Adrien Dorsaz a écrit 972 commentaires

Un humain Français fait la différence entre « la Renaissance » et « la renaissance ».

Blague à part, ton fichier que tu as crée il y a 5 ans, il avait une majuscule ou non ? Tu t'en souviens vraiment sur le long terme ? Cette fonctionnalité te permet de ne pas avoir à t'en soucier, ça enlève une difficulté pour les utilisateurs.

Comme c'est optionnel, je trouve que ça serait une bonne idée de l'activer par exemple pour /home au moins. Ça aidera les utilisateurs tout en gardant la rigueur dans le reste du système.

En plus, il y a des langues où un même mot peu s'écrire de plusieurs manières tout à fait équivalentes. Par exemple, si je me souviens bien, en allemand, tu peux écrire Fussball ou Fußball pour parler du football.

Pour implémenter cette fonctionnalité, les développeurs n'ont apparemment pas juste fait la différence entre majuscule et minuscule, mais ils prennent en compte aussi ces équivalents directement dans le système de fichier. D'ailleurs, avec ce commentaire et la réponse dans LWN, j'ai appris qu'il y a déjà une norme pour "normaliser" les mots définie par unicode.

J'utilise OpenWRT depuis quelques années et c'est vraiment top.

L'interface web est simple et plutôt bien faite. On peut vraiment tout faire, même des bêtises, genre ne plus pouvoir accéder au routeur. Heureusement, j'avais acheté des routeurs avec lesquels il y avait une procédure de secours pour flasher à nouveau un OpenWRT tout neuf.

J'avais acheté, il y a plusieurs années le routeur NetGear WNDR-3800, sur la boîte c'était écrit "compatible avec OpenWRT" (ou ddwrt, je ne me souviens plus, mais j'avais repéré que c'était un argument de vente).

Depuis, j'ai changé pour un Netgear R7800 Nightmar, parce que j'avais besoin d'un routeur plus véloce pour connecter mon infrastructure à SwissNeutralNet via OpenVPN. SwissNeutralNet est un FAI associatif en faveur de la neutralité du net qui permet en Suisse d'avoir le même genre de service que FDN.

Pour ce routeur, j'ai regardé les performances en débit relevé sur OpenWRT pour OpenVPN et WireGuard. D'ailleurs, vous noterez les superbes débits de WireGuard sur le même hardware, c'est fou !

Hello,

Pas besoin du patch pour juste la géolocalisation. Après vérification désespérée. En fait, Android fournit de base un mécanisme pour enregistrer des fournisseurs de géolocalisation proprement sans devoir usurper des signatures ou quoi que ce soit (je me disais aussi… pourquoi tant de haine ?).

Ce passage est une très bonne nouvelle pour moi, je ne le savais pas non plus :)

Tu aurais une doc / un lien qui explique cette fonctionnalité ?

C'est nouveau à Android 10 ? Comment on fait pour ajouter un nouveau service ? Il suffit d'installer par exemple MozillaNlpBackend ? Est-ce qu'il y a un moyen de vérifier quels fournisseurs sont disponibles ou actifs ?

Ah ben en fait, j'ai compris: quand je fais cette modification, j'évite justement les failles de types XSS.

Mais du coup, le code HTML n'est plus interprété et on voit les balises HTML dans les bannières (je m'en suis rendu compte quand j'ai remis les balises HTMLs à la place de ma balise personnelle).

Bon, du coup, pour une seule bannière, je ne suis pas sûr que ça vaille la peine de se prendre plus la tête avec ces balises spéciales.

Hello,

A ce sujet, j'ai regardé comment était faite les pages "sites amis", "team", "changelog"… Elles sont toutes crées à partir du static_controller.

Elles utilisent le static_helper pour remplacer à la volée les balises du style {{friends_list}} par du code HTML dynamique.

J'ai essayé de faire une balise {{incitation}} pour pouvoir l'utiliser sur la page d'accueil et dans la bannière en même temps, mais ça ne marche malheureusement pas pour les bannières.

