Adrien Dorsaz a écrit 952 commentaires

Mmmmhhh, c'est intéressant que le projet soit aussi vieux, je n'y aurais pas pensé !

Pour la partie, sur les jeunes, je te laisse lire mon commentaire ci-dessus: je ne suis pas tout jeune non plus et j'ai aussi des responsabilités. Je pense que c'est ça qui me frustre le plus en fait: j'ai eu un peu de temps la semaine dernière et assez de motivation (j'aurai pu baisser les bras à de multiples reprises).

La seule erreur que j'ai faite est de supposer que le développement d'un logiciel libre était ouvert (forge disponible, triage de bugs public…). Dans les fait, actuellement, le développement est aussi fermé que celui d'Android et ça me rend bien triste :/

Le fait que le développement logiciel soit fermé ne me pose pas de soucis éthiques: ça reste un super logiciel libre à utiliser ! Par contre le message est claire: les reines du projets sont tenues par une seule personne et celle-ci ne peut pas être autant efficace qu'une communauté dont les membres travaillent en parallèle.

Edit: pour la partie mobile, le rapport peut fonctionner, car la fenêtre est scrollable. Je me pose par contre l'intérêt de la vision globale annuelle sur un mobile: l'idée de ce rapport est d'aider à ajuster le budget et donc je le ferais sur un vrai desktop. Pour moi, l'application mobile devrait surtout me servir à saisir les dépenses en direct.

Je comprends bien que ça vous intéresse de discuter sur la solution à prendre.

Je ne veux absolument pas imposer ma solution, je suis tout à fait ouvert à la critique (comme dans le commentaire ci-dessous qui dit que ça ne tient pas sur mobile), mais je ne voulais pas attendre 15 jours avant de commencer à coder.

J'exagère un peu, mais ma motivation et mon temps était disponible au moment où je me suis intéressé au projet.

Je ne suis pas un jeune étudiant comme le laisse penser ZeroHeure ci-dessous: je suis père de famille, j'ai un travaille à assurer à 42h par semaines (eh non, je ne suis pas français ;)) et j'ai vraiment rarement du temps.

Avec un conseil comme "Contactez-moi d'abord", ça me laisse passer le message: "tu dois attendre que je te donne un feu vert et si moi je n'ai pas de temps maintenant pour en parler, ben, tu attendras mon retour de rush du boulot ou de vacances".

Dans la notion de collaborer, il faut que les 2 parties fassent un pas vers l'autre. C'est justement toute la force des forges comme Gitlab: elles permettent de discuter facilement des nouvelles fonctionnalités, d'en proposer 15 versions dans 15 branches différentes si nécessaire et de choisir à la fin la plus pertinente.

Avec cette vision, je comprends tout à fait pourquoi des contributeurs ont donné un patch / une nouvelle fonctionnalité puis sont partis: cette attitude ne me semble pas accueillante et même rebute à continuer à aider, car il y a un énorme goulot d'étranglement: une seule personne est capable de fusionner le code et ce sera toujours selon son temps disponible.

La solution pour détruire ce goulot d'étranglement est de faire du développement en communauté pour répartir les tâches: avoir plusieurs personnes pour trier les bugs, pour faire la revue de code et pour donner des idées quant à la direction à prendre. C'est un peu comme la parallélisation de nos CPUs: c'est un peu dur à gérer comme il faut au début (il faut avoir des gens de confiance), mais quand c'est bien géré, le projet avance beaucoup plus vite, puisque plusieurs cerveaux peuvent travailler en même temps !

https://mastodon.xyz/@Liberapay/100520158923864989

Hello,

J'ai ouvert une dépêche collaborative pour Firefox 61: https://linuxfr.org/redaction/news/firefox-61-62

Comme je me suis rendu compte que je n'aurai pas le temps de terminer avant la publication de Firefox 61, on a décidé de regrouper avec les nouvelles de la prochaine sortie.

Les articles de Linuxfr n'existent que par les utilisateurs, si personne ne contribue, il n'y aura pas de dépêche. Malheureusement, je n'ai pas / plus le temps de m'en occuper ces temps-ci, il faut donc que des personnes prennent la relève.

Il y a beaucoup de communication en anglais autour des sorties de Firefox et je trouve que c'est un très bon moyen pour entrer dans le monde de la rédaction sur Linuxfr, n'hésitez pas à contribuer !

Même si on se retrouve avec une dépêche qui est proche d'une traduction des notes de publication, je trouve que c'est toujours mieux que pas de dépêche du tout ;)

Moi j'ai une touche dédiée au tiret :D

Vous êtes vraiment courageux d'utiliser un clavier de type azerty !

