Intel n’a plus vraiment l’air motivé à essayer de boucher les trous de ses processeurs ou au moins à indiquer une manière de les contourner.
Si personne ne s’y met, quand ils seront massivement exploités, on pourra convertir tous ces ordinateurs bien chers en objets utiles : presse‐papiers, parpaings (selon leur taille)…
Je n’ai rien contre les fromages à trous, mais pour les processeurs, je suis comme les Suisses, je les préfère sans trous.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Notez que c’est à Caen, une ville plutôt morte au niveau des « nouvelles technologies » (même celles qui ne sont plus vraiment nouvelles), donc avec une faible concurrence entre les employeurs vu qu’il n’y en a pas beaucoup.
S’ils veulent trouver quelqu’un, ils ont intérêt à s’aligner au moins sur les salaires du public, mais je doute qu’ils s’alignent sur les salaires parisiens.
À voir, mais Caen, ce n’est pas trop la ville où l’on cherche un boulot dans l’informatique si l’on n’y est pas déjà (à moins qu’on y ait sa famille).
Cela dit, l’annonce peut justement intéresser des Caennais, vu qu’il n’y a pas des masses d’employeurs dans le domaine informatique dans le coin. Manque de bol, ils cherchent quelqu’un d’expérimenté, alors que c’est surtout les étudiants fraîchement diplômés qui cherchent du boulot. Les gens expérimentés, c’est bien qu’ils en ont déjà trouvé, ailleurs s’il le faut.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Ce n’est pas garanti à tous les coups. Encore faut-il des développeurs compétents motivés (voire payés) pour reprendre un projet.
On attend toujours que quelqu’un reprenne Intermezzo. Bon, ça n’a pas été racheté, l’équipe de développeurs a simplement été embauchée (ou débauchée, selon comment on se place) pour développer autre chose.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Pour ceux qui comme moi se demandent, dans le contexte, manifestement c’est ça (adjudant-chef, ça collait carrément moins bien et Apple Display Connector, pas trop bien non plus…).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Plus sérieusement, il n'y a pas des FS qui le permettent ?
Btrfs. Système de fichier par défaut d’openSUSE.
Et il fait un snapshot automatiquement lors d’une mise à jour du système, donc si on n’efface pas le dernier et qu’on fait des mises à jour assez souvent, on peut retourner à un état cohérent pas trop vieux en cas de grosse erreur.
Sinon Red Hat, qui a abandonné Btrfs (les développeurs Btrfs sont chez SUSE… eux, ils ont plutôt les développeurs de XFS), se dirige vers un fonctionnement similaire en utilisant les snapshots de LVM. Je ne sais pas où ils en sont.
Quelle que soit la distribution, on peut toujours faire des snapshots « à la main », pour peu qu’on utilise LVM ou Btrfs (enfin pas sur Red Hat, donc ; je ne sais pas pour Fedora)… et qu’on y pense.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Si on veut un émulateur de terminal récent, léger,
C’est relatif, quand je l’ai installé, ça a tiré plus de 180 Mo de paquets…
splittable et configurable à souhaits, il y a Terminology .
Deux bémols quand on scinde l’affichage :
– il n’y a pas de séparateur, c’est gênant pour lire, on commence à lire sur le shell de gauche et on déborde sur celui de droite (s’il y a un moyen d’arranger ça, je ne l’ai pas trouvé rapidement) ;
– le shell qui a le focus mériterait d’être mis plus clairement en valeur, comme par Kitty.
Je confirme : la dernière fois que je l’avais essayé, si j’appelais le menu, le shell ne retrouvait jamais le focus. Avec la version actuelle, je n’ai plus ce problème.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Ça date quand même d’une dizaine d’années.
Ça ne concerne pas du code spécifique à ces distributions, mais la sécurité de leurs serveurs.
Ça n’est pas si évident que ça de garantir en permanence la parfaite sécurité d’un serveur, entre les services et les failles constamment trouvées dessus et les utilisateurs ; je ne me permettrais pas de leur jeter la pierre.
Je reste convaincu que d’un point de vue sécurité, mieux vaut quand même une distribution qui n’a pas pour habitude d’ajouter elle-même des failles à celles déjà existantes dans les logiciels qui la composent.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Il y a encore trop de logiciels demander de désactiver SELinux en première étape ou sans support (comme le code LinuxFr.org par exemple) pour que ça soit généralisable partout.
Je sais. Je l’ai moi-même désactivé sur des CentOS ou Fedora…
Il faudrait avoir le temps et la motivation de faire soi-même la configuration pour les logiciels non pris en charge.
D’un autre côté, sur une machine cliente de base, il y a probablement moins de difficultés que sur un serveur avec des services maison. Et puis j’ai cru comprendre que la couverture s’est améliorée avec le temps. Au pire, si je me rappelle bien, il y a le mode targeted, qui n’est pas restrictif avec les logiciels non pris en charge.
La responsabilité des grosses failles peut aussi être compliquée (pas trop dans les cas précités pour Debian) : faut-il attribuer les failles Systemd à Red Hat? Ou celles de sudo ou openssh à OpenBSD ?
La question de la responsabilité est secondaire : à partir du moment où les principales distributions ont systemd, sudo et OpenSSH (remarque : j’ai une Arch Linux sans sudo…), aucune n’a d’avantage sur les autres à ce niveau.
C’est sur les différences qu’il faut choisir. Une bibliothèque de remplacement plus robuste qu’OpenSSL, par exemple, peut être un critère.
Au delà de Linux, il y a peut-être un avantage pour OpenBSD : pas de systemd, forcément le premier système à avoir les correctifs d’OpenSSH, le temps qu’ils consacrent à auditer leur code, mais à l’inverse un inconvénient par rapport aux distributions commerciales : ils ne sont pas prévenus à l’avance en cas de faille matérielle comme Spectre.
De toute façon, quelle que soit la distribution, on a toujours intérêt à choisir les services qui sont plus sûrs de par leur architecture : Postfix plutôt qu’Exim ou Sendmail, Dovecot plutôt qu’un autre serveur IMAP, Unbound plutôt que Bind si on n’a besoin que d’un résolveur récursif… Si l’architecture des services accessibles à distance ne laisse quasiment aucune chance d’obtenir quoique ce soit, on peut être plus serein pour le reste. Bon, si on a besoin de services web, ce sera plus difficile…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Les chiffres le montrent, il vaut mieux utiliser les dérivées ça réduit les failles (ou pas).
La différence entre Red Hat et CentOS montre bien qu’on ne peut pas se fier aux chiffres. Qui plus est, ceux-ci ne permettent pas de comparer l’importance des failles qu’ils concernent.
Les distributions ont pas mal de failles qui viennent de l’amont (et même du matériel !). Après, elles ont un certain nombre de failles propres, généralement petites.
Cela dit, te souviens-tu sur les autres distributions (que Debian et dérivées), dans les quelques années passées, d’aussi grosses failles spécifiques que celles que j’ai citées ?
