Je ne sais pas dans quel genre de boite vous bossez mais dans toutes celles où j'ai mis les pieds à défaut de toujours pouvoir choisir l'OS et le modèle exact de mon éqjipement j'ai toujours pu obtenir des applis et accès me permettant de faire mon travail.
Oui, c'est parfois possible. On peut appeler le support, qui prend la main sur l'ordinateur, et qui installe le logiciel demandé. Pour chaque logiciel, c'est le même protocole.
Par contre en faisant un stage d'une semaine dans un service totalement différent de mon travail, afin de pouvoir avoir une vue de ce que nos utilisateurs vivaient, j'ai réalisé qu'un grand nombre de personnes préfèraient contourner ou vivre avec des problèmes récurents lié à l'informatique plutôt que d'appeler le support ou ouvrir un ticket. Certains se pensent tellement ineptes qu'ils ont peur que le support se moque d'eux. Il y a donc une fracture, pour le moins au niveau de la communication, entre les services IT et leurs utilisateurs.
On a ouvert un ticket parce que notre VPN ne communique pas les bons serveurs DNS lors de la connexion. Ça fait 1 an qu'il est ouvert. Ça fait longtemps qu'on se partage les recettes pour que ça marche « en vrai ».
Et on a le fameux cas du … … … serveur mandataire. Sans blague, il est :
- non transparent : faut que chaque application le gère
- à authentification personnelle : pas d'accès permanent pour les serveurs
- avec des règles strictes : combien de fois je me suis retrouvé bloqué pour lire un blog d'informatique…
Donc oui, ça fait longtemps qu'on a des tunnels SSH pour contourner tout ça.
Mais on s'éloigne du sujet initial, sur le matériel. Dans ma boîte par exemple, il n'y a même pas d'ARPWatch. Et l'instance d'Icinga qui surveille les serveurs n'envoie que des courriels d'alerte, pas d'incident résolus (encore une fois, on a ouvert un ticket, ils ont pas voulu, voilà). Donc autant dire que je ne les regarde pas…
Au final, j'ai parlé avec beaucoup de développeurs, et énormément ont fait la même chose : installer une distribution Linux, soit en dual boot, soit en VM, soit sur une machine séparée. Parce que je constate qu'un Windows de base n'est pas vraiment fait pour le travail d'un développeur, mais plutôt pour celui d'un utilisateur de Microsoft Office.
Comme le dit la présentation, ça marche dans VSCode, mais ça marche plutôt dans un éditeur qui tente d'analyser un dépôt en profondeur.
C'est quand même assez incroyable de pouvoir lire des fichiers en dehors de la racine du projet, et d'ouvrir des connexions TCP dans une macro. Je sais que c'est sûrement « pratique », mais bon, ça ne pouvait que mal se passer.
The additional four data center buildings would provide 12 long-term jobs
OK, on a touché le fond. Je précise que j'ai sorti la phrase de son contexte, l'auteur met clairement l'accent sur le fait que ça ne compense pas les inconvénients causés.
Alors, j'ai peut-être mal saisi le cas d'utilisation mais… fish fait ça pas mal.
Par défaut, il affiche la première complétion « qui marche » en gris, et en appuyant sur CTRL+F ça complète l'intégralité de la ligne (ALT+F pour le mot par mot).
« Qui marche » ça veut dire avec des arguments qui, s'ils sont des fichiers, existent encore. Il ne rappelle pas (par défaut) une commande rm dist/ -r si le répertoire n'existe plus.
Et si on en veut une autre, par ordre chronologique, c'est un appui sur la flèche du haut.
Quitte à empiler les technos, pourquoi ne pas avoir mis Typescript dans la balance ? (Oui, on fait des blagues de courses)
J'ai dû récemment me mettre à faire un client Web avec tout cet enchevêtrement de bibliothèques et d'outils, et celui que je regrette le moins, c'est bien celui là.
Numériser est devenu un jeu d'enfant. Mais l'inverse est toujours aussi difficile. Par exemple, je viens d'ajouter une imprimante réseau sans pilote. Ça devrait fonctionner. Mais ça m'imprime en 66% dans la page en portrait. Je ne sais pas pourquoi.
