Adrien Dorsaz a écrit 374 commentaires

  • [^] # Re: tiret du six

    Posté par (page perso) . En réponse au sondage Prononciation des options. Évalué à 1 (+0/-1).

    Moi j'ai une touche dédiée au tiret :D

    Vous êtes vraiment courageux d'utiliser un clavier de type azerty !

  • [^] # Re: Procès ?

    Posté par (page perso) . En réponse au journal Possible coupure de service sur Liberapay. Évalué à 6 (+5/-1). Dernière modification le 11/07/18 à 18:47.

    Si Mangopay ne respecte pas son contrat, y'a pas moyen de leur foutre une nuée d'avocat et un procès au cul, au moins pour leur foutre les jetons et les convaincre de poursuivre leurs engagements ?

    Oui bien sûr, comme ça Liberapay salit sa réputation et ne pourra plus avoir de contacts avec des concurrents de Mangopay.

    Mangopay, quant à eux, vont juste suivre le délai de résiliation normal et cesser toute activité avec Liberapay (entre deux, bonjour l'ambiance !).

  • # Utiliser 4.16

    Posté par (page perso) . En réponse au message Problème d'extinction d'un PC. Évalué à 2 (+0/-0).

    Hello,

    Il me semble que j'ai eu le même soucis avec Debian Stretch sur un Thinkpad T420s.

    Si je me souviens bien, ça s'est réglé quand je suis passé au noyau 4.16 des backports.

    Tu as essayé un noyau plus récent ?

  • [^] # Re: Merci Dehydrated

    Posté par (page perso) . En réponse à la dépêche Post‐mortem de l’incident du 3 juin 2018. Évalué à 8 (+6/-0).

    C'est très bien de pouvoir lire ce genre de code :) D'ailleurs, c'est le but des clients acme-tiny et de mon fork acme-dns-tiny.

    Ce dernier n'a d'ailleurs besoin que de très peu de droits sur la machine locale (en gros, lire la clé ACME et le CSR), mais doit pouvoir gérer les entrées DNS "_acme_challenge.*" sur une machine distante.

  • [^] # Re: Pincement au cœur pour MiniMachines également

    Posté par (page perso) . En réponse au lien HFR, HardWare.fr : clap de fin pour l'édito, une aventure de 21 ans. Évalué à 4 (+2/-0).

    Bien vu !

    Pour me faire pardonner, voilà une promesse de don : https://liberapay.com/on/github/linuxfrorg !

  • # Pincement au cœur pour MiniMachines également

    Posté par (page perso) . En réponse au lien HFR, HardWare.fr : clap de fin pour l'édito, une aventure de 21 ans. Évalué à 6 (+4/-0).

    Voilà l'article de MiniMachine en hommage : http://www.minimachines.net/actu/hardware-fr-tire-sa-reverence-64479

    C'est désespérant de lire qu'il devient presque impossible de tenir un site intéressant sans le « vendre » aux régies publicitaires.

    J'espère que les initiatives comme Liberapay, Tipee et Patreon vont aider à conserver ces beaux sites web !

  • [^] # Re: fstab et droits

    Posté par (page perso) . En réponse au message Partage Mint Mate avec Windows dans VirtualBox. Évalué à 3.

    Hello,

    Pour le "sf_partage", il doit y avoir une méthode plus simple avec les " additions invités ", il doit y avoir un groupe utilisateur "vboxfs" sur l'invité Linux. Il faut ajouter ton utilisateur dans ce groupe et redémarrer la machine virtuelle. Comme ça, Linux pourra voir les dossiers partagés via les paramétrages de Virtualbox.

    Je n'ai pas d'ordinateur sous la main pour vérifier, désolé…

  • # Un problème de profil ?

    Posté par (page perso) . En réponse au message Plantage Firefox: vos astuces pour debugger. Évalué à 4.

    Hello,

    Je pencherai pour un problème avec ton profile firefox: celui-ci contient toutes les données liées à ton utilisation de Firefox. Comme il contient du cache, tes extensions, tes préférences, … je te conseille de ne pas le supprimer et de faire un backup (tu peux sauvegarder tout le dossier ~/.mozilla ).

