Adrien Dorsaz a écrit 958 commentaires

Il me semblait aussi qu'une des évolutions de GNOME 3 permettait justement ce comportement.

Je ne sais pas comment ils l'ont implémentés, mais il me semble qu'ils ont prévu ce concept très tôt avec leur idée de ne pas perturber l'activité courante de l'utilisateur. Du coup, je ne saurai pas dire si c'est un ajout de fonction aisé à faire pour un DE déjà existant.

Je crois aussi que l'article loupe le coche : en forçant le changement de certificat tous les 3 mois, Let's encrypt permet de passer très rapidement aux nouvelles technologies cryptographiques (pour les certificats). Pour moi, Let's encrypt permet justement de renforcer la sécurité générale, car elle évitera que des certificats trop faible persistent sur le web trop longtemps.

De même, le paragraphe suivant me paraît un peu douteux:

Sachant que HSTS réclame a minima 18 semaines (126 jours) pour pouvoir être intégré par défaut aux navigateurs, 6 mois (180 jours) pour être considéré comme A+ sur SSLLabs ou encore que la norme HPKP préconise 60 jours de délai de rétention, les 90 jours de Let’s Encrypt sont totalement en dehors des clous.

HSTS sert surtout à dire que ce site devrait être uniquement accédé par HTTPS pour les x prochains jours (dès que la première visite sur HTTPS a eu lieu). Ce n'est pas du tout lié au certificat utilisé, c'est juste un indice de redirection côté navigateur.

Je ne connais pas HPKP, mais s'il ne permet pas de changer les certificats assez aisément (donc avec une automatisation) et fréquemment, alors pour moi c'est lui qui pose problème. En effet, je ne prendrai jamais le risque de rendre mes sites inaccessibles à cause d'une erreur de manipulation d'administration système (l'erreur est humaine et fréquente). Mais je prends les remarques de cet article avec des pincettes vu les points précédents…

En début de semaine, la mailing list de Geary a reçu une réponse officielle pour expliquer la situation à la communauté.

Rapport de l'email rapidement traduit :

Le fondateur de Yorba s'excuse d'abord de ne pas avoir écrit plus tôt, le temps lui manquant à cause d'autres projets. La fondation n'est plus active depuis le mois de juin suite à leur épuisement des fonds et au fait que Jim, le dernier directeur de Yorba, n'a aussi plus de temps à se consacrer à ces projets.

Les repository officiels des projets étant hébergés chez GNOME, tout membre de cette communauté peut devenir mainteneur des projets. Il précise tout de même que Shotwell et Geary sont de grands projets assez complexes et qu'il faudra y investir beaucoup de temps pour les maintenir, voire les faire évoluer.

Enfin, les forks d'Elementary sont la bienvenue, mais le fondateur préférerait que la suite officiel des projets soie chez GNOME si possible.

Je suis personnellement un peu surpris qu'il n'y ait pas eu d'appel aux dons quand ils ont vu leurs fonds fondre.

le Launch new instance est trop bœuf, c'est du tout ou rien. Au sein d'un même bureau je ne suis pas contre le fait que par défaut il n'ouvre pas plusieurs instances. Mais le mieux ça serait que comme avec Gnome 2 on puisse choisir si une appli doit lancer plusieurs instances ou non. C'est plus subtile et efficace.

Il suffit de faire un clique "milieu" sur l'icône (ou même maintenir pressé Ctrl avant de cliquer) pour lancer une nouvelle instance. Sinon, tu peux faire un clique droite et tu verras pas mal d'options (ajout aux favoris du docker,…).

Si un simple clique ouvrait une nouvelle instance, on verrait aussi 15 commentaires dire "Bouhh, leur liste de fenêtre ne me permet plus de récupérer ma fenêtre, elle ne fait qu'ouvrir de nouvelles fenêtres, c'est inutilisable :(".

Pour le ALT-TAB comme je l'ai dit c'est une extension et pas une option ou alors faut que tu me dises où elle est ?

Non, ce n'est pas une extension: c'est simplement le système de configuration fin de GNOME : dconf-editor (avec gnome2, c'était gconf-editor si je me souviens bien).

