Marotte ⛧ a écrit 8719 commentaires

Et comment au-delà de ça faire lien entre l'AC racine et son AC intermédiaire?

J’écris peut-être une connerie, je ne suis pas expert, mais tout simplement parce que l’une signe le(s) certificats de l’autre (qui peut à son tours signer d’autres certificats) ?

Faut-il les mettre dans un même domaine? dans un même workgroup?

Les workgroups tu peux oublier, ça ne concerne que le réseau Windows (partage d’imprimantes, partages réseaux, etc…) et une PKI.

Attention aussi au terme « domaine », il peut désigner ça ou ça, dans le cas d’une PKI c’est le deuxième qui est concerné. Je pense que les deux AC peuvent être dans des domaines différents, dans la réalité elles le sont souvent…

Voilà… bon courage.

C'est aussi volontaire. Après avoir remarqué que nous lisions le code même quand une documentation était disponible, juste pour être sûr au cas où la doc serait erronée ou devenue obsolète, nous avons choisi de tout supprimer. Ainsi nous ne perdons plus de temps à lire la doc avant de lire le code, les fichiers sont épurés et clairs,

Ça peut être une excellente chose d’avoir fait ainsi.

et nous n'avons plus à maintenir maladroitement la doc en même temps que le code.

Non, mais vous avez à répartir de zéro !

Le fichier README est déjà présent et non vide, c’est déjà quelque chose ! Prendre le temps de réfléchir, les semaines ou les mois qui viennent, à rédiger un petit paragraphe d’introduction pourrait peut-être être envisagé ? Si vous avez les ressources nécessaires pour cela bien sûr ! ;)

En fait ce journal colle au journal sur la traduction, quelqu’un devrait traduire l’un des paragraphes de ton journal et faire un pull request d’un ajout au fichier README :)

Je préfère prendre une bibliothèque moins bonne mais mieux documentée qu'un excellente sans document.

Si tu es capable d’utiliser celle qui est excellente il vaut mieux choisir celle-ci quitte à la documenter toi-même.

Pour une bibliothèque, qui n’a donc pas d’interface utilisateur, la doc peut en effet très bien se limiter à une courte introduction de deux lignes, typiquement dans un fichier README. Comme tu le dis il faut aussi connaître la licence et le langage ciblé. Sur ce point je dirais que si tu as téléchargé le code source, tu as déjà ces informations. Par exemple ici, rien qu’avec ce journal tu connais le langage et la licence est à deux clics d’ici… Ensuite, si chaque classe, chaque fonction, et, éventuellement, c’est bien sûr à éviter, chaque truc un peu tordu est documenté, ça suffit à utiliser le code source, à apprendre à s’en servir. L’utilisation d’un linter pour s’assurer qu’on a bien commenté chaque objets est pratique.

C’est sûr que parfois, le nom d’une fonction avec le nom de ses arguments ne peut pas être reformulé en anglais ou en une autre langue naturelle de manière plus précise, concise et pertinente :)

En Python je profite souvent du commentaire pour indiquer le type d’argument attendu ou le type retourné. Je ne considère pas qu’il soit souhaitable de préfixer tous ses identifiants avec leur type, mais c’est le genre d’info utile qui a bien sa place ici, juste à côté du code, à la ligne suivante… C’est mieux qu’au fin fond d’un wiki ou d’un document de traitement de texte… simplement à un autre endroit…

def doThing(coquelets,jointerPlane):
    """Do thing to coquelets with sharp jointer plane.
       (dict,int) = doThing(list,Tool)"""
    …

Parce que si on propose un truc qu'on ne maîtrise pas et qui n'est pas forcément le plus intuitif du monde, on va crouler sous les demandes de support.

C’est un peu le B.A BA du métier, ça fait du bien de le rappeler :) On ne peut pas enseigner ce que l’on a pas soi-même appris, ça semble tomber sous le sens mais on l’oublie parfois pourtant !

