Marotte ⛧ a écrit 8719 commentaires

C’est Shuttleworth. Mais Shutterwolf c’est bien aussi…

sed -i '3,/^2/ d'

cette ligne commence par 2 et là il n'y a pas de problème. Mais dans quelques fichiers, cette ligne peut commencer par 0, 1, 3, 4 ou 5.

https://fr.wikipedia.org/wiki/Expression_rationnelle#Classe_de_caract.C3.A8res

• des utilisateurs et utilisatrices,
• des administrateurs et administratrices,
• des développeurs.

des développeuses ?

Ce que ne fait aucunement la distribution de MS!

Je préfère la distribution de M&Ms

On va faire dans le populisme (c'est tendance), mais :
- les utilisateurs, dans leur majorité choisissent Ubuntu, pour la simplicité,
- les administrateurs choisissent Debian pour la communauté, la diversité, et le conservatisme
- les développeurs vont se tourner vers Fedora (ou Debian, ou Ubuntu, ou les deux, selon leur[s] seconde[s] nature[s]), pour le coté blending edge.
- Les dingues populistes, utilisent Mageia 6 sans exceptions (qui n'est pas encore sorti, et avec des serveur pas à jour si possible!)
- les commerciaux utilise Windows 10 voir NT, en vendant du Ubuntu (c'est bien connu)
- les PR bossent pour Ubuntu, avec un Mac, et en secret ils sont payé par MS (j'ai les preuves dans mon cabinet qui est noire)

Je suis pas sûr que tu sois très fort en populisme…

Je veux dire… c’est ta vision rien d’autre… sinon c’est quoi un PR ?

j'ai les preuves dans mon cabinet qui est noire

Tu es obligé de balancer là, tu en as trop dit !

des gens qui venaient déposer leur PC pour qu’on y installe un truc pendant qu’ils allaient à une autre réunion.

Ah oui, pas cool…

Quand à la correction… bah c’est un journal. Sans faute, c’est triste

La faute est pas dans le journal, elle est sur le site chtinux… Mais bon après tu fais ce que tu veux ;)

Et pendant que j’y suis, le pluriel de "party" c’est "parties".

ton truc de la boite à 50 balles est quand même vachement plus compliqué et indiscret (contrôle police) pour un cambrioleur qu'un simple pied de biche.

Tout dépend du temps nécessaire pour bruteforcer. C’est sûr que s’il te faut deux heures ça va pas le faire on est d’accord…

Mais si tu dois juste rester 30 secondes avec un truc de la taille d’un Raspberry Pi devant une porte de garage ça fera moins tricard que si tu sors ton pied-de-biche (ou plutôt ton morceau de barre-à-mine) pour défoncer cette même porte de garage… Ce qui ne marche pas toujours à la première « pesée » et peut prendre aussi quelques secondes, secondes pendant lesquelles tu ne peux pas vraiment faire genre tu laces ton lacet ou toute autre activité normale de ce type…

Ça te fait peur que les gens veuillent utiliser leur smartphone comme une télécommande?

Pas « peur »… Je m’interroge c’est tout.

J’essaie de savoir si c’est une chose bénéfique ou pas pour les gens en général, sur le long terme. Je ne me sens donc pas personnellement concerné. Je pense être tolérant avec les autres, donc ce n’est pas moi qui irait « faire chier » ceux qui veulent ouvrir leur porte de garage avec un smartphone…

Si un jour je me retrouve contraint de posséder un smartphone pour ouvrir la porte de garage d’un logement collectif, sans possibilité d’aller vivre ailleurs, c’est sûr que je ferais la gueule. Je ferais un journal qui dénonce grave si cela devait m’arriver !

une porte doté d'un processeur te permet plus que juste contrôler par smartphone, un exemple avec des volets

Oui. On est de plus en plus assisté par la technologie. C’est bien mon propos.

Pouvoir ouvrir sa porte de garage (ou baisser ses stores, ou allumer le chauffage, ou le four, etc…) depuis n’importe quel endroit de la planète relié à Internet (!) c’est utile dans quels cas ? Cette utilité vaut elle les risques encourus ?

Quelques secondes je ne suis pas sûr.

Il doit y avoir une période minimale entre deux essais, selon le type de portail, et il y en a 1024 à tester.