Je suis sûr que vous êtes tous presque fiers de voir une page sortir avec les marges de la bonne taille et au bon endroit.
Il doit bien y avoir des cas d'utilisations. Le libriste non intégriste qui veut profiter de son ordinateur comme une station de jeu. Il n'a rien d'autres sous Windows que ça, par exemple.
Je vais sur Wikipédia, et je vois un exemple qui marche avec deno :
// Imports `serve` from the remote Deno standard library, using URL.import{serve}from"https://deno.land/std@v0.21.0/http/server.ts";// `serve` function returns an asynchronous iterator, yielding a stream of requestsforawait(constreqofserve({port:8000})){req.respond({body:"Hello, World!\n"});}
Et ça dit :
When running this program, Deno will automatically download and cache the remote standard library files, and compile the code.
OK. Ça choque personne en vrai ? J'imagine que deno vérifie le certificat, mais quand même, c'est extrêmement fragile. Et moi, dans ma boîte, j'ai un environnement CI/CD qui évidemment n'accède pas à Internet. C'est la base de la sécurité de la chaîne d'approvisionnement.
Je sais que Rust et Go font pareil. C'est pas une bonne raison. Je suis d'accord pour dire que c'est moderne, et je pense que c'est une mauvaise idée. J'aurais plutôt vu un truc genre :
Dans le code import { serve } from 'std@v0.21.0/http/server.ts'
Dans la conf du projet un truc genre default_repository: https://deno.land/
Bien sûr, ce cas d'usage ne s'applique qu'à CozyCloud, qui a mis les moyens de faire une belle réplication. Pour l'artisan d'élagage qui a son site à un seul endroit, géré par un webmestre indépendant qui fait ça sur son temps libre, c'est pas pareil…
« Pendant longtemps, Wikipédia France faisait profil bas. Maintenant, j’incite à faire du ‘name and shame‘ pour les agences de com, les entreprises et les politiques. Il faut que ça se sache. C’est comme ça qu’on peut décourager les plus malhonnêtes. »
Ah ben là, j'avoue que les attaques personnelles me rebutent, mais une entreprise qui redore son blason grâce à une agence de communication… faut pas hésiter à tirer.
Elles sont même parfois compatibles entre elles, ce qui est chouette. J'utilise :
tabs/more-compact-tabs.css
toolbars/auto-hide.css
toolbars/compact-toolbars.css
Plus un ou deux truc persos, pour masquer le bouton de fermeture de l'onglet par exemple. Le but est d'avoir le plus de place pour le document possible.
Et oui, j'ai aussi entendu parler que userChrome.css pouvait disparaître, ce qui serait vraiment la fin…
Je ne sais pas ce qui bloque vraiment. Peut-être, comme dis plus bas, que Pidgin n'a pas pris le virage de la modernité, quand les messageries se sont mis à rajouter l'audio/vidéo, les fils de discussion, etc. Sa base de code était probablement orienté pour ça.
Mais il y a bien des plugins pour Telegram, WhatsApp, Skype, Matrix, Tox, et bien d'autres : http://pidgin.im/plugins/?publisher=all&query=&type= Seulement voilà, tous ces protocoles ne sont supportés qu'à moitié. Il manque le chiffrement de bout-en-bout à Matrix par exemple.
Je ne vois pas de cas d'utilisation de RestrictFileSystems : pourquoi limiter l'accès à certains types de système de fichiers ? Ou alors, en liste négative, comme c'est montré, pour éviter d'accéder aux systèmes de fichiers virtuel de type tracefs.
Par contre RestrictNetworkInterfaces je vois ça tout de suite : j'ai un serveur chez moi qui fait routeur, et certains services n'ont besoin d'accéder que à Internet et d'autres que au réseau local. Actuellement il y a la possibilité de restrictions par IP, mais bon…
En tout cas l'implémentation est courte… du moment qu'on maîtrise eBPF (ce que je ne connais pas plus que ça).
Bizarrement, il se trouve que j'ai le même problème avec mon ordinateur de bureau qui est également un APU, mais nécessitant le module amdgpu au lieu de radeon. Mais le journal système montre une chose similaire :
avril 10 09:05:59.095569 complexe kernel: [drm] amdgpu kernel modesetting enabled.
