Adrien Dorsaz a écrit 889 commentaires

D’après les commentaires sur phoronix, il faudra aussi que ce Merge Request soie fusionné pour que les entrées restent complètement fluides.

Hehe, tu fais un poil mieux que le webbloatscore qui est à 0.4 ;-)

L'idée est bonne, mais quand je vois la capture de mon site perso, on voit que c'est la version mobile sur grand écran. Il doit manquer une config ou deux chez eux pour calculer correctement le score.

suppression du about:config

C'est accessible dans la version actuelle de F-Droid (82 je crois).

Wow, ça fait déjà 10 ans, merci pour le lien !

Pour l'OS, Ubuntu a arrêté le support du 32 bits, mais Debian propose encore l'architecture 32 bits.

Si tu veux garder les avantages de Linux Mint, sache que ce projet propose une version alternative basée directement sur Debian, la Linux Mint Debian Edition (lmde) et il y a un lien pour la version 32 bits :-)

D'après la release note, LMDE est basée sur Debian Buster (sortie en juillet 2019, ce qui est un peu plus récent que Linux Mint 17).

Par défaut, ils supportent les architectures 32-bits sans PEA (je ne sais pas ce que c'est), et à la fin de la release note ils expliquent comment l'activer si ton CPU supporte PEA.

Dans cette version de Debian, libre office est en version 6, même en 32 bits. Si tu veux la version 7, il faudrait utiliser les paquets de buster-backports, mais je ne sais pas si c'est supporté par LMDE.

De ce que j'ai compris, le but est juste de faire perdre du temps à un robot^1.

C'est beaucoup plus simple que d'essayer de distinguer un robot d'un être humain.

Apparemment, il y a un challenge à résoudre automatiquement côté JavaScript qui prend du temps. Pour un humain, pas de soucis, il prend déjà beaucoup de temps pour remplir le formulaire.

Pour un robot, ça ne va pas être un problème non plus 1 fois sur 1 formulaire.²

Mais par contre, ça va limiter le nombre de formulaires remplis à la seconde et ça va faire perdre du temps au robot => il gaspille des ressources CPU / mémoire => il peut faire moins de spam sur ton formulaire et sur les formulaires des autres sites puisqu'il perd son temps chez toi.

Tu deviens une cible moins intéressante, puisque tu coûtes plus cher à spammer :-)

---

^1: si je ne m'abuse, on a la même idée avec le login sous Linux: le calcul pour vérifier si le mot de passe entré est juste est pensé pour faire perdre du temps aux robots.

^2: il reste ce cas où tu peux te faire spammer quand même. Mais je me dis que, de toute façon, même avec recaptcha, si tu cibles vraiment un formulaire particulier, tu peux payer des êtres humains pour le remplir et donc spammer avec la même efficacité.

Il me semble que Debian ne distribue plus de binaires non-libre pour le noyau linux depuis la création du package firmware-non-free. Ce (méta-)package serait justement destiné à contenir tous les binaires non-libres et il n'est pas installé par défaut.

Est-ce que je me trompe ?

Merci pour le lien ! J'aime beaucoup l'idée décrite: ne pas distinguer les robots des humains, mais faire perdre du temps et de la puissance aux robots
C'est une tâche beaucoup moins complexe à mon avis et ça ne m'étonnerait pas que ce soit autant efficace 🙂

La dernière sortie est du député François de Rugy qui n'a pas encore compris qu'une modification de la Constitution n'est pas un fait anodin

Ça dépend où :-)

Non, non, Firefox n'est pas disponible sur iOS: c'est juste un Safari déguisé comme tous les navigateurs sur iOS…

CSV, c’est une ligne une donnée

Et justement, c'est faux: faire soi-même un parseur CSV est une très mauvaise idée et c'est compliqué.

Tu viens de tomber exactement dans un des pièges que Seb cite sur son wiki.

Pour le coup du root, j'avoue que je ne comprends pas bien comment faire pour le faire comme il faut.

J'ai essayé au début de mettre l'instruction USER 1001 dans le Dockerfile pour linuxfr.org, mais ça m'a empêché de faire fonctionner l'upload d'avatars.

Le problème, c'est que docker-compose fait monter le dossier public et upload, mais comme les fichiers ont mon UID (genre 20000 sur mon poste), et bien l'utilisateur du container est incapable de créer le dossier public/tmp/upload et ensuite de faire les dossiers dans upload.