L’une de mes rares contributions au LL fût la traduction en français de LMMS, à ses débuts, j’ai abandonné par la suite. D’autres ont je pense pris le relais. J’ai suivi le projet depuis le début (ou presque), le principal développeur avait alors 18 ans, ça devait être vers 2005 donc, je crois que lui aussi a plus ou moins laissé les rênes à d’autres sur ce projet. LMMS est un excellent logiciel par ailleurs : il propose une autre vision pour le logiciel principal d’un DAW, différente de ce que peut faire Ardour, mais il est aussi complet et fourré de fonctionnalités, l’automation par exemple : elle marche proprement sur absolument tout ! :)

L.M.M.S signifie à l’origine “Linux Multi-Media Studio”, le côté multimédia n’a jamais existé et c’est devenu un incontournable de l’audio en LL (il est multi-plateforme, enfin au moins GNU/linux et Windows), mais le nom, pas terrible il faut bien l’avouer, est resté. Ça a paru une mauvaise idée de changer, à l’époque où l’idée de le faire (tant qu’il en était encore temps…) s’est fait sentir. Conclusion : choisissez un nom « qui claque » (qui claque comme une phrase choc…) dès le début de votre projet !

Pour en revenir à la traduction, LMMS utilise, je pense toujours, les possibilités offertes par Qt : Qt Linguist, donc côté traducteur, il faut avouer que c’est assez simple et intuitif de participer, à partir du moment où on parle la langue et, plus important encore, on connaît bien le domaine couvert. Reste, comme tu le soulignes, à « poule riquouester ». C’est une tâche qu’il est tout aussi facile de faire faire à un non-informaticien qu’utiliser Qt Linguist si c’est sur une forge type Gitlab. Une condition nécessaire et aussi qu’on lui montre, quand même, comment faire. Logiciel intuitif ne signifiant pas, comme certains décideurs pressés pourraient le croire, flairant un quick-win de forte belle nature, zéro besoin de formation… Je dirais même que faire le pull-request en lui-même est une tâche bien moins qualifiée que la traduction elle-même.

Pour ce qui est de mon dictionnaire FR-EN et EN-FR préféré il s’agit de Wordreference, le dictionnaire est bien fourni mais la grande valeur de ce site est l’activité sur les forums : La qualité des participations n’a rien à envier à celles de linuxfr.org (je pèse mes mots). Je sais que si j’ai la moindre question de traduction j’aurais une ou plusieurs réponses de qualité, si ma question est bien posée, bien-entendu.

Plus en vogue actuellement (j’y suis aussi mais je participe moins) il y a french.stackexchange.com et autres “Q&A” sites. Le principe est archi simple, il existe depuis longtemps mais c’est seulement depuis quelques années que la masse critique de gens (et l’état de l’art technique/technologiqe) est suffisante pour obtenir ce qui commence à ressembler à une source inépuisable, toujours à jour, de réponse à n’importe quelle question dans des temps record (!)… Il me semble que ce sont Stack Overflow, Server Fault et Super User qui furent les premiers Q&A connus (après Yahoo! Answer je dirais) (les noms parlent d’eux-mêmes quant au domaine concerné… oui : la flemme) mais la liste est maintenant plutôt longue, et je pense qu’il y a d’autres acteurs sur ce secteur. Après, comme pour Gitlab et n’importe quel crowdsourced bidule, sans centralisation ça paraît plus compliqué de faire démarrer et fonctionner le truc…

Et c’est le pavé /o\ … Heureusement que je n’ai pas à le traduire en anglais :)

mis de côté le circuit électronique et nettoyé chaque pièce en plastique à l'eau et au savon.

Ça force le respect :)

*scroll*

*click*

Je suis nouveau dans ce forum

Bienvenue à toi.

Une autre piste plus radicale mais totalement indépendante du système d'exploitation est de prendre une bonne dose de myorelaxant
Le mécanisme nécessite de ne pas être crispé !
Évidemment, il vaut mieux que ce soit sur ordonnance, pas prendre n’importe quelle boite, et que tu aies l'autorisation de ton médecin traitant et de la sécurité sociale.

Les vrais de vrais font tout au clavier, la souris c’est pour les n00b lol

Pidgin est bien pour le chat mais je n’ai jamais testé la visio. Une rapide recherche me renvoie https://www.nextinpact.com/archive/52614-pidgin-xmpp-jabber-jingle-video.htm, ça date de 2009…

Il y a peut-être possibilité de faire de la visioconférence… à l’aide d’un plugin ?

J’espère qu’il y a des utilisateurs ici qui pourront nous en dire plus. La question m’intéresse aussi.

C’est affligeant.