[…]
avril 10 09:05:59.096457 complexe kernel: [drm] VCN decode is enabled in VM mode
avril 10 09:05:59.096467 complexe kernel: [drm] VCN encode is enabled in VM mode
avril 10 09:05:59.096475 complexe kernel: [drm] JPEG decode is enabled in VM mode
avril 10 09:05:59.096482 complexe kernel: [drm] vm size is 262144 GB, 4 levels, block size is 9-bit, fragment size is 9-bit
avril 10 09:05:59.096490 complexe kernel: amdgpu 0000:05:00.0: amdgpu: VRAM: 512M 0x000000F400000000 - 0x000000F41FFFFFFF (512M used)
avril 10 09:05:59.096572 complexe kernel: amdgpu 0000:05:00.0: amdgpu: GART: 1024M 0x0000000000000000 - 0x000000003FFFFFFF
avril 10 09:05:59.096653 complexe kernel: amdgpu 0000:05:00.0: amdgpu: AGP: 267419648M 0x000000F800000000 - 0x0000FFFFFFFFFFFF
avril 10 09:05:59.096729 complexe kernel: [drm] Detected VRAM RAM=512M, BAR=512M
avril 10 09:05:59.096739 complexe kernel: [drm] RAM width 128bits DDR4
avril 10 09:05:59.096747 complexe kernel: [TTM] Zone kernel: Available graphics memory: 7872994 KiB
avril 10 09:05:59.096756 complexe kernel: [TTM] Zone dma32: Available graphics memory: 2097152 KiB
avril 10 09:05:59.096764 complexe kernel: [TTM] Initializing pool allocator
avril 10 09:05:59.096774 complexe kernel: [TTM] Initializing DMA pool allocator
avril 10 09:05:59.096782 complexe kernel: [drm] amdgpu: 512M of VRAM memory ready
avril 10 09:05:59.096789 complexe kernel: [drm] amdgpu: 3072M of GTT memory ready.
avril 10 09:05:59.096802 complexe kernel: [drm] GART: num cpu pages 262144, num gpu pages 262144
avril 10 09:05:59.096810 complexe kernel: [drm] PCIE GART of 1024M enabled (table at 0x000000F400900000).
avril 10 09:05:59.099394 complexe kernel: amdgpu 0000:05:00.0: firmware: direct-loading firmware amdgpu/renoir_asd.bin
avril 10 09:05:59.099516 complexe kernel: amdgpu 0000:05:00.0: firmware: direct-loading firmware amdgpu/renoir_ta.bin
avril 10 09:05:59.099596 complexe kernel: amdgpu 0000:05:00.0: firmware: direct-loading firmware amdgpu/renoir_pfp.bin
avril 10 09:05:59.099672 complexe kernel: amdgpu 0000:05:00.0: firmware: direct-loading firmware amdgpu/renoir_me.bin
avril 10 09:05:59.099751 complexe kernel: amdgpu 0000:05:00.0: firmware: direct-loading firmware amdgpu/renoir_ce.bin
avril 10 09:05:59.099835 complexe kernel: amdgpu 0000:05:00.0: firmware: direct-loading firmware amdgpu/renoir_rlc.bin
avril 10 09:05:59.099917 complexe kernel: amdgpu 0000:05:00.0: firmware: direct-loading firmware amdgpu/renoir_mec.bin
avril 10 09:05:59.103523 complexe kernel: amdgpu 0000:05:00.0: firmware: direct-loading firmware amdgpu/renoir_mec2.bin
avril 10 09:05:59.103762 complexe kernel: amdgpu 0000:05:00.0: firmware: direct-loading firmware amdgpu/renoir_dmcub.bin
avril 10 09:05:59.103849 complexe kernel: [drm] Loading DMUB firmware via PSP: version=0x00000000
avril 10 09:05:59.103858 complexe kernel: amdgpu 0000:05:00.0: firmware: direct-loading firmware amdgpu/renoir_vcn.bin
avril 10 09:05:59.103939 complexe kernel: [drm] Found VCN firmware Version ENC: 1.7 DEC: 4 VEP: 0 Revision: 17
avril 10 09:05:59.103950 complexe kernel: [drm] PSP loading VCN firmware
avril 10 09:05:59.799473 complexe kernel: [drm] reserve 0x400000 from 0xf41f800000 for PSP TMR
avril 10 09:06:00.039529 complexe kernel: amdgpu 0000:05:00.0: amdgpu: RAS: optional ras ta ucode is not available
avril 10 09:06:00.067429 complexe kernel: amdgpu 0000:05:00.0: amdgpu: RAP: optional rap ta ucode is not available
avril 10 09:06:00.067843 complexe kernel: amdgpu 0000:05:00.0: amdgpu: SMU is initialized successfully!