Ensuite chaque admin sys a toujours ses préférences sur la distribution de son cœur (souvent celle qu'il connaît depuis longtemps)
Je n’aime pas trop Debian, mais pas plus ce qu’est devenu Fedora. Et mon choix actuel ne se porte sur aucune des deux. Mais il ne fait pas passer la sécurité devant les autres critères, alors que là, je n’envisage que cette question.
Il a aussi tendance à dire « X est nul parce que » plutôt que « Y est bien parce que », ou « y a des trous dans X » (alors qu'il y en a aussi dans Y).
SELinux déjà configuré ne te semble pas un argument ? Après, peut-être que d’autres distributions en fournissent déjà une configuration fonctionnelle, je ne sais pas. Si tu en sais plus que moi sur SELinux sous Debian, n’hésite pas à nous éclairer.
Avec Fedora, Red Hat et CentOS, on en est sûr que SELinux est fonctionnel, parce qu’il est activé par défaut.
Après, mon avis personnel, c’est qu’il aurait dû être possible de faire SELinux sans une syntaxe aussi absconse et une manipulation aussi lourde. De ce fait, je ne l’utilise pas. Si je voulais l’utiliser, je me poserais la question d’essayer de le faire fonctionner sur ma distribution, ou de repasser sur Fedora ou CentOS pour au moins partir d’une configuration de base parfaitement fonctionnelle, afin de m’ennuyer le moins possible à régler ce truc.
Pour le reste, concernant Fedora et Red Hat, si elles s’accrochent encore à Sendmail 8, la première chose à faire est bien sûr de le remplacer par Postfix (curieusement, la dernière CentOS que j’ai essayée le choisissait par défaut, contrairement à la Fedora de l’époque).
Une autre considération intéressante concernant la sécurité, c’est la rapidité de prise en charge des failles amont.
La prise en charge de Spectre/Meltdown a été assez révélatrice à ce niveau. openSUSE (que je n’utilise pas non plus) s’est montrée particulièrement réactive à ce niveau, alors qu’Ubuntu a été plutôt à la traîne, étant quasiment la seule distribution majeure à ma connaissance à ne sortir un correctif qu’à la date de divulgation initialement prévue de ces failles. Red Hat a un peu fait bande à part, en étant prévenue plus vite, et en fournissant des correctifs d’Intel que ni les autres distributions ni le noyau officiel n’ont finalement retenus, semble-t-il pour des questions de performance.
Ubuntu a aussi privilégié la stabilité sur la sécurité en revenant sur les correctifs de firmware au moment où l’on s’est aperçu que ceux d’Intel posaient des problèmes de stabilité sur certains de leurs processeurs, et en attendant d’avoir du recul avant de remettre leur version ultérieure. D’autres distributions ne sont pas revenues en arrière (Arch Linux), ou ont remis la version ultérieure des correctifs quasiment immédiatement sans attendre d’avoir du recul dessus. C’est un choix.
Je n’ai pas fait le choix de la sécurité comme priorité absolue (d’ailleurs, j’utilise Xubuntu sur une de mes machines…), mais si je le faisais, je n’utiliserais ni Debian, ni une de ses dérivées.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Exim, c’est un serveur mail monolithique. De ce fait, on sait depuis longtemps qu’il n’est pas vraiment plus sûr que Sendmail 8 (même s’il a l’avantage sur lui d’être humainement configurable), qui a défrayé la chronique dans les années 1990 en alignant les failles majeures.
Qmail et Postfix ont été créés (en 1995 et 1998) avec une structure de mini-serveurs séparés pour séparer les privilèges et assurer la sécurité du système. Je conseille Postfix.
Avec la faille spécifique sur OpenSSL et la vulnérabilité récemment découverte sur APT, Debian n’est clairement pas la distribution qui a le meilleur historique au niveau sécurité (et on ne peut pas vraiment espérer mieux de ses dérivées ; elles ont peut-être échappé la la faille sur OpenSSL, mais pas à celle d’APT).
Pour la sécurité, je privilégierais Fedora ou CentOS pour SELinux activé par défaut (vu la complexité de sa configuration), et Postfix comme serveur mail. Quoique systemd soit aussi une source de failles. Mais éviter systemd voudrait dire utiliser Devuan, une dérivée de Debian, ou Void Linux, une distribution avec peu de mainteneurs. À moins de passer à OpenBSD.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Ils ne sont pas tous chargés. Et je ne m’étonne pas de la mémoire que ça consomme.
Mais il fut une époque où quand la machine commençait à trop swapper, on avait encore suffisamment la main pour fermer une ou deux applications, ça ne s’écroulait pas d’un coup.
Mais c’est peut-être dû à la nature des applications : un certain nombre d’onglets qui turbinent à fond accèdent sûrement plus à leur mémoire qu’un traitement de texte dans lequel tu as chargé un très gros document : quand tu travailles sur la fin, il n’a pas besoin d’accéder au début, donc s’il est dans le swap, ça aura peu d’impact.
Ou peut-être à l’augmentation des tailles mémoires en jeu par rapport au temps d’accès au disque dur qui n’a pas autant progressé. C’est sûr que le swap fonctionne certainement mieux sur un SSD, si ce n’est que ça n’arrangera pas le SSD à terme.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
J’ai pas mal d’onglets ouverts, genre plus de 70 avec chromium, qui n’est pas mon navigateur principal (l’extension Lazy Tabs évite qu’il consomme directement la mémoire à lui tout seul), beaucoup plus avec Firefox (configuré aussi pour ne pas charger les onglets avant qu’on y accède ; pas besoin d’extension, c’est dans les préférences). Même sans que les onglets soient chargés, ça fait une certaine consommation à la base. J’ai aussi Thunderbird qui consomme une bonne quantité de mémoire, du fait de pas mal de comptes et de mails dedans. À certains moments, il monte beaucoup en consommation, avant de se décider à redescendre à un niveau plus raisonnable au bout d’un certain temps (je suppose qu’il lance un garbage collector).
Le problème arrive si j’ai le malheur de charger en même temps plus de trois ou quatre pages/applications qui consomment beaucoup de mémoire et augmentent constamment leur consommation, du genre de Google Street View, ou pire une ou deux comme ça et un site complètement bogué, dont un script a manifestement une fuite mémoire colossale (s’il ne bouffait que du CPU, on pourrait encore soupçonner qu’il fait du minage de cryptomonnaie, mais avec une consommation mémoire délirante, ce serait se tirer une balle dans le pied). Parce que dans le premier cas, quand la consommation mémoire n’augmente pas trop vite, je vois à la jauge mémoire que je me dirige vers un problème et je relance le navigateur avant (à une époque, j’utilisais une extension pour décharger les onglets sur Firefox, mais elle ne fonctionne plus et je n’en ai pas encore cherché d’autre ; qui plus est, même quand on ferme carrément des onglets qui consomment beaucoup, Firefox ne rend pas forcément la mémoire pour autant). Mais quand c’est trop rapide, je n’ai pas forcément le temps. Souvent les scripts contenus dans les pages web sont d’une « qualité » qu’on n’accepterait pas pour un logiciel natif.