Après, c'est vrai que ce genre d'option pourrait apparaître dans le Gnome Tweak Tools (leur outil de personalisations fines, pour les configurations un peu "geek").

Sinon, ces propos sur Gnome 3 sont complètement hors sujet avec cette dépêche. Ce qui me surprend avec Mate, c'est que finalement la pluspart de leurs évolutions semble être: utilisation des nouvelles technologies qui sont la base de Gnome 3 (systemd-logind, gtk3, …), essayer de fixer quelques vieux bugs sur des applications forkées (avec la dernière version de Nautilus, il y a vraiment eu beaucoup d'améliorations qui ne verront jamais le jour dans Caja) et de bénificier de quelques nouvelles features grâce au travail des autres (le multi-touch vient surtout de Gtk3).

Vraiment, je ne comprend toujours pas pourquoi les déçus de Gnome2 n'ont pas essayé de simplement faire un Shell différent à Gnome 3, comme Linux Mint l'a fait. Ça leur aurait évité tous ce travail de portage et ça aurait pû permettre de proposer de vraiment nouvelles fonctionnalités, puisqu'ils ne perdraient pas leur temps à faire un portage technique déjà réalisé par Gnome. En effet, il faut bien comprendre que leurs applications forkées doivent maintenant être portées vers Gtk3 alors que Gnome a déjà porté la pluspart des applications intéressantes de Gnome2 vers Gtk3.

En tout cas, les défauts sont faciles à trouver :
– si on veut utiliser par exemple plusieurs Wikipédia dans des langues différentes, eh bien on a plusieurs icônes Wikipédia identiques,

– le moteur de recherche sélectionné « saute », donc si on veut ajuster la recherche, il faut le remettre.

Je n'ai pas réussi à reproduire:

• Je commence par écrire "ma"
• Je sélectionne DDG avec les flèches haut/bas du clavier (ou je place le pointeur sur l'icône DDG)
• Je continue à écrire " recherche"
• Je suis toujours sur DDG et quand j'appuie sur "Enter" ou que je clique, j'arrive bien sur DDG.

PS: Avec Iceweasel 42

Je répondais surtout à la question "quelle distribution n'impose pas pulseaudio ?".

Je pense que l'installation minimale de Debian (sans aucun task-desktop*) correspondrait à ce critère.

Je ne sais pas pour lui, mais une Debian où tu ne laisses que le système minimal lorsque l'installeur propose des choix, ça devrait faire l'affaire.

Ensuite, tu installes tes paquets les uns après les autres (attention à désactiver l'installation des recommandations et à gnome-shell qui dépend/recommande sûrement de pulseaudio).

Mais pourquoi lui proposer le dépôt experimental puisqu'il est sous Jessie ?

Je rajouterai cette ligne à la place de celle proposée :

deb http://ftp.debian.org/debian jessie main contrib non-free

Comme ça, il n'y aura pas de problèmes de dépendances entre les paquets experimental et ceux de Jessie (comme "experimental" n'est pas une distribution complète, il manque certains paquets qui sont sûrement disponible dans unstable ou testing).

Ensuite, il faut exécuter

apt-get install nvidia-driver

PS: Pour info, les mots de cette ligne signifient:

• deb : la source contient des paquets pré-compilés (si la valeur est deb-src, ce sera des sources à compiler)
• http://ftp.debian.org/debian : l'url où aller chercher les paquets
• jessie : la version de Debian à utiliser : un nom de version particulier (comme "Jessie") ou alors les noms génériques "stable", "testing", "unstable" ou "experimental"
• main contrib non-free : ça permet de filtrer les licences des paquets: main ne contient que du libre, contrib contient des paquets libre en soit mais qui ne sont inutilisables sans une partie non-libre (par exemple le paquet flash est libre, mais il doit télécharger le binaire non-libre sur le site d'adobe) et non-free les paquets non-libres.

Oui, en effet, surtout pour la batterie :)

L'isolation des composants: le GPS n'est pas lié directement à la puce GSM, par exemple, ce qui permet d'avoir l'assurance que la puce GSM ne peut pas fuiter l'information de la position précise.