avril 10 09:06:00.068088 complexe kernel: [drm] kiq ring mec 2 pipe 1 q 0
avril 10 09:06:00.068131 complexe kernel: [drm] Display Core initialized with v3.2.104!
avril 10 09:06:00.083470 complexe kernel: [drm] DMUB hardware initialized: version=0x01000000
avril 10 09:06:00.107460 complexe kernel: snd_hda_intel 0000:05:00.1: bound 0000:05:00.0 (ops amdgpu_dm_audio_component_bind_ops [amdgpu])
avril 10 09:06:00.175437 complexe kernel: [drm] VCN decode and encode initialized successfully(under DPG Mode).
avril 10 09:06:00.175635 complexe kernel: [drm] JPEG decode initialized successfully.
avril 10 09:06:00.175702 complexe kernel: kfd kfd: Allocated 3969056 bytes on gart
avril 10 09:06:00.175943 complexe kernel: Virtual CRAT table created for GPU
avril 10 09:06:00.175980 complexe kernel: amdgpu: Topology: Add dGPU node [0x1636:0x1002]
avril 10 09:06:00.176002 complexe kernel: kfd kfd: added device 1002:1636
avril 10 09:06:00.176151 complexe kernel: amdgpu 0000:05:00.0: amdgpu: SE 1, SH per SE 2, CU per SH 18, active_cu_number 28
avril 10 09:06:00.176260 complexe kernel: EDAC amd64: F17h_M60h detected (node 0).
avril 10 09:06:00.179489 complexe kernel: EDAC amd64: Node 0: DRAM ECC disabled.
avril 10 09:06:00.179596 complexe kernel: [drm] fb mappable at 0x410CE0000
avril 10 09:06:00.179612 complexe kernel: [drm] vram apper at 0x410000000
avril 10 09:06:00.179625 complexe kernel: [drm] size 9216000
avril 10 09:06:00.179636 complexe kernel: [drm] fb depth is 24
avril 10 09:06:00.179646 complexe kernel: [drm] pitch is 7680
avril 10 09:06:00.179656 complexe kernel: fbcon: amdgpudrmfb (fb0) is primary device
[…]
avril 10 09:06:00.321033 complexe kernel: [drm] Initialized amdgpu 3.40.0 20150101 for 0000:05:00.0 on minor 0
1,3 seconde pour initialiser le pilote. C'est … beaucoup trop.
Et c'est fort probable que mes « soucis » viennent de là.
Oui, comme dit plus haut, l'erreur de Xorg de type « screen not found », c'est la conséquence : la carte graphique n'est pas prête.
Dans mon cas, les écrans sont toujours connectés, et sont bien disponibles au démarrage.
D'ailleurs, petite digression, mais je suis passé à GBM pour Kodi avec un « simple » /usr/bin/kodi-standalone --windowing=gbm.
En gros : plus de X11, ni de Wayland, mais utilisation directe de la carte graphique. Évidemment, il n'y a qu'une seule application possible. Ça démarre plus vite, ça utilise moins de dépendances, bref, c'est plus low-tech.
[^] # Re: 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par Glandos . En réponse au lien 74 % des entreprises ne surveillent pas les accès d'appareils non-autorisés à leurs systèmes. Évalué à 4.
Oui, c'est parfois possible. On peut appeler le support, qui prend la main sur l'ordinateur, et qui installe le logiciel demandé. Pour chaque logiciel, c'est le même protocole.