En fait, pour le faire marcher, je dois appliquer cette modification sur banner.rb:

class Banner < ActiveRecord::Base
  scope :active, -> { where(active: true) }

  validates :title, presence: { message: "Le titre ne peut être vide" },
                    length: { maximum: 255, message: "Le titre est trop long" }

  validates :content, presence: { message: "La bannière ne peut être vide" }

[...]

  def content
-    read_attribute(:content).to_s.html_safe
+    read_attribute(:content).to_s
  end
end

J'ai besoin de faire ça parce que le static_helper utilise la méthode gsub qui pose problème avec les ActiveSupport::SafeBuffer (je crois que j'ai ce problème).

Je ne suis pas assez expert en Ruby, mais j'ai un peu peur que ça ouvre des failles de type cross-scripting. Bon, d'un autre côté, seul les admins peuvent éditer le code des bannières, donc peut être que l'on peut faire ce changement. Je ne sais pas 🤷

Hello,

J'ai la version du mooltipass mini avec le câble usb.

L'idée est que la clé n'est jamais sur un ordinateur, mais uniquement dans la carte à puce. Seul le mooltipass peut y accéder pour lire la base de donnée.

Il faut faire des backups de la carte à puce pour sauver sa clé. En effet, en cas de 4 mots de passe erroné, seul la carte à puce est grillée, du coup si tu utilises ta carte de secours, tu peux récupérer tes mots de passe.

Pour faire un backup de la carte, il faut copier la clé sur une autre carte: le mooltipass sait le faire sans avoir besoin de transiter par le PC.

en quoi est-ce une exposition différente de mon "coffre" Keypass/Bitwarden/autre dans les nuages? Si la clé est interceptée, le fichier est vulnérable. La clé peut être interceptée avec un logiciel malveillant sur une machine compromise, non?

Justement, la différence est que la clé ne sort jamais du mooltipass, elle n'est pas en mémoire sur ton PC. Du coup, il faudrait qu'il y aie une faille dans le firmware et/ou le matériel du Mooltipass pour la retrouver.

C'est justement l'intérêt de faire de l'open source et de l'open hardware dans ce cas.

si l'auteur d'un logiciel autohébergé perd toute motivation ou disparaît, tout son travail disparaît avec lui.

Bah, tu as le même problème avec un tiers qui gère le service / les données.

Google par exemple est connu pour détruire les services qui ne l'intéresse plus. Ils ont aussi une politique de ban des utilisateurs sans donner d'explication et en refusant tout retour en arrière.

C'est justement tout l'intérêt de archive.org, mais ça ne fait que décaler le problème à plus tard.

Pour faire un peu plus propre le bandeau, tu peux le modifier comme ça:

- <div class="incitation">
+ <div class="incitation" style="border-top:none;margin:auto"> 
<h2>Faites vivre LinuxFr.org</h2>
<p>
Tous les articles sont le fruit du travail de la communauté. Grâce au
système de rédaction coopérative du site, on peut s’aider les uns les
autres. Pas besoin d’expertise pour participer.
</p>
<ul class="people-list">
<li>
<a href="/redaction">Participer</a>
</li>
<li>
<a href="/a-propos">En savoir plus</a>
</li>
</ul>
</div>

Ça permet de supprimer la bordure du haut et les grandes marges qui sont superflues quand le bloque d'incitation est affiché dans le bandeau.

Sur les modalités concrètes proposées pour mettre le bandeau en avant, je suis moins convaincu.

Suite à la proposition de Benoît, je trouve cette idée plus pertinente.

Ça évite d'avoir deux bandeaux de "publicité" et le côté aléatoire évite d'être trop agressif.

Donc je ne peux que remettre sur la table la maquette pour la page d'accueil :
https://github.com/mjourdan/linuxfr-design/blob/master/experimentations_5/1.0.0_accueil_fjalla_jaune.png

Ah oui, tu as bien raison de la remettre sur la table. J'aime bien l'idée de cette page d'accueil.

Mais j'ai un peu peur d'imposer ce changement aux utilisateurs connectés, car je pense que ça implique de perdre la personnalisation de la page d'accueil (choix des types de contenu affichés).

Est-ce que le bandeau gris de la maquette, entre les dépêches et les articles de blogs, ça correspond au bandeau "publicitaire" actuel ? Si oui, je pense que la solution de Benoît pourrait aussi marcher dans ce cas.

Je n'avais pas pensé à utiliser ça, je trouve assez bien comme solution.

La bannière met bien le texte en avant. Le côté aléatoire de la bannière permet aussi d'éviter d'être trop agressif.