Je n’ai aucune idée de la longueur de cette période. Pour pouvoir bruteforcer en 60 secondes max il faut que ça fasse environ 60ms…

Par contre une chose me paraît probable, c’est que les cartons de télécommandes ne doivent pas sortir de l’usine avec toutes les combinaisons possibles. Il doit y avoir quelques réglages pas défaut distincts et c’est à l’installateur du portail de le changer… mais est-ce fait systématiquement ? Si c’est comme le mot de passe wifi des box internet…

Du coup après avoir bruteforcé une dizaine de portails tu as plus que quelques combinaisons à tester pour en ouvrir un autre…

Il y a peut-être même quelques combinaisons réservées, auxquelles les portails doivent obéir (en plus du code choisi par son proprio), par exemple pour les secours ou la police…

tous ceux qui veulent rentrer vite dans un logement (voleurs, policiers, secours) attaquent directement la porte, pas la serrure.

J’ajoute quand même qu’avoir la clé (quelque soit sa nature) ça permet de rentrer vite et, souvent, discrètement.

Si on doit dérober un objet précis dont on a une petite idée de l’endroit, c’est mieux de le faire discrètement, pour éveiller moins le soupçon. C’est nettement moins courant que le cas du cambrioleur lambda qui vient chercher n’importe quels objets de valeur, on est d’accord, mais ça reste un cas de la « vraie vie » pour certaines personnes. Posage de mouchards, renseignement en général…

Le fait que la porte ne porte pas de trace d’effraction empêche un tiers de donner l’alerte. C’est la victime qui se rendra compte du vol en rentrant. Si en plus il n’y a pas de foutoir à l’intérieur elle peut se rendre compte du vol encore bien plus tard. Ça laisse le temps d’agir…

Les serrures sont juste là pour éviter que des gens qui n’ont à priori aucune raison de rentrer chez toi puissent le faire. Amis ou famille qui passent à l’improviste quand tu n’es pas là, mec bourré, gamin, vendeurs indiscret, police, etc, etc… .

Si la serrure est en carton (faille logicielle, « piratage », ou dispositif simple et pas cher pour craquer, genre un boîtier à 50 balles qui se vend sur le darkweb) elle ne remplit plus son rôle.

Sur le fond je suis complètement d’accord avec maclag, je le contredisais juste pour admirer sa sagacité :)

Ça fait peur que des gens en soient arrivés là, à être obnubilés par la technologie, au point de vouloir faire tout et n’importe quoi avec leur smartphone, à vouloir absolument que les « nouvelles » technologies puissent se décliner dans chacune de leur activité… jusqu’à l’ouverture de la porte de leur domicile :/

La raison de cet état de fait est simple et tient en trois mots : « société de consommation ».

Peut-être est-ce le prix à payer pour qu’un jour lointain l’Homme évolue jusqu’à devenir une sorte d’espèce cybernétique capable d’explorer et de coloniser tout l’univers.

Je n’ai pas vu la vidéo et pars du principe que les assertions de la personne dans cette vidéo sont, comme tu le dis, irréfutables.

Si c’est bien le cas ça donne encore moins envie de la regarder ! :)

Je te recommande la lecture de cette page :

https://fr.wikipedia.org/wiki/R%C3%A9futabilit%C3%A9

Tu pourras te rendre compte qu’irréfutabilité et sciences sont antinomiques…

« Dieu existe. » est l’exemple typique d’une proposition irréfutable. Comment pourrais-je te prouver le contraire*, à savoir que Dieu n’existe pas ? Alors prouver, « démontrer » au sens de la mathématique, un propos irréfutable, ça n’a strictement aucun sens.

Même si je n’ai pas regardé la vidéo je peux affirmer sans trop de risque que si c’est « brillant » c’est peut-être au niveau de l’enfumage… en tous cas pas des mathématiques, c’est sûr et certain…

[*] d’un point de vue scientifique, pour que sa proposition ait une chance d’être réfutable (donc qu’elle puisse potentiellement avoir un rapport avec les mathématiques…) il faut qu’il avance une preuve, la charge de la preuve appartient à celui qui affirme : « Dieu existe. ». Bon courage pour apporter cette première preuve…

Plus prosaïquement, vouloir trouver cette première preuve dans les mathématiques, c’est insulter et les mathématiciens et les croyants… et Dieu en personne ! ;)

Je pense que tu te fais moinsser parce qu’en principe une install party c’est pour que des chevronnés aident des débutants.

