C'est-à-dire non concerné soit par le Covid19 (ver de terre ou cailloux), soit non concerné par StopCovid (en France).
Tu noteras qu'il est écrit « je ne suis pas en France » et non « je ne suis pas français », parce que StopCovid, si t'es français au Congo, ça va te servir à quedalle de toute façon.
Sinon, quitte à avoir désinstallé les économiseurs d'écrans en eux-même, tu peux aussi paramétrer xscreensaver pour seulement éteindre l'écran.
Ça fait… au moins longtemps que je n'affiche plus d'économiseur d'écran chez moi, ça pompe du jus et fait tourner le GPU pour rien !
Lors de ma plus longue période de télétravail intensif, on avait utilisé Mumble comme outil audio.
Dans l'idée on était toujours connectés dessus, avec un chat classique XMPP à côté, en mode push-to-talk, c'est à dire qu'une des touches windows inutiles servait à activer l'envoi du flux audio.
C'est à dire qu'on n'envoie jamais sauf quand on veut envoyer, et là c'estimmédiat et sans effort vers tout le monde.
À l'usage, c'est utile pour interpeller un collègue, au cas où il répondrait immédiatement, sinon on fait une demande par XMPP : « Eh bob, mets ton casque ! ».
Pratique pour une petite équipe où tout le monde bosse sur le même projet, c'est très souple, pas besoin d'initier une conversation, léger, ça ne fait rien quand il n'y a rien à faire, bref, super pratique.
Bah, pendant longtemps c'était le cas des jeux vidéos aussi, mais le paradigme a bien changé depuis.
Il n'y a pas de raison qu'un film soit pour toujours et à jamais un objet fini.
Surtout un documentaire qui pourrait être mis à jour par exemple…
Et ça reste faux !
Si tu es en train d'essayer de créer une activité, tu n'es pas en recherche d'emploi, tu touches tes allocations, personne ne te demande rien et tu n'as aucune pièce à fournir à qui que ce soit.
Tu n'as pas besoin de rechercher un emploi.
Il faut que tu aies validé un dossier, mais tu n'as aucune obligation de résultat, pas besoin d'y arriver, pas même besoin d'avoir l'intention d'y arriver, tu peux laisser tomber quand tu veux sans rien demander ou justifier,ou rembourser.
Et si tu y arrives, bravo, tu as profité du principal business angel de France !
Et il s'agit ici uniquement d'un exemple.
Donc non, la recherche active d'emploi n'est pas une obligation.
Elle l'est dans le cas par défaut, elle peut l'être (qui sait ?) pour d'autres types d'aménagements.
Mais ce n'est pas obligatoire pour toucher les allocations.
C'est faux.
Ou au moins ce n'est pas toujours vrai.
Donc c'est faux dans le cas général.
Je n'ai jamais, dans mes deux périodes de chômage, fourni le moindre papier de recherche d'emploi.
Je n'avais pas à les fournir, ma seule obligation était de faire l'actualisation tous les mois.
Par ailleurs, vv222 peut activement chercher un emploi et malgré tout prendre quelques mois pour bosser à plein temps sur play.it.
On a le temps dans une semaine de cumuler un plein temps et une recherche active d'emploi.
Et sans même que le fait qu'elle n'aboutisse pas soit de la mauvaise volonté.
Chercher un emploi qualifié ça peut être long, complexe, et nécessiter d'y passer du temps.
C'est sûr que si ta seule qualification c'est serveur dans des bistrots, ça va être difficile de justifier de ne pas accepter un travail de… serveur dans un bistrot.
Il n'y a rien de répréhensible dans la démarche de vv222, pas même moralement.
Mieux vaut qu'il construise efficacement son avenir pour qu'il soit stable longtemps.
Et ça peut passer par la réalisation d'un projet personnel, même si au bout du compte ça ne sera pas directement utile pour son prochain emploi.
Ce qui en l'occurrence peut tout à fait s'avérer faux : il démontre pas mal de compétences pertinentes dans le cadre du développement logiciel en poussant un projet de cet ordre.
Bref, faut arrêter de croire que dès qu'on est au chômage il est impératif de rechercher frénétiquement un emploi en envoyant des dizaines de lettres de motivation tous les jours, et en se jetant sur l'opportunité dès qu'un employeur quelconque dit oui.
