par Canonical

Ce n'était pas qu'un rêve: il a été réalisé sous le nom d'Ubuntu Touch.

Canonical a arrêté de travailler sur le projet et à passer le flambeau à la communauté ubports:

https://ubports.com

La communauté fait un super travaille de maintenance et à accompli des tâches impressionnantes comme mettre à jour le serveur d'affichage Mir pour le faire passer d'un protocole custom à Wayland.

Aujourd'hui ils travaillent pour migrer leur Ubuntu de la LTS 20.04 à 24.04.

Peut-être qu'il voulait dire pas de billets dégriffés, mais même ça c'est faux, puisque le site web permet d'accéder aux billets dégriffés.

D'ailleurs, je ne sais pas comment ils ont mené leur projet, mais je suis bluffé par ces dernières années par les CFF:

1. l'application mobile est assez claire et pratique pour les trajets pendulaires. Je n'ai pas les services Google Play et elle fonctionne très bien pour les fonctions de base (rechercher les trajets et acheter des billets; je crois que des choses comme "enregistrer un trajet pendulaire" ne fonctionne pas)
2. Il y a 15 ans, tout leur site web était fait avec des pages ".aspx", c'était assez horrible. Depuis quelques années, l'interface de leur site web est une reprise de l'interface mobile adaptée correctement pour les écrans d'ordinateur
3. Depuis quelques mois, ils ont mis à jour les distributeurs automatiques qui ont également adoptés le même style d'interface et ça marche vraiment bien: comme il sait dans quelle gare tu es, le distributeur te propose par défaut la liste des prochains trajets pour voir le détail et éventuellement acheter un billet. Et si tu veux chercher d'autres trajets, tu retrouves la même interface que sur le téléphone.

Je ne l'ai pas remis en place car en fait ce n'est pas ce que je cherche: je veux surtout éviter qu'elle perde ses photos (sauvegarde). Avec la synchro j'ai même peur qu'un problème sur le serveur efface les images sur le téléphone.

L'application Nextcloud propose la fonctionnalité "Instant Upload" qui:

1. détecte les dossiers de Medias (photos et vidéos; il détecte aussi les nouveaux dossiers quand tu installe des nouvelles applications)
2. propose de pousser vers ton serveur le contenu de ces dossiers (tu peux sélectionner les dossiers un par un)

Ca n'est pas une synchronisation, c'est uniquement le téléphone qui envoie vers le serveur.

Si le serveur a un soucis quelques temps et que le téléphone essaie d'envoyer des photos, alors le téléphone indique par des notifications que certains envois ont échoué et permet de réessayer.

Oui, je l'ai vu aussi, mais c'est quand même un hack qui risque de casser la stabilité du système (il joue avec LD_PATH je crois).

Je suis aussi tombé dans le forum de GNOME sur le sujet d'un nouveau protocole pour décider s'il fallait activer la décoration par le gestionnaire de fenêtre ou non (le xdg-decoration).

Je n'ai pas bien compris l'idée du poste initial, mais un des développeurs explique la situation actuelle dans une réponse : https://discourse.gnome.org/t/server-side-decorations-in-gtk-a-proposal/16029/13

En gros il y aurait deux moyens d'avoir les décorations de XFCE: utiliser X11 ou, pour Wayland, activer le kwin-protocol (le développeur dit justement qu'il faudrait le remplacer par le protocol xdg-decoration)

Mais je doute que XFCE aie déjà implémenté Wayland. Ils utilisent encore X11, non ?

Bref, les applications GTK vont encore avoir de la peine à s'afficher comme tu le souhaites :/

Bon, je viens d'essayer et j'ai dit n'importe quoi:

1. il n'y a pas de fenêtre de configuration dans XFCE pour les variables d'environnemnt (je pense que c'était une fenêtre de LXQt que j'avais en tête)
2. la variable GTK_CSD ne semble plus prise en compte depuis au moins 2016: https://bugzilla.gnome.org/show_bug.cgi?id=776290

Désolé pour ces faux espoirs :(

Pour les applications utilisant GTK, il y a la variable d'environnement GTK_CSD que tu peux mettre à 0:
https://superuser.com/questions/1428776/disable-gtk-3-client-side-decorations-on-windows

Ce poste parle en tout cas de GTK 3, je ne sais pas si ça fonctionne aussi avec GTK 4.

Si je me souviens bien, il y a un écran de configuration dans XFCE pour y mettre les variables d'environnement.

Je crois par contre que tu auras la barre de titre XFCE en plus de la grande barre d'entête de l'application. Ça risque de pas être très esthétique.

