Sinon, quitte à avoir désinstallé les économiseurs d'écrans en eux-même, tu peux aussi paramétrer xscreensaver pour seulement éteindre l'écran.
Ça fait… au moins longtemps que je n'affiche plus d'économiseur d'écran chez moi, ça pompe du jus et fait tourner le GPU pour rien !
Lors de ma plus longue période de télétravail intensif, on avait utilisé Mumble comme outil audio.
Dans l'idée on était toujours connectés dessus, avec un chat classique XMPP à côté, en mode push-to-talk, c'est à dire qu'une des touches windows inutiles servait à activer l'envoi du flux audio.
C'est à dire qu'on n'envoie jamais sauf quand on veut envoyer, et là c'estimmédiat et sans effort vers tout le monde.
À l'usage, c'est utile pour interpeller un collègue, au cas où il répondrait immédiatement, sinon on fait une demande par XMPP : « Eh bob, mets ton casque ! ».
Pratique pour une petite équipe où tout le monde bosse sur le même projet, c'est très souple, pas besoin d'initier une conversation, léger, ça ne fait rien quand il n'y a rien à faire, bref, super pratique.
Bah, pendant longtemps c'était le cas des jeux vidéos aussi, mais le paradigme a bien changé depuis.
Il n'y a pas de raison qu'un film soit pour toujours et à jamais un objet fini.
Surtout un documentaire qui pourrait être mis à jour par exemple…
Et ça reste faux !
Si tu es en train d'essayer de créer une activité, tu n'es pas en recherche d'emploi, tu touches tes allocations, personne ne te demande rien et tu n'as aucune pièce à fournir à qui que ce soit.
Tu n'as pas besoin de rechercher un emploi.
Il faut que tu aies validé un dossier, mais tu n'as aucune obligation de résultat, pas besoin d'y arriver, pas même besoin d'avoir l'intention d'y arriver, tu peux laisser tomber quand tu veux sans rien demander ou justifier,ou rembourser.
Et si tu y arrives, bravo, tu as profité du principal business angel de France !
Et il s'agit ici uniquement d'un exemple.
Donc non, la recherche active d'emploi n'est pas une obligation.
Elle l'est dans le cas par défaut, elle peut l'être (qui sait ?) pour d'autres types d'aménagements.
Mais ce n'est pas obligatoire pour toucher les allocations.
C'est faux.
Ou au moins ce n'est pas toujours vrai.
Donc c'est faux dans le cas général.
Je n'ai jamais, dans mes deux périodes de chômage, fourni le moindre papier de recherche d'emploi.
Je n'avais pas à les fournir, ma seule obligation était de faire l'actualisation tous les mois.
Par ailleurs, vv222 peut activement chercher un emploi et malgré tout prendre quelques mois pour bosser à plein temps sur play.it.
On a le temps dans une semaine de cumuler un plein temps et une recherche active d'emploi.
Et sans même que le fait qu'elle n'aboutisse pas soit de la mauvaise volonté.
Chercher un emploi qualifié ça peut être long, complexe, et nécessiter d'y passer du temps.
C'est sûr que si ta seule qualification c'est serveur dans des bistrots, ça va être difficile de justifier de ne pas accepter un travail de… serveur dans un bistrot.
Il n'y a rien de répréhensible dans la démarche de vv222, pas même moralement.
Mieux vaut qu'il construise efficacement son avenir pour qu'il soit stable longtemps.
Et ça peut passer par la réalisation d'un projet personnel, même si au bout du compte ça ne sera pas directement utile pour son prochain emploi.
Ce qui en l'occurrence peut tout à fait s'avérer faux : il démontre pas mal de compétences pertinentes dans le cadre du développement logiciel en poussant un projet de cet ordre.
Bref, faut arrêter de croire que dès qu'on est au chômage il est impératif de rechercher frénétiquement un emploi en envoyant des dizaines de lettres de motivation tous les jours, et en se jetant sur l'opportunité dès qu'un employeur quelconque dit oui.
Si la période dure jusqu'à deux ans c'est que deux ans peuvent être nécessaires.
Alors quelques mois à se recentrer, prendre confiance en soi par la réalisation d'un projet personnel, et se sentir prêt à passer à autre chose, c'est bien peu, et certainement pas illégal ou répréhensible.
Le cas est rempli à partir du moment où il a droit de toucher le chômage.
Après l'argent, comme pour toute assurance, tu en fais absolument ce que tu veux.
Si ton assurance auto te rembourse la carcasse au prix de l'argus, tu n'as absolument aucune obligation de dépenser l'argent pour te racheter une voiture.
Tu peux partir en vacances à la place si tu veux.
S'il a droit au chômage, il y a droit, et ça n'est à personne ici de juger, même moralement, il y a des règles, et ces règles permettent aux gens de prendre le temps de reconstruire leurs vies, que ça soit en montant une boîte, en se reposant, ou en cherchant de façon effrénée un autre taf.
Rien, nulle part, n'oblige à réduire au maximum sa durée d'indemnisation, ou à ne pas profiter du temps pour avancer sur des projets non lucratifs.
Ce genre de conditions ne font pas partie des conditions d'obtention du chômage.
Yth, ex-créateur d'entreprise, et grâce aux Assedics…
youtube-dl sert aussi à télécharger des podcasts publics, comme par exemple ce qu'on trouve sur les sites de Radio France, il suffit de lui donner la page de l'émission qu'on veut télécharger et hop, il télécharge.
C'est devenu mon premier réflexe pour télécharger vidéos ou audio de n'importe quelle page, il y a un bout d'algorithme générique cherchant du contenu multimédia dans une page quelconque, quand il a constaté qu'on n'était pas sur youtube ou d'autres sites connus.
CVE annoncé le 29 janvier apparemment, chez moi les attaques ont commencées le 30 janvier.