OK, et bien tu me l’apprends… Je ne vois pas l’utilité, j’aime les sigles (et acronymes). Ça ne veut rien dire en tant que mot. On va me dire, un nom de marque n’a pas forcément à signifier quelque chose mais je continue de trouver ça nul… La plupart des marques qui ne sont pas des sigles/acronymes ont une signification précise (en rapport avec la ville d’origine, ou le nom des fondateurs ou fondatrices, ou la raison d’être de la société, etc…)

Quelle est la raison invoquée pour passer de INRIA à Inria ? Est-ce pour entériner un usage courant ? Ou bien pour montrer qu’on se modernise ou autre chose ?

Étonnant ce moinssage car tu as raison, sur leur propre site la graphie est bien « Inria ».

Je l’aurais moi aussi écrit en majuscule, c’est bien un sigle, c’est étrange de l’écrire en minuscules…

Tu cites et graisse toi-même:

De ce que je comprends, la jurisprudence a statué sur le fait que ça ne pouvait pas être sanctionné (un acte préparatoire ne peut être sanctionné), mais pas sur le fait que cela implique que ça puisse constituer, ou non, un « commencement d’exécution » ?

C’est vraiment pas toujours digeste le langage juridique :\

Il y a un truc que je ne comprends pas. Qu’est-ce que ce <HOST> ici :

"message":"Login failed: '.*' \(Remote IP: '<HOST>'\)",

Est-ce que par hasard ce ne serait pas un truc donné en exemple dans une doc, et donc à remplacer ? Ou bien c’est fail2ban qui remplace automatiquement ? Si tu remplaces '<HOST>' par '.*' ça donne quoi ?

Ici le premier .* va matcher n’importe quel user (arthur575 dans ton exemple), mais là, d’après ce que je comprends (mais je ne connais vraiment pas fail2ban attention!) il faudrait, pour matcher, que ton JSON de log ait une valeur (pour "message") contenant réellement la chaîne <HOST>, bref : ??! (j’essaie d’apprendre en même temps…)

De manière générale, en terme d’expression régulière, dans l’expression .* on a :

• . signifiant « n’importe quel caractère »
• * un « quantifieur » (ou quantificateur), signifiant « répété zéro ou plus fois » (ça s’applique au caractère (ou au groupe de capture ou à la classe…) qui le précède)

.* est donc une regex un peu particulière : elle match tout. Même une chaîne vide puisque le caractère peu être répété zéro fois.

À titre d’exemple : .+ matcherait tout, sauf une chaîne vide, le quantifieur + signifiant lui : « répété une ou plus fois »

Les regex semblent difficiles à comprendre de prime abord mais une fois qu’on a compris les bases, on se rend compte que c’est hyper-puissant et qu’on peut faire pas mal de choses avec. Personnellement j’ai découvert les regex trop tard dans ma carrière, ça m’aurait parfois fait gagner énormément de temps dans des développements…

Les expressions régulières font partie de Linux OS ?

Je te recommande la lecture de https://fr.wikipedia.org/wiki/Expression_r%C3%A9guli%C3%A8re

Ce que tu peux faire aussi c’est enregistrer la liste des packages qui sont installés avant de réinstaller :

dpkg --set-selections > fichier

Tu sauvegardes le fichier fichier sur un support externe. Ensuite, une fois le système réinstallé :

D’abord, tu t’assures que dselect est installé : apt-get install dselect, puis : sudo dpkg --set-selections < fichier && sudo apt-get dselect-upgrade

La procédure complète, qui inclue également la sauvegarde des adresses des dépôts et les clés de signature des packages est donnée ici dans la première réponse. Si tu as une installation de base avec seulement les dépôts officiels Debian la « sélection des packages » devrait suffire.

Quant au fait de garder /home/user, et notamment /home/user/.config. Comme je l’ai mis dans un autre commentaires, il vaut mieux, si c’est possible (pas trop long et compliqué…), refaire la configuration de chaque appli manuellement. Elle peut avoir changé (nouvelles options ou options supprimés) et puis ça permet de se la remettre en tête, voire de découvrir une option dont on été passé à côté quand on a commencé à utiliser le logiciel… Perso je préfère partir sur un ~/.config/ vierge même si je sauvegarde le répertoire actuel, au cas où, pour éventuellement retrouver une configuration que je n’arrive pas à refaire. Pareil pour /etc, je sauvegarde mais je repars sur du « propre », j’aime bien me dire que je connais l’ensemble des personnalisations que j’ai effectuées dans la configuration de mon ordinateur.