Ensuite, j'ai abandonné, car justement nginx a aussi besoin d'accéder à ces dossiers et que du coup, il fallait commencer à coordonner les UID entre l'hôte et tout ces containers.

Finalement, j'ai laissé tomber, car ce n'est pas un déploiement pour de la production (avec Kubernetes et/ou OpenShift/okd), mais uniquement pour faire des tests sur sa machine.

Ma conclusion sur ce sujet, c'est que je tombe exactement sur le même os que lorsque j'essaie de faire une clé USB partagée entre différents postes Linux avec des UID/GID différents. La seule solution viable, ça serait de travailler avec un système de fichier sans permissions, genre FAT32.

Au vu de mes recherches sur le web, j'ai l'impression que tout le monde sait qu'il faudrait éviter d'utiliser root pour exécuter des Docker, mais que personne ne propose de solution pour permettre de partager les fichiers entre le host et le container.

Si j'ai bien compris, même OpenShift essaie de forcer à ne pas utiliser l'utilisateur root, mais il fait utiliser le groupe 0 et du coup, j'ai l'impression que ça ne change rien.

---

C'est une bonne idée pour les binaires, je ne connaissais pas le projet "distroless". Je n'ai pas cherché à faire plus, parce que j'utilise déjà une debian slim et le minimum de paquet nécessaire pour faire tourner les services.

Peut être que dans l'exemple que tu as donné j'aurais pu enlevé le paquet golang, mais par contre, le ca-certificates est nécessaire pour que le service puisse se connecter aux sites exeternes en HTTPS.

---

Merci beaucoup pour le retour, je vais faire des tests avec les pistes que tu m'as donné sur ces questions.

Merci beaucoup !

J'ai trouvé une solution pour build, il faudrait apparemment corriger le LOAD_PATH.

J'ai vu ça dans ce tutoriel.

Du coup, comme j'ai réussi à build et à faire mon test, j'ai ouvert un Pull Request ici.

Hello,

Pour information, le module Wordpress qui permet de télécharger les ebooks (pdf, epub et kindle) des posts semble KO.

Par exemple, pour "Printeurs 1", le lien ebook retourne le texte:

une erreur critique est survenue sur votre site.

En apprendre plus sur le débogage de WordPress.

Bravo à toi et PVH pour ce projet de matérialisation de ton œuvre !

mjourdan a proposé d'ailleurs une belle maquette pour moderniser le site.

Je suis en train d'essayer de l'implémenter concrètement (voir cette branche git¹ ). C'est très jaune pour moi, mais je me dis "pourquoi pas" :-)

^1: arf, ça fait déjà 3 semaines depuis le dernier commit, ça ne va pas avancer très vite à ce train là…

Pour find -iname, le manuel dit que ça ne fait qu'ignorer la casse. Il ne dit pas qu'il gère la normalisation des noms (comme le cas du "ss" en allemand que j'ai donné plus haut, ou le "ç" qui est un "c").

Même si on admet que nous avons tous un outil en espace utilisateur pour faire de la recherche sur des noms normalisés (comme Tracker, baloo…), ça ne résout que le cas de la recherche.

Ce qui est bien, c'est que, comme c'est au niveau du noyau, cp, mv et tous les autres outils en profitent directement sans avoir besoin d'implémenter la norme unicode de normalisation eux-mêmes.

Maintenant, j'aimerai bien que tu m'expliques l'avantage pour un utilisateur moyen (celui qui fait surtout de la navigation web, du mail et quelques documents de bureautique) de la sensibilité à la casse ?

Pour moi, la sensibilité a toujours été un désavantage face à Windows, car les noms de fichiers n'ont pas de contexte (pour distinguer Renaissance de renaissance ou Français de français, il faut avoir un contexte).

Pour moi, le système de fichier doit juste permettre à l'utilisateur d'organiser un peu ses fichiers, il ne doit pas lui mettre des battons dans les roues.