J'ai vu tout de suite (à chaque fois je reçois un mail c'est très visible), et rapidement constaté que l'attaque ne fonctionnait pas.
Il m'a fallut quelques jours pour découvrir pourquoi.
Et ça continue encore aujourd'hui, 52 mails reçus, avec des séries, genre un premier censé télécharger un script qui est exécuté par le second.
Pas mal de tentative d'utiliser curl ou wget, ou netcat, voire de les installer au préalable.
J'essaie de garder les infos, et je mettrai tout ça ici - en forme - pour expliquer ce qu'« ils » essaient de faire.
À noter que si on a configuré OpenSmtpd pour stocker les mails au format Maildir, la faille est sans effet.
On reçoit des mails cherchant clairement à exploiter la faille avec toutes les commandes que l'attaquant essaie d'exécuter, avec en particulier des adresses IPs, le serveur SMTP d'origine etc.
L'équipe d'OpenSMTPD l'explique ici : https://ftp.openbsd.org/pub/OpenBSD/patches/6.6/common/019_smtpd_exec.patch.sig
Si on utilise mbox alors on peut exécuter en tant que root, si on utilise lmtp (pour transférer à dovecot par exemple qui se chargera du stockage local), on peut exécuter en utilisateur normal.
Ce n'est pas indiqué, mais apparemment si on utilise maildir, rien n'est exécuté.
accept from any for domain <domains> virtual <aliases> userbase <userinfo> deliver to maildir
Return-Path: ;touch /tmp/plop;@DOMAIN.NAME
Delivered-To: root@DOMAIN.NAME
Received: from yth.o.gtha (localhost [127.0.0.1])
by SMTP.DOMAIN.NAME (OpenSMTPD) with SMTP id a224891f
for <root@DOMAIN.NAME>;
Tue, 11 Feb 2020 19:59:00 +0000 (UTC)
Date: Tue, 11 Feb 2020 19:59:00 +0000 (UTC)
Message-Id: <6bcbfe674b0672dd@DOMAIN.NAME>
Le fichier /tmp/plop n'est jamais créé.
Je n'exclue pas la possibilité qu'autre chose dans ma configuration puisse annuler les effets de la faille, je n'ai pas poussé plus loin.
En attendant c'est marrant je vois passer des tentatives d'exploitation de la faille, qui passent par TOR donc pas complètement noobs, mais avec de vraies Ip en dur et tout, des URLs avec des scripts à télécharger pour installer des backdoors en perl, ou l'utilisation de netcat pour ouvrir un flux inverse.
C'est bien, je garde tout, ça peut donner des idées pour des trucs à-la-con pour bloquer une intrusion.
Je tiens à préciser que le serveur en question n'a rien de critique, tout à fait personnel, mono-utilisateur, je ne joue qu'avec moi-même !
Tu as peut-être un léger bug dans la gestion de --width.
Si j'ouvre un terminal de base à 80 colonnes, je peux mettre --width 81 pour que ça remplisse le terminal.
Testé avec terminology et st.
mais je soupçonne git d'avoir un hook dédié, ce qui serais nettement plus propre et performant, par exemple .git/hooks/pre-receive, mais je ne suis pas sûr de mon coup.
C'est plutôt à ce genre de solution que je pensais, un truc passif plutôt qu'un démon-like qui attendrait que quelque chose se passe.
J'utilise davmail au taf pour lire les mails corporate en exchange avec des clients mails utilisables genre pas outlook.
C'est une passerelle, assez bien foutue, ça marche au poil pas de soucis, on lis ses mails comme si c'était de l'IMAP, youpi.
C'est du java, et la RAM de ce petit bidule planqué dans la barre des tâche grimpe, et grimpe et grimpe, à plusieurs Go.
Faut juste le relancer de temps en temps pour pas tout bloater.
Alors :
- c'est un exemple, ne généralisons pas ;
- ça ne veut pas dire qu'il est lent ou poussif, il fonctionne plutôt bien, et je ne dis certainement pas que le même en python (par exemple) serait plus rapide ;
- il existe des alternatives, genre plugin à thunderbird pour faire de l'exchange en direct ;
- et je suis probablement suffisamment une brelle en java pour ne pas savoir comme paramétrer le bidule pour que la JVM ne s'auto-bloate pas.
Mais bigre, si j'avais juste quelques outils dans ce goût là, j'aurais déjà développé un petit script, et réglé ma crontab, pour les relancer tous proprement, alternativement, genre toutes les heures !
Alors que bon, mon emacs lancé depuis huit mois (par exemple), il fait pas tout péter comme ça.
Ouais, Java ça peut être bien lourd, voire lourdingue.
Pour le java et Android, ça fait un moment que Dalvik n'est plus l'environnement d'exécution par défaut (depuis Android 5), trop lourd justement, les applis sans Dalvik pompent environ 25% de batterie en moins. Mais ce n'est qu'une JVM, spécifique, et pas développée par Oracle, qui - donc - n'engage pas Java en entier, voire pas du tout.
Uniquement le concept de machine virtuelle pour faire des applis natives…
J'allais dire un truc intelligent avant de réaliser que ça ne l'était pas…
Le concept est sympa, mais il y a l'inconvénient de :
Mais il faut regenerer les pages a chaque commit…
Et là je me suis dis « Eh, ya quelques années, j'ai bidouillé bashttpd pour répondre à des webhooks git pour agir en cas de commit, tags etc. »
L'idéal : on met un webhook sur commit, qui pointe sur le bashttpd, qui exécute un script shell, qui va mettre à jour stagit, au poil.
Bon, c'est là que ça devient crétin : le webhook est envoyé par une forge type gitlab, donc on héberge sur gitlab pour avoir un webhook sur commit pour mettre à jour stagit…
Bref, je ne suis pas assez calé en git côté serveur pour savoir si on ne peut pas mettre en place, justement, un hook quelconque en cas de commit.
