youtube-dl sert aussi à télécharger des podcasts publics, comme par exemple ce qu'on trouve sur les sites de Radio France, il suffit de lui donner la page de l'émission qu'on veut télécharger et hop, il télécharge.
C'est devenu mon premier réflexe pour télécharger vidéos ou audio de n'importe quelle page, il y a un bout d'algorithme générique cherchant du contenu multimédia dans une page quelconque, quand il a constaté qu'on n'était pas sur youtube ou d'autres sites connus.
CVE annoncé le 29 janvier apparemment, chez moi les attaques ont commencées le 30 janvier.
J'ai vu tout de suite (à chaque fois je reçois un mail c'est très visible), et rapidement constaté que l'attaque ne fonctionnait pas.
Il m'a fallut quelques jours pour découvrir pourquoi.
Et ça continue encore aujourd'hui, 52 mails reçus, avec des séries, genre un premier censé télécharger un script qui est exécuté par le second.
Pas mal de tentative d'utiliser curl ou wget, ou netcat, voire de les installer au préalable.
J'essaie de garder les infos, et je mettrai tout ça ici - en forme - pour expliquer ce qu'« ils » essaient de faire.
À noter que si on a configuré OpenSmtpd pour stocker les mails au format Maildir, la faille est sans effet.
On reçoit des mails cherchant clairement à exploiter la faille avec toutes les commandes que l'attaquant essaie d'exécuter, avec en particulier des adresses IPs, le serveur SMTP d'origine etc.
L'équipe d'OpenSMTPD l'explique ici : https://ftp.openbsd.org/pub/OpenBSD/patches/6.6/common/019_smtpd_exec.patch.sig
Si on utilise mbox alors on peut exécuter en tant que root, si on utilise lmtp (pour transférer à dovecot par exemple qui se chargera du stockage local), on peut exécuter en utilisateur normal.
Ce n'est pas indiqué, mais apparemment si on utilise maildir, rien n'est exécuté.
accept from any for domain <domains> virtual <aliases> userbase <userinfo> deliver to maildir
Return-Path: ;touch /tmp/plop;@DOMAIN.NAME
Delivered-To: root@DOMAIN.NAME
Received: from yth.o.gtha (localhost [127.0.0.1])
by SMTP.DOMAIN.NAME (OpenSMTPD) with SMTP id a224891f
for <root@DOMAIN.NAME>;
Tue, 11 Feb 2020 19:59:00 +0000 (UTC)
Date: Tue, 11 Feb 2020 19:59:00 +0000 (UTC)
Message-Id: <6bcbfe674b0672dd@DOMAIN.NAME>
Le fichier /tmp/plop n'est jamais créé.
Je n'exclue pas la possibilité qu'autre chose dans ma configuration puisse annuler les effets de la faille, je n'ai pas poussé plus loin.
En attendant c'est marrant je vois passer des tentatives d'exploitation de la faille, qui passent par TOR donc pas complètement noobs, mais avec de vraies Ip en dur et tout, des URLs avec des scripts à télécharger pour installer des backdoors en perl, ou l'utilisation de netcat pour ouvrir un flux inverse.
C'est bien, je garde tout, ça peut donner des idées pour des trucs à-la-con pour bloquer une intrusion.
Je tiens à préciser que le serveur en question n'a rien de critique, tout à fait personnel, mono-utilisateur, je ne joue qu'avec moi-même !
Tu as peut-être un léger bug dans la gestion de --width.
Si j'ouvre un terminal de base à 80 colonnes, je peux mettre --width 81 pour que ça remplisse le terminal.
Testé avec terminology et st.
mais je soupçonne git d'avoir un hook dédié, ce qui serais nettement plus propre et performant, par exemple .git/hooks/pre-receive, mais je ne suis pas sûr de mon coup.
C'est plutôt à ce genre de solution que je pensais, un truc passif plutôt qu'un démon-like qui attendrait que quelque chose se passe.
J'utilise davmail au taf pour lire les mails corporate en exchange avec des clients mails utilisables genre pas outlook.
C'est une passerelle, assez bien foutue, ça marche au poil pas de soucis, on lis ses mails comme si c'était de l'IMAP, youpi.
C'est du java, et la RAM de ce petit bidule planqué dans la barre des tâche grimpe, et grimpe et grimpe, à plusieurs Go.
Faut juste le relancer de temps en temps pour pas tout bloater.
Alors :
- c'est un exemple, ne généralisons pas ;
- ça ne veut pas dire qu'il est lent ou poussif, il fonctionne plutôt bien, et je ne dis certainement pas que le même en python (par exemple) serait plus rapide ;
- il existe des alternatives, genre plugin à thunderbird pour faire de l'exchange en direct ;
- et je suis probablement suffisamment une brelle en java pour ne pas savoir comme paramétrer le bidule pour que la JVM ne s'auto-bloate pas.
Mais bigre, si j'avais juste quelques outils dans ce goût là, j'aurais déjà développé un petit script, et réglé ma crontab, pour les relancer tous proprement, alternativement, genre toutes les heures !
Alors que bon, mon emacs lancé depuis huit mois (par exemple), il fait pas tout péter comme ça.
Ouais, Java ça peut être bien lourd, voire lourdingue.
Pour le java et Android, ça fait un moment que Dalvik n'est plus l'environnement d'exécution par défaut (depuis Android 5), trop lourd justement, les applis sans Dalvik pompent environ 25% de batterie en moins. Mais ce n'est qu'une JVM, spécifique, et pas développée par Oracle, qui - donc - n'engage pas Java en entier, voire pas du tout.