Si la période dure jusqu'à deux ans c'est que deux ans peuvent être nécessaires.
Alors quelques mois à se recentrer, prendre confiance en soi par la réalisation d'un projet personnel, et se sentir prêt à passer à autre chose, c'est bien peu, et certainement pas illégal ou répréhensible.
Le cas est rempli à partir du moment où il a droit de toucher le chômage.
Après l'argent, comme pour toute assurance, tu en fais absolument ce que tu veux.
Si ton assurance auto te rembourse la carcasse au prix de l'argus, tu n'as absolument aucune obligation de dépenser l'argent pour te racheter une voiture.
Tu peux partir en vacances à la place si tu veux.
S'il a droit au chômage, il y a droit, et ça n'est à personne ici de juger, même moralement, il y a des règles, et ces règles permettent aux gens de prendre le temps de reconstruire leurs vies, que ça soit en montant une boîte, en se reposant, ou en cherchant de façon effrénée un autre taf.
Rien, nulle part, n'oblige à réduire au maximum sa durée d'indemnisation, ou à ne pas profiter du temps pour avancer sur des projets non lucratifs.
Ce genre de conditions ne font pas partie des conditions d'obtention du chômage.
Yth, ex-créateur d'entreprise, et grâce aux Assedics…
youtube-dl sert aussi à télécharger des podcasts publics, comme par exemple ce qu'on trouve sur les sites de Radio France, il suffit de lui donner la page de l'émission qu'on veut télécharger et hop, il télécharge.
C'est devenu mon premier réflexe pour télécharger vidéos ou audio de n'importe quelle page, il y a un bout d'algorithme générique cherchant du contenu multimédia dans une page quelconque, quand il a constaté qu'on n'était pas sur youtube ou d'autres sites connus.
CVE annoncé le 29 janvier apparemment, chez moi les attaques ont commencées le 30 janvier.
J'ai vu tout de suite (à chaque fois je reçois un mail c'est très visible), et rapidement constaté que l'attaque ne fonctionnait pas.
Il m'a fallut quelques jours pour découvrir pourquoi.
Et ça continue encore aujourd'hui, 52 mails reçus, avec des séries, genre un premier censé télécharger un script qui est exécuté par le second.
Pas mal de tentative d'utiliser curl ou wget, ou netcat, voire de les installer au préalable.
J'essaie de garder les infos, et je mettrai tout ça ici - en forme - pour expliquer ce qu'« ils » essaient de faire.
À noter que si on a configuré OpenSmtpd pour stocker les mails au format Maildir, la faille est sans effet.
On reçoit des mails cherchant clairement à exploiter la faille avec toutes les commandes que l'attaquant essaie d'exécuter, avec en particulier des adresses IPs, le serveur SMTP d'origine etc.
L'équipe d'OpenSMTPD l'explique ici : https://ftp.openbsd.org/pub/OpenBSD/patches/6.6/common/019_smtpd_exec.patch.sig
Si on utilise mbox alors on peut exécuter en tant que root, si on utilise lmtp (pour transférer à dovecot par exemple qui se chargera du stockage local), on peut exécuter en utilisateur normal.
Ce n'est pas indiqué, mais apparemment si on utilise maildir, rien n'est exécuté.
accept from any for domain <domains> virtual <aliases> userbase <userinfo> deliver to maildir
Return-Path: ;touch /tmp/plop;@DOMAIN.NAME
Delivered-To: root@DOMAIN.NAME
Received: from yth.o.gtha (localhost [127.0.0.1])
by SMTP.DOMAIN.NAME (OpenSMTPD) with SMTP id a224891f
for <root@DOMAIN.NAME>;
Tue, 11 Feb 2020 19:59:00 +0000 (UTC)
Date: Tue, 11 Feb 2020 19:59:00 +0000 (UTC)
Message-Id: <6bcbfe674b0672dd@DOMAIN.NAME>
Le fichier /tmp/plop n'est jamais créé.
Je n'exclue pas la possibilité qu'autre chose dans ma configuration puisse annuler les effets de la faille, je n'ai pas poussé plus loin.