    Malheureusement des versions récentes de Firefox ont rendu le profile incompatible d'une version à l'autre. Tu devrais avoir des problèmes si tu essaies par exemple de passer de la version 59 à 52 (si je me souviens bien, c'est la version 58 qui a cassé la compatibilité).

    Je tenterai donc de demander à Firefox de travailler sur un profile neuf pour vérifier si le problème vient de ton profile actuel.

    Pour créer et démarrer un nouveau profile, le plus simple est d'utiliser la commande: firefox -P

    J'espère que ça puisse t'aider…

    Si le nouveau profile semble bien fonctionner, il va falloir trouver un moyen pour migrer les données importantes vers le nouveau profil (favoris, historique,…) ou trouver quel élément du profile peut amener ce genre d'instabilités.

  • [^] # Re: copier/coller de mon commentaire tardif de la dépêche d'annonce

    Posté par (page perso) . En réponse au journal section liens : je trouve ça nul.. Évalué à 8.

    Pour moi le journal du hacker est une communauté volontairement fermée sur elle-même à cause de l'inscription sur invitation.

    Elle est difficilement comparable à LinuxFR où l'inscription est ouverte à n'importe qui sans restriction. LinuxFR propose même de publier des dépêches sans compte ! (mais avec modération à priori).

    Je ne connais pas bien la ligne éditoriale du journal du hacker, mais celle de LinuxFR est certainement plus restreinte (plutôt lié au monde de l'open-source).

    En résumé, pour moi, les deux sites ne sont pas en concurrence tant ils diffèrent sur leur choix communautaire et éditorial.

    Pour ce qui est l'intégration au site, il fait laisser un peu de temps aux utilisateurs pour faire des retours et ameliorer les CSS et templates.

  • [^] # Re: Pour Wayland

    Posté par (page perso) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre. Évalué à 2.

    Ils parlent dans cette page même de casser le système d'extension, je leur suggérerait le système WebExtension pour les prochaines, quitte à faire du JavaScript et du CSS :)

  • [^] # Re: Pour Wayland

    Posté par (page perso) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre. Évalué à 4. Dernière modification le 03/03/18 à 08:49.

    Si je comprend bien le problème d'architecture est pour Gnome Shell 3 et non pas l'architecture de Wayland, ouf !

    De ce que j'ai survolé dans le lien Gnome Shell 4, ils ont les mêmes problèmes que Firefox Quantum est en train de résoudre : il faut absolument alléger au maximum le process principal pour être toujours réactif. Plusieurs solutions existent, notamment, en créant un process de composition dédié, en utilisant encore plus le GPU pour les graphismes et en utilisant au mieux les multiples cœurs du CPU.

    Ça va demander d'utiliser un langage tel que Rust pour assurer un code sûr pour le multi process…

    Donc, finalement, il faudrait finalement remplacer Gnome Shell 4 par un Firefox Quantum :D On pourrait même l'appeler Firefox Quantum OS !

  • [^] # Re: differencier un sous domaine du domaine principale

    Posté par (page perso) . En réponse au message Modifier ma zone DNS : avoir www.sous-domaine.org. Évalué à 3.

    Hello,

    En résumé, il faut que tu fasses cette correction sur la dernière ligne:

    @ 10800 IN A XXX.XX.XXX.XX (surement IP serveur name gandi)
    @ 10800 IN MX 10 spool.mail.gandi.net.
    @ 10800 IN MX 50 fb.mail.gandi.net.
    @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1519241627 10800 3600 604800 10800
    blog 10800 IN CNAME blogs.vip.gandi.net.
    imap 10800 IN CNAME access.mail.gandi.net.
    pop 10800 IN CNAME access.mail.gandi.net.
    srvX 10800 IN A XXX.XX.XXX.XX (IP maison)
    smtp 10800 IN CNAME relay.mail.gandi.net.
    webmail 10800 IN CNAME webmail.gandi.net.
    www.srvX 10800 IN CNAME srvX.domaine.org.
    

    Dans la première colonne de la ligne www.srvX est un raccourcis pour dire www.srvX.domaine.org..