Uniquement le concept de machine virtuelle pour faire des applis natives…
J'allais dire un truc intelligent avant de réaliser que ça ne l'était pas…
Le concept est sympa, mais il y a l'inconvénient de :
Mais il faut regenerer les pages a chaque commit…
Et là je me suis dis « Eh, ya quelques années, j'ai bidouillé bashttpd pour répondre à des webhooks git pour agir en cas de commit, tags etc. »
L'idéal : on met un webhook sur commit, qui pointe sur le bashttpd, qui exécute un script shell, qui va mettre à jour stagit, au poil.
Bon, c'est là que ça devient crétin : le webhook est envoyé par une forge type gitlab, donc on héberge sur gitlab pour avoir un webhook sur commit pour mettre à jour stagit…
Bref, je ne suis pas assez calé en git côté serveur pour savoir si on ne peut pas mettre en place, justement, un hook quelconque en cas de commit.
C'est ce qu'on appelle une fausse bonne idée…
Sur ce, je retourne à mon arrêt de travail, visiblement c'pas pour rien que le médecin me laisse pas retourner bosser immédiatement…
Non, zozotte c'est un diminutif.
On dit bien un zozo et une zozo, donc des zozos c'est totalement [ neutre | féminin et masculin | asexué | multi-genre | c'ke tu veux | et même LGBTQ+ ], et pas du tout sexiste.
Donc pour répondre au fond de ta question :
* non, l'appli LCL n'est pas libre ;
* elle n'est disponible que sur le play store ;
* elle fonctionne sans les Gapps, microG ou autre ;
* on peut l'installer par l'intermédiaire d'applications permettant de se connecter au play store, et qui sont quant-à-elles libres et disponibles sur F-Droid (Yalp, Aurora), et peuvent permettre de l'installer sans compte Google.
En conclusion, il manque les deux dernières étapes : que la banque fournisse elle-même son appli, peut-être via un repo F-Droid non-libre, puis qu'elle la libère.
Bref, tout ce qui compte quoi :)
L'appli LCL fonctionne sous LineageOS sans microG ni rien de chez Google.
Il faut l'installer depuis le store via Aurora ou autre, mais au delà de ça, tout fonctionne sans soucis.
Juste un petit retour comme quoi c'est possible pour une banque de faire une appli sans Google !
Le fait que la moitié des films/feuilletons sur les chaînes publiques soient ricains (alors que la planète entière en produit de meilleur qualité).
Ne soyons pas non plus anti-américains basiques.
La planète entière en produit de qualité équivalente, ou similaire.
Il y a de très bons films et des très bonnes séries américaines, et aussi de très mauvais dans d'autres pays.
La place de la culture américaine n'est pas liée à sa qualité intrinsèque, juste à sa puissance commerciale.
Mais ça n'est pas un nivellement par le bas avec une hégémonie de la crasse non plus.
C'est juste une monoculture dans un monde avec près de 200 pays (une métrique qui en vaut bien une autre pour représenter la diversité), c'est dommage.
Mais Google fait du profit sur le dos des français sans rien verser à la France.
Alors que si je veux faire pareil depuis la France, une partie de ces profits revient à l'état français.
C'est de ces impôts là dont il est question…
Google fait du chiffre d'affaire en France, sans rendre de comptes, et c'est ça qui compte.
Qu'est-ce qui te permet de juger les nazis différemment des libristes ou n'importe quel autre groupe de la population ?
Ben pour n'importe quelle philosophie, n'importe quel idéal, n'importe quel dogme, ou n'importe quel courant de pensée, il y a deux façons d'envisager le rapport du mouvement à l'extérieur de ce mouvement, de chaque individu participant du mouvement vis-à-vis de ceux qui en sont extérieurs.
Soit c'est vivre et laisser vivre, c'est à dire que ceux qui suivent le mouvement le font pour eux et ceux qui sont d'accord, sans tellement se préoccuper des extérieurs.
Soit c'est si tu n'es pas avec moi tu es contre moi, et on considère que ceux qui n'adhèrent pas portent atteinte au mouvement et doivent être convaincu, converti, changés, éliminés, rejetés, etc.
À l'évidence, des mouvements comme le nazisme ou l'état islamique, ou la manif pour tous, entrent dans la seconde catégorie.
Le mouvement des logiciels libres entre quant-à lui dans la première, tout comme le bouddhisme, le végétarisme, ou le cyclisme.
En d'autres termes : si mon voisin est un nazi, il en veut à mon mode de vie et probablement aussi à ma vie par idéologie, mais si c'est un cycliste, alors que je suis pour ma part un randonneur pédestre, et bien c'est cool et tout va bien.
Alors je suis certain qu'un nazi tolérant, ou un cycliste intégriste existent, et qu'au bout du compte il faut toujours juger chacun indépendamment et se garder des groupes, des cases et des généralités, par contre on peut juger les groupes différemment, ils ne sont pas égaux sur leur principe même.
La différence c'est la tolérance, essentiellement.
Et j'ai peut-être l'air orienté, parce que individuellement tolérant, et peu amateur des gens qui veulent me forcer à penser ou agir de telle ou telle manière, mais la tolérance en toute chose n'est pas obligatoirement un bien.
Par exemple, à un moment dans le futur de l'humanité, « on » risque de devoir contraindre des milliards de gens (dont moi probablement) à changer de mode de vie pour avoir une chance de léguer un bout de Terre vivable à nos descendants. Et ce mouvement ne sera pas très tolérant, non. Et ça va mal se passer, oui. Et peut-être qu'on sauvera ce qui fait que la planète est vivable pour l'être humain grâce à ça. Ou peut-être qu'on trouvera une solution tolérante à ce problème. Ou peut-être que dans 1000 ans l'humanité sera un vague souvenir ayant laissé des cicatrices en bitume sur toutes les terres émergées.
Mais porter un jugement différent entre un groupe qui dit « ben on fait des trucs et tout le monde peut en faire ce qu'il veut tant qu'il respecte une charte assez simple » et un autre qui dit « au vu de certaines de tes caractéristiques de naissance ou de certains de tes propos, je veux que tu crèves la gueule ouverte », oui, on peut, on a le droit, et il est même assez important de faire la différence.
Après, le nazisme c'est toujours le cas extrême un peu trop facile, on peut jouer aujourd'hui avec l'état islamique, c'est à peu près tout aussi noir, paf le point Godwin en une étape, la discussion devient difficile.
Dans la vie tout est gris, et autant on peut trancher sur les cas extrêmes les plus faciles, autant la frontière n'est pas claire du tout, et au contraire très large, très floue.
Donc si on veut une discussion posée et sensée, il ne faut pas faire intervenir le nazisme, ça fausse toujours tout.
Quand Zenitram écrit :
Ce qui est bien avec le "bien", c'est que chacun sait qu'il est du côté du bien. C'est pratique. Dommage que la personne qu'on voudrait contraindre à accepter ses idées pense la même chose.
Il parle de « contraindre à accepter ses idées », et là paf, moi je vois un groupe de la seconde catégorie, un manque de tolérance, et donc une action - à mon sens - faussée.
Et pas du tout dans ce que j'ai - moi - compris de la philosophie du libre.
Mon point de vue sur tout ça est très humaniste : je crois assez en l'humanité pour me dire qu'un logiciel libre sert l'humanité toute entière, le bon comme le mauvais, mais le bon l'emporte en moyenne sur le mauvais, donc au final c'est positif.
Et bigre, c'est vraiment une croyance, parce que quand on voit ce que l'humanité à pu inventer pour se causer du tort à elle-même, il faut vraiment y croire pour… y croire !
Il faut y croire pour qu'au bout du compte on se dise que tant pis si notre code est utile à un état par très humaniste comme la Chine, ou la Corée du Nord, globalement quelque chose de bien en ressortira, et le bilan sera positif.
Les Thinkpad ont ce genre de connecteurs multi-fonctions aussi.
Le dock est un petit boîtier avec plein de connecteurs, HDMI, DisplayPort, RJ45, USB, etc, et il transmet aussi l'alimentation.
On peut donc débrancher le câble d'alimentation normal qui est aussi en connectique USB-C même s'il ne fait que le courant.
Bref c'est pas que Apple, et de plus en plus de téléphones sont en USB-C, ça fait 4 ans que j'en ai un comme ça, et t'auras du mal à trouver du matos Apple chez moi…
Il est marrant ton lien, il nous apprend que si on laisse un furieux coder de façon débridée sans lui faire faire des efforts pour que son code soit possible à maintenir, après on a du mal à le maintenir !
J'ai presque le sentiment d'avoir appris quelque chose :)
Ensuite, il m'apparaît comme relativement évident que si on doit réécrire un truc, mieux vaut partir sur des bases carrément différentes, pour bien tout repenser, et ne pas réutiliser - par facilité - de l'ancien code, dont on veut se débarrasser. Virer un projet Python pour le refaire en Python ce n'est peut-être pas aller assez loin pour repenser le projet sans biais. Et puis Erlang est aussi un très bon langage.
J'ai une expérience différente d'un gros projet python, onze années de passif, un nombre inconnu de mains ayant brutalisé la base de 200 000 lignes de code, personne aujourd'hui n'a jamais rencontré les gens à l'origine du projet, voire n'a rencontré de gens ayant rencontré les gens à l'origine.
La dette technique majeure c'est d'être toujours en Python 2.4.
Ben figure-toi que de passer tout ça à Python3 (avec mise à jour de toutes les libs python externes, y compris pyuno, argh…) est nettement plus simple qu'il n'y parait.
Parce que malgré des choix architecturaux douteux (peut-être pas il y a onze ans ?), le code est plutôt propre, et il y a des TU, des TNR sur l'ensemble de l'appli, et qu'il existe des outils d'analyse statique du code Python pour pointer du doigt ce qui va merder.
Alors bon, le côté Python pas maintenable dans la durée, je le vois franchement biaisé par le problème de base : qui a codé le cœur du projet et a-t-il eu à un seul moment en tête l'idée que quelqu'un d'autre viendrait relire son code derrière lui.
Et ça… c'est valable pour tous les langages…
Tu vois, de mon côté, je ne comprend toujours pas qu'on puisse être masochiste au point d'aimer subir le Javascript aussi du côté du serveur, comme si du côté du brouteur c'était pas amplement suffisant !
Chacun ses biais personnels :)
Alors franchement, quand je fais du dev web, ya pas photo, c'est Firefox et pas du tout Chrome.
Il y a encore quelques années c'était Firefox+Firebug, maintenant c'est Firefox tout court.
GTalk/Hangouts fonctionne toujours en XMPP, on peut s'y connecter avec un client jabber classique, psi, xabber etc.
Par contre ils ont coupé le s2s, donc l'interopérabilité entre réseaux.
Et il y a des fonctionnalités en moins si on n'utilise pas le client google, mais pour le chat, ça fonctionne.
Alors que pour Facebook ça ne fonctionne plus depuis bien longtemps, et il n'y a jamais eu de s2s. Soit ils ont modifié le protocole XMPP pour s'assurer une ininteropérabilité avec les clients XMPP classiques, soit ils ont refait leur propre protocole, aucune idée, mais ça ne change rien, c'est tout fermé.
J'ai un MSI qui a deux ans, acheté sur LDLC sans OS.
Aucune déception sur la solidité de la machine.
J'ai pu la monter à 32Go de RAM.
Par contre vu tes critères : un seul port M2/NVMe.
Il est pénible à ouvrir, j'en ai un peu chié pour changer la RAM, et le disque NVMe (passé de 128 à 256Go), clairement pas conçu pour ça.
C'était juste pour faire un retour solidité MSI, c'est mieux que du Clevo.
Et bigre, qu'est-ce que je peux le faire bosser…
J'ai très peu poussé la différenciation d'avec la publicité parce que c'est moins clair.
Cela dit la publicité a en réalité comme objectif de te pousser à acheter quelque chose dont tu n'as pas spécialement besoin.
Elle cherche à te donner envie ou te faire entrevoir un besoin que tu pourrais peut-être avoir.
Il existe des publicités purement informative, on en trouve souvent dans les écrans de pubs dans les petits cinémas de province, ou sur des sets de tables de restaurants, des commerces locaux qui se font connaître.
Mais ce n'est pas LA publicité, celle qui te pourri ta soirée télé, te découpe ta vidéo whotube en tranches, ou te dézingue ton brouteur tellement tes pages se retrouvent bloatées.
Le cas marginal n'est plus la publicité du côté obscur, mais bien la publicité purement informative d'origine.
Mais c'est clairement plus discutable. Et clairement il y a un objectif initial qui n'a rien de mauvais, et un usage détourné qui est simplement devenu la norme.
D'où le rejet massif de la publicité en général.
Alors on peut clairement discuter du fait que la partage de fichier en P2P a son usage détourné majoritaire par rapport à l'usage de base. Et on commence à patauger en eaux troubles oui :)
D'où j'ai préféré dans mon argumentaire faire la distinction très forte avec le marchand d'arme, et laisser à chacun juger où se place la publicité entre les deux.
Pour moi on a une échelle de valeur à peu près comme ça :
La vente d'arme : tout noir (nan, ya vraiment rien de bon).
La publicité : gris plus foncé que le gris clair d'en dessous.
Le partage de fichiers en P2P : gris plus clair que le gris foncé d'au dessus.
L'utilisation d'un OS libre : plus blanc que blanc, qu'il te faut des lunettes de soleil pour mieux l'apprécier ;)
Et je suis tout à fait prêt à débattre pour éviter qu'on fasse un amalgame entre le partage et le recel, entre le P2P et le piratage, entre les logiciels libres et les dangereux communistes voleurs de propriété intellectuelle avec leur cancer qui roule en GPL.
Je défend le libre et tout ce qui peut aider à la décentralisation, et aussi au partage fédéré ou distribué des connaissances, des savoirs, de l'art, etc.
Je suis très content d'avoir un ratio de 67 sur l'ISO de la slackware64-14.2 en bittorrent.
Je n'ai aucune autre solution simple, efficace, et peu onéreuse, pour contribuer à l'hébergement de Slackware.
XMPP fait des connexions en P2P, et permet le transfert de fichier, le serveur jouant un rôle similaire à celui du tracker bittorrent, mettre en relation et laisser se débrouiller derrière.
SETI@home et tous les outils de calculs distribués c'est du P2P.
Donc il ne faut pas cracher sur le principe du P2P, ni sur le principe du transfert de fichiers, ni sur le principe du transfert de fichier en P2P.
Alors qu'on peut tout à fait cracher sur les principe des armes à feu.
Et même sur le principe de la publicité.
Parce que certes, à la base, la publicité sert à faire connaître l'existence d'un produit quelconque. Mais en pratique il s'agit de mentir et manipuler les gens pour les pousser à acheter.
C'est beaucoup plus gris on est d'accord, mais ça reste à chier à grande échelle.
[^] # Re: youtube-dl
Posté par Yth (Mastodon) . En réponse au journal Demande de conseils pour voir une vidéo sur Youtube (n'importe nawak, je sais merci). Évalué à 6.
youtube-dl sert aussi à télécharger des podcasts publics, comme par exemple ce qu'on trouve sur les sites de Radio France, il suffit de lui donner la page de l'émission qu'on veut télécharger et hop, il télécharge.
C'est devenu mon premier réflexe pour télécharger vidéos ou audio de n'importe quelle page, il y a un bout d'algorithme générique cherchant du contenu multimédia dans une page quelconque, quand il a constaté qu'on n'était pas sur youtube ou d'autres sites connus.
Yth.
[^] # Re: Ça commence comme ça
Posté par Yth (Mastodon) . En réponse au lien Slackware intègre PAM. Évalué à 3. Dernière modification le 14 février 2020 à 07:40.
Les échecs suisses ont évolués depuis.
[^] # Re: Annonces sécu
Posté par Yth (Mastodon) . En réponse au lien Une faille de Opensmtpd permettrait à un utilisateur d'exécuter des commandes. Évalué à 6. Dernière modification le 12 février 2020 à 20:55.
CVE annoncé le 29 janvier apparemment, chez moi les attaques ont commencées le 30 janvier.
J'ai vu tout de suite (à chaque fois je reçois un mail c'est très visible), et rapidement constaté que l'attaque ne fonctionnait pas.
Il m'a fallut quelques jours pour découvrir pourquoi.
Et ça continue encore aujourd'hui, 52 mails reçus, avec des séries, genre un premier censé télécharger un script qui est exécuté par le second.
Pas mal de tentative d'utiliser curl ou wget, ou netcat, voire de les installer au préalable.
J'essaie de garder les infos, et je mettrai tout ça ici - en forme - pour expliquer ce qu'« ils » essaient de faire.
Yth.
[^] # Re: Annonces sécu
Posté par Yth (Mastodon) . En réponse au lien Une faille de Opensmtpd permettrait à un utilisateur d'exécuter des commandes. Évalué à 3.