En attendant c'est marrant je vois passer des tentatives d'exploitation de la faille, qui passent par TOR donc pas complètement noobs, mais avec de vraies Ip en dur et tout, des URLs avec des scripts à télécharger pour installer des backdoors en perl, ou l'utilisation de netcat pour ouvrir un flux inverse.
C'est bien, je garde tout, ça peut donner des idées pour des trucs à-la-con pour bloquer une intrusion.
Je tiens à préciser que le serveur en question n'a rien de critique, tout à fait personnel, mono-utilisateur, je ne joue qu'avec moi-même !
Tu as peut-être un léger bug dans la gestion de --width.
Si j'ouvre un terminal de base à 80 colonnes, je peux mettre --width 81 pour que ça remplisse le terminal.
Testé avec terminology et st.
mais je soupçonne git d'avoir un hook dédié, ce qui serais nettement plus propre et performant, par exemple .git/hooks/pre-receive, mais je ne suis pas sûr de mon coup.
C'est plutôt à ce genre de solution que je pensais, un truc passif plutôt qu'un démon-like qui attendrait que quelque chose se passe.
J'utilise davmail au taf pour lire les mails corporate en exchange avec des clients mails utilisables genre pas outlook.
C'est une passerelle, assez bien foutue, ça marche au poil pas de soucis, on lis ses mails comme si c'était de l'IMAP, youpi.
C'est du java, et la RAM de ce petit bidule planqué dans la barre des tâche grimpe, et grimpe et grimpe, à plusieurs Go.
Faut juste le relancer de temps en temps pour pas tout bloater.
Alors :
- c'est un exemple, ne généralisons pas ;
- ça ne veut pas dire qu'il est lent ou poussif, il fonctionne plutôt bien, et je ne dis certainement pas que le même en python (par exemple) serait plus rapide ;
- il existe des alternatives, genre plugin à thunderbird pour faire de l'exchange en direct ;
- et je suis probablement suffisamment une brelle en java pour ne pas savoir comme paramétrer le bidule pour que la JVM ne s'auto-bloate pas.
Mais bigre, si j'avais juste quelques outils dans ce goût là, j'aurais déjà développé un petit script, et réglé ma crontab, pour les relancer tous proprement, alternativement, genre toutes les heures !
Alors que bon, mon emacs lancé depuis huit mois (par exemple), il fait pas tout péter comme ça.
Ouais, Java ça peut être bien lourd, voire lourdingue.
Pour le java et Android, ça fait un moment que Dalvik n'est plus l'environnement d'exécution par défaut (depuis Android 5), trop lourd justement, les applis sans Dalvik pompent environ 25% de batterie en moins. Mais ce n'est qu'une JVM, spécifique, et pas développée par Oracle, qui - donc - n'engage pas Java en entier, voire pas du tout.
Uniquement le concept de machine virtuelle pour faire des applis natives…
J'allais dire un truc intelligent avant de réaliser que ça ne l'était pas…
Le concept est sympa, mais il y a l'inconvénient de :
Mais il faut regenerer les pages a chaque commit…
Et là je me suis dis « Eh, ya quelques années, j'ai bidouillé bashttpd pour répondre à des webhooks git pour agir en cas de commit, tags etc. »
L'idéal : on met un webhook sur commit, qui pointe sur le bashttpd, qui exécute un script shell, qui va mettre à jour stagit, au poil.
Bon, c'est là que ça devient crétin : le webhook est envoyé par une forge type gitlab, donc on héberge sur gitlab pour avoir un webhook sur commit pour mettre à jour stagit…
Bref, je ne suis pas assez calé en git côté serveur pour savoir si on ne peut pas mettre en place, justement, un hook quelconque en cas de commit.
C'est ce qu'on appelle une fausse bonne idée…
Sur ce, je retourne à mon arrêt de travail, visiblement c'pas pour rien que le médecin me laisse pas retourner bosser immédiatement…
Non, zozotte c'est un diminutif.
On dit bien un zozo et une zozo, donc des zozos c'est totalement [ neutre | féminin et masculin | asexué | multi-genre | c'ke tu veux | et même LGBTQ+ ], et pas du tout sexiste.