On a ouvert un ticket parce que notre VPN ne communique pas les bons serveurs DNS lors de la connexion. Ça fait 1 an qu'il est ouvert. Ça fait longtemps qu'on se partage les recettes pour que ça marche « en vrai ».
Et on a le fameux cas du … … … serveur mandataire. Sans blague, il est :
- non transparent : faut que chaque application le gère
- à authentification personnelle : pas d'accès permanent pour les serveurs
- avec des règles strictes : combien de fois je me suis retrouvé bloqué pour lire un blog d'informatique…
Donc oui, ça fait longtemps qu'on a des tunnels SSH pour contourner tout ça.
Mais on s'éloigne du sujet initial, sur le matériel. Dans ma boîte par exemple, il n'y a même pas d'ARPWatch. Et l'instance d'Icinga qui surveille les serveurs n'envoie que des courriels d'alerte, pas d'incident résolus (encore une fois, on a ouvert un ticket, ils ont pas voulu, voilà). Donc autant dire que je ne les regarde pas…
Au final, j'ai parlé avec beaucoup de développeurs, et énormément ont fait la même chose : installer une distribution Linux, soit en dual boot, soit en VM, soit sur une machine séparée. Parce que je constate qu'un Windows de base n'est pas vraiment fait pour le travail d'un développeur, mais plutôt pour celui d'un utilisateur de Microsoft Office.
[^] # Re: 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par Glandos . En réponse au lien 74 % des entreprises ne surveillent pas les accès d'appareils non-autorisés à leurs systèmes. Évalué à 5.
Y a la version côté employés :
[^] # Re: Bof
Posté par Glandos . En réponse au journal Une vulnérabilité sans patch possible…. Évalué à 10.
Comme c'est dit dans le CVE
# Pas de solution ?
Posté par Glandos . En réponse au lien Exfiltration de données via des macros Rust. Évalué à 6.
Comme le dit la présentation, ça marche dans VSCode, mais ça marche plutôt dans un éditeur qui tente d'analyser un dépôt en profondeur.
C'est quand même assez incroyable de pouvoir lire des fichiers en dehors de la racine du projet, et d'ouvrir des connexions TCP dans une macro. Je sais que c'est sûrement « pratique », mais bon, ça ne pouvait que mal se passer.
# Des emplois !
Posté par Glandos . En réponse au lien Private-equity firm revives zombie fossil-fuel power plant to mine bitcoin. Évalué à 6.
Non, c'est une blague :
OK, on a touché le fond. Je précise que j'ai sorti la phrase de son contexte, l'auteur met clairement l'accent sur le fait que ça ne compense pas les inconvénients causés.
# Fish ?
Posté par Glandos . En réponse au journal fzf et mon terminal. Évalué à 5.
Alors, j'ai peut-être mal saisi le cas d'utilisation mais… fish fait ça pas mal.
Par défaut, il affiche la première complétion « qui marche » en gris, et en appuyant sur CTRL+F ça complète l'intégralité de la ligne (ALT+F pour le mot par mot).
« Qui marche » ça veut dire avec des arguments qui, s'ils sont des fichiers, existent encore. Il ne rappelle pas (par défaut) une commande
rm dist/ -rsi le répertoire n'existe plus.Et si on en veut une autre, par ordre chronologique, c'est un appui sur la flèche du haut.
C'est moins puissant que fzf, c'est évident.
# Typescript
Posté par Glandos . En réponse au journal Our Shopping List : liste de courses partagée et libre. Évalué à 7.
Quitte à empiler les technos, pourquoi ne pas avoir mis Typescript dans la balance ? (Oui, on fait des blagues de courses)
J'ai dû récemment me mettre à faire un client Web avec tout cet enchevêtrement de bibliothèques et d'outils, et celui que je regrette le moins, c'est bien celui là.
[^] # Re: c'est lié au rachat de la marque par muse group ?
Posté par Glandos . En réponse au lien PR pour ajout de la télémétrie sur Audacity. Évalué à 4.
J'avais pas encore vu un demande de modifications autant « moinssée ».
# Imprimer, c'est dur
Posté par Glandos . En réponse au journal Une imprimante open-source ?. Évalué à 6.