C'est ce qu'on appelle une fausse bonne idée…
Sur ce, je retourne à mon arrêt de travail, visiblement c'pas pour rien que le médecin me laisse pas retourner bosser immédiatement…
Non, zozotte c'est un diminutif.
On dit bien un zozo et une zozo, donc des zozos c'est totalement [ neutre | féminin et masculin | asexué | multi-genre | c'ke tu veux | et même LGBTQ+ ], et pas du tout sexiste.
Donc pour répondre au fond de ta question :
* non, l'appli LCL n'est pas libre ;
* elle n'est disponible que sur le play store ;
* elle fonctionne sans les Gapps, microG ou autre ;
* on peut l'installer par l'intermédiaire d'applications permettant de se connecter au play store, et qui sont quant-à-elles libres et disponibles sur F-Droid (Yalp, Aurora), et peuvent permettre de l'installer sans compte Google.
En conclusion, il manque les deux dernières étapes : que la banque fournisse elle-même son appli, peut-être via un repo F-Droid non-libre, puis qu'elle la libère.
Bref, tout ce qui compte quoi :)
L'appli LCL fonctionne sous LineageOS sans microG ni rien de chez Google.
Il faut l'installer depuis le store via Aurora ou autre, mais au delà de ça, tout fonctionne sans soucis.
Juste un petit retour comme quoi c'est possible pour une banque de faire une appli sans Google !
Le fait que la moitié des films/feuilletons sur les chaînes publiques soient ricains (alors que la planète entière en produit de meilleur qualité).
Ne soyons pas non plus anti-américains basiques.
La planète entière en produit de qualité équivalente, ou similaire.
Il y a de très bons films et des très bonnes séries américaines, et aussi de très mauvais dans d'autres pays.
La place de la culture américaine n'est pas liée à sa qualité intrinsèque, juste à sa puissance commerciale.
Mais ça n'est pas un nivellement par le bas avec une hégémonie de la crasse non plus.
C'est juste une monoculture dans un monde avec près de 200 pays (une métrique qui en vaut bien une autre pour représenter la diversité), c'est dommage.
Mais Google fait du profit sur le dos des français sans rien verser à la France.
Alors que si je veux faire pareil depuis la France, une partie de ces profits revient à l'état français.
C'est de ces impôts là dont il est question…
Google fait du chiffre d'affaire en France, sans rendre de comptes, et c'est ça qui compte.
Qu'est-ce qui te permet de juger les nazis différemment des libristes ou n'importe quel autre groupe de la population ?
Ben pour n'importe quelle philosophie, n'importe quel idéal, n'importe quel dogme, ou n'importe quel courant de pensée, il y a deux façons d'envisager le rapport du mouvement à l'extérieur de ce mouvement, de chaque individu participant du mouvement vis-à-vis de ceux qui en sont extérieurs.
Soit c'est vivre et laisser vivre, c'est à dire que ceux qui suivent le mouvement le font pour eux et ceux qui sont d'accord, sans tellement se préoccuper des extérieurs.
Soit c'est si tu n'es pas avec moi tu es contre moi, et on considère que ceux qui n'adhèrent pas portent atteinte au mouvement et doivent être convaincu, converti, changés, éliminés, rejetés, etc.
À l'évidence, des mouvements comme le nazisme ou l'état islamique, ou la manif pour tous, entrent dans la seconde catégorie.
Le mouvement des logiciels libres entre quant-à lui dans la première, tout comme le bouddhisme, le végétarisme, ou le cyclisme.
En d'autres termes : si mon voisin est un nazi, il en veut à mon mode de vie et probablement aussi à ma vie par idéologie, mais si c'est un cycliste, alors que je suis pour ma part un randonneur pédestre, et bien c'est cool et tout va bien.
Alors je suis certain qu'un nazi tolérant, ou un cycliste intégriste existent, et qu'au bout du compte il faut toujours juger chacun indépendamment et se garder des groupes, des cases et des généralités, par contre on peut juger les groupes différemment, ils ne sont pas égaux sur leur principe même.
La différence c'est la tolérance, essentiellement.
Et j'ai peut-être l'air orienté, parce que individuellement tolérant, et peu amateur des gens qui veulent me forcer à penser ou agir de telle ou telle manière, mais la tolérance en toute chose n'est pas obligatoirement un bien.
Par exemple, à un moment dans le futur de l'humanité, « on » risque de devoir contraindre des milliards de gens (dont moi probablement) à changer de mode de vie pour avoir une chance de léguer un bout de Terre vivable à nos descendants. Et ce mouvement ne sera pas très tolérant, non. Et ça va mal se passer, oui. Et peut-être qu'on sauvera ce qui fait que la planète est vivable pour l'être humain grâce à ça. Ou peut-être qu'on trouvera une solution tolérante à ce problème. Ou peut-être que dans 1000 ans l'humanité sera un vague souvenir ayant laissé des cicatrices en bitume sur toutes les terres émergées.
Mais porter un jugement différent entre un groupe qui dit « ben on fait des trucs et tout le monde peut en faire ce qu'il veut tant qu'il respecte une charte assez simple » et un autre qui dit « au vu de certaines de tes caractéristiques de naissance ou de certains de tes propos, je veux que tu crèves la gueule ouverte », oui, on peut, on a le droit, et il est même assez important de faire la différence.
Après, le nazisme c'est toujours le cas extrême un peu trop facile, on peut jouer aujourd'hui avec l'état islamique, c'est à peu près tout aussi noir, paf le point Godwin en une étape, la discussion devient difficile.
Dans la vie tout est gris, et autant on peut trancher sur les cas extrêmes les plus faciles, autant la frontière n'est pas claire du tout, et au contraire très large, très floue.