Donc pour répondre au fond de ta question :
* non, l'appli LCL n'est pas libre ;
* elle n'est disponible que sur le play store ;
* elle fonctionne sans les Gapps, microG ou autre ;
* on peut l'installer par l'intermédiaire d'applications permettant de se connecter au play store, et qui sont quant-à-elles libres et disponibles sur F-Droid (Yalp, Aurora), et peuvent permettre de l'installer sans compte Google.
En conclusion, il manque les deux dernières étapes : que la banque fournisse elle-même son appli, peut-être via un repo F-Droid non-libre, puis qu'elle la libère.
Bref, tout ce qui compte quoi :)
L'appli LCL fonctionne sous LineageOS sans microG ni rien de chez Google.
Il faut l'installer depuis le store via Aurora ou autre, mais au delà de ça, tout fonctionne sans soucis.
Juste un petit retour comme quoi c'est possible pour une banque de faire une appli sans Google !
Le fait que la moitié des films/feuilletons sur les chaînes publiques soient ricains (alors que la planète entière en produit de meilleur qualité).
Ne soyons pas non plus anti-américains basiques.
La planète entière en produit de qualité équivalente, ou similaire.
Il y a de très bons films et des très bonnes séries américaines, et aussi de très mauvais dans d'autres pays.
La place de la culture américaine n'est pas liée à sa qualité intrinsèque, juste à sa puissance commerciale.
Mais ça n'est pas un nivellement par le bas avec une hégémonie de la crasse non plus.
C'est juste une monoculture dans un monde avec près de 200 pays (une métrique qui en vaut bien une autre pour représenter la diversité), c'est dommage.
Mais Google fait du profit sur le dos des français sans rien verser à la France.
Alors que si je veux faire pareil depuis la France, une partie de ces profits revient à l'état français.
C'est de ces impôts là dont il est question…
Google fait du chiffre d'affaire en France, sans rendre de comptes, et c'est ça qui compte.
[^] # Re: Cohérence
Posté par Yth (Mastodon) . En réponse au sondage Allez‑vous installer l’application de traçage gouvernementale StopCovid ?. Évalué à 1.
Ouaip !
Même pas les google apps, ou miniG ou je ne sais quoi !
Quedalle.
(Et pourtant qu'est-ce que je l'ai bloaté d'applis en tous genres mon téléphone recyclé sur BackMarket.)
Yth.
[^] # Re: Plic
Posté par Yth (Mastodon) . En réponse au sondage Allez‑vous installer l’application de traçage gouvernementale StopCovid ?. Évalué à 2. Dernière modification le 10 juin 2020 à 08:28.
C'est-à-dire non concerné soit par le Covid19 (ver de terre ou cailloux), soit non concerné par StopCovid (en France).
Tu noteras qu'il est écrit « je ne suis pas en France » et non « je ne suis pas français », parce que StopCovid, si t'es français au Congo, ça va te servir à quedalle de toute façon.
Bises,
Yth.
[^] # Re: Microsoft
Posté par Yth (Mastodon) . En réponse au journal Window Maker 0.95.9 est sorti le 4 avril 2020. Évalué à 3. Dernière modification le 11 mai 2020 à 08:33.
Aaaah, Gnome/e16, multi-bureau et tout, classe, léger, ça me ramène 20 ans en arrière :)
Yth.
[^] # Re: Comportement non désiré
Posté par Yth (Mastodon) . En réponse au lien Zoom se lance par le biais de xscreensaver. Évalué à 5.
Sinon, quitte à avoir désinstallé les économiseurs d'écrans en eux-même, tu peux aussi paramétrer xscreensaver pour seulement éteindre l'écran.
Ça fait… au moins longtemps que je n'affiche plus d'économiseur d'écran chez moi, ça pompe du jus et fait tourner le GPU pour rien !
Yth.
# Mumble et télétravail.
Posté par Yth (Mastodon) . En réponse à la dépêche Audio‑conférences en ligne avec Mumble. Évalué à 7.
Lors de ma plus longue période de télétravail intensif, on avait utilisé Mumble comme outil audio.
Dans l'idée on était toujours connectés dessus, avec un chat classique XMPP à côté, en mode push-to-talk, c'est à dire qu'une des touches windows inutiles servait à activer l'envoi du flux audio.