Garder /home ça veut dire garder /home/user/.config/ et autres fichiers de configuration. Si la structure de ceux-ci a évolué avec la nouvelle version d’un programme ça peut poser des problèmes… En général ça n’en pose pas, c’est vrai.

je n'ai plus de souris plus de clavier donc pas grand chose à faire… mais un ssh sur le PC est toujours possible

Il y a aussi les « touches magiques », si c’est activé dans ton noyau… et que tu as pensé à les noter sur une feuille ou que tu les as apprises par cœur… :)

https://doc.ubuntu-fr.org/touches_magiques

Sinon, quand tu te retrouves bloqué comme ça, un appui court sur le bouton "Power" de l’unité centrale, ça n’éteint pas la machine proprement, via ACPI ?

Bonjour,

Utilise la syntaxe qui va bien quand tu veux coller du code dans un post, ce sera plus lisible et tu auras plus de chance d’obtenir une réponse.

https://linuxfr.org/wiki/aide-edition#code

tout plante, obligé de redémarrer l'ordi en mode brute

C’est sévère comme bug ! ça doit faire dix ans que ça ne m’est pas arrivé (j’utilise Debian unstable pourtant…), tu as peut-être effectivement trouvé un méchant bug… quelle chance ! :)

Avant il était illégal (bien que pas forcément puni) de faire des scans nmap sans l'accord du possesseur de la target.

Tu as une source pour étayer ton assertion ? Parce que ça m’étonne quelque peu et si je demande à mon ami Google je tombe sur ça : http://www.infond.fr/2010/09/legalite-du-scan-de-port.html . On peut notamment y lire :

Tout d’abord, il est clair que la prise d’empreintes de ports informatiques ne peut pas être assimilée à un accès frauduleux à un système de traitement automatisé de données (STAD) et ne peut donc être sanctionnée au travers de l’article 323 1 du Code pénal. Un scanner de port se contente de collecter des informations qui ne peuvent être qualifiées de confidentielles et sans contourner de systèmes de sécurité, éléments qui conditionnent la poursuite pénale de l’intrusion.

Toutefois, le scan de port peut être une étape préliminaire à une intrusion et participer au faisceau de preuves attestant de l’intention frauduleuse. Pour autant, l’acte de scan de ports ne semble pas pouvoir être qualifié de tentative d’intrusion punissable par l’article 323 7. En effet, le scan de ports ne dépasserait pas le stade des actes préparatoires qui, selon la jurisprudence, ne saurait être sanctionné, et ne pourrait donc être qualifié de commencement d’exécution. Jusqu'à présent, la jurisprudence n’a pas encore statué sur ce fait.

L’article est de 2010, si quelqu’un a une source plus récente… la jurisprudence a peut-être statué depuis.

Nagios et ses différents forks […] Nagios, PNP4Nagios et Cacti étaient clairement vieillots (avec ça, je vais me faire des amis) ;

Par curiosité, quel(s) fork(s) utilisais-tu ? Centreon Engine est activement développé. Il me semble qu’Icinga et Shinken le sont aussi…

Quel est l’intérêt de choisir Nagios, qui n’est pas libre, par rapport à l’un des moteurs de supervision compatible Nagios, libre ?

J’ai un peu l’impression que quand les gens disent : « J’utilise Nagios », dans 99% du temps c’est l’un de ses forks. Le terme « Nagios » se retrouvant à désigner les conventions établi, le protocole en quelque sorte : signification des codes de retour, façon d’indiquer les intervalles, concept de SOFT/HARD, etc… plus que le logiciel en lui-même.

Je me fais des idées fausses d’après-vous ? Nagios, le logiciel portant ce nom, a-t-il un nombre d’utilisateurs important ?

"message":"Login failed: '.*' (Remote IP: '')"

Il s’agit d’une « expression régulière », donc si le message à matcher comporte des parenthèses (ce qui est la cas d’après l’exemple de message que tu donnes) il faut mettre \ devant, car sinon les parenthèses ont une signification spéciale : elles entourent un « groupe de capture ».

Je dirais donc : oui.

un dépôt central "bare metal"

"bare metal" ? Il me semble qu’on parle de "bare repository" pour les dépôts qui ne sont pas des copies de travail mais pour moi "bare metal" c’est pour parler d’un serveur physique, par opposition à un serveur virtuel. Aurais-je loupé un truc ?

Pas de bouton sur la box elle même ?

Du coup, c’est encore plus utopique comme idée :)