Pourquoi ne pas être passé par l'outil de synchronisation de Firefox ? Pas pour synchroniser les messages, mais pour la configuration.

Parce que ce n'est pas encore implémenté dans Thunderbird, mais c'est en cours: https://blog.thunderbird.net/tag/thunderbird-sync/

Dans l'article le plus récent, ils expliquent qu'ils sont en train de monter une infrastructure indépendante de Mozilla pour stocker les données qui seront synchronisées avec Thunderbird Sync et que pour l'instant ça n'existe que dans la version nightly de Thunderbird.

Hello,

LSP est un protocoleprotocole vraiment pratique pour améliorer l'édition de code, mais il ne permet pas de le debugger.

Le pendant de LSP pour le debugging est le Debug Adapter Protocol, comme j'en parlais dans mon journal sur la configuration de Vim comme un IDE.

Est-ce qu'Helix propose le support de DAP pour le debugging également ?

https://community.e.foundation/t/update-on-murena-io-service-outage/61781

J'ai parcouru rapidement l'annonce et les mises à jour du poste: même si la résolution du problème de stockage est lente, je trouve la transparence et la mise à jour régulière de l'incident très professionnel et plutôt encourageant, bravo !

Le pull request a bien été fusionné, mais il manque un peu d'explications. Les détails sont disponibles dans ce commentaire sur le rapport de problèmes qui relève que les clients de bitwarden ne respectaient plus la GPL.

En gros, ce qu'ils ont fait c'est séparer le répertoire du SDK en deux: une partie en licence GPLv3 pour les clients du gestionnaire de mot de passe de Bitwarden et une seconde partie en licence privatrice pour les clients du gestionnaire de secret de Bitwarden (Secret Manager).

Il semble que ce dernier produit n'a jamais été libre et qu'il est indépendant du produit Password Manager qui est libre.

Il ne manque plus qu'à publier des nouvelles versions des SDKs et des clients du Password Manager pour que ces derniers redeviennent correctement libre (le commentaire dit bien que les clients du password manager sont déjà indépendants du secret manager).

En Suisse, il y a la Qr Facture qui fait exactement ça : au fond de la facture tu mets toutes les informations pour le paiement et il y a un gros qr code au milieu avec les mêmes informations : https://www.six-group.com/fr/products-services/banking-services/payment-standardization/standards/qr-bill.html

Comme ça tu peux utiliser n'importe quel lecteur de qr code pour faire une saisie simplifiée des paiements dans ton ebanking, CRM…

Et si tu n'as pas de lecteur, smartphone, tout est encore lisible à la main comme avant.

Dans l'article, je présente comment signer automatiquement les fichiers initramfs avec le fichier 99-sbctl pour sécuriser le démarrage.
C'est le point qui m'a fait me poser la question si l'outil ne faisait pas un UKI (Noyau + initramfs + EFI Stub) pour le signer.
Est-ce que tu disposes des lignes linux et initrd dans ton fichier de configuration systemd-boot ou d'une seule ligne linux ?

Oui, j'ai bien les linux, initrd et les fichiers ".conf" qui contiennent les options de démarrage définies dans /etc/kernel/cmdline:

$ find /boot/efi | grep -v Microsoft
/boot/efi
/boot/efi/EFI
/boot/efi/EFI/systemd
/boot/efi/EFI/systemd/systemd-bootx64.efi
/boot/efi/EFI/BOOT
/boot/efi/EFI/BOOT/BOOTX64.EFI
/boot/efi/EFI/Linux
/boot/efi/loader
/boot/efi/loader/entries
/boot/efi/loader/entries/9af3221b56764a7bb3cd7feeb31bbde9-6.1.0-22-amd64.conf
/boot/efi/loader/entries/9af3221b56764a7bb3cd7feeb31bbde9-6.9.7+bpo-amd64.conf
/boot/efi/loader/entries/9af3221b56764a7bb3cd7feeb31bbde9-6.9.10+bpo-amd64.conf
/boot/efi/loader/entries/9af3221b56764a7bb3cd7feeb31bbde9-6.10.6+bpo-amd64.conf
/boot/efi/loader/loader.conf
/boot/efi/loader/random-seed
/boot/efi/loader/entries.srel
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.9.10+bpo-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.9.10+bpo-amd64/linux
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.9.10+bpo-amd64/initrd.img-6.9.10+bpo-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.1.0-22-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.1.0-22-amd64/linux
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.1.0-22-amd64/initrd.img-6.1.0-22-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.9.7+bpo-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.9.7+bpo-amd64/linux
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.9.7+bpo-amd64/initrd.img-6.9.7+bpo-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.10.6+bpo-amd64
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.10.6+bpo-amd64/linux
/boot/efi/9af3221b56764a7bb3cd7feeb31bbde9/6.10.6+bpo-amd64/initrd.img-6.10.6+bpo-amd64
/boot/efi/System Volume Information
$ cat /boot/efi/loader/entries/9af3221b56764a7bb3cd7feeb31bbde9-6.10.6+bpo-amd64.conf
# Boot Loader Specification type#1 entry
# File created by /usr/lib/kernel/install.d/90-loaderentry.install (systemd 254.16-1~bpo12+1)
title      Debian GNU/Linux 12 (bookworm)
version    6.10.6+bpo-amd64
machine-id 9af3221b56764a7bb3cd7feeb31bbde9
sort-key   debian
options    cryptdevice=UUID=516d25d7-053c-424e-9822-35c15ee60dd1:Debian root=/dev/mapper/Debian rootflags=subvol=@ quiet splash systemd.machine_id=9af3221b56764a7bb3cd7feeb31bbde9
linux      /9af3221b56764a7bb3cd7feeb31bbde9/6.10.6+bpo-amd64/linux
initrd     /9af3221b56764a7bb3cd7feeb31bbde9/6.10.6+bpo-amd64/initrd.img-6.10.6+bpo-amd64