Noscript évite que ça m’arrive souvent, mais il arrive vraiment que je veuille voir certaines pages qui n’affichent rien sans autoriser les scripts, et parfois une mauvaise conjonction de pages lourdes ou pourries fait partir le navigateur complètement en sucette.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Donc si tu as un processus qui utilise tout ton CPU en permanence aucun mécanisme n'existe pour le tuer.
Quand on a que ce problème-là, on ne perd pas la main.
Quand on n’arrive plus à reprendre la main sur le système, c’est parce qu’il swappe à mort. J’ai parfois le même cas que lejocelyn sur une bécane qui n’a que 4 Go.
Il fut pourtant un temps où ça ne faisait pas ça. Je me demande si c’est Linux qui gère moins bien le coup, ou les conditions qui se sont dégradées : un seul processus, celui du navigateur (quel qu’il soit ; j’ai essayé avec plusieurs, quand certaines pages pourries font exploser leur consommation de ressources, j’en arrive toujours à la même situation), qui bouffe plus que la mémoire physique à lui tout seul, alors qu’à l’époque, c’était seulement l’ensemble des processus qui dépassait.
J’ai essayé plus ou moins de swap, sans réussir à éviter complètement la situation (mieux vaut quand même qu’il n’y en ait pas trop, mais si on veut pouvoir mettre le système en hibernation, il en faut malheureusement au moins autant que de mémoire physique).
Même sans swap du tout, comme le fait remarquer Chris Down au point 6 dans le lien posté plus haut par kna, le manque de buffer fait écrouler les performances en écriture de fichiers et la situation est similaire. Tout au plus le manque de mémoire déclenche-t-il l’OOM killer plus tôt.
J’ai bien trouvé une solution pour éviter cette situation : lancer le navigateur avec ulimit -v une taille plus petite que la mémoire physique (genre ulimit -v 3000000 firefox &), mais ça se traduit, au moins pour Firefox, par un plantage très sale quand il n’a plus de mémoire. Pas idéal si l’on est en train de faire quelque chose d’important avec (et comme il y a de plus en plus de choses qu’on fait sur le web)…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Il y a une combinaison de touches pour déclencher l’OOM Killer : Alt+SysRq+f… à condition que la prise en charge de ces combinaisons ne soit pas désactivée, ce qui est souvent le cas par défaut (voir le lien précédent pour l’activer).
Il fut une époque où ça marchait à tous les coups pour moi dans un cas semblable : il supprimait toujours le navigateur du premier coup (si j’avais un autre logiciel qui partait en sucette comme le navigateur à cause de certaines pages pourries, je ne le garderais pas).
Les dernières fois, ça n’a pas eu trop l’air de fonctionner, je ne sais pas si c’est parce que ça s’est encore désactivé ou parce que l’algorithme préfère maintenant supprimer des processus peut-être moins utilisés, mais pas à l’origine du problème.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
urxvt, c’est comme xterm en moins bien, autant utiliser xterm.
J’ai été méchant avec urxvt, il y a au moins une chose qu’il fait mieux que xterm : il semble faire (comme beaucoup de logiciels récents) une substitution de police en cas de caractère manquant. À moins qu’il n’utilise une version TTF de la police Fixed qui aurait des caractères en plus par rapport à la version bitmap utilisée par xterm ; en tout cas, pour moi, ᵈ et ᵉ, par exemple, s’affichent dedans et pas dans xterm (pour 🌍, 🐧, ou 🐪, ça ne fonctionne pas…).
Tes problèmes d’affichage de caractères avec urxvt, c’est peut-être seulement qu’il ne trouve pas de police de substitution qui lui convienne (à chasse fixe ?) pour les caractères en question.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
He … Oui encore heureux qu'il n'y a pas de menus … c'est l'idée de ce genre d'outils interface épurée, le minimum de clics/clics, tout est clavier ou fichier …
J’aime bien avoir un menu pour les trucs dont j’ai rarement besoin. Typiquement les préférences, qu’on change une fois au début (ça n’oblige pas à ce qu’il prenne de la place sur l’écran, s’il se déclenche au bouton droit, ça me va très bien). Surtout que pour les préférences, ça permet de tester un changement sans avoir à relancer le logiciel. Mais je ne suis pas attiré par i3, donc je ne suis peut-être pas le public visé.
Personne ne reproche à Urxvt de ne pas avoir de menu.
Allez, moi si. urxvt, c’est comme xterm en moins bien, autant utiliser xterm.
CTRL+Shift je trouve ça plus naturel qu'on CTRL+B+ au contraire faut faire moins de contorsions, après c'est une historie de goûts j'imagine.
Ce n’est pas une question d’ergonomie, je ne dis pas que celle de tmux est bonne, même celle de screen est meilleure (Ctrl+a au lieu de Ctrl+b, et puis on n’est pas obligé de relâcher Ctrl avant de taper n pour passer à la « fenêtre » suivante, c’est carrément mieux si on veut les faire défiler ; après, c’est comme pour kitty, ça se configure, j’ai même vu un fichier de configuration pour tmux qui reproduit exactement les raccourcis de screen).
Ctrl+Alt, c’est indépendant de la disposition. Ctrl+Shift, ça voudrait dire que Ctrl+Shift+‐ correspondrait à Ctrl+_ en Qwerty et Ctrl+6 en Azerty. Sauf si le logiciel se base sur les codes de touches, auquel cas, il faut faire Ctrl+Maj+) en Azerty. Il ne faut pas mélanger les modificatrices utilisées pour produire un caractère différent avec celles utilisées pour les raccourcis clavier. Surtout que si tu utilises un caractère qui est en direct en Qwerty mais pas dans une autre disposition, ça laisse la possibilité à ses utilisateurs d’ajouter Maj ou AltGr pour l’atteindre quand même.
Oui pour Google Analytics en bas de doc ça fait un peu sale ça en effet, c'est vraiment pas le genre de choses que je m'amuse à regarder avant d'utiliser un logiciel.
Je n’ai pas spécialement épluché les fichiers avant de les ouvrir avec un navigateur, j’ai eu la surprise de voir uMatrix m’indiquer avoir bloqué quelque chose pour un fichier local.
Je n'ai pas compris cette histoire de lettres tronquées à vraie dire, je trouve la police très agréable me concernant …
C’est‐à‐dire que s’il a pris, comme pour moi, la police fixe par défaut que tu as toi‐même configuré, c’est normal que tu la trouves agréable. Moi aussi, sauf que la mienne, il la tronque (quand je réduis la taille, que je trouve trop grande par défaut). Plus moyen de différencier qcalc et gcalc !
