Adrien Dorsaz a écrit 958 commentaires

D'après les commentaires de reddit, il n'y a pas grande chance que les promesses soient tenues: https://www.reddit.com/r/shittykickstarters/comments/10pcecq/storaxa_nas_and_wifi_router/

La timeline semble trop courte, il n'y a pas d'obligations de résultat, les logiciels sont incompatibles (openwrt est un os pour routeur, proxmox est un os de gestion de machines virtuelle et truemas-scale est à installer sur des clouds), les prix beaucoup trop bas par rapport à la concurrence, le cpu Intel certainement pas assez véloce pour de l'Ethernet à 2.5 Gbps…

En plus, ils veulent proposer un "upgrade" vers AMD, mais ça leur demandera de recréer une carte mère complète…

Ah, c'est encore plus simple, il faut ajouter la fonctionnalité :timeoutable à devise et la configurer, la valeur par défaut est de 30 minutes d'inactivité, c'est peut être un peu court.

Par contre, je n'arrive pas à savoir avec leur doc, si ça se repose juste sur le expiration time du cookie ou si c'est aussi fait niveau serveur.

C'est pour corriger la fonctionnalité quand la case "se souvenir de moi" n'est pas cochée.

Quand on fera le script de nettoyage il faudra bien penser à verifier les 2 champs "current_sign_in_at" et "remember_created_at".

Pas sûr de ce qu'est cette dernière colonne, si ça ne joue pas, rememberable permet d'ajouter un callback "after_remembered".

Coucou les gens qui ne se connectent à certains sites que d'un même point (par exemple moi toujours du même poste perso chez moi) et de surcroit conservent la session active (en plus d'avoir coché la case.)

Si tu coches la case "se souvenir de moi", la session est automatiquement renouvelée au bout d'un certain temps et nous pouvons le voir côté serveur via une colonne dédiée. Donc pas de soucis pour ce cas d'usage, il faudra juste impérativement cocher la case.

Apparemment cette solution est proposée dans la partie sécurité du gzide de Rails pour s'assurer que les sessions expirent au bout d'un moment : https://guides.rubyonrails.org/security.html#session-expiry

Si jamais, j'ai crée une entrée de suivi pour discuter de comment faire, ça n'a pas l'aire simple effectivement: https://linuxfr.org/suivi/pouvoir-determiner-si-un-compte-a-eu-de-l-activite-recemment

La configuration actuelle du tracking fait par l'outil devise ne permet pas de bien suivre l'activité du site si l'option "Restaurer mes onglets / Conserver ma session" est activée dans le navigateur web: Firefox ne supprime plus les Cookies de Session dans ce cas et donc l'utilisateur peut ne jamais repasser par le formulaire de login, même s'il n'a pas coché la case "se souvenir de moi".

Merci pour le partage, l'article est très intéressant.

J'y ai appris que Rust avait un Garbage Collector au début et qu'ils ont réussi à le supprimer avant de créer une version stable du langage. Il y a bien un système de comptage de référence, mais l'article laisse entendre que c'est bien plus léger qu'un GC.

L'article explique bien aussi que le tour de force du langage est de réussir à réunir 2 mondes avec un seul outil: le monde de l'embarqué qui doit avoir une gestion fine de la mémoire et celui des gros logiciels d'entreprise qui doivent laisser tomber la gestion fine de la mémoire.

Je pense que c'est vraiment ça qui doit être mis en avant: le language, grâce a ses nouveaux concept de gestion de mémoire, peut être utilisé dans chacun des mondes.

Ça m'encourage vraiment à vouloir essayer ce langage, parce que je sais maintenant qu'avec cet outil je serai embauchable dans tous les domaines informatique à long terme :)

Un dernier point qui n'est pas des moindre que l'article soulève est l'accueil chaleureux de la communauté grâce à un Code of conduct appliqué très tôt dans son développement. Ça me parle beaucoup car je souhaite être ouvert à toutes les particularités de chacun.