C'est à dire qu'on n'envoie jamais sauf quand on veut envoyer, et là c'estimmédiat et sans effort vers tout le monde.
À l'usage, c'est utile pour interpeller un collègue, au cas où il répondrait immédiatement, sinon on fait une demande par XMPP : « Eh bob, mets ton casque ! ».
Pratique pour une petite équipe où tout le monde bosse sur le même projet, c'est très souple, pas besoin d'initier une conversation, léger, ça ne fait rien quand il n'y a rien à faire, bref, super pratique.
Yth.
[^] # Re: open-green-washing
Posté par Yth (Mastodon) . En réponse au journal «Logiciel libre : une affaire sérieuse» en streaming. Évalué à 2. Dernière modification le 19 avril 2020 à 16:37.
Bah, pendant longtemps c'était le cas des jeux vidéos aussi, mais le paradigme a bien changé depuis.
Il n'y a pas de raison qu'un film soit pour toujours et à jamais un objet fini.
Surtout un documentaire qui pourrait être mis à jour par exemple…
Yth.
[^] # Re: Affaires sensibles
Posté par Yth (Mastodon) . En réponse au journal Ma liste de podcast. Évalué à 2.
Ah ouais, c'est impressionnant comme affaire…
Yth.
[^] # Re: Business model ?
Posté par Yth (Mastodon) . En réponse au journal Sortie de ./play.it 2.11.3. Évalué à 1.
Et tout le reste étant dit, je suis parfaitement d'accord avec tes arguments et ta position :)
Yth.
[^] # Re: Business model ?
Posté par Yth (Mastodon) . En réponse au journal Sortie de ./play.it 2.11.3. Évalué à 2.
Et ça reste faux !
Si tu es en train d'essayer de créer une activité, tu n'es pas en recherche d'emploi, tu touches tes allocations, personne ne te demande rien et tu n'as aucune pièce à fournir à qui que ce soit.
Tu n'as pas besoin de rechercher un emploi.
Il faut que tu aies validé un dossier, mais tu n'as aucune obligation de résultat, pas besoin d'y arriver, pas même besoin d'avoir l'intention d'y arriver, tu peux laisser tomber quand tu veux sans rien demander ou justifier,ou rembourser.
Et si tu y arrives, bravo, tu as profité du principal business angel de France !
Et il s'agit ici uniquement d'un exemple.
Donc non, la recherche active d'emploi n'est pas une obligation.
Elle l'est dans le cas par défaut, elle peut l'être (qui sait ?) pour d'autres types d'aménagements.
Mais ce n'est pas obligatoire pour toucher les allocations.
Yth.
[^] # Re: Business model ?
Posté par Yth (Mastodon) . En réponse au journal Sortie de ./play.it 2.11.3. Évalué à 5.
C'est faux.
Ou au moins ce n'est pas toujours vrai.
Donc c'est faux dans le cas général.
Je n'ai jamais, dans mes deux périodes de chômage, fourni le moindre papier de recherche d'emploi.
Je n'avais pas à les fournir, ma seule obligation était de faire l'actualisation tous les mois.
Par ailleurs, vv222 peut activement chercher un emploi et malgré tout prendre quelques mois pour bosser à plein temps sur play.it.
On a le temps dans une semaine de cumuler un plein temps et une recherche active d'emploi.
Et sans même que le fait qu'elle n'aboutisse pas soit de la mauvaise volonté.
Chercher un emploi qualifié ça peut être long, complexe, et nécessiter d'y passer du temps.
C'est sûr que si ta seule qualification c'est serveur dans des bistrots, ça va être difficile de justifier de ne pas accepter un travail de… serveur dans un bistrot.
Il n'y a rien de répréhensible dans la démarche de vv222, pas même moralement.
Mieux vaut qu'il construise efficacement son avenir pour qu'il soit stable longtemps.
Et ça peut passer par la réalisation d'un projet personnel, même si au bout du compte ça ne sera pas directement utile pour son prochain emploi.
Ce qui en l'occurrence peut tout à fait s'avérer faux : il démontre pas mal de compétences pertinentes dans le cadre du développement logiciel en poussant un projet de cet ordre.