Si Mangopay ne respecte pas son contrat, y'a pas moyen de leur foutre une nuée d'avocat et un procès au cul, au moins pour leur foutre les jetons et les convaincre de poursuivre leurs engagements ?

Oui bien sûr, comme ça Liberapay salit sa réputation et ne pourra plus avoir de contacts avec des concurrents de Mangopay.

Mangopay, quant à eux, vont juste suivre le délai de résiliation normal et cesser toute activité avec Liberapay (entre deux, bonjour l'ambiance !).

Hello,

Il me semble que j'ai eu le même soucis avec Debian Stretch sur un Thinkpad T420s.

Si je me souviens bien, ça s'est réglé quand je suis passé au noyau 4.16 des backports.

Tu as essayé un noyau plus récent ?

C'est très bien de pouvoir lire ce genre de code :) D'ailleurs, c'est le but des clients acme-tiny et de mon fork acme-dns-tiny.

Ce dernier n'a d'ailleurs besoin que de très peu de droits sur la machine locale (en gros, lire la clé ACME et le CSR), mais doit pouvoir gérer les entrées DNS "_acme_challenge.*" sur une machine distante.

Bien vu !

Pour me faire pardonner, voilà une promesse de don : https://liberapay.com/on/github/linuxfrorg !

Voilà l'article de MiniMachine en hommage : http://www.minimachines.net/actu/hardware-fr-tire-sa-reverence-64479

C'est désespérant de lire qu'il devient presque impossible de tenir un site intéressant sans le « vendre » aux régies publicitaires.

J'espère que les initiatives comme Liberapay, Tipee et Patreon vont aider à conserver ces beaux sites web !

Hello,

Pour le "sf_partage", il doit y avoir une méthode plus simple avec les " additions invités ", il doit y avoir un groupe utilisateur "vboxfs" sur l'invité Linux. Il faut ajouter ton utilisateur dans ce groupe et redémarrer la machine virtuelle. Comme ça, Linux pourra voir les dossiers partagés via les paramétrages de Virtualbox.

Je n'ai pas d'ordinateur sous la main pour vérifier, désolé…

Hello,

Je pencherai pour un problème avec ton profile firefox: celui-ci contient toutes les données liées à ton utilisation de Firefox. Comme il contient du cache, tes extensions, tes préférences, … je te conseille de ne pas le supprimer et de faire un backup (tu peux sauvegarder tout le dossier ~/.mozilla ).

Malheureusement des versions récentes de Firefox ont rendu le profile incompatible d'une version à l'autre. Tu devrais avoir des problèmes si tu essaies par exemple de passer de la version 59 à 52 (si je me souviens bien, c'est la version 58 qui a cassé la compatibilité).

Je tenterai donc de demander à Firefox de travailler sur un profile neuf pour vérifier si le problème vient de ton profile actuel.

Pour créer et démarrer un nouveau profile, le plus simple est d'utiliser la commande: firefox -P

J'espère que ça puisse t'aider…

Si le nouveau profile semble bien fonctionner, il va falloir trouver un moyen pour migrer les données importantes vers le nouveau profil (favoris, historique,…) ou trouver quel élément du profile peut amener ce genre d'instabilités.

Pour moi le journal du hacker est une communauté volontairement fermée sur elle-même à cause de l'inscription sur invitation.

Elle est difficilement comparable à LinuxFR où l'inscription est ouverte à n'importe qui sans restriction. LinuxFR propose même de publier des dépêches sans compte ! (mais avec modération à priori).

Je ne connais pas bien la ligne éditoriale du journal du hacker, mais celle de LinuxFR est certainement plus restreinte (plutôt lié au monde de l'open-source).

En résumé, pour moi, les deux sites ne sont pas en concurrence tant ils diffèrent sur leur choix communautaire et éditorial.

Pour ce qui est l'intégration au site, il fait laisser un peu de temps aux utilisateurs pour faire des retours et ameliorer les CSS et templates.

Ils parlent dans cette page même de casser le système d'extension, je leur suggérerait le système WebExtension pour les prochaines, quitte à faire du JavaScript et du CSS :)

Si je comprend bien le problème d'architecture est pour Gnome Shell 3 et non pas l'architecture de Wayland, ouf !

De ce que j'ai survolé dans le lien Gnome Shell 4, ils ont les mêmes problèmes que Firefox Quantum est en train de résoudre : il faut absolument alléger au maximum le process principal pour être toujours réactif. Plusieurs solutions existent, notamment, en créant un process de composition dédié, en utilisant encore plus le GPU pour les graphismes et en utilisant au mieux les multiples cœurs du CPU.