L'article induit en plus qu'une des conséquences de ce code de conduite est d'avoir créé un compilateur qui guide l'utilisateur dans la résolution de bug au lieu d'avoir un compilateur comme en C/C++ qui pointe juste les erreurs avec des messages abscons.

Dans la conversation sur les commentaires, on avait cet argument :

Il y a aussi une question de cohérence, le champ au dessus parle de « XMPP » et pas de « Conversations » ou « Gajim ».

Une option qui me paraîtrait plus saine serait de mettre le protocole, et quelque part (entre parenthèses, en dessous ou n'importe où où ça serait visible) des exemples de client connus.
Exemple : ActivityPub (Mastodon, Pleroma, Mobilizon, etc)

Et du coup la même chose pour XMPP.

Finalement si ActivityPub impose HTTP, on a peut être fait une erreur en créant le champ Mastodon: tous ces systèmes peuvent déjà être mis dans le champ "site Web personnel".

On pourrait la renommer "page Web personnelle" et lui ajouter l'attribut rel="me", comme le demande Mastodon.

Est-ce qu'ActivityPub impose à chaque réseau de fournir une adresse de profile en HTTP ?

Hello,

Comme discuté là bas, la fonctionnalité Mastodon est liée à la gestion de vérification des liens de profile Mastodon et non pas à ActivityPub.

Je suis donc a priori contre le changement de nom, mais je suis ouvert à l'ajout d'autres réseaux ;)

Je pense qu'ouvrir la possibilité de renseigner plusieurs réseaux serait plus adéquat. Surtout sachant que tout le monde peut avoir plusieurs profils ActivityPub à renseigner (Mastodon, Peertube…). De part sa nature, le réseau ActivityPub pousse à avoir plusieurs comptes, non ?

La fonctionnalité n'est pas liée au protocole ActivityPub, mais a la vérification de personnalité proposée par Mastodon.

J'ai en effet pensé aussi aux autres réseaux et je trouve plus simple l'idée de Github: proposer 5 emplacements à URL "sociaux", mais avec aucune personnalisation (pas d'icône, pas de titre, sauf si le réseau est reconnu comme Mastodon). Il faudrait essayer et voir ce que ça pourrait donner.

J'ai débuté une dépêche à ce sujet dans l'espace de rédaction. Mais c'est un peu creux, peut être qu'un simple journal suffira…

Pour ce qui est de la quantité de données et de la simplicité, j'utiliserai SwissBackup d'Infomaniak: https://www.infomaniak.com/fr/swiss-backup

Je l'utilise avec rclone qui chiffre mes données avant de les stocker chez eux. rclone est libre et compatible avec beaucoup de types de stockage. Si tu souhaites changer de cloud plus tard, il faudra juste lui changer sa configuration.

Comme mes données sont chiffrées, je pense qu'il n'y a aucun risque dû à la nature des fichiers.

Si tu préféres payer un peu plus cher pour avoir un outil plus simple, ils proposent aussi d'utiliser l'outil privateur AcronisBackup. Je ne sais par contre pas ce qu'il permet (ou pas) de faire.

C'est un peu plus large que le Valais, parce qu'il suffit d'une carte de la Médiathèque qui est gratuite pour toute personne domiciliée en Suisse: https://www.mediatheque.ch/data/documents/infos_pratiques/TarifMVFR202102.01.21.pdf

Pour les étrangers, il y a une caution de 50 CHF à payer une fois si j'ai bien compris.

Je ne sais pas s'il faut être sur place pour réaliser la carte par contre, je n'ai pas vu le détail dans le PDF des tarifs.

Effectivement ça a l'air assez chouette! Par contre j'ai l'impression qu'il faut être sur Paris pour récupérer son pass en pouvoir en profiter :(

Bon, c'est niche, mais je viens de me rendre compte qu'en Valais (Suisse), on peut accéder à Pressreader (et quelques autres ressources en ligne) grâce à sa carte de "Médiathèque / Bibliopass" :)

Je ne connaissais pas ces systèmes et je ne savais même pas que j'avais accès à tous ça depuis des années, merci beaucoup !

Oui, vim est très bon, je l'utilise encore comme IDE avec coc pour gérer LSP et vimspector pour le debugger avec DAP:

https://linuxfr.org/users/trim/journaux/transformer-vim-en-ide-avec-lsp-et-dap

Il n'y a pas besoin de 21 doigts, mais il y a quand même pas mal de raccourcis à découvrir et qui sont très pratique (comme les multiples registre pour le copier/coller, les goto avec gd gr…).

Il est aussi utilisable avec la souris :)

Si j'ai bien compris la question d'Élafru, ça marche chez lui aussi, mais il voudrait bien savoir comment wallabag arrive à prendre ces articles complets sans avoir ses identifiants pour les sites du Monde.

Ah oui, il y a la possibilité d'encoder le dièse en pourcent pour garder des liens valides.

J'ai proposé un merge request ici pour faire ça automatiquement: https://github.com/linuxfrorg/linuxfr.org/pull/356

J'ai renommé le validateur de http_url vers uri simplement, parce qu'il est encore généraliste et pourrait être utilisé pour d'autres styles d'URI (comme mailto:, xmpp:…).

J'ai appris que Rails permet de définir des méthodes before_validation qui permettent de modifier les paramètres reçus dans le modèle avant de faire passer les validateurs.

J'en ai profité pour fusionner le code existant déjà dupliqué entre link et bookmark en plus d'ajouter l'encodage automatique des dièses.

Il faudra adapter le code de Mastodon quand on aura fusionné cette MR.

Faut pas laisser >trim dormir.

Et >oumph non plus pour gérer les déploiements :)

---

Merci pour l’analyse, je conclurai donc que l’entrée de suivi ne sera pas corrigée: si Matrix a décidé de ne pas suivre le standard des URLs, ce n’est pas à LinuxFr à s’adapter.

Comme le lien peut être mis dans le texte de la dépêche, je propose de ne pas tordre le validateur.

---

Si je suis bien la discussion du côté de Matrix, des utilisateurs ont proposé des solutions techniquement juste, mais les mainteneurs n’ont pas réagi depuis 2017 et ont écarté certaines propositions juste parce qu’elles ne sont pas esthétiques.

Dans cette discussion, le second commentaire parle d’une autre forme de liens pour Matrix, les « compact URL » peuvent aussi aider à contourner ce problème.

Toutes ces entreprises ont dans leurs secteurs d'activité principaux leur régie publicitaire.

Pour rentabiliser cette régie, elles optimisent les "cliques" et "vues" via la personnalisation des publicités affichées et via l'algorithme d'affichage sur leur plateforme.

Pour personnaliser, elles espionnent tout le monde tout le temps au moindre mouvement de souris.

Ce qui est aussi dégoûtant, c'est que même pour les annonceurs ces régies publicitaires sont malsaines, car elles comptent elles-mêmes le nombre de clique et vue et elles peuvent donc sousévaluer ou surévaluer à souhait. En plus du compte, leur algorithme permet aussi d'optimiser leurs revenus en décidant quelle publicité afficher et à quelle fréquence.

Oui, tu as tout a entièrement raison.

Pour l'environnement de développement je préfèrerai pouvoir garder la possibilité de fonctionner sans TLS pour ne pas compliquer encore plus la mise en place.

Si on fait cette modification, il faut aussi en profiter pour pouvoir choisir le port d'écoute.

Cela permettrai d'utiliser un port plus grand que 1024 et donc d'exécuter l'environnement de développement sans accès root (par exemple avec podman au lieu de docker).

Ce que je ferai donc, ça serait: remplacer la variable MY_DOMAIN=dlfp.lo par quelque chose du genre BASE_URL=http://localhost:3000. De même pour la variable IMG_DOMAIN.

Il faudrait aussi répercuter ce changement pour tous les projets de services (img, epub, board…).

J'ai fait exprès de ne pas inclure un tel lien en me disant que ça nécessitait un peu plue de réflexion, car inévitablement quelqu'un va demander qu'on ajoute Matrix, Signal, etc. le temps venu.