J'avais compris que UKI remplace le couple "initramfs et noyau". Ce n'est pas ça ?

L'UKI peut contenir beaucoup de chose :
- Noyau
- Initramfs
- Cmdline
- SplashImage
- DTB (majoritairement pour ARM/Risc-V)
- Metadonnées OS-Release
- EFIStub (pour être compatible UEFI)
Mais en effet la grosse plus-value est de pouvoir s'assurer de l'intégrité de l'initramfs et de la cmdline en plus de celle du noyau.

Ah oui, c'est pas mal tout ça, il faudra que j'essaie de le mettre en place en suivant l'article de copyninja. Il a d'ailleurs écrit un deuxième article pour activer Secure Boot avec l'utilisation d'UKI en utilisant sbsign à la place de sbctl (sbsign est déjà empaqueté par Debian, c'est à essayer).

L'extension TabStash semble être exactement ce que tu recherches.

Elle te permet de rapidement sauver tous les onglets en cours dans un groupe et également de tous les restaurer d'un clique.

Tu peux l'utiliser comme page d'accueil ou comme panneau latéral (et ainsi avoir une gestion verticale des onglets).

Enfin, l'extension est recommandée par le site Addon de Mozilla.

Hello,

Je cloture cette demande, parce que:

1. il n'y pas de volonté de gérer l'envoi massif d'emails depuis l'infrastructure de Linuxfr
2. un patch pour améliorer le tableau de bord de l'utilisateur a été proposé et il liste les entrées de suivi avec les nouveaux commentaires: https://github.com/linuxfrorg/linuxfr.org/pull/320

Hello,

Je vais clore cette demande parce que je pense que ça introduit un pistage inutile des actions utilisateurs.

Pour mettre en lumière le lien, il y a déjà la note qui est la somme des utilisateurs qui ont trouvé qu'il était important de donner son avis de pertinence / inutilité du lien.

L'action de la note est un acte volontaire et permet en plus de voter de manière négative.

J'ai commencé une branche pour utiliser des URLs complètes dans le code de LinuxFr (pas dans le contenu) et permettre de choisir le port publique: https://github.com/linuxfrorg/linuxfr.org/pull/395

L'initramfs n'étant pas signé, celui-ci peut être modifié.

Avec grub, l'initramfs peut être stocké dans une partition chiffrée et il n'a dans ce cas pas besoin d'être signé puisqu'il est déjà chiffré.

Avec systemd-boot, il faut placer le initramfs dans la partition ESP qui ne peut pas être chiffrée.

Dans l'article, je présente comment signer automatiquement les fichiers initramfs avec le fichier 99-sbctl pour sécuriser le démarrage.

Avec une image UKI tu signes l'image complète (noyau, initramfs et cmdline)

J'avais compris que UKI remplace le couple "initramfs et noyau". Ce n'est pas ça ?

Avec la solution de l'article, le fichier cmdline n'est pas chiffré. C'est donc un bon argument pour essayer UKI, merci d'avoir pointé cette idee :)

Il y a un article qui vient d'être publié qui explique comment utiliser les images UKI avec Debian et systemd-boot. Il faudra que j'essaie dans ma VM, ça pourrait être intéressant.