    Quand on définit une entrée DNS, on utilise des noms de domaines complet qui se terminent par un ..
    Pour simplifier, les logiciels considèrent que si tu ne mets pas de . à la fin de ton entrée, alors c'est une entrée relative à l'origine du DNS.

    En supposant que ton origine est bien domaine.org, alors pour définir une entrée sur www.srvX.domaine.org., tu peux l'écrire de 2 manières:

    • en utilisant l'origine implicite: www.srvX 10800 IN CNAME srvX
    • en précisant l'origine complète: www.srvX.domain.org. 10800 IN CNAME srvX.domaine.org.
  • [^] # Re: regardes ton certificat

    Posté par (page perso) . En réponse au message SQUID/SQUIDGUARD HTTP Strict Transport Security (HSTS). Évalué à 2.

    Il me semble que si un site donne l'indication hsts, alors le navigateur doit vérifier la chaine de certificat complète avec son magasin de certificats racines.

    Du coup, quand un site avec hsts actif se retrouve avec un certificat auto signé (ou sur le mauvais domaine), alors l'utilisateur doit voir son accès refusé et il ne peut pas faire d'exception manuelle.

    Je ne suis pas sûr que ce comportement est obligatoire, mais c'est bien ce que j'ai vu avec Firefox.

  • # Ça dépend de ton CA et encore...

    Posté par (page perso) . En réponse au message Certificat. Évalué à 2.

    Hello,

    Tu peux techniquement faire autant de certificat que tu veux, même avec des clés privées différentes si tu veux mieux isoler les 2 serveurs/services.

    La seule restriction que tu peux trouver proviendrait de ton fournisseur de certificat. Et encore, tu pourrais le feinter en demandant un autre certificat à un autre CA.

    Si tu as besoin de deux certificats juste pour changer le format de la chaîne (selon les logiciels, ils ont soit plusieurs fichiers à définir soit un seul avec tout dedans)*, tu peux juste te créer un deuxième fichier à partir de la chaîne et de la clé privée pour se conformer à la configuration de tes services.

    J'utilise par exemple un deuxième certificat pour mon serveur SMTP avec le même nom de domaine. Ainsi il peut utiliser un certificat créé à partir d'une clé RSA au lieu de la clé ECDSA que j'utilise d'habitude: ça me permet d'être plus compatible avec les autres serveurs de mail.

    *: je pense à ejabberd par exemple qui a besoin que la chaine et la clé privée soient dans le même fichier, si je me souviens bien

  • # Mettre à jour la procédure de démarrage

    Posté par (page perso) . En réponse au message systemd et ordre de démarrage. Évalué à 0.

    Hello,

    Si je me souvuens bien, la commande systemctl daemon-reload demande juste à systemd de relire les fichiers de configuration.

    Le plus souvent, il faut juste redémarrer le service ensuite. Mais comme tu modifies les dépendances de démarrage, il faudrait aussi faire un systemctl disable et systemctl enable.

    En effet, ce sont ces 2 dernières commandes qui gèrent les liens entre services en créant les répertoires "services.wants" dans /etc/systemd/system.

  • [^] # Re: vocabulaire

    Posté par (page perso) . En réponse au journal Retour d'expérience Nextcloud. Évalué à 4.

    Ce que je ne comprends pas vraiment, c'est pourquoi tu insistes pour utiliser wedav1 ?

    De mon expérience avec le module mod_dav d'Apache2 et aussi le module d'Owncloud à l'époque (vers 2013, en utilisant Nautilus et/ou un montage dav2fs pour la partie client), ça ne marche pas hyper bien, les clients donnent des erreurs incompréhensibles au bout d'un moment (style, "Serveur indisponible", "verrou actif sur le fichier", alors que j'étais juste en train de naviguer à travers les dossiers et que je suis le seul à utiliser ces dossiers; maintenant que j'y pense, il faut sûrement donner des instructions spéciales au serveur web pour la gestion du protocole HTTP dans ce cas, car il va y avoir beaucoup de requêtes et que ce n'est pas vraiment le comportement par défaut attendu pour des clients HTTP).