Allez, j’ajoute un défaut sur lequel j’étais passé :
– l’écriture (tronquée est pas) est moins nette qu’avec mes autres terminaux.
Typiquement, les vieux terminaux, comme xterm, utilisent des polices bitmap ; le rendu est un peu cranté, mais parfaitement net. Les terminaux récents utilisent plutôt des polices vectorielles et supportent le rendu sous‐pixel (il faut l’avoir activé au niveau des préférences de son environnement graphique), ce qui donne un rendu plus lisse et assez net quand même.
kitty utilise des polices vectorielles mais ne supporte pas le rendu sous‐pixel, donc le résultat est un peu flou. Il faudrait peut‐être voir si la version TTF d’une police bitmap (il me semble qu’il y en a qui ont été faites pour avoir un rendu bitmap, c’est‐à‐dire non lissé, sur les logiciels qui ne supportent que les polices TTF) permet d’obtenir le même résulat qu’avec xterm.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
J’ai retrouvé dans l’historique de mon shell pacman -Rs kitty, la commande de suppression du paquet de kitty (sous Arch). Je me suis demandé pourquoi, alors je l’ai réinstallé.
Alors :
– il n’a pas de menu (même xterm en a) ;
– le man est nul, il n’aborde ni les raccourcis claviers, ni la configuration ;
– la doc en HTML contenue dans le paquet appelle Google Analytics !
– le fichier index.html n’est pas fichu de pointer sur les autres ;
– l’index de la doc à gauche est tronqué avec mon écran et pas moyen de le faire défiler, il faut dézoomer ;
– les raccourcis clavier sont pourris (Ctrl+Maj+un caractère, ça part forcément mal : Maj+un caractère, ça en produit un autre ; essayez de faire Ctrl+Maj+[).
On pourrait considérer que ce ne sont que de petits détails énervants, mais le truc qui tue :
– une fois que j’arrive malgré tout à réduire la taille de la fonte (il faut reconnaître que le fichier de configuration est assez lisible au moins), le bas des lettres est tronqué, on ne peut pas distinguer g et q !
Si c’est juste pour avoir un terminal splitté en local, il y a Terminator, avec un menu. En distant, tmux fait le job, avec des raccourcis clavier qui fonctionnent.
De toute façon, tous les autres émulateurs de terminaux que je connais affichent les lettres sans les tronquer, donc sont préférables à kitty. Enfin, en utilisant une police ayant plus d’espacement vertical (il a je pense pris Monospace, qui est sur mon système un alias sur DejaVu Sans Mono), on pourrait peut-être contourner ce bug.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
OK, vu comme ça, on comprend en quoi une cryptomonnaie peut être « au service de l'opensource » (mais pas plus que d’une activité subversive ou même criminelle dans un autre domaine). Ça aurait mérité d’être développé dans le journal.
Cela dit, il y a déjà des cryptomonnaies établies censées permettre des transactions anonymes, le Dash par exemple (d’après Wikipédia).
La question de savoir ce que l’Elphyrecoin apporterait de plus reste donc en suspens, ainsi que celle de savoir pourquoi elle serait spécifiquement plus utile à l’opensource qu’à autre chose…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Posté par Arthur Accroc .
En réponse au journal Grand débat.
Évalué à 5.
Dernière modification le 25 février 2019 à 17:47.
Il est pipé car les gens ne sont pas éduqués politiquement …
« L’éducation populaire, Monsieur, ils n’en ont pas voulu… » (si vous êtes pressés, ce sujet spécifique commence dans la vidéo entre 46:00 et 53:35, puis reprend à 2:07:00, mais le reste, plus sur la situation actuelle de la Culture, est loin d’être sans intérêt).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
J'ai un disque dur externe qui me servait pour faire mes sauvegardes. Je le conservais précieusement et l'utilisais très peu … Je n'arrive plus à récupérer mes données.
Du coup, les données, c’est juste une sauvegarde ou tu en as perdu par ailleurs et tu n’avais plus que cet exemplaire ?
Sont‐ce des données reproductibles ou pas, comme des photos de famille (refaire les photos des enfants vingt ans après… ce n’est plus tout à fait pareil) ?
Si tes données ont vraiment de la valeur, ça peut valoir le coup (c’est cher) de faire appel à une boîte de restauration de données sérieuse*. Le disque dur n’étant pas tombé et ne faisant pas de bruit inquiétant, il y a de bonnes chances que la surface magnétique soit encore en bon état et c’est tout ce qui leur faut.
* Il y a deux sortes de boîtes de récupération de données :
– le réparateur qui se présente comme tel, mais qui sait juste récupérer des données d’un système de fichiers compromis sur un disque dur fonctionnel ;
– la boîte sérieuse, qui maintient un stock de disques durs de tous modèles existant ou ayant existé pour pièces détachées et qui va être capable si nécessaire d’aller jusqu’à remonter en salle blanche les plateaux du tien sur la mécanique d’un autre.
Un devis peut être payant s’il nécessite du travail, mais il faut éviter une boîte qui fait payer plein pot avant de fournir la liste des fichiers récupérables.
À une époque, quand on avait « juste » une panne du circuit contrôleur, on pouvait reprendre soi‐même celui d’un autre disque identique et le remettre à la place. Maintenant, avec la densité d’écriture des disques, il paraît que ça nécessite de le ré-étalonner pour que les têtes passent bien sur les pistes.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Je suppose le « Parti du Pouvoir et de l’Argent » ou « Parti de la Presse et de l’Argent », formule utilisée notamment dans le documentaire Les nouveaux chiens de Garde.
Voir pages 4 et 5 de ce document, qui a accompagné la sortie du film.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Posté par Arthur Accroc .
En réponse au journal Grand débat.
Évalué à 8.
Dernière modification le 23 février 2019 à 12:33.
Bref, à mon avis, on est dans le pur divertissement, tout ça va partir direct dans un équivalent /dev/null
Tu es négatif.
Je suis certain que s’il y a des contributions en nombre significatif qui vont dans leur sens (comme réduire le nombre de fonctionnaires), ils vont les retenir.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Intel, fabricant de processeurs à trous
Posté par Arthur Accroc . En réponse au lien Vous avez aimé Meltdown et Spectre by Intel ! Vous allez adorer Spoiler by Intel !. Évalué à 3.
Intel n’a plus vraiment l’air motivé à essayer de boucher les trous de ses processeurs ou au moins à indiquer une manière de les contourner.
Si personne ne s’y met, quand ils seront massivement exploités, on pourra convertir tous ces ordinateurs bien chers en objets utiles : presse‐papiers, parpaings (selon leur taille)…
Je n’ai rien contre les fromages à trous, mais pour les processeurs, je suis comme les Suisses, je les préfère sans trous.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Caen
Posté par Arthur Accroc . En réponse au message Emploi en CDI - Administrateur systèmes et réseaux Linux. Évalué à 3.