Ça va demander d'utiliser un langage tel que Rust pour assurer un code sûr pour le multi process…

Donc, finalement, il faudrait finalement remplacer Gnome Shell 4 par un Firefox Quantum :D On pourrait même l'appeler Firefox Quantum OS !

Hello,

En résumé, il faut que tu fasses cette correction sur la dernière ligne:

@ 10800 IN A XXX.XX.XXX.XX (surement IP serveur name gandi)
@ 10800 IN MX 10 spool.mail.gandi.net.
@ 10800 IN MX 50 fb.mail.gandi.net.
@ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1519241627 10800 3600 604800 10800
blog 10800 IN CNAME blogs.vip.gandi.net.
imap 10800 IN CNAME access.mail.gandi.net.
pop 10800 IN CNAME access.mail.gandi.net.
srvX 10800 IN A XXX.XX.XXX.XX (IP maison)
smtp 10800 IN CNAME relay.mail.gandi.net.
webmail 10800 IN CNAME webmail.gandi.net.
www.srvX 10800 IN CNAME srvX.domaine.org.

Dans la première colonne de la ligne www.srvX est un raccourcis pour dire www.srvX.domaine.org..

Quand on définit une entrée DNS, on utilise des noms de domaines complet qui se terminent par un ..
Pour simplifier, les logiciels considèrent que si tu ne mets pas de . à la fin de ton entrée, alors c'est une entrée relative à l'origine du DNS.

En supposant que ton origine est bien domaine.org, alors pour définir une entrée sur www.srvX.domaine.org., tu peux l'écrire de 2 manières:

• en utilisant l'origine implicite: www.srvX 10800 IN CNAME srvX
• en précisant l'origine complète: www.srvX.domain.org. 10800 IN CNAME srvX.domaine.org.

Il me semble que si un site donne l'indication hsts, alors le navigateur doit vérifier la chaine de certificat complète avec son magasin de certificats racines.

Du coup, quand un site avec hsts actif se retrouve avec un certificat auto signé (ou sur le mauvais domaine), alors l'utilisateur doit voir son accès refusé et il ne peut pas faire d'exception manuelle.

Je ne suis pas sûr que ce comportement est obligatoire, mais c'est bien ce que j'ai vu avec Firefox.

Hello,

Tu peux techniquement faire autant de certificat que tu veux, même avec des clés privées différentes si tu veux mieux isoler les 2 serveurs/services.

La seule restriction que tu peux trouver proviendrait de ton fournisseur de certificat. Et encore, tu pourrais le feinter en demandant un autre certificat à un autre CA.

Si tu as besoin de deux certificats juste pour changer le format de la chaîne (selon les logiciels, ils ont soit plusieurs fichiers à définir soit un seul avec tout dedans)*, tu peux juste te créer un deuxième fichier à partir de la chaîne et de la clé privée pour se conformer à la configuration de tes services.

J'utilise par exemple un deuxième certificat pour mon serveur SMTP avec le même nom de domaine. Ainsi il peut utiliser un certificat créé à partir d'une clé RSA au lieu de la clé ECDSA que j'utilise d'habitude: ça me permet d'être plus compatible avec les autres serveurs de mail.

*: je pense à ejabberd par exemple qui a besoin que la chaine et la clé privée soient dans le même fichier, si je me souviens bien

Hello,

Si je me souvuens bien, la commande systemctl daemon-reload demande juste à systemd de relire les fichiers de configuration.

Le plus souvent, il faut juste redémarrer le service ensuite. Mais comme tu modifies les dépendances de démarrage, il faudrait aussi faire un systemctl disable et systemctl enable.

En effet, ce sont ces 2 dernières commandes qui gèrent les liens entre services en créant les répertoires "services.wants" dans /etc/systemd/system.

Ce que je ne comprends pas vraiment, c'est pourquoi tu insistes pour utiliser wedav¹ ?

De mon expérience avec le module mod_dav d'Apache2 et aussi le module d'Owncloud à l'époque (vers 2013, en utilisant Nautilus et/ou un montage dav2fs pour la partie client), ça ne marche pas hyper bien, les clients donnent des erreurs incompréhensibles au bout d'un moment (style, "Serveur indisponible", "verrou actif sur le fichier", alors que j'étais juste en train de naviguer à travers les dossiers et que je suis le seul à utiliser ces dossiers; maintenant que j'y pense, il faut sûrement donner des instructions spéciales au serveur web pour la gestion du protocole HTTP dans ce cas, car il va y avoir beaucoup de requêtes et que ce n'est pas vraiment le comportement par défaut attendu pour des clients HTTP).