    Le client de synchronisation quant à lui est clairement intéressant, puisqu'il ne surcharge pas le serveur web avec des requêtes HTTP fréquentes pour simplement naviguer à travers les fichiers. Le système de fichier local est efficace pour rechercher à travers les méta-données des fichiers et, si tu utilises des logiciels comme Tracker/Baloo, ils sont complètement fonctionnels (à l’exception du fait que Nextcloud ne synchronise pas les extended attributes).

    Le client est capable d'écouter les modifications sur le poste local pour les envoyer au serveur. Dans l'autre sens, il retrouve automatiquement les modifications du serveur pour les appliquer en local. Seul les données modifiées passent à travers le réseau et donc la bande passante, la RAM et le CPU du serveur sont largement moins utilisées qu'avec le webdav.

    En plus, seul le client est compatible avec le nouveau chiffrement end-to-end (E2E, client-à-client) annoncé en fin d'année 2017: https://nextcloud.com/blog/nextcloud-introducing-native-integrated-end-to-end-encryption/ (voir les commentaires).

    Pour le chiffrement côté serveur, c'est bien écrit dans la documentation que son seul intérêt est pour l'envoi des données sur des "Remote Share" (style Google Docs, Dropbox, …):

    The primary purpose of the Nextcloud server-side encryption is to protect users’ files on remote storage, such as Dropbox and Google Drive, and to do it easily and seamlessly from within Nextcloud.

    Or souvent, le but est d'utiliser Nextcloud est de se détacher de ces services, donc ça ne me surprend pas que peu de monde active ce chiffrement.

    Sans ajouter que la majorité semble déléguer l'hébergement à OVH (qui utilise des VM) et donc n'ont aucune idée de la puissance machine requise par Nextcloud pour les auto-hébergés adeptes de machines de récupération.

    J'utilise Nextcloud sur un laptop Acer acheté à l'époque de Windows Vista: Nextcloud ne consomme quasiment rien sur mon serveur (mais bon, évidemment, il n'est pas constamment en train de gratter les disques et envoyer des données puisque je n'utilise la fonctionnalité webdav qu’occasionnellement). C'est surtout Gitlab qui se goinfre de CPU et de RAM chez moi, mais c'est gérable grâce aux limitations de ressources par service proposées par les slice de systemd.


    1 Note bien que je ne parle que de webdav, car c'est lui qui utilise le plus de ressources pour communiquer (CPU, RAM, bande passante) à cause de la nature et de la quantité de données: caldav et carddav ont beaucoup moins d'impact sur ces ressources, car les données finales à transmettre sont beaucoup plus petites que des milliers de fichiers.

  • [^] # Re: Montage webdav/davfs2

    Posté par (page perso) . En réponse au journal Retour d'expérience Nextcloud. Évalué à 3.

    Si je me souviens bien, XFCE n'a pas de gestionnaire de compte centralisé commme gnome-online-account qui se cache derrière gnome-control-center). Il te faudra donc trouver des outils qui connaissent caldav, carddav, webdav et tous les configurer à la main.

    Pour caldav et carddav, Evolution sait gérer, mais tu devras configurer chaque calendrier et chaque carnet d'adresse à la main. Il y a aussi Thunderbird, mais il faut utiliser l'extension SoGo.

    Pour webdav, c'est géré par gnome-vfs qui est utilisé par Thunar si mes souvenirs sont bon.

  • [^] # Re: Montage webdav/davfs2

    Posté par (page perso) . En réponse au journal Retour d'expérience Nextcloud. Évalué à 4. Dernière modification le 30/12/17 à 00:19.

    D'ailleurs en passant, sur pc (ubuntu/debian) on sait synchroniser les contactes, calendriers, etc?

    Pour l'environnement GNOME 3 (donc Debian et Ubuntu récentes), oui, il suffit d'ajouter un compte "Owncloud" ou "Nextcloud" (les 2 systèmes sont compatibles) dans les paramètres "Comptes en ligne". Ça configure automatiquement le backend d'Evolution pour synchroniser les calendriers par caldav et les contacts par carddav.

    Comme c'est le backend Evolution, tu peux ensuite utiliser en frontend soit Evolution, soit Gnome Calendar, soit Gnome Contact pour accéder à tes infos (voir même California qui était développé par Yorba, mais dont je ne sais pas si des mainteneurs ont repris le projet).