Moi je plussoie, comme je le fais presque systématiquement pour les annonces d’install party et les évènements « physiques » de ce type.

Je ne viendrai pas mais j’ai quand même été voir ton lien. Il y a juste un truc qui m’a fait bugger :

Il s’agit d’une première édition, elle risque d’être grandement basée sur la découverte mutuelle de ce sujet. Venez donc avec vos organes génitaux et votre couteau* pour essayer de comprendre comment marchent ces bêtes mystérieuses et comment nous pouvons débarrasser de Google de nos téléphone !

• comment nous pouvons nous débarrasser de Google sur nos téléphones
• comment nous pouvons débarrasser nos téléphones de Google

ou je sais pas… mais je crois qu’il faut que tu corriges :)

Oui mais là le sujet c’est « clé classique vs. clé "online" » et ce à quoi tu fais allusion ne change absolument dans pour un cas ou dans l’autre.

Sinon oui, tu as raison, tous ceux qui veulent rentrer vite dans un logement (voleurs, policiers, secours) attaquent directement la porte, pas la serrure.

Si tu perds une télécommande classique il faut que tu en retrouves une autre pour pouvoir rentrer chez toi. Si tu perds ton smartphone tu peux en emprunter un pour te dépanner.

Autre avantage. Si tu veux faire un « double » c’est très facile, tu as juste à donner un code d’accès à la personne, qui pourra utiliser son propre smartphone. Avec une télécommande classique, ou une clé, il faut un duplicata physique.

En fait la télécommande possède un truc comme ça :

(avec 10 interrupteurs)

J’ai juste eu à demander au voisin qu’il me montre la sienne pour connaître ce « code ».

l'intérêt d'ouvrir sa porte de garage via un smartphone et un serveur internet distant plutôt qu'avec une bonne vieille télécommande!

Ta bonne vieille télécommande a une portée limitée à quelques dizaines de mètres, dans le meilleur des cas. En utilisant ton smartphone et internet tu peux ouvrir ou fermer ta porte depuis l’autre bout du monde !

Par exemple, tu es parti en vacances, loin, tu souhaiterais prêter ta tondeuse à un amis mais celui-ci n’a pas les clés de ton garage. Et bien là tu peux lui ouvrir à distance pour qu’il vienne emprunter la tondeuse, puis fermer derrière lui.

Une télécommande de portail introuvable ? C’est surprenant…

J’ai dû en racheter une pour la porte de garage commune de mon immeuble (qui date de 2009), j’ai pas cherché longtemps : telecommande-express.com

Ce n’est évidemment pas le même modèle mais ça fonctionne très bien. Il ne doit pas y avoir 36 standards pour ce genre de télé-pouf…

Avec un script bash, on peut vérifier que le script n'a pas été modifié, mais on ne sait pas si le script vérifie la signature de ce qu'il télécharge…

1. Il peut tout à fait vérifier la somme de contrôle de ce qu’il télécharge ce n’est pas compliqué.
2. Un script peut être "standalone" et par exemple embarquer un .tar.gz encodé en base64 dans un heredoc.

C’est incompréhensible. Je me suis fait mal en te lisant.

1) Donne le fichier réel, en supprimant éventuellement des lignes s’il est trop long et en modifiant par endroit s’il y a des données qui doivent rester privées.

2) Utilise la syntaxe adéquate pour copier ce fichier dans ton prochain message, c’est expliqué ici.

3) Tu écris :

Dans mon script, je veux …

Quel script, je ne vois rien…

L’outil que tu cherches doit être sed et une expression régulière pour « matcher » deux chiffres séparés par une espace est assez facile à faire, tu devrais facilement y arriver en lisant le manuel.

C’est probable mais c’est surtout la communication en clair qui fait peur…

Parce qu’outre le fait que tu pourrais t’attendre à ce que tes coordonnées GPS ne soient connues que de toi et du fournisseur du service, ça signifie également qu’il est assez aisé de modifier ces données partout où elles transitent…

J'ai installé récemment FAN 2.4 qui utilise Centos 5.9

Si tu as installé récemment, pourquoi avoir choisi une distribution obsolète comme FAN 2.4 (elle date de mars 2013) ?