Je ne vois aucun avantage à pouvoir faire ça:

- /home/adrien
  - Images
    - photo1.jpg
    - PHOTO1.JPG
    - pHoTo1.jpG
    - maçon.jpg
    - macon.jpg
    - MaçOn.jpg
  - images
    - photo1.jpg
    - PHOTO1.JPG
    - pHoTo1.jpG
    - maçon.jpg
    - macon.jpg
    - MaçOn.jpg

Car pour moi, "images" ou "Images" c'est exactement la même chose ça ne change rien sans contexte (début de phrase, titre dans un document). D'ailleurs, je n'ai jamais vu un logiciel ou une distribution utiliser cette "fonctionnalité" pour organiser les dossiers/fichiers de /etc, /usr…

La non-sensibilité à la casse (via la normalisation des mots) permet aussi de simplifier l'apprentissage du terminal aux nouveaux-venus: ils ne connaissent en général pas l'astuce de la touche "tabulation" et écrivent leurs premiers cp ou mv à la main de tête. Ça leur permettra de réussir leur commande dans le terminal sans avoir directement un message d'erreur :)

Par contre, je ne suis pas pour que cette fonctionnalité se retrouve ailleurs que dans le système de fichier. Par exemple, en C#, si je me souviens bien, le programmeur ne peut pas choisir les noms de variables comme bon lui semble car le langage est insensible à la casse. Dans le développement, je pense que l'on doit exiger de la rigueur de la part des développeurs car c'est un point essentiel du métier.

Un humain Français fait la différence entre « la Renaissance » et « la renaissance ».

Blague à part, ton fichier que tu as crée il y a 5 ans, il avait une majuscule ou non ? Tu t'en souviens vraiment sur le long terme ? Cette fonctionnalité te permet de ne pas avoir à t'en soucier, ça enlève une difficulté pour les utilisateurs.

Comme c'est optionnel, je trouve que ça serait une bonne idée de l'activer par exemple pour /home au moins. Ça aidera les utilisateurs tout en gardant la rigueur dans le reste du système.

En plus, il y a des langues où un même mot peu s'écrire de plusieurs manières tout à fait équivalentes. Par exemple, si je me souviens bien, en allemand, tu peux écrire Fussball ou Fußball pour parler du football.

Pour implémenter cette fonctionnalité, les développeurs n'ont apparemment pas juste fait la différence entre majuscule et minuscule, mais ils prennent en compte aussi ces équivalents directement dans le système de fichier. D'ailleurs, avec ce commentaire et la réponse dans LWN, j'ai appris qu'il y a déjà une norme pour "normaliser" les mots définie par unicode.

J'utilise OpenWRT depuis quelques années et c'est vraiment top.

L'interface web est simple et plutôt bien faite. On peut vraiment tout faire, même des bêtises, genre ne plus pouvoir accéder au routeur. Heureusement, j'avais acheté des routeurs avec lesquels il y avait une procédure de secours pour flasher à nouveau un OpenWRT tout neuf.

J'avais acheté, il y a plusieurs années le routeur NetGear WNDR-3800, sur la boîte c'était écrit "compatible avec OpenWRT" (ou ddwrt, je ne me souviens plus, mais j'avais repéré que c'était un argument de vente).

Depuis, j'ai changé pour un Netgear R7800 Nightmar, parce que j'avais besoin d'un routeur plus véloce pour connecter mon infrastructure à SwissNeutralNet via OpenVPN. SwissNeutralNet est un FAI associatif en faveur de la neutralité du net qui permet en Suisse d'avoir le même genre de service que FDN.

Pour ce routeur, j'ai regardé les performances en débit relevé sur OpenWRT pour OpenVPN et WireGuard. D'ailleurs, vous noterez les superbes débits de WireGuard sur le même hardware, c'est fou !

Hello,

Pas besoin du patch pour juste la géolocalisation. Après vérification désespérée. En fait, Android fournit de base un mécanisme pour enregistrer des fournisseurs de géolocalisation proprement sans devoir usurper des signatures ou quoi que ce soit (je me disais aussi… pourquoi tant de haine ?).

Ce passage est une très bonne nouvelle pour moi, je ne le savais pas non plus :)

Tu aurais une doc / un lien qui explique cette fonctionnalité ?

C'est nouveau à Android 10 ? Comment on fait pour ajouter un nouveau service ? Il suffit d'installer par exemple MozillaNlpBackend ? Est-ce qu'il y a un moyen de vérifier quels fournisseurs sont disponibles ou actifs ?