Notez que c’est à Caen, une ville plutôt morte au niveau des « nouvelles technologies » (même celles qui ne sont plus vraiment nouvelles), donc avec une faible concurrence entre les employeurs vu qu’il n’y en a pas beaucoup.
S’ils veulent trouver quelqu’un, ils ont intérêt à s’aligner au moins sur les salaires du public, mais je doute qu’ils s’alignent sur les salaires parisiens.
À voir, mais Caen, ce n’est pas trop la ville où l’on cherche un boulot dans l’informatique si l’on n’y est pas déjà (à moins qu’on y ait sa famille).
Cela dit, l’annonce peut justement intéresser des Caennais, vu qu’il n’y a pas des masses d’employeurs dans le domaine informatique dans le coin. Manque de bol, ils cherchent quelqu’un d’expérimenté, alors que c’est surtout les étudiants fraîchement diplômés qui cherchent du boulot. Les gens expérimentés, c’est bien qu’ils en ont déjà trouvé, ailleurs s’il le faut.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Pas de craintes
Posté par Arthur Accroc . En réponse au journal F5 achète NGINX. Évalué à 4.
Ce n’est pas garanti à tous les coups. Encore faut-il des développeurs compétents motivés (voire payés) pour reprendre un projet.
On attend toujours que quelqu’un reprenne Intermezzo. Bon, ça n’a pas été racheté, l’équipe de développeurs a simplement été embauchée (ou débauchée, selon comment on se place) pour développer autre chose.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# ADC ?
Posté par Arthur Accroc . En réponse au journal F5 achète NGINX. Évalué à 10.
Pour ceux qui comme moi se demandent, dans le contexte, manifestement c’est ça (adjudant-chef, ça collait carrément moins bien et Apple Display Connector, pas trop bien non plus…).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: CTRL+Z.
Posté par Arthur Accroc . En réponse au message Énorme connerie, sauvez moi !. Évalué à 3.
Btrfs. Système de fichier par défaut d’openSUSE.
Et il fait un snapshot automatiquement lors d’une mise à jour du système, donc si on n’efface pas le dernier et qu’on fait des mises à jour assez souvent, on peut retourner à un état cohérent pas trop vieux en cas de grosse erreur.
Sinon Red Hat, qui a abandonné Btrfs (les développeurs Btrfs sont chez SUSE… eux, ils ont plutôt les développeurs de XFS), se dirige vers un fonctionnement similaire en utilisant les snapshots de LVM. Je ne sais pas où ils en sont.
Quelle que soit la distribution, on peut toujours faire des snapshots « à la main », pour peu qu’on utilise LVM ou Btrfs (enfin pas sur Red Hat, donc ; je ne sais pas pour Fedora)… et qu’on y pense.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Terminology
Posté par Arthur Accroc . En réponse au journal Je ferais tout de même mieux de dormir la nuit.. Évalué à 2.
C’est relatif, quand je l’ai installé, ça a tiré plus de 180 Mo de paquets…
Deux bémols quand on scinde l’affichage :
– il n’y a pas de séparateur, c’est gênant pour lire, on commence à lire sur le shell de gauche et on déborde sur celui de droite (s’il y a un moyen d’arranger ça, je ne l’ai pas trouvé rapidement) ;
– le shell qui a le focus mériterait d’être mis plus clairement en valeur, comme par Kitty.
Je confirme : la dernière fois que je l’avais essayé, si j’appelais le menu, le shell ne retrouvait jamais le focus. Avec la version actuelle, je n’ai plus ce problème.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Tromperie sur le nom ?
Posté par Arthur Accroc . En réponse au journal LinuxFr.org : seconde quinzaine de février 2019. Évalué à 2.
Du coup, au niveau de ton avatar, Benoît, tu n’es plus si beau… ☺
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Sécurité
Posté par Arthur Accroc . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 2.
Ça date quand même d’une dizaine d’années.
Ça ne concerne pas du code spécifique à ces distributions, mais la sécurité de leurs serveurs.
Ça n’est pas si évident que ça de garantir en permanence la parfaite sécurité d’un serveur, entre les services et les failles constamment trouvées dessus et les utilisateurs ; je ne me permettrais pas de leur jeter la pierre.
Je reste convaincu que d’un point de vue sécurité, mieux vaut quand même une distribution qui n’a pas pour habitude d’ajouter elle-même des failles à celles déjà existantes dans les logiciels qui la composent.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Sécurité
Posté par Arthur Accroc . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 2.
Je sais. Je l’ai moi-même désactivé sur des CentOS ou Fedora…
Il faudrait avoir le temps et la motivation de faire soi-même la configuration pour les logiciels non pris en charge.
D’un autre côté, sur une machine cliente de base, il y a probablement moins de difficultés que sur un serveur avec des services maison. Et puis j’ai cru comprendre que la couverture s’est améliorée avec le temps. Au pire, si je me rappelle bien, il y a le mode targeted, qui n’est pas restrictif avec les logiciels non pris en charge.
La question de la responsabilité est secondaire : à partir du moment où les principales distributions ont systemd, sudo et OpenSSH (remarque : j’ai une Arch Linux sans sudo…), aucune n’a d’avantage sur les autres à ce niveau.
C’est sur les différences qu’il faut choisir. Une bibliothèque de remplacement plus robuste qu’OpenSSL, par exemple, peut être un critère.
Au delà de Linux, il y a peut-être un avantage pour OpenBSD : pas de systemd, forcément le premier système à avoir les correctifs d’OpenSSH, le temps qu’ils consacrent à auditer leur code, mais à l’inverse un inconvénient par rapport aux distributions commerciales : ils ne sont pas prévenus à l’avance en cas de faille matérielle comme Spectre.
De toute façon, quelle que soit la distribution, on a toujours intérêt à choisir les services qui sont plus sûrs de par leur architecture : Postfix plutôt qu’Exim ou Sendmail, Dovecot plutôt qu’un autre serveur IMAP, Unbound plutôt que Bind si on n’a besoin que d’un résolveur récursif… Si l’architecture des services accessibles à distance ne laisse quasiment aucune chance d’obtenir quoique ce soit, on peut être plus serein pour le reste. Bon, si on a besoin de services web, ce sera plus difficile…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Sécurité
Posté par Arthur Accroc . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 2. Dernière modification le 09 mars 2019 à 18:40.
La différence entre Red Hat et CentOS montre bien qu’on ne peut pas se fier aux chiffres. Qui plus est, ceux-ci ne permettent pas de comparer l’importance des failles qu’ils concernent.
Les distributions ont pas mal de failles qui viennent de l’amont (et même du matériel !). Après, elles ont un certain nombre de failles propres, généralement petites.
Cela dit, te souviens-tu sur les autres distributions (que Debian et dérivées), dans les quelques années passées, d’aussi grosses failles spécifiques que celles que j’ai citées ?
Je n’aime pas trop Debian, mais pas plus ce qu’est devenu Fedora. Et mon choix actuel ne se porte sur aucune des deux. Mais il ne fait pas passer la sécurité devant les autres critères, alors que là, je n’envisage que cette question.