À noter que si on a configuré OpenSmtpd pour stocker les mails au format Maildir, la faille est sans effet.
On reçoit des mails cherchant clairement à exploiter la faille avec toutes les commandes que l'attaquant essaie d'exécuter, avec en particulier des adresses IPs, le serveur SMTP d'origine etc.
L'équipe d'OpenSMTPD l'explique ici : https://ftp.openbsd.org/pub/OpenBSD/patches/6.6/common/019_smtpd_exec.patch.sig
Si on utilise mbox alors on peut exécuter en tant que root, si on utilise lmtp (pour transférer à dovecot par exemple qui se chargera du stockage local), on peut exécuter en utilisateur normal.
Ce n'est pas indiqué, mais apparemment si on utilise maildir, rien n'est exécuté.
Et un test inspiré de ce qu'on trouve ici :
https://seclists.org/fulldisclosure/2020/Jan/49
Le fichier /tmp/plop n'est jamais créé.
Je n'exclue pas la possibilité qu'autre chose dans ma configuration puisse annuler les effets de la faille, je n'ai pas poussé plus loin.
En attendant c'est marrant je vois passer des tentatives d'exploitation de la faille, qui passent par TOR donc pas complètement noobs, mais avec de vraies Ip en dur et tout, des URLs avec des scripts à télécharger pour installer des backdoors en perl, ou l'utilisation de netcat pour ouvrir un flux inverse.
C'est bien, je garde tout, ça peut donner des idées pour des trucs à-la-con pour bloquer une intrusion.
Je tiens à préciser que le serveur en question n'a rien de critique, tout à fait personnel, mono-utilisateur, je ne joue qu'avec moi-même !
[^] # Re: Intéressant
Posté par Yth (Mastodon) . En réponse au journal Des images (et des vidéos) dans le terminal avec des caractères Unicode. Évalué à 3.
Tu as peut-être un léger bug dans la gestion de --width.
Si j'ouvre un terminal de base à 80 colonnes, je peux mettre --width 81 pour que ça remplisse le terminal.
Testé avec terminology et st.
À part ça c'est super efficace !
[^] # Re: Merci d'exister, et merci à ceux qui le font exister
Posté par Yth (Mastodon) . En réponse au journal Remerciements aux modérateurs, aux utilisateurs, et à l’association de ~dlfp~ LinuxFr. Évalué à 10.
Hein ?
C'est plus DLFP ?
[^] # Re: Stagit?
Posté par Yth (Mastodon) . En réponse à la dépêche Onedev : une alternative légère à GitLab. Évalué à 2.
C'est plutôt à ce genre de solution que je pensais, un truc passif plutôt qu'un démon-like qui attendrait que quelque chose se passe.
Yth.
[^] # Re: Hmm
Posté par Yth (Mastodon) . En réponse à la dépêche Onedev : une alternative légère à GitLab. Évalué à 3.
J'utilise davmail au taf pour lire les mails corporate en exchange avec des clients mails utilisables genre pas outlook.
C'est une passerelle, assez bien foutue, ça marche au poil pas de soucis, on lis ses mails comme si c'était de l'IMAP, youpi.
C'est du java, et la RAM de ce petit bidule planqué dans la barre des tâche grimpe, et grimpe et grimpe, à plusieurs Go.
Faut juste le relancer de temps en temps pour pas tout bloater.
Alors :
- c'est un exemple, ne généralisons pas ;
- ça ne veut pas dire qu'il est lent ou poussif, il fonctionne plutôt bien, et je ne dis certainement pas que le même en python (par exemple) serait plus rapide ;
- il existe des alternatives, genre plugin à thunderbird pour faire de l'exchange en direct ;
- et je suis probablement suffisamment une brelle en java pour ne pas savoir comme paramétrer le bidule pour que la JVM ne s'auto-bloate pas.
Mais bigre, si j'avais juste quelques outils dans ce goût là, j'aurais déjà développé un petit script, et réglé ma crontab, pour les relancer tous proprement, alternativement, genre toutes les heures !
Alors que bon, mon emacs lancé depuis huit mois (par exemple), il fait pas tout péter comme ça.
Ouais, Java ça peut être bien lourd, voire lourdingue.
Pour le java et Android, ça fait un moment que Dalvik n'est plus l'environnement d'exécution par défaut (depuis Android 5), trop lourd justement, les applis sans Dalvik pompent environ 25% de batterie en moins. Mais ce n'est qu'une JVM, spécifique, et pas développée par Oracle, qui - donc - n'engage pas Java en entier, voire pas du tout.
Uniquement le concept de machine virtuelle pour faire des applis natives…
Yth.
[^] # Re: Stagit?
Posté par Yth (Mastodon) . En réponse à la dépêche Onedev : une alternative légère à GitLab. Évalué à 4.
J'allais dire un truc intelligent avant de réaliser que ça ne l'était pas…
Le concept est sympa, mais il y a l'inconvénient de :
Et là je me suis dis « Eh, ya quelques années, j'ai bidouillé bashttpd pour répondre à des webhooks git pour agir en cas de commit, tags etc. »
L'idéal : on met un webhook sur commit, qui pointe sur le bashttpd, qui exécute un script shell, qui va mettre à jour stagit, au poil.
Bon, c'est là que ça devient crétin : le webhook est envoyé par une forge type gitlab, donc on héberge sur gitlab pour avoir un webhook sur commit pour mettre à jour stagit…
Bref, je ne suis pas assez calé en git côté serveur pour savoir si on ne peut pas mettre en place, justement, un hook quelconque en cas de commit.