Donc si on veut une discussion posée et sensée, il ne faut pas faire intervenir le nazisme, ça fausse toujours tout.
Quand Zenitram écrit :
Ce qui est bien avec le "bien", c'est que chacun sait qu'il est du côté du bien. C'est pratique. Dommage que la personne qu'on voudrait contraindre à accepter ses idées pense la même chose.
Il parle de « contraindre à accepter ses idées », et là paf, moi je vois un groupe de la seconde catégorie, un manque de tolérance, et donc une action - à mon sens - faussée.
Et pas du tout dans ce que j'ai - moi - compris de la philosophie du libre.
Mon point de vue sur tout ça est très humaniste : je crois assez en l'humanité pour me dire qu'un logiciel libre sert l'humanité toute entière, le bon comme le mauvais, mais le bon l'emporte en moyenne sur le mauvais, donc au final c'est positif.
Et bigre, c'est vraiment une croyance, parce que quand on voit ce que l'humanité à pu inventer pour se causer du tort à elle-même, il faut vraiment y croire pour… y croire !
Il faut y croire pour qu'au bout du compte on se dise que tant pis si notre code est utile à un état par très humaniste comme la Chine, ou la Corée du Nord, globalement quelque chose de bien en ressortira, et le bilan sera positif.
Les Thinkpad ont ce genre de connecteurs multi-fonctions aussi.
Le dock est un petit boîtier avec plein de connecteurs, HDMI, DisplayPort, RJ45, USB, etc, et il transmet aussi l'alimentation.
On peut donc débrancher le câble d'alimentation normal qui est aussi en connectique USB-C même s'il ne fait que le courant.
Bref c'est pas que Apple, et de plus en plus de téléphones sont en USB-C, ça fait 4 ans que j'en ai un comme ça, et t'auras du mal à trouver du matos Apple chez moi…
Il est marrant ton lien, il nous apprend que si on laisse un furieux coder de façon débridée sans lui faire faire des efforts pour que son code soit possible à maintenir, après on a du mal à le maintenir !
J'ai presque le sentiment d'avoir appris quelque chose :)
Ensuite, il m'apparaît comme relativement évident que si on doit réécrire un truc, mieux vaut partir sur des bases carrément différentes, pour bien tout repenser, et ne pas réutiliser - par facilité - de l'ancien code, dont on veut se débarrasser. Virer un projet Python pour le refaire en Python ce n'est peut-être pas aller assez loin pour repenser le projet sans biais. Et puis Erlang est aussi un très bon langage.
J'ai une expérience différente d'un gros projet python, onze années de passif, un nombre inconnu de mains ayant brutalisé la base de 200 000 lignes de code, personne aujourd'hui n'a jamais rencontré les gens à l'origine du projet, voire n'a rencontré de gens ayant rencontré les gens à l'origine.
La dette technique majeure c'est d'être toujours en Python 2.4.
Ben figure-toi que de passer tout ça à Python3 (avec mise à jour de toutes les libs python externes, y compris pyuno, argh…) est nettement plus simple qu'il n'y parait.
Parce que malgré des choix architecturaux douteux (peut-être pas il y a onze ans ?), le code est plutôt propre, et il y a des TU, des TNR sur l'ensemble de l'appli, et qu'il existe des outils d'analyse statique du code Python pour pointer du doigt ce qui va merder.
Alors bon, le côté Python pas maintenable dans la durée, je le vois franchement biaisé par le problème de base : qui a codé le cœur du projet et a-t-il eu à un seul moment en tête l'idée que quelqu'un d'autre viendrait relire son code derrière lui.
Et ça… c'est valable pour tous les langages…
Tu vois, de mon côté, je ne comprend toujours pas qu'on puisse être masochiste au point d'aimer subir le Javascript aussi du côté du serveur, comme si du côté du brouteur c'était pas amplement suffisant !
Chacun ses biais personnels :)
[^] # Re: Comportement non désiré
Posté par Yth (Mastodon) . En réponse au lien Zoom se lance par le biais de xscreensaver. Évalué à 5.
Sinon, quitte à avoir désinstallé les économiseurs d'écrans en eux-même, tu peux aussi paramétrer xscreensaver pour seulement éteindre l'écran.
Ça fait… au moins longtemps que je n'affiche plus d'économiseur d'écran chez moi, ça pompe du jus et fait tourner le GPU pour rien !
Yth.
# Mumble et télétravail.
Posté par Yth (Mastodon) . En réponse à la dépêche Audio‑conférences en ligne avec Mumble. Évalué à 7.
Lors de ma plus longue période de télétravail intensif, on avait utilisé Mumble comme outil audio.
Dans l'idée on était toujours connectés dessus, avec un chat classique XMPP à côté, en mode push-to-talk, c'est à dire qu'une des touches windows inutiles servait à activer l'envoi du flux audio.
C'est à dire qu'on n'envoie jamais sauf quand on veut envoyer, et là c'estimmédiat et sans effort vers tout le monde.
À l'usage, c'est utile pour interpeller un collègue, au cas où il répondrait immédiatement, sinon on fait une demande par XMPP : « Eh bob, mets ton casque ! ».
Pratique pour une petite équipe où tout le monde bosse sur le même projet, c'est très souple, pas besoin d'initier une conversation, léger, ça ne fait rien quand il n'y a rien à faire, bref, super pratique.
Yth.
[^] # Re: open-green-washing
Posté par Yth (Mastodon) . En réponse au journal «Logiciel libre : une affaire sérieuse» en streaming. Évalué à 2. Dernière modification le 19 avril 2020 à 16:37.
Bah, pendant longtemps c'était le cas des jeux vidéos aussi, mais le paradigme a bien changé depuis.