Dans ma requête, je parlais aussi de la mettre sur la liste des dépêches et la liste des journaux. Mais, finalement, ça suffit peut être là (ça dépend de l'habitude des utilisateurs avec ces deux autres pages 🤷).

J'ai juste regardé le modèle "cv_encadre_titres_centres.ott", mais c'était un rapide coup d'oeil pour voir comment les styles réagissent quand on les modifie.

Euh, ça sert à quoi d'anonymiser un CV ? Et comment ils le font ?

Si tu caches juste la photo, le nom, prénom et la ville, j'imagine que c'est encore possible de te retrouver, puisque, justement, le but d'un CV est de dépeindre ton parcours professionnelle et donc tu dois sûrement être facilement retrouvable avec des réseaux sociaux (Facebook, LinkedIn, recherche Google…).

Pour le coup du fichier Word, il faut leur répondre "Ma source est en Latex, mais des outils existent pour modifier des PDFs (The Gimp, LibreOffice…)" :)

Hello,

J'ai ouvert les rendus PDFs, c'est une très bonne idée d'avoir rempli le modèle avec des biographies de femmes :)

J'ai regardé rapidement un des modèles LibreOffice, et je pense que c'est une très bonne base pour débuter son CV. Grâce aux styles, il est facilement personnalisable avec des polices différentes, des couleurs…

Bravo !

Il est assez facile d'installer soi-même le play store et les applications de Google sur un téléphone qui ne les a pas, non?

La procédure n'est pas si simple: il faut quand même passer son téléphone en mode développeur, éventuellement désactiver le verrou du boot si le constructeur l'a activé, télécharger des zip qui ne sont pas fournis par Google et les installer en passant son téléphone en mode recovery.

Ce n'est clairement pas à la portée de tous les utilisateurs d'Android.

Pour le Fairphone 2, il n'y a pas besoin "d'installer soi-même le play store", car Fairphone a eu l'intelligence de fournir un moyen de le faire vraiment beaucoup plus facilement: tu peux passer de la version "Fairphone Open" (Android sans Google) vers "Fairphone OS" (Android avec Google) en appliquant simplement une mise à jour téléchargée sur leur site officielle¹ .

Le prix à payer est un reset du téléphone et donc, le plus compliqué, c'est de faire le backup de ses données et de les restaurer.

1: bien sûr, par défaut, "Fairphone OS" est installé par défaut, donc, la procédure à faire, est d'habitude de passer vers la version sans Google, ce qui se fait de la même manière.

Je voulais en effet parler du point de vue d'un constructeur de smartphone (on devrait presque les appelés des "intégrateurs") qui essaie de fournir des mises à jour à long terme.

Je supposais que le titre du journal était assez claire, mea culpa.

Pour le fairephone 2, si on sait flasher son smartphone, on peut aussi installer d'autres OS come lineage OS, Ubports…

C'est le problème que j'essayais de soulever dans le journal: pour faire du support long terme, le constructeur de smartphone doit avoir une équipe d'ingénieur dédiée à l'adaptation d'Android pour son matériel.

Vu le post de Fairephone, il semblerait que les constructeurs de smartphone se reposent exclusivement sur le support fourni par le constructeur de SoC: donc on a 1-2 mise à jour majeur d'Android puis c'est terminé.

L'autre solution pour le support long terme, ça serait que le constructeur du SoC (ici Qualcomm) propose les mises à jour sur une plus grande durée. Ce qui sera bénéfique à plusieurs constructeur de smartphone.

Exactement. Il faut savoir que Fairephone propose aussi une version dépourvue de ces outils Google. Cette version s'appelle "Fairephone Open".

Mais il ne faut pas se voiler la face, presque personne ne veut d'un smartphone où il faut passer par Aurora Store pour pouvoir accéder aux applications Whatsapp, Signal, Facebook… Et ce, en enfreignant volontairement les conditions d'utilisation du Play Store.

J'imagine donc que si la version avec Google n'est pas possible, on ne verra jamais la version sans Google.

Maintenant, heureusement pour moi, Lineage OS pour l'instant supporte bien le Fairephone 2 (mon seul soucis avec Lineage OS 17.1 / Android 10, c'est le service de localisation que je n'ai pas réussi à activer. Il semble qu'il faut une mise à jour de l'app microG).