Le fait que le bootloader est complètement libre et donc que l'"installation" d'un OS peut se faire comme sur un ordinateur normal: il suffit de changer les informàations du disque dur, enfin, de carte uSD.

Ainsi, le fait de pouvoir installer un Debian complètement standard: on perd l'interface utilisateur utilisable facilement au doigt (ce que propose QtMoko: une interface tactile au-dessus de Debian), mais on gagne énormément en utilisation spécifique. Debian permet de faire n'importe quoi et fournit énormément d'outils pour le faire.

Voilà les principales raisons qui m'ont fait acheté ma version du GTA04 et pour laquelle peut de téléphones.

Je ne comprends pas bien dans quel sens le logiciel retweeter "selon le nombre de retweet":

• est-ce qu'il retweet ce qui est déjà très populaire ?
• ou retweet-il uniquement ce qui est moins populaire ?

Pour moi, la première façon n'apporte rien, car il y a une forte probabilité que le retweet ne sera qu'un doublon sur le flux des utilisateurs.

Par contre, la seconde solution serait plus intéressante, car, à l'instar du journal du hacker ou de hackernews, elle permet de rendre un peu plus populaire un message qui ne l'aurait pas été (par contre, il faudrait un délais de plusieurs heures avant de calculer le nombre de retweet reçu).

En effet, d'ailleurs mon serveur est bien situé sur Fully.

Quand tu as des enfants qui font une bonne sieste, tu profites de mouler un peu sur Internet tranquillement, bicentenaire ou pas ;)

Hello,

Je pense que le plus simple est que tu customises ta configuration /etc/fstab pour utiliser des "bind" pour faire point /var/www/owncloud (ou même /var) sur ton disque USB. Ça t'évitera de mal modifier ta configuration Apache.

Voici ma config par exemple :

# Server datas
UUID=b5f94a79-ce17-47f3-841b-69fd338ad92e /srv ext4 auto,errors=panic 0 2

# Binds to /srv partition

## /var
/srv/var    /var        none    bind        0   0

Bon, moi j'ai mis directement tout /var sur mon disque externe, mais il te suffit de modifier les binds pour correspondre à ce que tu veux.

Si on parle bien d'un EeePC 900, la carte graphique est une Intel (je ne sais pas pour les modèles plus récents).
Pour vérifier ça, tu peux lancer la commande lspci | grep -i vga et tu auras les détails de la carte.

Si c'est bien une Intel, le driver graphique est déjà le bon, par contre ce qui peut beaucoup changer: la version de ton noyau (uname -a), la version des librairies graphiques 3D Mesa et la version du driver graphique lui-même (i915). Je ne sais vraiment pas où en est Slitaz pour ces logiciels, je pensais le projet mort jusqu'à ce que je voie que la dernière RC date de mai 2015 :)

Soyons claire:

Je ne trouve pas normal qu'à l'installation du système tout fonctionne bien (network est présent et ça va tout seul ) et qu'après redémarrage il n'y ait plus de connexion réseau et network a disparu.

C'est vrai que c'est embêtant, mais nous ne sommes même pas sûr de ce que signifie "network a disparu", essaye de suivre les tutoriels que j'ai cité plus haut et renvoie nous les résultats de tes commandes. Te rends-tu compte que l'on ne sait pas de quel matériel tu nous parles ? Est-ce une carte wifi Intel, Atheros, … ?

Personnellement si j'avais un journal et que je propose un cd d'installation je me ferai un point d'honneur à ce que celui-ci fasse le job à savoir installer correctement le logiciel dont je vante les mérites.

Si tu avais un journal, ton principal souci serait surtout la clôture rédactionnelle et le contenu des articles. Bien sûr, que ça serait bien de pouvoir proposer un logiciel qui fonctionne pour tout le monde, mais je doute sérieusement que tu aies beaucoup de temps à y consacrer (du fait que tu tiens un journal justement) et que ce soit même réalisable vu la quantité de configurations matérielles différentes possibles.