SELinux déjà configuré ne te semble pas un argument ? Après, peut-être que d’autres distributions en fournissent déjà une configuration fonctionnelle, je ne sais pas. Si tu en sais plus que moi sur SELinux sous Debian, n’hésite pas à nous éclairer.
Avec Fedora, Red Hat et CentOS, on en est sûr que SELinux est fonctionnel, parce qu’il est activé par défaut.
Après, mon avis personnel, c’est qu’il aurait dû être possible de faire SELinux sans une syntaxe aussi absconse et une manipulation aussi lourde. De ce fait, je ne l’utilise pas. Si je voulais l’utiliser, je me poserais la question d’essayer de le faire fonctionner sur ma distribution, ou de repasser sur Fedora ou CentOS pour au moins partir d’une configuration de base parfaitement fonctionnelle, afin de m’ennuyer le moins possible à régler ce truc.
Pour le reste, concernant Fedora et Red Hat, si elles s’accrochent encore à Sendmail 8, la première chose à faire est bien sûr de le remplacer par Postfix (curieusement, la dernière CentOS que j’ai essayée le choisissait par défaut, contrairement à la Fedora de l’époque).
Une autre considération intéressante concernant la sécurité, c’est la rapidité de prise en charge des failles amont.
La prise en charge de Spectre/Meltdown a été assez révélatrice à ce niveau. openSUSE (que je n’utilise pas non plus) s’est montrée particulièrement réactive à ce niveau, alors qu’Ubuntu a été plutôt à la traîne, étant quasiment la seule distribution majeure à ma connaissance à ne sortir un correctif qu’à la date de divulgation initialement prévue de ces failles. Red Hat a un peu fait bande à part, en étant prévenue plus vite, et en fournissant des correctifs d’Intel que ni les autres distributions ni le noyau officiel n’ont finalement retenus, semble-t-il pour des questions de performance.
Ubuntu a aussi privilégié la stabilité sur la sécurité en revenant sur les correctifs de firmware au moment où l’on s’est aperçu que ceux d’Intel posaient des problèmes de stabilité sur certains de leurs processeurs, et en attendant d’avoir du recul avant de remettre leur version ultérieure. D’autres distributions ne sont pas revenues en arrière (Arch Linux), ou ont remis la version ultérieure des correctifs quasiment immédiatement sans attendre d’avoir du recul dessus. C’est un choix.
Je n’ai pas fait le choix de la sécurité comme priorité absolue (d’ailleurs, j’utilise Xubuntu sur une de mes machines…), mais si je le faisais, je n’utiliserais ni Debian, ni une de ses dérivées.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Sécurité
Posté par Arthur Accroc . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 2.
Peut-être places-tu mal ta confiance.
Exim, c’est un serveur mail monolithique. De ce fait, on sait depuis longtemps qu’il n’est pas vraiment plus sûr que Sendmail 8 (même s’il a l’avantage sur lui d’être humainement configurable), qui a défrayé la chronique dans les années 1990 en alignant les failles majeures.
Qmail et Postfix ont été créés (en 1995 et 1998) avec une structure de mini-serveurs séparés pour séparer les privilèges et assurer la sécurité du système. Je conseille Postfix.
Avec la faille spécifique sur OpenSSL et la vulnérabilité récemment découverte sur APT, Debian n’est clairement pas la distribution qui a le meilleur historique au niveau sécurité (et on ne peut pas vraiment espérer mieux de ses dérivées ; elles ont peut-être échappé la la faille sur OpenSSL, mais pas à celle d’APT).
Pour la sécurité, je privilégierais Fedora ou CentOS pour SELinux activé par défaut (vu la complexité de sa configuration), et Postfix comme serveur mail. Quoique systemd soit aussi une source de failles. Mais éviter systemd voudrait dire utiliser Devuan, une dérivée de Debian, ou Void Linux, une distribution avec peu de mainteneurs. À moins de passer à OpenBSD.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Comment fonctionne "OOM Killer" et la gestion de la saturation du processeur et de la mémoire ?
Posté par Arthur Accroc . En réponse à la dépêche Sortie du noyau Linux 5.0. Évalué à 2.
Ils ne sont pas tous chargés. Et je ne m’étonne pas de la mémoire que ça consomme.
Mais il fut une époque où quand la machine commençait à trop swapper, on avait encore suffisamment la main pour fermer une ou deux applications, ça ne s’écroulait pas d’un coup.
Mais c’est peut-être dû à la nature des applications : un certain nombre d’onglets qui turbinent à fond accèdent sûrement plus à leur mémoire qu’un traitement de texte dans lequel tu as chargé un très gros document : quand tu travailles sur la fin, il n’a pas besoin d’accéder au début, donc s’il est dans le swap, ça aura peu d’impact.
Ou peut-être à l’augmentation des tailles mémoires en jeu par rapport au temps d’accès au disque dur qui n’a pas autant progressé. C’est sûr que le swap fonctionne certainement mieux sur un SSD, si ce n’est que ça n’arrangera pas le SSD à terme.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Comment fonctionne "OOM Killer" et la gestion de la saturation du processeur et de la mémoire ?
Posté par Arthur Accroc . En réponse à la dépêche Sortie du noyau Linux 5.0. Évalué à 5.
J’ai pas mal d’onglets ouverts, genre plus de 70 avec chromium, qui n’est pas mon navigateur principal (l’extension Lazy Tabs évite qu’il consomme directement la mémoire à lui tout seul), beaucoup plus avec Firefox (configuré aussi pour ne pas charger les onglets avant qu’on y accède ; pas besoin d’extension, c’est dans les préférences). Même sans que les onglets soient chargés, ça fait une certaine consommation à la base. J’ai aussi Thunderbird qui consomme une bonne quantité de mémoire, du fait de pas mal de comptes et de mails dedans. À certains moments, il monte beaucoup en consommation, avant de se décider à redescendre à un niveau plus raisonnable au bout d’un certain temps (je suppose qu’il lance un garbage collector).
Le problème arrive si j’ai le malheur de charger en même temps plus de trois ou quatre pages/applications qui consomment beaucoup de mémoire et augmentent constamment leur consommation, du genre de Google Street View, ou pire une ou deux comme ça et un site complètement bogué, dont un script a manifestement une fuite mémoire colossale (s’il ne bouffait que du CPU, on pourrait encore soupçonner qu’il fait du minage de cryptomonnaie, mais avec une consommation mémoire délirante, ce serait se tirer une balle dans le pied). Parce que dans le premier cas, quand la consommation mémoire n’augmente pas trop vite, je vois à la jauge mémoire que je me dirige vers un problème et je relance le navigateur avant (à une époque, j’utilisais une extension pour décharger les onglets sur Firefox, mais elle ne fonctionne plus et je n’en ai pas encore cherché d’autre ; qui plus est, même quand on ferme carrément des onglets qui consomment beaucoup, Firefox ne rend pas forcément la mémoire pour autant). Mais quand c’est trop rapide, je n’ai pas forcément le temps. Souvent les scripts contenus dans les pages web sont d’une « qualité » qu’on n’accepterait pas pour un logiciel natif.