Il n'y a pas de raison qu'un film soit pour toujours et à jamais un objet fini.
Surtout un documentaire qui pourrait être mis à jour par exemple…
Yth.
[^] # Re: Affaires sensibles
Posté par Yth (Mastodon) . En réponse au journal Ma liste de podcast. Évalué à 2.
Ah ouais, c'est impressionnant comme affaire…
Yth.
[^] # Re: Business model ?
Posté par Yth (Mastodon) . En réponse au journal Sortie de ./play.it 2.11.3. Évalué à 1.
Et tout le reste étant dit, je suis parfaitement d'accord avec tes arguments et ta position :)
Yth.
[^] # Re: Business model ?
Posté par Yth (Mastodon) . En réponse au journal Sortie de ./play.it 2.11.3. Évalué à 2.
Et ça reste faux !
Si tu es en train d'essayer de créer une activité, tu n'es pas en recherche d'emploi, tu touches tes allocations, personne ne te demande rien et tu n'as aucune pièce à fournir à qui que ce soit.
Tu n'as pas besoin de rechercher un emploi.
Il faut que tu aies validé un dossier, mais tu n'as aucune obligation de résultat, pas besoin d'y arriver, pas même besoin d'avoir l'intention d'y arriver, tu peux laisser tomber quand tu veux sans rien demander ou justifier,ou rembourser.
Et si tu y arrives, bravo, tu as profité du principal business angel de France !
Et il s'agit ici uniquement d'un exemple.
Donc non, la recherche active d'emploi n'est pas une obligation.
Elle l'est dans le cas par défaut, elle peut l'être (qui sait ?) pour d'autres types d'aménagements.
Mais ce n'est pas obligatoire pour toucher les allocations.
Yth.
[^] # Re: Business model ?
Posté par Yth (Mastodon) . En réponse au journal Sortie de ./play.it 2.11.3. Évalué à 5.
C'est faux.
Ou au moins ce n'est pas toujours vrai.
Donc c'est faux dans le cas général.
Je n'ai jamais, dans mes deux périodes de chômage, fourni le moindre papier de recherche d'emploi.
Je n'avais pas à les fournir, ma seule obligation était de faire l'actualisation tous les mois.
Par ailleurs, vv222 peut activement chercher un emploi et malgré tout prendre quelques mois pour bosser à plein temps sur play.it.
On a le temps dans une semaine de cumuler un plein temps et une recherche active d'emploi.
Et sans même que le fait qu'elle n'aboutisse pas soit de la mauvaise volonté.
Chercher un emploi qualifié ça peut être long, complexe, et nécessiter d'y passer du temps.
C'est sûr que si ta seule qualification c'est serveur dans des bistrots, ça va être difficile de justifier de ne pas accepter un travail de… serveur dans un bistrot.
Il n'y a rien de répréhensible dans la démarche de vv222, pas même moralement.
Mieux vaut qu'il construise efficacement son avenir pour qu'il soit stable longtemps.
Et ça peut passer par la réalisation d'un projet personnel, même si au bout du compte ça ne sera pas directement utile pour son prochain emploi.
Ce qui en l'occurrence peut tout à fait s'avérer faux : il démontre pas mal de compétences pertinentes dans le cadre du développement logiciel en poussant un projet de cet ordre.
Bref, faut arrêter de croire que dès qu'on est au chômage il est impératif de rechercher frénétiquement un emploi en envoyant des dizaines de lettres de motivation tous les jours, et en se jetant sur l'opportunité dès qu'un employeur quelconque dit oui.
Si la période dure jusqu'à deux ans c'est que deux ans peuvent être nécessaires.
Alors quelques mois à se recentrer, prendre confiance en soi par la réalisation d'un projet personnel, et se sentir prêt à passer à autre chose, c'est bien peu, et certainement pas illégal ou répréhensible.
Yth.
[^] # Re: Business model ?
Posté par Yth (Mastodon) . En réponse au journal Sortie de ./play.it 2.11.3. Évalué à 5.
Le cas est rempli à partir du moment où il a droit de toucher le chômage.
Après l'argent, comme pour toute assurance, tu en fais absolument ce que tu veux.
Si ton assurance auto te rembourse la carcasse au prix de l'argus, tu n'as absolument aucune obligation de dépenser l'argent pour te racheter une voiture.
Tu peux partir en vacances à la place si tu veux.
S'il a droit au chômage, il y a droit, et ça n'est à personne ici de juger, même moralement, il y a des règles, et ces règles permettent aux gens de prendre le temps de reconstruire leurs vies, que ça soit en montant une boîte, en se reposant, ou en cherchant de façon effrénée un autre taf.
Rien, nulle part, n'oblige à réduire au maximum sa durée d'indemnisation, ou à ne pas profiter du temps pour avancer sur des projets non lucratifs.
Ce genre de conditions ne font pas partie des conditions d'obtention du chômage.
Yth, ex-créateur d'entreprise, et grâce aux Assedics…
[^] # Re: youtube-dl
Posté par Yth (Mastodon) . En réponse au journal Demande de conseils pour voir une vidéo sur Youtube (n'importe nawak, je sais merci). Évalué à 6.
youtube-dl sert aussi à télécharger des podcasts publics, comme par exemple ce qu'on trouve sur les sites de Radio France, il suffit de lui donner la page de l'émission qu'on veut télécharger et hop, il télécharge.
C'est devenu mon premier réflexe pour télécharger vidéos ou audio de n'importe quelle page, il y a un bout d'algorithme générique cherchant du contenu multimédia dans une page quelconque, quand il a constaté qu'on n'était pas sur youtube ou d'autres sites connus.
Yth.
[^] # Re: Ça commence comme ça
Posté par Yth (Mastodon) . En réponse au lien Slackware intègre PAM. Évalué à 3. Dernière modification le 14 février 2020 à 07:40.
Les échecs suisses ont évolués depuis.
[^] # Re: Annonces sécu
Posté par Yth (Mastodon) . En réponse au lien Une faille de Opensmtpd permettrait à un utilisateur d'exécuter des commandes. Évalué à 6. Dernière modification le 12 février 2020 à 20:55.
CVE annoncé le 29 janvier apparemment, chez moi les attaques ont commencées le 30 janvier.
J'ai vu tout de suite (à chaque fois je reçois un mail c'est très visible), et rapidement constaté que l'attaque ne fonctionnait pas.
Il m'a fallut quelques jours pour découvrir pourquoi.
Et ça continue encore aujourd'hui, 52 mails reçus, avec des séries, genre un premier censé télécharger un script qui est exécuté par le second.
Pas mal de tentative d'utiliser curl ou wget, ou netcat, voire de les installer au préalable.
J'essaie de garder les infos, et je mettrai tout ça ici - en forme - pour expliquer ce qu'« ils » essaient de faire.
Yth.
[^] # Re: Annonces sécu
Posté par Yth (Mastodon) . En réponse au lien Une faille de Opensmtpd permettrait à un utilisateur d'exécuter des commandes. Évalué à 3.
À noter que si on a configuré OpenSmtpd pour stocker les mails au format Maildir, la faille est sans effet.
On reçoit des mails cherchant clairement à exploiter la faille avec toutes les commandes que l'attaquant essaie d'exécuter, avec en particulier des adresses IPs, le serveur SMTP d'origine etc.
L'équipe d'OpenSMTPD l'explique ici : https://ftp.openbsd.org/pub/OpenBSD/patches/6.6/common/019_smtpd_exec.patch.sig
Si on utilise mbox alors on peut exécuter en tant que root, si on utilise lmtp (pour transférer à dovecot par exemple qui se chargera du stockage local), on peut exécuter en utilisateur normal.
Ce n'est pas indiqué, mais apparemment si on utilise maildir, rien n'est exécuté.
Et un test inspiré de ce qu'on trouve ici :
https://seclists.org/fulldisclosure/2020/Jan/49
Le fichier /tmp/plop n'est jamais créé.
Je n'exclue pas la possibilité qu'autre chose dans ma configuration puisse annuler les effets de la faille, je n'ai pas poussé plus loin.
En attendant c'est marrant je vois passer des tentatives d'exploitation de la faille, qui passent par TOR donc pas complètement noobs, mais avec de vraies Ip en dur et tout, des URLs avec des scripts à télécharger pour installer des backdoors en perl, ou l'utilisation de netcat pour ouvrir un flux inverse.
C'est bien, je garde tout, ça peut donner des idées pour des trucs à-la-con pour bloquer une intrusion.
Je tiens à préciser que le serveur en question n'a rien de critique, tout à fait personnel, mono-utilisateur, je ne joue qu'avec moi-même !
[^] # Re: Intéressant
Posté par Yth (Mastodon) . En réponse au journal Des images (et des vidéos) dans le terminal avec des caractères Unicode. Évalué à 3.
Tu as peut-être un léger bug dans la gestion de --width.
Si j'ouvre un terminal de base à 80 colonnes, je peux mettre --width 81 pour que ça remplisse le terminal.
Testé avec terminology et st.
À part ça c'est super efficace !
[^] # Re: Merci d'exister, et merci à ceux qui le font exister
Posté par Yth (Mastodon) . En réponse au journal Remerciements aux modérateurs, aux utilisateurs, et à l’association de ~dlfp~ LinuxFr. Évalué à 10.
Hein ?
C'est plus DLFP ?
[^] # Re: Stagit?
Posté par Yth (Mastodon) . En réponse à la dépêche Onedev : une alternative légère à GitLab. Évalué à 2.
C'est plutôt à ce genre de solution que je pensais, un truc passif plutôt qu'un démon-like qui attendrait que quelque chose se passe.
Yth.
[^] # Re: Hmm
Posté par Yth (Mastodon) . En réponse à la dépêche Onedev : une alternative légère à GitLab. Évalué à 3.
J'utilise davmail au taf pour lire les mails corporate en exchange avec des clients mails utilisables genre pas outlook.
C'est une passerelle, assez bien foutue, ça marche au poil pas de soucis, on lis ses mails comme si c'était de l'IMAP, youpi.
C'est du java, et la RAM de ce petit bidule planqué dans la barre des tâche grimpe, et grimpe et grimpe, à plusieurs Go.
Faut juste le relancer de temps en temps pour pas tout bloater.
Alors :
- c'est un exemple, ne généralisons pas ;
- ça ne veut pas dire qu'il est lent ou poussif, il fonctionne plutôt bien, et je ne dis certainement pas que le même en python (par exemple) serait plus rapide ;
- il existe des alternatives, genre plugin à thunderbird pour faire de l'exchange en direct ;
- et je suis probablement suffisamment une brelle en java pour ne pas savoir comme paramétrer le bidule pour que la JVM ne s'auto-bloate pas.
Mais bigre, si j'avais juste quelques outils dans ce goût là, j'aurais déjà développé un petit script, et réglé ma crontab, pour les relancer tous proprement, alternativement, genre toutes les heures !
Alors que bon, mon emacs lancé depuis huit mois (par exemple), il fait pas tout péter comme ça.
Ouais, Java ça peut être bien lourd, voire lourdingue.
Pour le java et Android, ça fait un moment que Dalvik n'est plus l'environnement d'exécution par défaut (depuis Android 5), trop lourd justement, les applis sans Dalvik pompent environ 25% de batterie en moins. Mais ce n'est qu'une JVM, spécifique, et pas développée par Oracle, qui - donc - n'engage pas Java en entier, voire pas du tout.
Uniquement le concept de machine virtuelle pour faire des applis natives…
Yth.
[^] # Re: Stagit?
Posté par Yth (Mastodon) . En réponse à la dépêche Onedev : une alternative légère à GitLab. Évalué à 4.
J'allais dire un truc intelligent avant de réaliser que ça ne l'était pas…
Le concept est sympa, mais il y a l'inconvénient de :
Et là je me suis dis « Eh, ya quelques années, j'ai bidouillé bashttpd pour répondre à des webhooks git pour agir en cas de commit, tags etc. »
L'idéal : on met un webhook sur commit, qui pointe sur le bashttpd, qui exécute un script shell, qui va mettre à jour stagit, au poil.
Bon, c'est là que ça devient crétin : le webhook est envoyé par une forge type gitlab, donc on héberge sur gitlab pour avoir un webhook sur commit pour mettre à jour stagit…
Bref, je ne suis pas assez calé en git côté serveur pour savoir si on ne peut pas mettre en place, justement, un hook quelconque en cas de commit.
C'est ce qu'on appelle une fausse bonne idée…
Sur ce, je retourne à mon arrêt de travail, visiblement c'pas pour rien que le médecin me laisse pas retourner bosser immédiatement…
Yth ..:)
[^] # Re: questions
Posté par Yth (Mastodon) . En réponse au journal APPEL à nos collègues informaticiens et informaticiennes.. Évalué à 3.
Non, zozotte c'est un diminutif.
On dit bien un zozo et une zozo, donc des zozos c'est totalement [ neutre | féminin et masculin | asexué | multi-genre | c'ke tu veux | et même LGBTQ+ ], et pas du tout sexiste.
[^] # Re: LineageOS - Google
Posté par Yth (Mastodon) . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 3.
Donc pour répondre au fond de ta question :
* non, l'appli LCL n'est pas libre ;
* elle n'est disponible que sur le play store ;
* elle fonctionne sans les Gapps, microG ou autre ;
* on peut l'installer par l'intermédiaire d'applications permettant de se connecter au play store, et qui sont quant-à-elles libres et disponibles sur F-Droid (Yalp, Aurora), et peuvent permettre de l'installer sans compte Google.
En conclusion, il manque les deux dernières étapes : que la banque fournisse elle-même son appli, peut-être via un repo F-Droid non-libre, puis qu'elle la libère.
Bref, tout ce qui compte quoi :)
Yth.
[^] # Re: LineageOS - Google
Posté par Yth (Mastodon) . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 4.
L'appli LCL fonctionne sous LineageOS sans microG ni rien de chez Google.
Il faut l'installer depuis le store via Aurora ou autre, mais au delà de ça, tout fonctionne sans soucis.
Juste un petit retour comme quoi c'est possible pour une banque de faire une appli sans Google !
Yth.
[^] # Re: anglais dans tous les domaines
Posté par Yth (Mastodon) . En réponse au sondage Quel est votre niveau d’anglais ?. Évalué à 7.
Ne soyons pas non plus anti-américains basiques.
La planète entière en produit de qualité équivalente, ou similaire.
Il y a de très bons films et des très bonnes séries américaines, et aussi de très mauvais dans d'autres pays.
La place de la culture américaine n'est pas liée à sa qualité intrinsèque, juste à sa puissance commerciale.
Mais ça n'est pas un nivellement par le bas avec une hégémonie de la crasse non plus.
C'est juste une monoculture dans un monde avec près de 200 pays (une métrique qui en vaut bien une autre pour représenter la diversité), c'est dommage.
Yth.
[^] # Re: Si on arrêtait le mensonge et la diffamation ?
Posté par Yth (Mastodon) . En réponse à la dépêche Meta‑Press.es : un méta‑moteur de recherche pour la presse dans votre navigateur. Évalué à 10.
Mais Google fait du profit sur le dos des français sans rien verser à la France.
Alors que si je veux faire pareil depuis la France, une partie de ces profits revient à l'état français.
C'est de ces impôts là dont il est question…
Google fait du chiffre d'affaire en France, sans rendre de comptes, et c'est ça qui compte.
Yth.
[^] # Re: Pas satisfait par la réponse
Posté par Yth (Mastodon) . En réponse au journal Du logiciel libre et de la liberté en général. Évalué à 10.
Ben pour n'importe quelle philosophie, n'importe quel idéal, n'importe quel dogme, ou n'importe quel courant de pensée, il y a deux façons d'envisager le rapport du mouvement à l'extérieur de ce mouvement, de chaque individu participant du mouvement vis-à-vis de ceux qui en sont extérieurs.
Soit c'est vivre et laisser vivre, c'est à dire que ceux qui suivent le mouvement le font pour eux et ceux qui sont d'accord, sans tellement se préoccuper des extérieurs.
Soit c'est si tu n'es pas avec moi tu es contre moi, et on considère que ceux qui n'adhèrent pas portent atteinte au mouvement et doivent être convaincu, converti, changés, éliminés, rejetés, etc.
À l'évidence, des mouvements comme le nazisme ou l'état islamique, ou la manif pour tous, entrent dans la seconde catégorie.
Le mouvement des logiciels libres entre quant-à lui dans la première, tout comme le bouddhisme, le végétarisme, ou le cyclisme.
En d'autres termes : si mon voisin est un nazi, il en veut à mon mode de vie et probablement aussi à ma vie par idéologie, mais si c'est un cycliste, alors que je suis pour ma part un randonneur pédestre, et bien c'est cool et tout va bien.
Alors je suis certain qu'un nazi tolérant, ou un cycliste intégriste existent, et qu'au bout du compte il faut toujours juger chacun indépendamment et se garder des groupes, des cases et des généralités, par contre on peut juger les groupes différemment, ils ne sont pas égaux sur leur principe même.
La différence c'est la tolérance, essentiellement.
Et j'ai peut-être l'air orienté, parce que individuellement tolérant, et peu amateur des gens qui veulent me forcer à penser ou agir de telle ou telle manière, mais la tolérance en toute chose n'est pas obligatoirement un bien.
Par exemple, à un moment dans le futur de l'humanité, « on » risque de devoir contraindre des milliards de gens (dont moi probablement) à changer de mode de vie pour avoir une chance de léguer un bout de Terre vivable à nos descendants. Et ce mouvement ne sera pas très tolérant, non. Et ça va mal se passer, oui. Et peut-être qu'on sauvera ce qui fait que la planète est vivable pour l'être humain grâce à ça. Ou peut-être qu'on trouvera une solution tolérante à ce problème. Ou peut-être que dans 1000 ans l'humanité sera un vague souvenir ayant laissé des cicatrices en bitume sur toutes les terres émergées.
Mais porter un jugement différent entre un groupe qui dit « ben on fait des trucs et tout le monde peut en faire ce qu'il veut tant qu'il respecte une charte assez simple » et un autre qui dit « au vu de certaines de tes caractéristiques de naissance ou de certains de tes propos, je veux que tu crèves la gueule ouverte », oui, on peut, on a le droit, et il est même assez important de faire la différence.
Après, le nazisme c'est toujours le cas extrême un peu trop facile, on peut jouer aujourd'hui avec l'état islamique, c'est à peu près tout aussi noir, paf le point Godwin en une étape, la discussion devient difficile.
Dans la vie tout est gris, et autant on peut trancher sur les cas extrêmes les plus faciles, autant la frontière n'est pas claire du tout, et au contraire très large, très floue.
Donc si on veut une discussion posée et sensée, il ne faut pas faire intervenir le nazisme, ça fausse toujours tout.
Quand Zenitram écrit :
Il parle de « contraindre à accepter ses idées », et là paf, moi je vois un groupe de la seconde catégorie, un manque de tolérance, et donc une action - à mon sens - faussée.
Et pas du tout dans ce que j'ai - moi - compris de la philosophie du libre.
Mon point de vue sur tout ça est très humaniste : je crois assez en l'humanité pour me dire qu'un logiciel libre sert l'humanité toute entière, le bon comme le mauvais, mais le bon l'emporte en moyenne sur le mauvais, donc au final c'est positif.
Et bigre, c'est vraiment une croyance, parce que quand on voit ce que l'humanité à pu inventer pour se causer du tort à elle-même, il faut vraiment y croire pour… y croire !
Il faut y croire pour qu'au bout du compte on se dise que tant pis si notre code est utile à un état par très humaniste comme la Chine, ou la Corée du Nord, globalement quelque chose de bien en ressortira, et le bilan sera positif.
[^] # Re: Super projet
Posté par Yth (Mastodon) . En réponse à la dépêche Open Computer v0.1 : Preuve de concept d’un ordinateur portable modulaire sous GNU/Linux. Évalué à 2.
Les Thinkpad ont ce genre de connecteurs multi-fonctions aussi.
Le dock est un petit boîtier avec plein de connecteurs, HDMI, DisplayPort, RJ45, USB, etc, et il transmet aussi l'alimentation.
On peut donc débrancher le câble d'alimentation normal qui est aussi en connectique USB-C même s'il ne fait que le courant.
Bref c'est pas que Apple, et de plus en plus de téléphones sont en USB-C, ça fait 4 ans que j'en ai un comme ça, et t'auras du mal à trouver du matos Apple chez moi…
Yth.
[^] # Re: Et toi, quel est ton avis ?
Posté par Yth (Mastodon) . En réponse au journal Python pour la rentrée 2019 - Hors Série - Python revient dans la course face à Node.js. Évalué à 10.
Il est marrant ton lien, il nous apprend que si on laisse un furieux coder de façon débridée sans lui faire faire des efforts pour que son code soit possible à maintenir, après on a du mal à le maintenir !
J'ai presque le sentiment d'avoir appris quelque chose :)
Ensuite, il m'apparaît comme relativement évident que si on doit réécrire un truc, mieux vaut partir sur des bases carrément différentes, pour bien tout repenser, et ne pas réutiliser - par facilité - de l'ancien code, dont on veut se débarrasser. Virer un projet Python pour le refaire en Python ce n'est peut-être pas aller assez loin pour repenser le projet sans biais. Et puis Erlang est aussi un très bon langage.
J'ai une expérience différente d'un gros projet python, onze années de passif, un nombre inconnu de mains ayant brutalisé la base de 200 000 lignes de code, personne aujourd'hui n'a jamais rencontré les gens à l'origine du projet, voire n'a rencontré de gens ayant rencontré les gens à l'origine.
La dette technique majeure c'est d'être toujours en Python 2.4.
Ben figure-toi que de passer tout ça à Python3 (avec mise à jour de toutes les libs python externes, y compris pyuno, argh…) est nettement plus simple qu'il n'y parait.
Parce que malgré des choix architecturaux douteux (peut-être pas il y a onze ans ?), le code est plutôt propre, et il y a des TU, des TNR sur l'ensemble de l'appli, et qu'il existe des outils d'analyse statique du code Python pour pointer du doigt ce qui va merder.
Alors bon, le côté Python pas maintenable dans la durée, je le vois franchement biaisé par le problème de base : qui a codé le cœur du projet et a-t-il eu à un seul moment en tête l'idée que quelqu'un d'autre viendrait relire son code derrière lui.
Et ça… c'est valable pour tous les langages…
Tu vois, de mon côté, je ne comprend toujours pas qu'on puisse être masochiste au point d'aimer subir le Javascript aussi du côté du serveur, comme si du côté du brouteur c'était pas amplement suffisant !
Chacun ses biais personnels :)
Yth.