    PS: même que le racourci webdav est automatiquement ajouté à Nautilus et Gnome Documents peut faire des recherches directement avec les mineur en ligne de Tracker.

  • [^] # Re: Liens d'après-streaming

    Posté par (page perso) . En réponse au journal ZeMarmot lance un petit programme de streaming régulier!. Évalué à 2.

    Ce commentaire donne les liens des sauvegardes des premiers streams.

    Le streaming en direct est apparemment dispo ici : https://www.youtube.com/c/LibreArtInfo/live

    Pour le terme "vrai streaming" : je ne vois pas bien de quoi tu veux parler. Toutes les vidéos YouTube sont lues en direct dans les navigateurs, donc streamée. Est-ce que tu voulais parler de streamer sur UDP directement ?

  • [^] # Re: Failles de sécurités connes pour Firefox 57

    Posté par (page perso) . En réponse à la dépêche Firefox Quantum, première partie du projet Quantum de Mozilla, est disponible. Évalué à 3. Dernière modification le 10/12/17 à 05:56.

    Ahaha, bien vu, je n'ai pas relu les titres des liens :)

  • [^] # Re: Version spéciale Google ?

    Posté par (page perso) . En réponse à la dépêche Firefox Quantum, première partie du projet Quantum de Mozilla, est disponible. Évalué à 4.

    Si je me souviens bien, la barre de recherche reste après une mise à jour. C'est l'interface par défaut de Firefox qui ne la présente plus, mais elle reste présente dans les outils de personnalisation.

  • # Proposer 2 liens ?

    Posté par (page perso) . En réponse à l'entrée du suivi Lien vers les commentaires depuis le flux atom. Évalué à 2 (+0/-0).

    Solution proposée : dans le flux atom des dépêches, faire pointer le lien « lire les commentaires » vers des url atom plutôt que html. Idem avec les journaux et les forums.

    Je garderai le texte « Lire les commentaires » pour la lecture direct sur le web et j'ajouterai un second bouton « Suivre les commentaires » pointant vers le flux atom.

    Ça reflétera mieux à mon avis l'action exécutée par le lien, non ?

  • [^] # Re: Ca change !

    Posté par (page perso) . En réponse à la dépêche Un nouveau moteur de rendu ultra‐rapide pour Firefox : Quantum Render. Évalué à 10. Dernière modification le 17/11/17 à 15:43.

    La publication de Firefox Quantum approche.

    J'ai l'ai eu avant le 16/11 (windows et os x). Mais cette inexactitude est sûrement du à un timing très serré entre l'écriture de cet article (et sa publication) et la publication du logiciel.

    C'est juste que l'article anglophone est très long et qu'il nous a fallu pas mal de temps pour la finaliser.

    Ceci dit je trouve cette version (57)

    Cette dépêche ne parle pas d'amélioration de la version 57, mais de prochaines améliorations.

    Firefox 57 a le nouveau moteur CSS Stylo et les prochaines versions verront arriver le nouveau moteur de rendu WebRender.

    En effet, dans la dernière section, c'est écrit:

    Nous avons hâte d'intégrer WebRender à Firefox dans le cadre de Quantum Render en 2018, quelques versions après la sortie initiale de Firefox Quantum.

  • [^] # Re: Bug

    Posté par (page perso) . En réponse à l'entrée du suivi Afficher de manière réduite les pages wiki sur le système d'accueil. Évalué à 3 (+0/-0).

    En effet ça fait un peu bizarre, mais je vois mal comment on pourrait garder un outil simple pour calculer où couper le code HTML et comprendre en même temps la langue française et/ou anglaise :)

    Si tu regardes un peu les détails du patch, tu verras que je n'ai rien inventé de nouveau: j'ai juste demander d'appliquer les mêmes règles que sur les autres contenus (journeaux et forum si je me souviens bien).

  • [^] # Re: Pull request crée sur Github

    Posté par (page perso) . En réponse à l'entrée du suivi Afficher de manière réduite les pages wiki sur le système d'accueil. Évalué à 2 (+0/-0).

    Cool, merci pour la réactivité :-)