Noscript évite que ça m’arrive souvent, mais il arrive vraiment que je veuille voir certaines pages qui n’affichent rien sans autoriser les scripts, et parfois une mauvaise conjonction de pages lourdes ou pourries fait partir le navigateur complètement en sucette.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Comment fonctionne "OOM Killer" et la gestion de la saturation du processeur et de la mémoire ?
Posté par Arthur Accroc . En réponse à la dépêche Sortie du noyau Linux 5.0. Évalué à 8.
Quand on a que ce problème-là, on ne perd pas la main.
Quand on n’arrive plus à reprendre la main sur le système, c’est parce qu’il swappe à mort. J’ai parfois le même cas que lejocelyn sur une bécane qui n’a que 4 Go.
Il fut pourtant un temps où ça ne faisait pas ça. Je me demande si c’est Linux qui gère moins bien le coup, ou les conditions qui se sont dégradées : un seul processus, celui du navigateur (quel qu’il soit ; j’ai essayé avec plusieurs, quand certaines pages pourries font exploser leur consommation de ressources, j’en arrive toujours à la même situation), qui bouffe plus que la mémoire physique à lui tout seul, alors qu’à l’époque, c’était seulement l’ensemble des processus qui dépassait.
J’ai essayé plus ou moins de swap, sans réussir à éviter complètement la situation (mieux vaut quand même qu’il n’y en ait pas trop, mais si on veut pouvoir mettre le système en hibernation, il en faut malheureusement au moins autant que de mémoire physique).
Même sans swap du tout, comme le fait remarquer Chris Down au point 6 dans le lien posté plus haut par kna, le manque de buffer fait écrouler les performances en écriture de fichiers et la situation est similaire. Tout au plus le manque de mémoire déclenche-t-il l’OOM killer plus tôt.
J’ai bien trouvé une solution pour éviter cette situation : lancer le navigateur avec
ulimit -vune taille plus petite que la mémoire physique (genreulimit -v 3000000 firefox &), mais ça se traduit, au moins pour Firefox, par un plantage très sale quand il n’a plus de mémoire. Pas idéal si l’on est en train de faire quelque chose d’important avec (et comme il y a de plus en plus de choses qu’on fait sur le web)…« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Magic SysRq
Posté par Arthur Accroc . En réponse à la dépêche Sortie du noyau Linux 5.0. Évalué à 7.
Il y a une combinaison de touches pour déclencher l’OOM Killer : Alt+SysRq+f… à condition que la prise en charge de ces combinaisons ne soit pas désactivée, ce qui est souvent le cas par défaut (voir le lien précédent pour l’activer).
Il fut une époque où ça marchait à tous les coups pour moi dans un cas semblable : il supprimait toujours le navigateur du premier coup (si j’avais un autre logiciel qui partait en sucette comme le navigateur à cause de certaines pages pourries, je ne le garderais pas).
Les dernières fois, ça n’a pas eu trop l’air de fonctionner, je ne sais pas si c’est parce que ça s’est encore désactivé ou parce que l’algorithme préfère maintenant supprimer des processus peut-être moins utilisés, mais pas à l’origine du problème.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # La vraie adresse
Posté par Arthur Accroc . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 10. Dernière modification le 05 mars 2019 à 20:00.
https://www.zdnet.fr/actualites/une-zero-day-sur-virtualbox-et-pas-mal-de-grognements-39876125.htm
Il y a quelques temps, c’était la mode des raccourcisseurs d’adresses, et on se posait des questions à leur propos.
Maintenant, la mode semble être à utiliser Google — dont on sait qu’il aime amasser les données — comme rallongeur d’adresse. Là, ça me dépasse…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # urxvt
Posté par Arthur Accroc . En réponse au journal Je ferais tout de même mieux de dormir la nuit.. Évalué à 3.
J’ai été méchant avec urxvt, il y a au moins une chose qu’il fait mieux que xterm : il semble faire (comme beaucoup de logiciels récents) une substitution de police en cas de caractère manquant. À moins qu’il n’utilise une version TTF de la police Fixed qui aurait des caractères en plus par rapport à la version bitmap utilisée par xterm ; en tout cas, pour moi, ᵈ et ᵉ, par exemple, s’affichent dedans et pas dans xterm (pour 🌍, 🐧, ou 🐪, ça ne fonctionne pas…).
Tes problèmes d’affichage de caractères avec urxvt, c’est peut-être seulement qu’il ne trouve pas de police de substitution qui lui convienne (à chasse fixe ?) pour les caractères en question.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Bref, j’ai redésinstallé kitty
Posté par Arthur Accroc . En réponse au journal Je ferais tout de même mieux de dormir la nuit.. Évalué à 4.
J’aime bien avoir un menu pour les trucs dont j’ai rarement besoin. Typiquement les préférences, qu’on change une fois au début (ça n’oblige pas à ce qu’il prenne de la place sur l’écran, s’il se déclenche au bouton droit, ça me va très bien). Surtout que pour les préférences, ça permet de tester un changement sans avoir à relancer le logiciel. Mais je ne suis pas attiré par i3, donc je ne suis peut-être pas le public visé.
Allez, moi si. urxvt, c’est comme xterm en moins bien, autant utiliser xterm.
Ce n’est pas une question d’ergonomie, je ne dis pas que celle de tmux est bonne, même celle de screen est meilleure (Ctrl+a au lieu de Ctrl+b, et puis on n’est pas obligé de relâcher Ctrl avant de taper n pour passer à la « fenêtre » suivante, c’est carrément mieux si on veut les faire défiler ; après, c’est comme pour kitty, ça se configure, j’ai même vu un fichier de configuration pour tmux qui reproduit exactement les raccourcis de screen).
Ctrl+Alt, c’est indépendant de la disposition. Ctrl+Shift, ça voudrait dire que Ctrl+Shift+‐ correspondrait à Ctrl+_ en Qwerty et Ctrl+6 en Azerty. Sauf si le logiciel se base sur les codes de touches, auquel cas, il faut faire Ctrl+Maj+) en Azerty. Il ne faut pas mélanger les modificatrices utilisées pour produire un caractère différent avec celles utilisées pour les raccourcis clavier. Surtout que si tu utilises un caractère qui est en direct en Qwerty mais pas dans une autre disposition, ça laisse la possibilité à ses utilisateurs d’ajouter Maj ou AltGr pour l’atteindre quand même.
Je n’ai pas spécialement épluché les fichiers avant de les ouvrir avec un navigateur, j’ai eu la surprise de voir uMatrix m’indiquer avoir bloqué quelque chose pour un fichier local.