Le client de synchronisation quant à lui est clairement intéressant, puisqu'il ne surcharge pas le serveur web avec des requêtes HTTP fréquentes pour simplement naviguer à travers les fichiers. Le système de fichier local est efficace pour rechercher à travers les méta-données des fichiers et, si tu utilises des logiciels comme Tracker/Baloo, ils sont complètement fonctionnels (à l’exception du fait que Nextcloud ne synchronise pas les extended attributes).

Le client est capable d'écouter les modifications sur le poste local pour les envoyer au serveur. Dans l'autre sens, il retrouve automatiquement les modifications du serveur pour les appliquer en local. Seul les données modifiées passent à travers le réseau et donc la bande passante, la RAM et le CPU du serveur sont largement moins utilisées qu'avec le webdav.

En plus, seul le client est compatible avec le nouveau chiffrement end-to-end (E2E, client-à-client) annoncé en fin d'année 2017: https://nextcloud.com/blog/nextcloud-introducing-native-integrated-end-to-end-encryption/ (voir les commentaires).

Pour le chiffrement côté serveur, c'est bien écrit dans la documentation que son seul intérêt est pour l'envoi des données sur des "Remote Share" (style Google Docs, Dropbox, …):

The primary purpose of the Nextcloud server-side encryption is to protect users’ files on remote storage, such as Dropbox and Google Drive, and to do it easily and seamlessly from within Nextcloud.

Or souvent, le but est d'utiliser Nextcloud est de se détacher de ces services, donc ça ne me surprend pas que peu de monde active ce chiffrement.

Sans ajouter que la majorité semble déléguer l'hébergement à OVH (qui utilise des VM) et donc n'ont aucune idée de la puissance machine requise par Nextcloud pour les auto-hébergés adeptes de machines de récupération.

J'utilise Nextcloud sur un laptop Acer acheté à l'époque de Windows Vista: Nextcloud ne consomme quasiment rien sur mon serveur (mais bon, évidemment, il n'est pas constamment en train de gratter les disques et envoyer des données puisque je n'utilise la fonctionnalité webdav qu’occasionnellement). C'est surtout Gitlab qui se goinfre de CPU et de RAM chez moi, mais c'est gérable grâce aux limitations de ressources par service proposées par les slice de systemd.

---

¹ Note bien que je ne parle que de webdav, car c'est lui qui utilise le plus de ressources pour communiquer (CPU, RAM, bande passante) à cause de la nature et de la quantité de données: caldav et carddav ont beaucoup moins d'impact sur ces ressources, car les données finales à transmettre sont beaucoup plus petites que des milliers de fichiers.

Si je me souviens bien, XFCE n'a pas de gestionnaire de compte centralisé commme gnome-online-account qui se cache derrière gnome-control-center). Il te faudra donc trouver des outils qui connaissent caldav, carddav, webdav et tous les configurer à la main.

Pour caldav et carddav, Evolution sait gérer, mais tu devras configurer chaque calendrier et chaque carnet d'adresse à la main. Il y a aussi Thunderbird, mais il faut utiliser l'extension SoGo.

Pour webdav, c'est géré par gnome-vfs qui est utilisé par Thunar si mes souvenirs sont bon.

D'ailleurs en passant, sur pc (ubuntu/debian) on sait synchroniser les contactes, calendriers, etc?

Pour l'environnement GNOME 3 (donc Debian et Ubuntu récentes), oui, il suffit d'ajouter un compte "Owncloud" ou "Nextcloud" (les 2 systèmes sont compatibles) dans les paramètres "Comptes en ligne". Ça configure automatiquement le backend d'Evolution pour synchroniser les calendriers par caldav et les contacts par carddav.

Comme c'est le backend Evolution, tu peux ensuite utiliser en frontend soit Evolution, soit Gnome Calendar, soit Gnome Contact pour accéder à tes infos (voir même California qui était développé par Yorba, mais dont je ne sais pas si des mainteneurs ont repris le projet).

PS: même que le racourci webdav est automatiquement ajouté à Nautilus et Gnome Documents peut faire des recherches directement avec les mineur en ligne de Tracker.

Ce commentaire donne les liens des sauvegardes des premiers streams.

Le streaming en direct est apparemment dispo ici : https://www.youtube.com/c/LibreArtInfo/live

Pour le terme "vrai streaming" : je ne vois pas bien de quoi tu veux parler. Toutes les vidéos YouTube sont lues en direct dans les navigateurs, donc streamée. Est-ce que tu voulais parler de streamer sur UDP directement ?

Ahaha, bien vu, je n'ai pas relu les titres des liens :)

Si je me souviens bien, la barre de recherche reste après une mise à jour. C'est l'interface par défaut de Firefox qui ne la présente plus, mais elle reste présente dans les outils de personnalisation.