Yves a écrit 385 commentaires

Je trouve assez préoccupant le dernier article, au sujet de l'interdiction de modifier le microgiciel des composants WiFi ; d'une part parce qu'il devient en effet difficile, voire impossible, d'utiliser de tels composants avec du code libre ; d'autre part parce que j'ai cru comprendre que ces mêmes composants WiFi sont fréquemment vulnérables (présence de backdoors sur des appareils mobiles), voire "dangereux" (possibilité pour le microgiciel d'agir au delà des limites de la puce WiFi).

Quelqu'un sait-il quelles sont les suites données à cette loi en Europe ? Y a-t-il des actions en cours, des recours ? Y a-t-il une pétition qui pourrait avoir un effet ?

C'est même une quasi-certitude étant donné que OpenOffice/LibreOffice gagne du terrain dans les administrations françaises. Par exemple, à la Direction Générale des Finances Publique, OpenOffice/LibreOffice est obligatoire et installé par défaut sur les PC.

Btrfs, tout comme Zfs, gère des filesystems, mais aussi des snapshots, du raid, une décorrélation physique/logique…
Or, btrfs ne permet pas encore d'avoir une partition swap sur btrfs.

Désormais, quand j'installe Linux sur un PC, je ne crée plus qu'une seule partition, de type LVM. Dedans, je crée /, /boot, swap, /home, /var, etc. selon les besoins. Faire du BtrFS par dessus du LVM me semble un peu trop abstrait…
Je suis intéressé par vos commentaires à ce sujet :-)

Autre problème qui fait que je suis contre la généralisation de HTTPS à tout: Forcer HTTPS limite fortement les petits services que l'on peut s'installer pour optimiser la navigation :
— un proxy cache, pour rapprocher les ressources statiques ;
— un proxy transformant, qui va réduire la taille des images par exemple : utile pour la navigation mobile avec un petit forfait internet ;
— un proxy filtrant, soit pour optimiser (suppression des grosses ressources), soit pour virer des pub ou des malwares…

Ce ne sont que des exemples.

Sinon, vous avez Save-to-read, disponible ici :
https://addons.mozilla.org/fr/firefox/addon/save-to-read/

C'est sous licence GPL v3 et ça marche bien.

Ça passe par les marques-pages, et donc ça se synchronise parfaitement sur mon serveur de sync perso, ce qui est parfait pour le respect de la vie privée.

En effet, et c’est ce qui me fait hésiter à mettre à jour mon serveur vers Jessie.
J’envisage de plutôt monter un disque avec Arch puis le tester dans une VM, pour finalement le mettre à la place de l’ancien quand il est prêt.
(Bon, en fait, c’est des SD-card sur SheevaPlug, mais le principe reste le même)

Encore merci pour cette astuce !
Grâce à toi, je vais peut-être vraiment pouvoir réutiliser Gnome3, dont j’apprécie l’ergonomie (quoique je ne suis pas sûr d’être convaincu par les barres de titre où on n’a plus la place de cliquer pour un glisser-déposer tellement il y a de boutons).

Je confirme que SOGo, installé soi-même, nécessite de se documenter sur la démarche, mais le résultat vaut le coup. C’est un très bon logiciel. Ceux que ça intéresse peuvent aussi voir du côté de OBM.

Pour SOGo, par contre, attention si vous êtes sur architecture ARM : il faut compiler par étape, en corrigeant le code à chaque fois que ça plante (car ça fait des suppositions erronées du style : si ce n’est pas x86 alors c’est x86_64…). En tout cas, c’était comme ça quand j’ai compilé ça sur mon SheevaPlug.

Maintenant, après un passage par DAViCal, je suis sur ownCloud, qui fait les calendriers et contacts, mais pas le mail…

Merci Okki !

Un autre truc qui m’avait gêné aussi : après un enthousiasme initial pour les extensions Gnome3 (bien que je n’en ai pas installé beaucoup), j’avais été déçu de voir ces extensions disparaître et revenir parfois au fil des mises à jour. Il est vrai que c’était les premières versions de Gnome3 et qu’Arch ne fait pas dans la finesse.

Je vais peut-être retenter Gnome3, surtout que je viens de passer de 2Go de RAM à 8Go :-)

Étant donné que le format de conteneur Matroska a été retenu pour les vidéos DivX Plus HD, je ne trouve pas qu’on puisse dire que ce format est bloqué dans son adoption ;-)
Même mon lecteur de salon lit les certains MKV.