Hello,

Si je comprend bien la définition d'UKI, le démarrage de la machine passerait directement du firmware UEFI au fichier UKI sans passer par l'intermédiaire de GRUB ou systemd-boot.

Dans cet article, j'utilise la méthode à l'ancienne où on a un chargeur de noyau, systemd-boot, qui démarre une image temporaire de Linux qui inclue juste ce qu'il faut pour démarrer la distribution. Dans le cas du chiffrement, il est nécessaire de compléter cette image avec le paquet cryptsetup-initramfs.

Debian a une page qui explique l'initramfs: https://wiki.debian.org/initramfs

Le problème du sommaire avec un point vide vient à cause d'une erreur de transcription du HTML vers le Markdown de LinuxFr.

Si un membre de la modération peut remplacer:

Le second fichier à configurer est _/etc/crypttab_ pour que l’image _initramfs_ et le module _cryptsetup_ sachent comment déchiffrer le conteneur LUKS. Par exemple, le contenu de mon fichier est :

> # <target name> <source device> <key file> <options>
>
> luks-debian UUID=${UUID} none cipher=aes-xts-plain64,size=512,hash=sha256

par l'utilisation d'un bloque de code à la place d'un bloque de citation autour du contenu du fichier:

Le second fichier à configurer est /etc/crypttab pour que l’image initramfs et le module cryptsetup sachent comment déchiffrer le conteneur LUKS. Par exemple, le contenu de mon fichier est :

# <target name> <source device> <key file> <options>

luks-debian UUID=${UUID} none cipher=aes-xts-plain64,size=512,hash=sha256

Ca serait apprécié :)

Ca donnerait quelque chose comme ça.

Pour ta machine chez toi:

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = XXXX_PRIVATE_KEY_SERVER

[Peer]
PublicKey = XXXX_PUBLIC_KEY_CLIENT
AllowedIPs = 10.0.0.2/32
Endpoint = 192.168.1.202:51820

Attention à bien configurer ta box pour accepter le traffic UDP entrant vers le port 51820 sur la box et à faire rediriger ce traffic sur l'adresse IP et le port que tu as mis dans Endpoint au dessus.

Pour la config du client chez ton ami:

[Interface]
Address = 10.0.0.2/32
ListenPort = 51820
PrivateKey = XXXX_PRIVATE_KEY_CLIENT

[Peer]
PublicKey = XXXX_PUBLIC_KEY_SERVER
AllowedIPs = 10.0.0.1/24
Endpoint = IP_PUBLIC_DE_TA_BOX:51820
PersistentKeepAlive = 25

Avec ça ton serveur doit pouvoir faire des ping vers 10.0.0.2 correctement.

Par défaut, le tunnel Wireguard ne s'active que si du traffic réseau doit être envoyé à travers le tunnel (depuis le client chez ton ami vers le serveur chez toi).

Tu peux ajouter l'option PersistentKeepalive = 25 dans la section [Peer] du fichier de configuration qui se trouve sur ta machine chez ton ami. Cf le wiki de Arch: https://wiki.archlinux.org/title/WireGuard#Unable_to_establish_a_persistent_connection_behind_NAT_/_firewall

Cette option est à utiliser pour ce cas où le tunnel doit rester actif pour que le serveur puisse contacter le client à tout moment.

Comme ça, tu n'auras pas besoin de créer un tunnel inverse et donc tu ne devrais pas à modifier la configuration de la box de ton ami.

Je pense pareil il faudrait monter un service en local, comme ça il n'y a même pas besoin de TLS. Pour transférer des photos, j'imagine qu'il doit y avoir d'autres protocoles supportés par Windows et plus simple à mettre en place.

Comme ça, j'imagine à:

• un service FTP
• un partage SMB / CIFS (depuis une machine Windows c'est peut être encore plus simple)
• un service Webdav, voire une application web comme Nextcloud (en local sans chiffrement) ou KaraDAV

Je ne connais pas les possibilités de Windows Phone 7.5, mais je pense qu'il doit au moins avoir un navigateur web, ce qui permettrait d'utiliser Nextcloud / KaraDAV (peut être il vaut mieux installer une ancienne version ou un vieux ownCloud).

Et pour enlever le bruit, il faut forcer l'apparition du terme OCDE avec des guillemets:

"OCDE" liens site:linuxfr.org

Ce qui me surprend c'est que le lien de SpaceFox n'apparaît pas si on enlève le mot "liens" et les deux autres contenus sont toujours là 🤔 idem si on écrit lien au singulier Oo

Mise à jour: lien de la doc de la synatxe de recherche