Le projet FAN a été abandonné depuis que Centreon (la société, qui s’appelait auparavant Méréthis) fournit la distribution CES (Centreon Entreprise Server)

C’est pour ça que tu as des erreurs 404, les logiciels que tu essayes d’installer ne sont plus disponibles.

http://ftp.pasteur.fr/mirrors/CentOS/5.11/readme :

This directory (and version of CentOS) is depreciated.

CentOS-5 is now past EOL

You can get the last released version of centos 5.11 here:

http://vault.centos.org/5.11/

Please NOTE: this is not being maintained for security since moving to Vault.
It will have security issues, you should upgrade to a new version instead.

À moins que tu aies une bonne raison d’installer FAN je te recommande d’installer CES.

À priori le terme "CES" a même été abandonné et la dernière mouture de la distribution se nomme tout simplement Centreon (comme le programme lui-même) :

https://download.centreon.com/index.php?product=centreon-3.4.1.x86_64.iso&action=ask&id=4707

Et pourquoi pas ?

C’est de la transparence. C’est un exemple réel d’une problématique qui peut concerner beaucoup de projets, libres ou non.

C'est pas plutôt sur les forums et MLs de Mageia directement qu'il faudrait en discuter ?

Je dirais que c’est effectivement là qu’il faut en parler en premier, mais si je comprends bien c’est ce qui a été fait… et ce journal a été fait volontairement pour élargir l’audience.

Donc cette condescendance que Python y arrive mieux que Rust, non merci.

Désolé d’avoir pu paraître condescendent ce n’est que de l’ignorance de ma part, merci pour ta réponse.

1) Le plus souvent oui. Souvent un shell « de la même famille », sous Debian par exemple c’est dash :

 L'interpréteur de commandes « dash » (Debian Almquist Shell) est conforme à
 la norme POSIX et est dérivé de ash.
 .
 Puisqu'il exécute les scripts plus rapidement que bash et dépend de moins
 de bibliothèques (le rendant ainsi plus résistant aux pannes logicielles ou
 matérielles), c'est l'interpréteur de commandes par défaut sur les systèmes
 Debian.

2) Sous Linux les autres shells (ksh, csh, zsh, …) sont plus rarement utilisés mais tu trouveras des scripts dans des langages de programmation comme Perl à foison, pas mal de Python aussi. Ça dépend des distributions.

3) Ça dépend, je pense, beaucoup du goût de chacun. Le plus utilisé sous GNU/Linux, après un shell bash-like, doit être zsh, mais c’est du pur ressenti, je peux me tromper.

C’est marrant je viens de faire le test juste avant de lire ton message parce que j’avais en tête des messages d’erreur à l’exécution valant le détour en Java… mais non, ça marche.

Comme Javascript ça "cast" silencieusement vers string, c’est sûr que si on (int,str) alors qu’on attend soit (int,int) soit (str,str), choisir le deuxième, donc faire un int → str c’est être sûr que ça va fonctionner :)

Rust est un langage typé au même titre que Haskell et OCaml. Il faut bien comprendre que les erreurs de types sont difficile à rendre compréhensible. La surcharge possible de l'opérateur ( + ) en Rust complexifie la tâche et pour le coup,

Python permet la surcharge de l’opérateur + (la fonction correspondante s’appelle __add__) et son message est on ne peut plus clair.

même si Haskell serait pour le coup un bonne exemple à suivre pour Rust, en général, c'est avec l'expérience qu'on comprends de manière évidente ces erreurs et on peut difficilement faire mieux.

En Haskell ça me semble un peu mieux mais c’est encore un peu « lourd », àmha.

Le message de Guile au contraire me plaît par sa concision.

C’est sûr que ça reste à mon avis une question de goût et comme tu le dis :

c'est avec l'expérience qu'on comprends de manière évidente ces erreurs et on peut difficilement faire mieux.

et une erreur de type c’est assez courant pour qu’on la reconnaisse du premier coup d’œil, même avec peu d’expérience. De manière générale on s’habitue à la tronche des messages. Du coup, même avec des messages d’erreur longs comme le bras, on sait tout de suite quelle ligne regarder.

Ça reste pénible quand on débute dans un langage.

Désolé, mais cette arbitraire où toi tu définis ce qui est légitime n'est pas légitime.

Je m’incline.

-