Bref, faut arrêter de croire que dès qu'on est au chômage il est impératif de rechercher frénétiquement un emploi en envoyant des dizaines de lettres de motivation tous les jours, et en se jetant sur l'opportunité dès qu'un employeur quelconque dit oui.
Si la période dure jusqu'à deux ans c'est que deux ans peuvent être nécessaires.
Alors quelques mois à se recentrer, prendre confiance en soi par la réalisation d'un projet personnel, et se sentir prêt à passer à autre chose, c'est bien peu, et certainement pas illégal ou répréhensible.
Yth.
[^] # Re: Business model ?
Posté par Yth (Mastodon) . En réponse au journal Sortie de ./play.it 2.11.3. Évalué à 5.
Le cas est rempli à partir du moment où il a droit de toucher le chômage.
Après l'argent, comme pour toute assurance, tu en fais absolument ce que tu veux.
Si ton assurance auto te rembourse la carcasse au prix de l'argus, tu n'as absolument aucune obligation de dépenser l'argent pour te racheter une voiture.
Tu peux partir en vacances à la place si tu veux.
S'il a droit au chômage, il y a droit, et ça n'est à personne ici de juger, même moralement, il y a des règles, et ces règles permettent aux gens de prendre le temps de reconstruire leurs vies, que ça soit en montant une boîte, en se reposant, ou en cherchant de façon effrénée un autre taf.
Rien, nulle part, n'oblige à réduire au maximum sa durée d'indemnisation, ou à ne pas profiter du temps pour avancer sur des projets non lucratifs.
Ce genre de conditions ne font pas partie des conditions d'obtention du chômage.
Yth, ex-créateur d'entreprise, et grâce aux Assedics…
[^] # Re: youtube-dl
Posté par Yth (Mastodon) . En réponse au journal Demande de conseils pour voir une vidéo sur Youtube (n'importe nawak, je sais merci). Évalué à 6.
youtube-dl sert aussi à télécharger des podcasts publics, comme par exemple ce qu'on trouve sur les sites de Radio France, il suffit de lui donner la page de l'émission qu'on veut télécharger et hop, il télécharge.
C'est devenu mon premier réflexe pour télécharger vidéos ou audio de n'importe quelle page, il y a un bout d'algorithme générique cherchant du contenu multimédia dans une page quelconque, quand il a constaté qu'on n'était pas sur youtube ou d'autres sites connus.
Yth.
[^] # Re: Ça commence comme ça
Posté par Yth (Mastodon) . En réponse au lien Slackware intègre PAM. Évalué à 3. Dernière modification le 14 février 2020 à 07:40.
Les échecs suisses ont évolués depuis.
[^] # Re: Annonces sécu
Posté par Yth (Mastodon) . En réponse au lien Une faille de Opensmtpd permettrait à un utilisateur d'exécuter des commandes. Évalué à 6. Dernière modification le 12 février 2020 à 20:55.
CVE annoncé le 29 janvier apparemment, chez moi les attaques ont commencées le 30 janvier.
J'ai vu tout de suite (à chaque fois je reçois un mail c'est très visible), et rapidement constaté que l'attaque ne fonctionnait pas.
Il m'a fallut quelques jours pour découvrir pourquoi.
Et ça continue encore aujourd'hui, 52 mails reçus, avec des séries, genre un premier censé télécharger un script qui est exécuté par le second.
Pas mal de tentative d'utiliser curl ou wget, ou netcat, voire de les installer au préalable.
J'essaie de garder les infos, et je mettrai tout ça ici - en forme - pour expliquer ce qu'« ils » essaient de faire.
Yth.
[^] # Re: Annonces sécu
Posté par Yth (Mastodon) . En réponse au lien Une faille de Opensmtpd permettrait à un utilisateur d'exécuter des commandes. Évalué à 3.
À noter que si on a configuré OpenSmtpd pour stocker les mails au format Maildir, la faille est sans effet.
On reçoit des mails cherchant clairement à exploiter la faille avec toutes les commandes que l'attaquant essaie d'exécuter, avec en particulier des adresses IPs, le serveur SMTP d'origine etc.