Oui.
Numériser est devenu un jeu d'enfant. Mais l'inverse est toujours aussi difficile. Par exemple, je viens d'ajouter une imprimante réseau sans pilote. Ça devrait fonctionner. Mais ça m'imprime en 66% dans la page en portrait. Je ne sais pas pourquoi.
Je suis sûr que vous êtes tous presque fiers de voir une page sortir avec les marges de la bonne taille et au bon endroit.
[^] # Re: étonnant
Posté par Glandos . En réponse au lien Hardware boot selection switch. Évalué à 1.
Il doit bien y avoir des cas d'utilisations. Le libriste non intégriste qui veut profiter de son ordinateur comme une station de jeu. Il n'a rien d'autres sous Windows que ça, par exemple.
# Import from 'le réseau des méchants'
Posté par Glandos . En réponse à la dépêche Python — partie 7 — Environnements virtuels. Évalué à 6.
Je vais sur Wikipédia, et je vois un exemple qui marche avec deno :
Et ça dit :
OK. Ça choque personne en vrai ? J'imagine que deno vérifie le certificat, mais quand même, c'est extrêmement fragile. Et moi, dans ma boîte, j'ai un environnement CI/CD qui évidemment n'accède pas à Internet. C'est la base de la sécurité de la chaîne d'approvisionnement.
Je sais que Rust et Go font pareil. C'est pas une bonne raison. Je suis d'accord pour dire que c'est moderne, et je pense que c'est une mauvaise idée. J'aurais plutôt vu un truc genre :
import { serve } from 'std@v0.21.0/http/server.ts'default_repository: https://deno.land/Et si on veut mettre autre chose, on peut.
# Cas d'usage
Posté par Glandos . En réponse au lien Faut-il quitter OVH ?. Évalué à 10.
Bien sûr, ce cas d'usage ne s'applique qu'à CozyCloud, qui a mis les moyens de faire une belle réplication. Pour l'artisan d'élagage qui a son site à un seul endroit, géré par un webmestre indépendant qui fait ça sur son temps libre, c'est pas pareil…
# Name'n'Shame
Posté par Glandos . En réponse au lien « Ça peut mal tourner » : comment Wikipédia se protège contre ceux qui tentent de la manipuler. Évalué à 5.
Ah ben là, j'avoue que les attaques personnelles me rebutent, mais une entreprise qui redore son blason grâce à une agence de communication… faut pas hésiter à tirer.
[^] # Re: Userchrome.css
Posté par Glandos . En réponse au journal nouvelle interface pour Firefox 89. Évalué à 3.
Yavait pas une version Linux de Edge maintenant ?
# Un dépôt communautaire de modifications d'interface
Posté par Glandos . En réponse au journal nouvelle interface pour Firefox 89. Évalué à 9.
Pour ceux qui se demandent, il y a un beau dépôt de modifications ici : https://github.com/Timvde/UserChrome-Tweaks/
Elles sont même parfois compatibles entre elles, ce qui est chouette. J'utilise :
Plus un ou deux truc persos, pour masquer le bouton de fermeture de l'onglet par exemple. Le but est d'avoir le plus de place pour le document possible.
Et oui, j'ai aussi entendu parler que userChrome.css pouvait disparaître, ce qui serait vraiment la fin…
# Un nouveau pont
Posté par Glandos . En réponse au lien Projet de passerelle XMPP <=> ActivityPub et chiffrement de bout en bout Pubsub. Évalué à 2.
Yapluka faire un bridge avec Matrix, et la boucle sera bouclée !
Bon, je trolle, mais c'est une bonne nouvelle ce démarrage de projet. J'espère bien que ça va aller au bout, c'est vraiment pas simple le E2EE.
# Résumé
Posté par Glandos . En réponse au lien Encore un faux pas de l’ami Google. Évalué à 7.
Oui, j'ai eu la flemme d'un journal.
ClearURL a été banni du Chrome Web Store. Parce que la description est trop longue. Entre autres arguments très discutables.
La plus probable hypothèse reste parce que l'extension devient populaire et va à l'encontre des intérêts de Google.