C'est ce qu'on appelle une fausse bonne idée…
Sur ce, je retourne à mon arrêt de travail, visiblement c'pas pour rien que le médecin me laisse pas retourner bosser immédiatement…
Yth ..:)
[^] # Re: questions
Posté par Yth (Mastodon) . En réponse au journal APPEL à nos collègues informaticiens et informaticiennes.. Évalué à 3.
Non, zozotte c'est un diminutif.
On dit bien un zozo et une zozo, donc des zozos c'est totalement [ neutre | féminin et masculin | asexué | multi-genre | c'ke tu veux | et même LGBTQ+ ], et pas du tout sexiste.
[^] # Re: LineageOS - Google
Posté par Yth (Mastodon) . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 3.
Donc pour répondre au fond de ta question :
* non, l'appli LCL n'est pas libre ;
* elle n'est disponible que sur le play store ;
* elle fonctionne sans les Gapps, microG ou autre ;
* on peut l'installer par l'intermédiaire d'applications permettant de se connecter au play store, et qui sont quant-à-elles libres et disponibles sur F-Droid (Yalp, Aurora), et peuvent permettre de l'installer sans compte Google.
En conclusion, il manque les deux dernières étapes : que la banque fournisse elle-même son appli, peut-être via un repo F-Droid non-libre, puis qu'elle la libère.
Bref, tout ce qui compte quoi :)
Yth.
[^] # Re: LineageOS - Google
Posté par Yth (Mastodon) . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 4.
L'appli LCL fonctionne sous LineageOS sans microG ni rien de chez Google.
Il faut l'installer depuis le store via Aurora ou autre, mais au delà de ça, tout fonctionne sans soucis.
Juste un petit retour comme quoi c'est possible pour une banque de faire une appli sans Google !
Yth.
[^] # Re: anglais dans tous les domaines
Posté par Yth (Mastodon) . En réponse au sondage Quel est votre niveau d’anglais ?. Évalué à 7.
Ne soyons pas non plus anti-américains basiques.
La planète entière en produit de qualité équivalente, ou similaire.
Il y a de très bons films et des très bonnes séries américaines, et aussi de très mauvais dans d'autres pays.
La place de la culture américaine n'est pas liée à sa qualité intrinsèque, juste à sa puissance commerciale.
Mais ça n'est pas un nivellement par le bas avec une hégémonie de la crasse non plus.
C'est juste une monoculture dans un monde avec près de 200 pays (une métrique qui en vaut bien une autre pour représenter la diversité), c'est dommage.
Yth.
[^] # Re: Si on arrêtait le mensonge et la diffamation ?
Posté par Yth (Mastodon) . En réponse à la dépêche Meta‑Press.es : un méta‑moteur de recherche pour la presse dans votre navigateur. Évalué à 10.
Mais Google fait du profit sur le dos des français sans rien verser à la France.
Alors que si je veux faire pareil depuis la France, une partie de ces profits revient à l'état français.
C'est de ces impôts là dont il est question…
Google fait du chiffre d'affaire en France, sans rendre de comptes, et c'est ça qui compte.
Yth.
[^] # Re: Pas satisfait par la réponse
Posté par Yth (Mastodon) . En réponse au journal Du logiciel libre et de la liberté en général. Évalué à 10.
Ben pour n'importe quelle philosophie, n'importe quel idéal, n'importe quel dogme, ou n'importe quel courant de pensée, il y a deux façons d'envisager le rapport du mouvement à l'extérieur de ce mouvement, de chaque individu participant du mouvement vis-à-vis de ceux qui en sont extérieurs.
Soit c'est vivre et laisser vivre, c'est à dire que ceux qui suivent le mouvement le font pour eux et ceux qui sont d'accord, sans tellement se préoccuper des extérieurs.
Soit c'est si tu n'es pas avec moi tu es contre moi, et on considère que ceux qui n'adhèrent pas portent atteinte au mouvement et doivent être convaincu, converti, changés, éliminés, rejetés, etc.
À l'évidence, des mouvements comme le nazisme ou l'état islamique, ou la manif pour tous, entrent dans la seconde catégorie.
Le mouvement des logiciels libres entre quant-à lui dans la première, tout comme le bouddhisme, le végétarisme, ou le cyclisme.
En d'autres termes : si mon voisin est un nazi, il en veut à mon mode de vie et probablement aussi à ma vie par idéologie, mais si c'est un cycliste, alors que je suis pour ma part un randonneur pédestre, et bien c'est cool et tout va bien.
Alors je suis certain qu'un nazi tolérant, ou un cycliste intégriste existent, et qu'au bout du compte il faut toujours juger chacun indépendamment et se garder des groupes, des cases et des généralités, par contre on peut juger les groupes différemment, ils ne sont pas égaux sur leur principe même.
La différence c'est la tolérance, essentiellement.
Et j'ai peut-être l'air orienté, parce que individuellement tolérant, et peu amateur des gens qui veulent me forcer à penser ou agir de telle ou telle manière, mais la tolérance en toute chose n'est pas obligatoirement un bien.
Par exemple, à un moment dans le futur de l'humanité, « on » risque de devoir contraindre des milliards de gens (dont moi probablement) à changer de mode de vie pour avoir une chance de léguer un bout de Terre vivable à nos descendants. Et ce mouvement ne sera pas très tolérant, non. Et ça va mal se passer, oui. Et peut-être qu'on sauvera ce qui fait que la planète est vivable pour l'être humain grâce à ça. Ou peut-être qu'on trouvera une solution tolérante à ce problème. Ou peut-être que dans 1000 ans l'humanité sera un vague souvenir ayant laissé des cicatrices en bitume sur toutes les terres émergées.
Mais porter un jugement différent entre un groupe qui dit « ben on fait des trucs et tout le monde peut en faire ce qu'il veut tant qu'il respecte une charte assez simple » et un autre qui dit « au vu de certaines de tes caractéristiques de naissance ou de certains de tes propos, je veux que tu crèves la gueule ouverte », oui, on peut, on a le droit, et il est même assez important de faire la différence.
Après, le nazisme c'est toujours le cas extrême un peu trop facile, on peut jouer aujourd'hui avec l'état islamique, c'est à peu près tout aussi noir, paf le point Godwin en une étape, la discussion devient difficile.
Dans la vie tout est gris, et autant on peut trancher sur les cas extrêmes les plus faciles, autant la frontière n'est pas claire du tout, et au contraire très large, très floue.
Donc si on veut une discussion posée et sensée, il ne faut pas faire intervenir le nazisme, ça fausse toujours tout.
Quand Zenitram écrit :
Il parle de « contraindre à accepter ses idées », et là paf, moi je vois un groupe de la seconde catégorie, un manque de tolérance, et donc une action - à mon sens - faussée.
Et pas du tout dans ce que j'ai - moi - compris de la philosophie du libre.
Mon point de vue sur tout ça est très humaniste : je crois assez en l'humanité pour me dire qu'un logiciel libre sert l'humanité toute entière, le bon comme le mauvais, mais le bon l'emporte en moyenne sur le mauvais, donc au final c'est positif.
Et bigre, c'est vraiment une croyance, parce que quand on voit ce que l'humanité à pu inventer pour se causer du tort à elle-même, il faut vraiment y croire pour… y croire !
Il faut y croire pour qu'au bout du compte on se dise que tant pis si notre code est utile à un état par très humaniste comme la Chine, ou la Corée du Nord, globalement quelque chose de bien en ressortira, et le bilan sera positif.
[^] # Re: Super projet
Posté par Yth (Mastodon) . En réponse à la dépêche Open Computer v0.1 : Preuve de concept d’un ordinateur portable modulaire sous GNU/Linux. Évalué à 2.
Les Thinkpad ont ce genre de connecteurs multi-fonctions aussi.
Le dock est un petit boîtier avec plein de connecteurs, HDMI, DisplayPort, RJ45, USB, etc, et il transmet aussi l'alimentation.
On peut donc débrancher le câble d'alimentation normal qui est aussi en connectique USB-C même s'il ne fait que le courant.
Bref c'est pas que Apple, et de plus en plus de téléphones sont en USB-C, ça fait 4 ans que j'en ai un comme ça, et t'auras du mal à trouver du matos Apple chez moi…
Yth.
[^] # Re: Et toi, quel est ton avis ?
Posté par Yth (Mastodon) . En réponse au journal Python pour la rentrée 2019 - Hors Série - Python revient dans la course face à Node.js. Évalué à 10.
Il est marrant ton lien, il nous apprend que si on laisse un furieux coder de façon débridée sans lui faire faire des efforts pour que son code soit possible à maintenir, après on a du mal à le maintenir !
J'ai presque le sentiment d'avoir appris quelque chose :)
Ensuite, il m'apparaît comme relativement évident que si on doit réécrire un truc, mieux vaut partir sur des bases carrément différentes, pour bien tout repenser, et ne pas réutiliser - par facilité - de l'ancien code, dont on veut se débarrasser. Virer un projet Python pour le refaire en Python ce n'est peut-être pas aller assez loin pour repenser le projet sans biais. Et puis Erlang est aussi un très bon langage.
J'ai une expérience différente d'un gros projet python, onze années de passif, un nombre inconnu de mains ayant brutalisé la base de 200 000 lignes de code, personne aujourd'hui n'a jamais rencontré les gens à l'origine du projet, voire n'a rencontré de gens ayant rencontré les gens à l'origine.
La dette technique majeure c'est d'être toujours en Python 2.4.
Ben figure-toi que de passer tout ça à Python3 (avec mise à jour de toutes les libs python externes, y compris pyuno, argh…) est nettement plus simple qu'il n'y parait.
Parce que malgré des choix architecturaux douteux (peut-être pas il y a onze ans ?), le code est plutôt propre, et il y a des TU, des TNR sur l'ensemble de l'appli, et qu'il existe des outils d'analyse statique du code Python pour pointer du doigt ce qui va merder.
Alors bon, le côté Python pas maintenable dans la durée, je le vois franchement biaisé par le problème de base : qui a codé le cœur du projet et a-t-il eu à un seul moment en tête l'idée que quelqu'un d'autre viendrait relire son code derrière lui.
Et ça… c'est valable pour tous les langages…
Tu vois, de mon côté, je ne comprend toujours pas qu'on puisse être masochiste au point d'aimer subir le Javascript aussi du côté du serveur, comme si du côté du brouteur c'était pas amplement suffisant !
Chacun ses biais personnels :)
Yth.
# Juste une remarque pour tempérer...
Posté par Yth (Mastodon) . En réponse au journal Vente forcée chez Free. Évalué à 10.
Sur cette page, après avoir entré son numéro de téléphone, ils montrent uniquement les offres auxquelles notre ligne est éligible.
Il y a bien test d’éligibilité - a priori - mais présenté de façon à pousser à l'achat.
C'est un brin agressivement commercial, mais je ne pense pas que ça entre dans la catégorie vente forcée.
Yth.
[^] # Re: et pour trouver l'ip de cloudflare...
Posté par Yth (Mastodon) . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 1.
Ça s'appelle un webmail en HTTPS.
Pas exactement IMAP/SMTP over HTTPS, mais presque.
Yth.
[^] # Re: Encouragements
Posté par Yth (Mastodon) . En réponse à la dépêche Firefox 67 introduit l’acte II du projet Quantum. Évalué à 4.
Alors franchement, quand je fais du dev web, ya pas photo, c'est Firefox et pas du tout Chrome.
Il y a encore quelques années c'était Firefox+Firebug, maintenant c'est Firefox tout court.
[^] # Re: XMPP
Posté par Yth (Mastodon) . En réponse à la dépêche Appel de plusieurs organisations à imposer un minimum d’interopérabilité pour les GAFA. Évalué à 5. Dernière modification le 11 juin 2019 à 22:46.
GTalk/Hangouts fonctionne toujours en XMPP, on peut s'y connecter avec un client jabber classique, psi, xabber etc.
Par contre ils ont coupé le s2s, donc l'interopérabilité entre réseaux.
Et il y a des fonctionnalités en moins si on n'utilise pas le client google, mais pour le chat, ça fonctionne.
Alors que pour Facebook ça ne fonctionne plus depuis bien longtemps, et il n'y a jamais eu de s2s. Soit ils ont modifié le protocole XMPP pour s'assurer une ininteropérabilité avec les clients XMPP classiques, soit ils ont refait leur propre protocole, aucune idée, mais ça ne change rien, c'est tout fermé.
Yth.
[^] # Re: Listing de PC portables sans OS
Posté par Yth (Mastodon) . En réponse au journal Sélection d'un PC libre. Évalué à 3. Dernière modification le 24 mai 2019 à 22:19.
J'ai un MSI qui a deux ans, acheté sur LDLC sans OS.
Aucune déception sur la solidité de la machine.
J'ai pu la monter à 32Go de RAM.
Par contre vu tes critères : un seul port M2/NVMe.
Il est pénible à ouvrir, j'en ai un peu chié pour changer la RAM, et le disque NVMe (passé de 128 à 256Go), clairement pas conçu pour ça.
C'était juste pour faire un retour solidité MSI, c'est mieux que du Clevo.
Et bigre, qu'est-ce que je peux le faire bosser…
Yth.
[^] # Re: le web dans sa fange
Posté par Yth (Mastodon) . En réponse au journal Firefox ne peut plus utiliser d'extension. Évalué à 5.
J'ai très peu poussé la différenciation d'avec la publicité parce que c'est moins clair.
Cela dit la publicité a en réalité comme objectif de te pousser à acheter quelque chose dont tu n'as pas spécialement besoin.
Elle cherche à te donner envie ou te faire entrevoir un besoin que tu pourrais peut-être avoir.
Il existe des publicités purement informative, on en trouve souvent dans les écrans de pubs dans les petits cinémas de province, ou sur des sets de tables de restaurants, des commerces locaux qui se font connaître.
Mais ce n'est pas LA publicité, celle qui te pourri ta soirée télé, te découpe ta vidéo whotube en tranches, ou te dézingue ton brouteur tellement tes pages se retrouvent bloatées.
Le cas marginal n'est plus la publicité du côté obscur, mais bien la publicité purement informative d'origine.
Mais c'est clairement plus discutable. Et clairement il y a un objectif initial qui n'a rien de mauvais, et un usage détourné qui est simplement devenu la norme.
D'où le rejet massif de la publicité en général.
Alors on peut clairement discuter du fait que la partage de fichier en P2P a son usage détourné majoritaire par rapport à l'usage de base. Et on commence à patauger en eaux troubles oui :)
D'où j'ai préféré dans mon argumentaire faire la distinction très forte avec le marchand d'arme, et laisser à chacun juger où se place la publicité entre les deux.
Pour moi on a une échelle de valeur à peu près comme ça :
La vente d'arme : tout noir (nan, ya vraiment rien de bon).
La publicité : gris plus foncé que le gris clair d'en dessous.
Le partage de fichiers en P2P : gris plus clair que le gris foncé d'au dessus.
L'utilisation d'un OS libre : plus blanc que blanc, qu'il te faut des lunettes de soleil pour mieux l'apprécier ;)
Et je suis tout à fait prêt à débattre pour éviter qu'on fasse un amalgame entre le partage et le recel, entre le P2P et le piratage, entre les logiciels libres et les dangereux communistes voleurs de propriété intellectuelle avec leur cancer qui roule en GPL.
Je défend le libre et tout ce qui peut aider à la décentralisation, et aussi au partage fédéré ou distribué des connaissances, des savoirs, de l'art, etc.
Je suis très content d'avoir un ratio de 67 sur l'ISO de la slackware64-14.2 en bittorrent.
Je n'ai aucune autre solution simple, efficace, et peu onéreuse, pour contribuer à l'hébergement de Slackware.
Yth.
# En plein milieu, ça bouche la vue...
Posté par Yth (Mastodon) . En réponse au sondage Quel objet inutile avez‐vous sur votre bureau ?. Évalué à 6.
Un ordinateur.
[^] # Re: le web dans sa fange
Posté par Yth (Mastodon) . En réponse au journal Firefox ne peut plus utiliser d'extension. Évalué à 6.
PeerTube c'est du PeerToPeer.
XMPP fait des connexions en P2P, et permet le transfert de fichier, le serveur jouant un rôle similaire à celui du tracker bittorrent, mettre en relation et laisser se débrouiller derrière.
SETI@home et tous les outils de calculs distribués c'est du P2P.
Donc il ne faut pas cracher sur le principe du P2P, ni sur le principe du transfert de fichiers, ni sur le principe du transfert de fichier en P2P.
Alors qu'on peut tout à fait cracher sur les principe des armes à feu.
Et même sur le principe de la publicité.
Parce que certes, à la base, la publicité sert à faire connaître l'existence d'un produit quelconque. Mais en pratique il s'agit de mentir et manipuler les gens pour les pousser à acheter.
C'est beaucoup plus gris on est d'accord, mais ça reste à chier à grande échelle.
Yth.