L'équipe d'OpenSMTPD l'explique ici : https://ftp.openbsd.org/pub/OpenBSD/patches/6.6/common/019_smtpd_exec.patch.sig
Si on utilise mbox alors on peut exécuter en tant que root, si on utilise lmtp (pour transférer à dovecot par exemple qui se chargera du stockage local), on peut exécuter en utilisateur normal.
Ce n'est pas indiqué, mais apparemment si on utilise maildir, rien n'est exécuté.
Et un test inspiré de ce qu'on trouve ici :
https://seclists.org/fulldisclosure/2020/Jan/49
Le fichier /tmp/plop n'est jamais créé.
Je n'exclue pas la possibilité qu'autre chose dans ma configuration puisse annuler les effets de la faille, je n'ai pas poussé plus loin.
En attendant c'est marrant je vois passer des tentatives d'exploitation de la faille, qui passent par TOR donc pas complètement noobs, mais avec de vraies Ip en dur et tout, des URLs avec des scripts à télécharger pour installer des backdoors en perl, ou l'utilisation de netcat pour ouvrir un flux inverse.
C'est bien, je garde tout, ça peut donner des idées pour des trucs à-la-con pour bloquer une intrusion.
Je tiens à préciser que le serveur en question n'a rien de critique, tout à fait personnel, mono-utilisateur, je ne joue qu'avec moi-même !
[^] # Re: Intéressant
Posté par Yth (Mastodon) . En réponse au journal Des images (et des vidéos) dans le terminal avec des caractères Unicode. Évalué à 3.
Tu as peut-être un léger bug dans la gestion de --width.
Si j'ouvre un terminal de base à 80 colonnes, je peux mettre --width 81 pour que ça remplisse le terminal.
Testé avec terminology et st.
À part ça c'est super efficace !
[^] # Re: Merci d'exister, et merci à ceux qui le font exister
Posté par Yth (Mastodon) . En réponse au journal Remerciements aux modérateurs, aux utilisateurs, et à l’association de ~dlfp~ LinuxFr. Évalué à 10.
Hein ?
C'est plus DLFP ?
[^] # Re: Stagit?
Posté par Yth (Mastodon) . En réponse à la dépêche Onedev : une alternative légère à GitLab. Évalué à 2.
C'est plutôt à ce genre de solution que je pensais, un truc passif plutôt qu'un démon-like qui attendrait que quelque chose se passe.
Yth.
[^] # Re: Hmm
Posté par Yth (Mastodon) . En réponse à la dépêche Onedev : une alternative légère à GitLab. Évalué à 3.
J'utilise davmail au taf pour lire les mails corporate en exchange avec des clients mails utilisables genre pas outlook.
C'est une passerelle, assez bien foutue, ça marche au poil pas de soucis, on lis ses mails comme si c'était de l'IMAP, youpi.
C'est du java, et la RAM de ce petit bidule planqué dans la barre des tâche grimpe, et grimpe et grimpe, à plusieurs Go.
Faut juste le relancer de temps en temps pour pas tout bloater.
Alors :
- c'est un exemple, ne généralisons pas ;
- ça ne veut pas dire qu'il est lent ou poussif, il fonctionne plutôt bien, et je ne dis certainement pas que le même en python (par exemple) serait plus rapide ;
- il existe des alternatives, genre plugin à thunderbird pour faire de l'exchange en direct ;
- et je suis probablement suffisamment une brelle en java pour ne pas savoir comme paramétrer le bidule pour que la JVM ne s'auto-bloate pas.
Mais bigre, si j'avais juste quelques outils dans ce goût là, j'aurais déjà développé un petit script, et réglé ma crontab, pour les relancer tous proprement, alternativement, genre toutes les heures !
Alors que bon, mon emacs lancé depuis huit mois (par exemple), il fait pas tout péter comme ça.
Ouais, Java ça peut être bien lourd, voire lourdingue.
Pour le java et Android, ça fait un moment que Dalvik n'est plus l'environnement d'exécution par défaut (depuis Android 5), trop lourd justement, les applis sans Dalvik pompent environ 25% de batterie en moins. Mais ce n'est qu'une JVM, spécifique, et pas développée par Oracle, qui - donc - n'engage pas Java en entier, voire pas du tout.