[^] # Re: Petit sondage
Posté par Glandos . En réponse au journal Atomisation des SPAM (postfix) : Hack de spf-policyd. Évalué à 3.
(Cette image ne sera plus disponible dans un mois)
# Détection pour ajout en liste blanche
Posté par Glandos . En réponse au journal Atomisation des SPAM (postfix) : Hack de spf-policyd. Évalué à 3.
Et du coup, c'est quoi la procédure pour se rendre compte qu'il faut ajouter un domaine en liste blanche ?
[^] # Re: Snif
Posté par Glandos . En réponse au journal GAIM, c'est fini. Évalué à 2.
Je ne sais pas ce qui bloque vraiment. Peut-être, comme dis plus bas, que Pidgin n'a pas pris le virage de la modernité, quand les messageries se sont mis à rajouter l'audio/vidéo, les fils de discussion, etc. Sa base de code était probablement orienté pour ça.
Mais il y a bien des plugins pour Telegram, WhatsApp, Skype, Matrix, Tox, et bien d'autres : http://pidgin.im/plugins/?publisher=all&query=&type= Seulement voilà, tous ces protocoles ne sont supportés qu'à moitié. Il manque le chiffrement de bout-en-bout à Matrix par exemple.
[^] # Re: Snif
Posté par Glandos . En réponse au journal GAIM, c'est fini. Évalué à 6.
Ou qu'il était à peu près possible de faire de la rétro-ingénierie dessus surtout.
# RestrictNetworkInterfaces
Posté par Glandos . En réponse au lien Extending systemd Security Features with eBPF. Évalué à 2.
Je ne vois pas de cas d'utilisation de
RestrictFileSystems: pourquoi limiter l'accès à certains types de système de fichiers ? Ou alors, en liste négative, comme c'est montré, pour éviter d'accéder aux systèmes de fichiers virtuel de typetracefs.Par contre
RestrictNetworkInterfacesje vois ça tout de suite : j'ai un serveur chez moi qui fait routeur, et certains services n'ont besoin d'accéder que à Internet et d'autres que au réseau local. Actuellement il y a la possibilité de restrictions par IP, mais bon…En tout cas l'implémentation est courte… du moment qu'on maîtrise eBPF (ce que je ne connais pas plus que ça).
[^] # Re: ça part en couille
Posté par Glandos . En réponse au lien Les trois outils du gouvernement pour empêcher le débat parlementaire - reporterre. Évalué à 4.
Et de l'autre côté, les députés font la même manœuvre. Les outils sont détournés, et les politiques passent une nouvelle fois pour des pantins.
Ça me fatigue.
# Une raison probable
Posté par Glandos . En réponse au journal Un peu d'ordre dans un monde parallèle. Évalué à 3.
Toute cette discussion m'a fait chercher un peu plus en profondeur.
Et j'ai trouvé ceci : https://bugzilla.freedesktop.org/show_bug.cgi?id=105968 C'est exactement le processeur de mon mediacenter, et effectivement, le module est lent à l'initialisation. Donc il faut « l'attendre ».
Bizarrement, il se trouve que j'ai le même problème avec mon ordinateur de bureau qui est également un APU, mais nécessitant le module amdgpu au lieu de radeon. Mais le journal système montre une chose similaire :
1,3 seconde pour initialiser le pilote. C'est … beaucoup trop.
Et c'est fort probable que mes « soucis » viennent de là.
[^] # Re: Gestion d'erreurs en carton
Posté par Glandos . En réponse au journal Un peu d'ordre dans un monde parallèle. Évalué à 2.
Oui, comme dit plus haut, l'erreur de Xorg de type « screen not found », c'est la conséquence : la carte graphique n'est pas prête.
Dans mon cas, les écrans sont toujours connectés, et sont bien disponibles au démarrage.
D'ailleurs, petite digression, mais je suis passé à GBM pour Kodi avec un « simple »
/usr/bin/kodi-standalone --windowing=gbm.En gros : plus de X11, ni de Wayland, mais utilisation directe de la carte graphique. Évidemment, il n'y a qu'une seule application possible. Ça démarre plus vite, ça utilise moins de dépendances, bref, c'est plus low-tech.