Je comprends le soucis de pollution de l'espace sous le titre. Pour XMPP, Matrix et Mastodon, je trouve assez chouette de pouvoir trouver des comptes via les profiles d'utilisateurs de LinuxFr, parce que les trois systèmes n'ont pas d'outil de découverte d'utilisateurs je crois.

Pour Signal, je ne suis pas sûr que ce soit utile, car c'est plutôt comme Whatsapp où c'est les carnets d'adresse qui connecte les gens, non ?

Il serait peut-être temps de réfléchir à une "vraie" page profil ou au moins à un popover avec tous les liens?

Oui, je suis tout à fait d'accord, il faudrait refaire ce système pour réduire le bruit sous les titres.

Il y a juste une contrainte pour l'instant, c'est que LinuxFr a la qualité de pouvoir être consulté sans avoir besoin de moteur JavaScript. Pour éviter de faire sauter ça, j'avais fait un test qui utilisais les balises HTMLs details ouvertes par défaut et refermée par JavaScript.

Enfin, c'était un test technique et je ne sais plus jusqu'où j'avais pu aller en terme de design.

Par contre, la vrai page de profile serait peut être plus élégante et plus simple à mettre en place. Puisque, quitte à faire faire un système de popup en JavaScript, on peut très bien ajouter simplement un joli bloque de profile sur les liens /user/xxx. Merci pour la suggestion !

En attendant que ce soit fait, je mettrait quand même le texte "compte Mastodon", parce que je suis sûr que la prochaine entrée de suivi sera: "J'ai renseigné mon compte Mastodon, mais il n'est affiché nulle part" :)

publier des commits en cours sur le service img (écriture de tests en cours)

Oh, je ne savais pas qu'il y avait des travaux en cours pour ce service. Si jamais, j'ai proposé aussi un petit correctif pour changer l'avatar par défaut quand le service n'arrive pas à atteindre l'url:

https://github.com/linuxfrorg/img-LinuxFr.org/pull/1

Merci pour le patch, il a l'aire bien :)

Je pense que c'est sympa de proposer cette option, mais maintenant que j'y réfléchis, j'ai un peu soucis pour les performances:

Si je comprends bien la fonctionnalité, chaque instance de mastodon va faire une requête régulièrement sur chaque page d'utilisateur LinuxFr qui renseigne son lien de compte pour retrouver l'URL du profile mastodon.

J'avais un peu peur que la vérification soie faite très souvent par chaque instance Mastodon, mais d'après la page de documentation donnée par Florent, ce n'est fait qu'une fois lors de l'ajout de la fonctionnalité sur une instance, alors ça devrait jouer.

Ça me faisait soucis pour les performances de LinuxFr, parce que la page "compte" donne la liste des contenus crées par l'utilisateur. Et donc, potentiellement, on aurait eu une charge constamment plus élevée sur les disques car MySql aurait eu beaucoup d'accès "random".

Peut être devrait-on quand même vérifier le nombre d'accès aux liens qui commencent par "https://linuxfr.org/users/" ?

---

Après la lecture de la fonctionnalité, j'ai l'impression que le but de Mastodon aurait plutôt était de faire reposer la vérification d'identité sur la possession d'un nom de domaine:

Document-based verification and blue ticks are not possible without a central authority. However, Mastodon can cross-reference the links you put on your profile to prove that you are the real owner of those links. In case one of those links is your personal homepage that is known and trusted, it can serve as the next-best-thing to identity verification.

Je ne pense pas que l'on peut pas dire que LinuxFr soit vraiment une page personnelle connue et de confiance :)

---

Enfin, pour la fonctionnalité sur LinuxFr, je pense que l'on peut faire 2 choses en plus:

1. Ajouter un texte après l'input du formulaire pour qui dirait quelque chose comme: "Après avoir sauvé ce changement, vous pouvez utiliser le lien https://linuxfr.org/users/xxx sur votre compte Mastodon pour vérifier votre identité via LinuxFr".
2. Ajouter un lien vers le "compte Mastodon" après le nom d'utilisateur sur chacun de ses contenus (comme on a déjà (site Web personnel, adresse XMPP)), je trouverai ça coule pour découvrir des comptes.Mastodon