Il faut aussi se rendre compte d'un état de fait: si aujourd'hui tu installes une version de Windows fournie par Microsoft, il est fort à parier que ton wifi ne fonctionnera pas non plus : en effet, les revendeurs et constructeurs des ordinateurs installent tous les drivers nécessaire à faire fonctionner la machine en plus de Windows. C'est normal que Microsoft ne puisse pas le faire eux-même (tout comme Ubuntu), puisqu'ils n'ont pas forcément le droit de redistribuer ces drivers sans l'accord des constructeurs (ou sans avertir l'utilisateur que le constructeur impose des conditions avant l'installation de leur logiciel/driver).

c'est le genre de problème qui ne devrait pas exister sur un CD fourni avec le journal.

Je ne vois pas le rapport entre ton CD, un journal et LinuxFR… Le journal te fourni surtout une critique, un article, … Le CD est là juste pour t'aider, il t'aurait suffit d'aller sur ubuntu.com pour avoir le même CD. Le journal n'est pas responsable du matériel présent dans ton ordinateur et n'a pas de dons de divinations…

Enfin, LinuxFR n'a rien à voir avec ce journal (à part le mot Linux…), c'est une communauté d'utilisateurs, d'intéressés, … Nous pouvons peut-être t'aider, mais nous ne te devons rien non plus.

Peut-être faut-il essayer de suivre ces tutoriels: Se connecter à un réseau sans fil et Dépannage du réseau sans fil. Le résultat de nm-tool et de lspci | grep -i net pourra peut-être nous aider à te guider.

Pour agrandir la partition, je crois qu'il est possible de le faire à chaud depuis windows avec son gestionnaire de disque (depuis la version 7 de windows). Peut-être qu'il gérera mieux le MBR ?

Edit: désolé j'ai lu ton commentaire trop vite… Le plus simple serait de récupérer l'installateur officiel depuis le site de Microsoft (si je me souviens bien il y est disponible), modifier les partitions avec un Linux et réparer le mbr avec l'installateur de windows.

Oui, c'est en effet une très bonne solution et ça évite de se créer une VM juste pour ça. Si on ne chiffre pas ses disques, on peut aussi simplement les débrancher.

Edit : Bon, ok, le problème du vieux PC pourri, c'est qu'il n'a sûrement pas de l'USB3. Mais bon, zut à la fin, on ne peut pas tout avoir !

Pour l'instant, je ne connais pas de téléphone avec de l'USB3 ;) C'est juste que pour flasher ~250 Mo, tu as intérêt quand même à pouvoir utiliser de l'USB2 au lieu de l'USB1.

C'est bien ce que je disais, par défaut, VirtualBox ne gère pas l'usb2. Il faut accepter leur licence spéciale PUEL.

Si, ça existe, c'est un OpenMoko ou un GTA04 et le système est simplement sur une carte microSD (tu peux aussi le transférer dans le NAND depuis la microSD).

Merci pour le conseil, en effet une réinstallation est de mise.

Je ne connaissais pas virustotal.com, mais je crois que je préfère avoir confiance en clamav en local plutôt qu'un service web qui pourrait un jour vendre un service de "non-détection" de virus… (clamav aussi pourrait, mais au moins on peut relire le code).

Pour savoir où en est le scan, la commande "systemctl --user status clamscan.service" est suffisante.

Je n'ai en effet pas pensé à la situation des gros fichiers, mais j'imagine une solution assez simple:

• Interdire l'exécution des fichiers dans le répertoire Téléchargements par défaut:

chmod u+S,g+S,o-rwx ~/Téléchargements

• Modifier le script de clamscan.service pour rendre exécutable tous les fichiers listés (s'ils sont malicieux, alors ils auront déjà été déplacés dans /tmp)

Les compiler à la main n'enlève pas les backdoors ;) Il faudrait faire une lecture du code avant de compiler et d'exécuter.

Un .jar, jamais de la vie je l'aurais lancé, encore moins en root !

Oui, mais ainsi je pouvais flasher mon téléphone…

Les machines virtuelles ont en effet bien évolué, mais comme c'était pour flasher un téléphone, je ne suis pas sûr que la communication USB soit transmise correctement (et avec le protocole USB 2, pas comme sous VirtualBox où par défaut seul la version 1 est gérée).