C’est‐à‐dire que s’il a pris, comme pour moi, la police fixe par défaut que tu as toi‐même configuré, c’est normal que tu la trouves agréable. Moi aussi, sauf que la mienne, il la tronque (quand je réduis la taille, que je trouve trop grande par défaut). Plus moyen de différencier qcalc et gcalc !
Allez, j’ajoute un défaut sur lequel j’étais passé :
– l’écriture (tronquée est pas) est moins nette qu’avec mes autres terminaux.
Typiquement, les vieux terminaux, comme xterm, utilisent des polices bitmap ; le rendu est un peu cranté, mais parfaitement net. Les terminaux récents utilisent plutôt des polices vectorielles et supportent le rendu sous‐pixel (il faut l’avoir activé au niveau des préférences de son environnement graphique), ce qui donne un rendu plus lisse et assez net quand même.
kitty utilise des polices vectorielles mais ne supporte pas le rendu sous‐pixel, donc le résultat est un peu flou. Il faudrait peut‐être voir si la version TTF d’une police bitmap (il me semble qu’il y en a qui ont été faites pour avoir un rendu bitmap, c’est‐à‐dire non lissé, sur les logiciels qui ne supportent que les polices TTF) permet d’obtenir le même résulat qu’avec xterm.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Bref, j’ai redésinstallé kitty
Posté par Arthur Accroc . En réponse au journal Je ferais tout de même mieux de dormir la nuit.. Évalué à 10.
J’ai retrouvé dans l’historique de mon shell
pacman -Rs kitty, la commande de suppression du paquet de kitty (sous Arch). Je me suis demandé pourquoi, alors je l’ai réinstallé.Alors :
– il n’a pas de menu (même xterm en a) ;
– le man est nul, il n’aborde ni les raccourcis claviers, ni la configuration ;
– la doc en HTML contenue dans le paquet appelle Google Analytics !
– le fichier
index.htmln’est pas fichu de pointer sur les autres ;– l’index de la doc à gauche est tronqué avec mon écran et pas moyen de le faire défiler, il faut dézoomer ;
– les raccourcis clavier sont pourris (Ctrl+Maj+un caractère, ça part forcément mal : Maj+un caractère, ça en produit un autre ; essayez de faire Ctrl+Maj+[).
On pourrait considérer que ce ne sont que de petits détails énervants, mais le truc qui tue :
– une fois que j’arrive malgré tout à réduire la taille de la fonte (il faut reconnaître que le fichier de configuration est assez lisible au moins), le bas des lettres est tronqué, on ne peut pas distinguer g et q !
Si c’est juste pour avoir un terminal splitté en local, il y a Terminator, avec un menu. En distant, tmux fait le job, avec des raccourcis clavier qui fonctionnent.
De toute façon, tous les autres émulateurs de terminaux que je connais affichent les lettres sans les tronquer, donc sont préférables à kitty. Enfin, en utilisant une police ayant plus d’espacement vertical (il a je pense pris Monospace, qui est sur mon système un alias sur DejaVu Sans Mono), on pourrait peut-être contourner ce bug.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # « Au service de l'opensource » ?
Posté par Arthur Accroc . En réponse au journal Elphyrecoin : la cryptomonnaie au service de l'opensource est sortie en version 2 . Évalué à 5.
OK, vu comme ça, on comprend en quoi une cryptomonnaie peut être « au service de l'opensource » (mais pas plus que d’une activité subversive ou même criminelle dans un autre domaine). Ça aurait mérité d’être développé dans le journal.
Cela dit, il y a déjà des cryptomonnaies établies censées permettre des transactions anonymes, le Dash par exemple (d’après Wikipédia).
La question de savoir ce que l’Elphyrecoin apporterait de plus reste donc en suspens, ainsi que celle de savoir pourquoi elle serait spécifiquement plus utile à l’opensource qu’à autre chose…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # « L’éducation populaire, Monsieur, ils n’en ont pas voulu… »
Posté par Arthur Accroc . En réponse au journal Grand débat. Évalué à 5. Dernière modification le 25 février 2019 à 17:47.
« L’éducation populaire, Monsieur, ils n’en ont pas voulu… » (si vous êtes pressés, ce sujet spécifique commence dans la vidéo entre 46:00 et 53:35, puis reprend à 2:07:00, mais le reste, plus sur la situation actuelle de la Culture, est loin d’être sans intérêt).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Valeur des données ?
Posté par Arthur Accroc . En réponse au message Récupération données sur un disque dur externe. Évalué à 5.
Du coup, les données, c’est juste une sauvegarde ou tu en as perdu par ailleurs et tu n’avais plus que cet exemplaire ?
Sont‐ce des données reproductibles ou pas, comme des photos de famille (refaire les photos des enfants vingt ans après… ce n’est plus tout à fait pareil) ?
Si tes données ont vraiment de la valeur, ça peut valoir le coup (c’est cher) de faire appel à une boîte de restauration de données sérieuse*. Le disque dur n’étant pas tombé et ne faisant pas de bruit inquiétant, il y a de bonnes chances que la surface magnétique soit encore en bon état et c’est tout ce qui leur faut.
* Il y a deux sortes de boîtes de récupération de données :
– le réparateur qui se présente comme tel, mais qui sait juste récupérer des données d’un système de fichiers compromis sur un disque dur fonctionnel ;
– la boîte sérieuse, qui maintient un stock de disques durs de tous modèles existant ou ayant existé pour pièces détachées et qui va être capable si nécessaire d’aller jusqu’à remonter en salle blanche les plateaux du tien sur la mécanique d’un autre.
Un devis peut être payant s’il nécessite du travail, mais il faut éviter une boîte qui fait payer plein pot avant de fournir la liste des fichiers récupérables.
À une époque, quand on avait « juste » une panne du circuit contrôleur, on pouvait reprendre soi‐même celui d’un autre disque identique et le remettre à la place. Maintenant, avec la densité d’écriture des disques, il paraît que ça nécessite de le ré-étalonner pour que les têtes passent bien sur les pistes.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # P.P.A.
Posté par Arthur Accroc . En réponse au journal Grand débat. Évalué à 10.
Je suppose le « Parti du Pouvoir et de l’Argent » ou « Parti de la Presse et de l’Argent », formule utilisée notamment dans le documentaire Les nouveaux chiens de Garde.
Voir pages 4 et 5 de ce document, qui a accompagné la sortie du film.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Une autre époque
Posté par Arthur Accroc . En réponse au journal Le flicage dans l'Open Source. Évalué à 5.
C’est sûrement le moment de sortir des blagues de Coluche pour détendre l’atmosphère… ou peut-être pas…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Le divertissement ou de la réflexion sur l'évident
Posté par Arthur Accroc . En réponse au journal Grand débat. Évalué à 8. Dernière modification le 23 février 2019 à 12:33.
Tu es négatif.
Je suis certain que s’il y a des contributions en nombre significatif qui vont dans leur sens (comme réduire le nombre de fonctionnaires), ils vont les retenir.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone