cg a écrit 1735 commentaires

C'est défini dans la RFC 9331, encore expérimental.

Y'en a qui ont essayé…

Alors c'est super simple ! Il n'y a que quatre niveaux d'indirection avec un bureau moderne :

~ $ xdg-mime query filetype recette_secrete_de_la_tartiflette_aux_moules.pdf
application/pdf
~ $ xdg-mime query default application/pdf
org.gnome.Evince.desktop
~ $ find / 2> /dev/null | grep org.gnome.Evince.desktop
/usr/share/applications/org.gnome.Evince.desktop
~ $ grep org.gnome.Evince.desktop /usr/share/applications/org.gnome.Evince.desktop
~ $ grep ^Exec /usr/share/applications/org.gnome.Evince.desktop
Exec=evince %U
Exec=evince --new-window

C'est y a peut-être une commande qui fait ça toute seul, mais je ne la connais pas :(.

(voir aussi xdg-utils sur le Wiki d'Archlinux)

Étant un lapin sous stéroïdes, j'aime bien.

En fait, ça ne fait pas totalement la même chose. Le truc de systemd exécute quand même la séquence de reboot/shutdown. C'est un intermédiaire entre un arrêt propre et le sysrq, puisque ce dernier fait un reset sans autre forme de procès.

L'un n'empêche pas l'autre :).

Ça me fait triste, il paraît qu'il était vraiment sympa comme gars.

Le p'tit riff de guitare du début de beaucoup de libertés (histoire de parler de libre), avec ce pur son crado, magnifique !

Chez moi ça ne fonctionne pas non plus, mais je sais pourquoi : je n'ai pas d'environnement de bureau :).

Alors, ce n'est clairement pas dans les standards d’accessibilité, quelqu'un avec des difficultés motrices ou une seule main serait bien en peine d'y arriver.

Mais je m'en sers régulièrement pour expédier des reboots de serveurs qui attendent bêtement que leurs 34 points de montage NFS soient démontés¹, ce qui n'arrivera jamais… Ou parfois quand systemd lui-même est planté, et s'attend lui-même (oui ça arrive :D).

Et donc faire 7 fois la manip en 2 secondes, une fois les doigts en place, ce n'est pas du tout difficile ! En tout cas bien moins que quitter vi rapidement quand on est sur la mauvaise keymap :').

Conspiracy Watch, la montre qui fait tout pour que tu arrives en retard à ton rendez-vous :).

lorsqu'il se met à attendre 3 plombes pour arrêter un service qui ne répond pas alors que justement si je reboot c'est parce que ledit service ne répond pas

Ça ne te fera pas apprécier systemd pour autant, mais si ça peut t'aider pour ce genre de cas :
- si tu as accès physiquement à la machine, tu peux faire ctrl-alt-delete 7 fois en moins de 2 secondes ;
- si tu es en distant, il faut envoyer un SIGINT 7 fois en moins de 2 secondes (faire un alias ou un script) ;

C'est bien documenté.

En effet, j'aurais du lire le lien que tu as donné. Je n'avais pas compris que le ProxyJump faisait un tunnel entre la machine d'origine et la cible, sans que le bastion n'ai besoin de s'authentifier lui-même. Je pensais qu'il y avait une authentification par clé également depuis le bastion.

Pour résumer, l'hypothétique "clé sur le bastion" de ma question n'existe pas. Contrairement à ce qu'il se passe avec The Bastion, par exemple.

Merci pour les éclaircissements !

Attention, bien que la sauvegarde fonctionne bien pour les machines physiques Linux, la restauration est beaucoup plus coton !

En effet, il n'y a pas d'agent de restauration : il faut donc connaître le schéma de partitionnement d'origine, puis pouvoir booter sur un système de secours (avec tous les drivers qui vont bien), puis faire une restore un peu de manière artisanale. Bref, ce n'est pas super fluide non plus.

elle dit que le parti pirate est mort et n'est rempli que de carriériste en mal d'existence.

C'est le signe de la maturité des partis politiques ;(.

Ah oui, ça devient moyen bof d'un coup.

Ceci étant, c'est un usage un peu dévoyé d'un tableau, qui sert ici à contourner le display: block des images, et à garantir que les trois sponsors sont bien sur la même ligne. Une autre solution comme faire une seule image contenant les trois logos, avec un `' n'est pas forcément plus simple.

Merci ! Inspiré par tes pointeurs, j'ai finalement installé l'extension Stylus, et fait ceci :

/* Make borders visible on tables on linuxfr */

#container #contents article .content table {
    border-collapse: collapse;
}

#container #contents article .content table thead th {
    padding: 5px;
    border: thin solid;
    border-color: #808080;
    background-color: #eeeeee;
}

#container #contents article .content table tbody tr td {
    padding: 5px;
    border: thin solid;
    border-color: #808080;
}

#container #contents article .content table tbody tr td code {
    font-size: 0.8em;
}

Ce qui donne :

(Aussi, bravo pour la bonne orthographe de fuchsia, tout le monde se plante d'habitude, fais le test autour de toi :D)

Merci pour ces explications, c'est chouette !

Est-ce que ça contourne le bridage de commandes si tu fais : ssh -J bastion bastion ?

Pour le dernier point (ssh -i) j'utilise beaucoup des directives Host dans mon .ssh/config, ça pourrait donner par exemple :

Host bastion
IdentityFile cleA

Host bastion-adm
IdentityFile cleB

Enfin, je me demande comment ça se passe si la clé sur le bastion a besoin d'un déverrouillage via Smartcard ou Yubikey justement. Le Forwarding d'agent, malgré ses défauts, ne sert-il pas à cela ? (j'ai pas trop creusé, juste curieux).

Gil, ça a l'air super, mais j'arrive pas à suivre, les tableaux sont très dur à lire et plutôt nombreux :(.

Comment faire pour faire apparaître des bordures sur les tableaux ? Avec GreaseMonkey ?

Une solution qui marche sur d'autres site m'intéresse aussi :).

2008: Scott McCloud publie une BD qui présente le développement de Chrome
2022: Scott McCloud publie une seconde BD qui donne un autre son de cloche

Les deux sont intéressantes !

Ah oui tiens, maintenant elle est noire, et a du NFC en plus (pratique pour les smartphones).

La mienne n'a pas le NFC, elle doit avoir 6-7 ans.

Et: https://linuxfr.org/forums/general-general/posts/guichet-unique-microentreprise-et-identite-numerique#comment-1943774

autout de 100€ par an le certificat, ça fait cher le test. Pour ce prix, tu peux sans doute avoir un smartphone d'occasion dédié à Franceconnect+ et autres services, qui reste dans le tiroir.

Dis à ta DSI qu'elle est inconsciente de laisser l'accès à Internet pour tout le monde, ils vont adorer :p.

Et on en revient alors au sujet initial : pour des personnes "normales", qu'apporte Firefox de nos jours?

Bonne question, qu'on peut poser aussi pour Chrome : qu'apporte Chrome de nos jours ? Et pourtant, ils ne sont pas à égalité !

Chrome a une force de frappe marketing monstrueuse, et jouit encore de la réputation d'alternative rapide à Firefox (ce qui a été tout à fait vrai pendant un moment).

À vrai dire, le truc que je m'explique le moins bien dans les parts de marché des navigateurs, c'est la place de Safari, dont personne ne parle, et qui a quand même entre 20% et 30% selon les sources. (ah si, c'est dans l'article : c'est le navigateur par défaut sur les iPhones).

Comme si le fait d'être de sexe féminin rabaissait automatiquement leur niveau à celui de développeurs juniors. Du coup, il est également fréquent que leur travail soit plus soigné, ou devrais-je dire irréprochable.

C'est vrai, il y a plusieurs études sur ce sujet. De mémoire il y a une causerie TED sur ce sujet.

C'est aussi le quotidien de ma copine, qui doit justifier sans cesse ses demandes et ses choix techniques quand elle bosse avec des hommes, alors qu'avec d'autres femmes la communication est plus fluide et collaborative, plutôt compétitive ou défiante. On en parle pas mal et c'est loin d'être une anecdote :(.

Tu fais le tie break en regardant ce que fait le test unitaire. Comme ça tu as trois points de vue. Le commentaire dans le test, quatre. Du coup tu regardes la spec ou le cahier des charges, cinq. Enfin, tu cherches dans les mails si des fois… Six.

Et si à partir de ces six infos, tu n'arrives pas comprendre ce qu'il eut fallu que ça fasse, ben tu appelles ça de l'IA et tu deviens milliardaire :).

Quand j'avais essayé, on m'avait expliqué qu'il fallait aller voir un site quand on fait une mise à jour pour suivre les éventuelles opérations manuelles à faire. C'est toujours le cas ?

Oui, enfin c'est deux trois fois par an qu'il y a des manips à faire à la main. Sur mon ordi personnel je fais des mises à jours tous les 3-4 jours, ça se passe plutôt bien :).

Une grosse différence entre Debian et Arch, sur ce point, est que Debian va inclure des migrations automatiques sur des configs (par exemple sur OpenLDAP), alors que Arch part du principe que tu as lu les release notes.

Ce qui découle du point précédent, est qu'il faut mettre Arch à jour très régulièrement, car il y a parfois des situations problématiques si les sauts de versions sont trop grands (par exemple une dépendance de pacman ou une liste de clés GPG qui changent).

Je suis tombé, un peu par hasard, sur une page qui propose une alternative à FranceConnect+, qui mène à une doc de l'ANSSI, qui mène chez des entreprises tierces privées.

En gros, il faut avoir un certificat numérique, qu'on peut se procurer chez un de ces tiers, pour une centaine d'euros par an.

Ça rappelle fortement l'avant Let's Encrypt, ou le moindre certificat SSL était payant.

Sans doute que la brique qui manque dans FranceConnect+ est de pouvoir générer un tel certificat.