Ah ben en fait, j'ai compris: quand je fais cette modification, j'évite justement les failles de types XSS.

Mais du coup, le code HTML n'est plus interprété et on voit les balises HTML dans les bannières (je m'en suis rendu compte quand j'ai remis les balises HTMLs à la place de ma balise personnelle).

Bon, du coup, pour une seule bannière, je ne suis pas sûr que ça vaille la peine de se prendre plus la tête avec ces balises spéciales.

Hello,

A ce sujet, j'ai regardé comment était faite les pages "sites amis", "team", "changelog"… Elles sont toutes crées à partir du static_controller.

Elles utilisent le static_helper pour remplacer à la volée les balises du style {{friends_list}} par du code HTML dynamique.

J'ai essayé de faire une balise {{incitation}} pour pouvoir l'utiliser sur la page d'accueil et dans la bannière en même temps, mais ça ne marche malheureusement pas pour les bannières.

En fait, pour le faire marcher, je dois appliquer cette modification sur banner.rb:

class Banner < ActiveRecord::Base
  scope :active, -> { where(active: true) }

  validates :title, presence: { message: "Le titre ne peut être vide" },
                    length: { maximum: 255, message: "Le titre est trop long" }

  validates :content, presence: { message: "La bannière ne peut être vide" }

[...]

  def content
-    read_attribute(:content).to_s.html_safe
+    read_attribute(:content).to_s
  end
end

J'ai besoin de faire ça parce que le static_helper utilise la méthode gsub qui pose problème avec les ActiveSupport::SafeBuffer (je crois que j'ai ce problème).

Je ne suis pas assez expert en Ruby, mais j'ai un peu peur que ça ouvre des failles de type cross-scripting. Bon, d'un autre côté, seul les admins peuvent éditer le code des bannières, donc peut être que l'on peut faire ce changement. Je ne sais pas 🤷

Hello,

J'ai la version du mooltipass mini avec le câble usb.

L'idée est que la clé n'est jamais sur un ordinateur, mais uniquement dans la carte à puce. Seul le mooltipass peut y accéder pour lire la base de donnée.

Il faut faire des backups de la carte à puce pour sauver sa clé. En effet, en cas de 4 mots de passe erroné, seul la carte à puce est grillée, du coup si tu utilises ta carte de secours, tu peux récupérer tes mots de passe.

Pour faire un backup de la carte, il faut copier la clé sur une autre carte: le mooltipass sait le faire sans avoir besoin de transiter par le PC.

en quoi est-ce une exposition différente de mon "coffre" Keypass/Bitwarden/autre dans les nuages? Si la clé est interceptée, le fichier est vulnérable. La clé peut être interceptée avec un logiciel malveillant sur une machine compromise, non?

Justement, la différence est que la clé ne sort jamais du mooltipass, elle n'est pas en mémoire sur ton PC. Du coup, il faudrait qu'il y aie une faille dans le firmware et/ou le matériel du Mooltipass pour la retrouver.

C'est justement l'intérêt de faire de l'open source et de l'open hardware dans ce cas.

si l'auteur d'un logiciel autohébergé perd toute motivation ou disparaît, tout son travail disparaît avec lui.

Bah, tu as le même problème avec un tiers qui gère le service / les données.

Google par exemple est connu pour détruire les services qui ne l'intéresse plus. Ils ont aussi une politique de ban des utilisateurs sans donner d'explication et en refusant tout retour en arrière.

C'est justement tout l'intérêt de archive.org, mais ça ne fait que décaler le problème à plus tard.

Pour faire un peu plus propre le bandeau, tu peux le modifier comme ça:

- <div class="incitation">
+ <div class="incitation" style="border-top:none;margin:auto"> 
<h2>Faites vivre LinuxFr.org</h2>
<p>
Tous les articles sont le fruit du travail de la communauté. Grâce au
système de rédaction coopérative du site, on peut s’aider les uns les
autres. Pas besoin d’expertise pour participer.
</p>
<ul class="people-list">
<li>
<a href="/redaction">Participer</a>
</li>
<li>
<a href="/a-propos">En savoir plus</a>
</li>
</ul>
</div>

Ça permet de supprimer la bordure du haut et les grandes marges qui sont superflues quand le bloque d'incitation est affiché dans le bandeau.