Pardon, je ne voulais pas cliquer sur "inutile"… C'est le scroll sur mon téléphone 😶

Je pense aussi qu'il serait préférable de lever une erreur plutôt que de remplacer automatiquement la valeur 👍

Hello,

J'ai préparé la correction et envoyé sur Github.

Mmhh, ok, j'ai essayé de le faire à la main et ça fait déjà pas mal de requêtes SQL pour un compte qui n'a crée qu'un seul commentaire.

Vous faites ça à la main pour ~30% des comptes crées ? Ça doit être assez lourd…

Est-ce que si je voulais vous proposer un bouton pour faire ça, il devrait être accessible uniquement aux administrateurs dans la page /admin/comptes ?

Hello,

J'ai essayé de reproduire sur ma machine, mais je n'ai pas trouver comment on peut supprimer un account.

Je n'ai rien trouvé pour supprimer un compte dans /admin/comptes, comment dois-je le faire ?

Hello,

L'idée de créer les images à partir de Debian est de se rapprocher au plus près de la situation réelle pour l'administrateur système : il a un serveur sous Debian, il installe les modules python nécessaire grâce à apt et il exécute le script.

Pour être proche de cette situation, j'utilise les images de Debian, puis j'installe les dépendances via apt.

Mon but est aussi de s'assurer que tout se déroule correctement sans l'accès à pip, car, pour une production, je préfère ne pas utiliser un gestionnaire de dépendance externe à ma distribution.

Je n'utilise pas "before_script" aussi pour éviter de télécharger à nouveau les dépendances à chaque stage. Docker a l'avantage en plus de faire automatiquement un snapshot à chaque instruction et d'ainsi éviter de télécharger les dépendances entre plusieurs Merge Request :-)

Notez que gitlab sait aussi optimiser le téléchargement pour before_script si on lui dit de conserver le cache de pip/apt/npm/… Donc, Docker n'est pas nécessaire, mais j'en profite puisque je les construit de toute manière.

Enfin,l'unique test unitaire, n'est pas vraiment un test unitaire, car il n'y a aucun mock. C'est plutôt dans le sens "opposé aux autres tests qui nécessitent de se connecter au staging de Let's Encrypt". C'est pour ça que je l'exécute sur les 3 environnements.

Les développeurs de GPG ont d'ailleurs "clarifié" leur documentation depuis.

Personnellement, je trouve que ce n'est pas une simple "clarification", mais plutôt une correction de la documentation. La documentation passe quand même de "Ce statut indique que la signature est valide." à "Ce statut indique que la signature peut être vérifiée ou est vide".

Hello,

Je me suis permis de rouvrir l'entrée du suivi, parce que je ne suis pas sûr que mes commentaires plus hauts ont été lu/compris :)

J'essaie de réexpliquer pourquoi je pense que ce suivi n'est pas invalide: il se trouve que les liens du bloque "Derniers commentaires" pointent sur le commentaire dans le contexte du contenu.

Ce qui a pour conséquence que, si le dernier commentaire a été publié sur un contenu retiré, alors le lien dans "Derniers commentaires" renvoie la page "Vous ne passerez pas" (car le contenu ne peut pas être affiché).

Pour résoudre ce problème, j'ai proposé la correction suivante sur github: si le contenu est masqué, les commentaires n'apparaissent pas dans le bloque "Derniers commentaires".

Ça c'est une première solution que j'aime bien, parce que si le contenu entier a été retiré, je doute que les commentaires liés soient intéressants/utiles.

Une autre solution, serait de modifier la cible des liens du bloque "Derniers commentaires" pour pointer vers le commentaire hors-contexte du contenu.

Hello,

Le titre des pages de contenu (dépêches, journaux, liens, etc.) ne devrait pas être cliquable.

Est-ce que tu veux dire "uniquement quand le contenu est ouvert avec les commentaires" ?

Je trouve aussi que, dans ce cas, le lien ne sert à rien, puisqu'il ramène sur la même page (et fais perdre le cache comme tu l'as dit).

Par contre, dans une page qui liste plusieurs contenus (comme la page d'accueil ou la page de suivis), je trouve que le lien sur le titre est très pratique pour ouvrir le contenu. On est bien d'accord ?

Merci pour la suggestion :)