Uniquement le concept de machine virtuelle pour faire des applis natives…
Yth.
[^] # Re: Stagit?
Posté par Yth (Mastodon) . En réponse à la dépêche Onedev : une alternative légère à GitLab. Évalué à 4.
J'allais dire un truc intelligent avant de réaliser que ça ne l'était pas…
Le concept est sympa, mais il y a l'inconvénient de :
Et là je me suis dis « Eh, ya quelques années, j'ai bidouillé bashttpd pour répondre à des webhooks git pour agir en cas de commit, tags etc. »
L'idéal : on met un webhook sur commit, qui pointe sur le bashttpd, qui exécute un script shell, qui va mettre à jour stagit, au poil.
Bon, c'est là que ça devient crétin : le webhook est envoyé par une forge type gitlab, donc on héberge sur gitlab pour avoir un webhook sur commit pour mettre à jour stagit…
Bref, je ne suis pas assez calé en git côté serveur pour savoir si on ne peut pas mettre en place, justement, un hook quelconque en cas de commit.
C'est ce qu'on appelle une fausse bonne idée…
Sur ce, je retourne à mon arrêt de travail, visiblement c'pas pour rien que le médecin me laisse pas retourner bosser immédiatement…
Yth ..:)
[^] # Re: questions
Posté par Yth (Mastodon) . En réponse au journal APPEL à nos collègues informaticiens et informaticiennes.. Évalué à 3.
Non, zozotte c'est un diminutif.
On dit bien un zozo et une zozo, donc des zozos c'est totalement [ neutre | féminin et masculin | asexué | multi-genre | c'ke tu veux | et même LGBTQ+ ], et pas du tout sexiste.
[^] # Re: LineageOS - Google
Posté par Yth (Mastodon) . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 3.
Donc pour répondre au fond de ta question :
* non, l'appli LCL n'est pas libre ;
* elle n'est disponible que sur le play store ;
* elle fonctionne sans les Gapps, microG ou autre ;
* on peut l'installer par l'intermédiaire d'applications permettant de se connecter au play store, et qui sont quant-à-elles libres et disponibles sur F-Droid (Yalp, Aurora), et peuvent permettre de l'installer sans compte Google.
En conclusion, il manque les deux dernières étapes : que la banque fournisse elle-même son appli, peut-être via un repo F-Droid non-libre, puis qu'elle la libère.
Bref, tout ce qui compte quoi :)
Yth.
[^] # Re: LineageOS - Google
Posté par Yth (Mastodon) . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 4.
L'appli LCL fonctionne sous LineageOS sans microG ni rien de chez Google.
Il faut l'installer depuis le store via Aurora ou autre, mais au delà de ça, tout fonctionne sans soucis.
Juste un petit retour comme quoi c'est possible pour une banque de faire une appli sans Google !
Yth.
[^] # Re: anglais dans tous les domaines
Posté par Yth (Mastodon) . En réponse au sondage Quel est votre niveau d’anglais ?. Évalué à 7.
Ne soyons pas non plus anti-américains basiques.
La planète entière en produit de qualité équivalente, ou similaire.
Il y a de très bons films et des très bonnes séries américaines, et aussi de très mauvais dans d'autres pays.
La place de la culture américaine n'est pas liée à sa qualité intrinsèque, juste à sa puissance commerciale.
Mais ça n'est pas un nivellement par le bas avec une hégémonie de la crasse non plus.
C'est juste une monoculture dans un monde avec près de 200 pays (une métrique qui en vaut bien une autre pour représenter la diversité), c'est dommage.
Yth.
[^] # Re: Si on arrêtait le mensonge et la diffamation ?
Posté par Yth (Mastodon) . En réponse à la dépêche Meta‑Press.es : un méta‑moteur de recherche pour la presse dans votre navigateur. Évalué à 10.
Mais Google fait du profit sur le dos des français sans rien verser à la France.
Alors que si je veux faire pareil depuis la France, une partie de ces profits revient à l'état français.
C'est de ces impôts là dont il est question…
Google fait du chiffre d'affaire en France, sans rendre de comptes, et c'est ça qui compte.
Yth.