Pour ma part : MATE + COMPIZ. Mais même sans Compiz, Mate est déjà très bien.

L’interface de Mate est un peu vieillotte et à vrai dire je préfère celle de Gnome3. Mais j’utilise tout de même Mate car :
— c’est très léger et rapide,
— ça fait ce que je veux et c’est un environnement complet,
— c’est stable,
— c’est extensible.

Mes problèmes principaux avec Gnome3, c’est la disparition des fonctionnalités, les fenêtres de dialogue « prisonnières » de la fenêtre parente, et parfois des soucis d’affichage.

J’ai aussi été utilisateur satisfait de Enlightenment 17 (puis 18 puis 19).

Mauvaise réponse, essaie encore :-p Note l’utilisation du passé dans « elle me servait ».

Je suis ce qu’on appelle un prestataire ; autrement dit, je vais de mission en mission. J’ai eu besoin d’utiliser quotidiennement ce taux de TVA de 19,6% dans mes calculs au cours d’une mission.

Aujourd’hui, je n’ai plus besoin de cette variable ; je ne l’utilise plus. Je ne connais pas sa nouvelle valeur. Ça ne m’intéresse pas ; si ça se trouve, ça va encore changer… Mais le script est resté en l’état.

J’ai failli supprimer cette partie, mais je l’ai laissée pour montrer qu’on pouvait injecter des variables couramment utilisées, ce qui est somme toute la fonctionnalité intéressante.

Depuis de nombreuses années, plutôt que d’utiliser gnome-calc, ou qalculate, etc. ma calculatrice préférée est ce petit script que j’ai mis dans mon PATH:

#!/bin/bash
exec xterm -T Calculatrice -geometry 35x25 -fg lightblue -bg black -e bash -c \
  'echo CALCULATRICE; export INPUTRC=~/.inputrc.calculatrice; exec bc -liq <(echo "tva=1.196")'

La partie <(echo "tva=1.196") est bien sûr optionnelle ; elle me servait à avoir d’emblée une variable tva pour pouvoir par exemple demander 15*tva pour obtenir un prix TTC à partir d’un prix de départ HT.

Et dans le fichier ~/.inputrc.calculatrice, je mets le contenu suivant :

set disable-completion on
set echo-control-characters off
",": "."
" ": ""
"\xA0": ""

Cette calculatrice a de nombreux atouts :
— On peut copier-coller des valeurs depuis d’autres applications et ça efface automatiquement les espaces sécable ou insécables parasites, ainsi que les tabulations.
— Lors des copier-coller ou en cours de saisie, la virgule est automatiquement remplacée par le point décimal qu’exige bc : on peut donc utiliser indifféremment les deux.
— Les calculs sont historisés et éditables grâce à readline.
— Et comme c’est bc à la base, on a du calcul en précision arbitraire (variable scale), le choix de la base en entrée (ibase) et en affichage (obase), des variables (des « mémoires ») à volonté et quelques fonction mathématiques.

Yves.

J’ai été un peu vite en postant :-D Mettre / noexec, ça peut être difficile ;-) mais en ro par contre, c’est possible.
En noexec, on peut avoir /var, /tmp et d’autres, selon le partitionnement effectué.

Merci pour cet excellent article !
Mes remarques en vrac, que j’applique également :

— rkhunter et tripwire sont très complémentaire à mon avis.

— Un certain nombre de partitions peuvent être montées en noexec (/, /boot, etc.), voire même en ro pour certaines. Après, il suffit de paramétrer apt pour remettre en rw,exec le temps des mises à jour.

— epylog est un super outil, qu’on affine peu à peu en ignorant les lignes inintéressantes.

— Pour finir, la protection des accès extérieurs peut être renforcée avec fail2ban et une reconfiguration d’OpenSSH. Voir aussi ici et là.

Ou là : https://cisofy.com/lynis/

J’ai testé et adopté firewalld sur Arch Linux. Une fois qu’on a compris le principe des zones, c’est plutôt bien. Ça permet même de faire très intuitivement des choses relativement complexes comme du masquerade.

Merci pour cet article qui a l’air prometteur ; je n’ai pas fini de le lire.
Pour m’aider dans ma lecture, quelqu’un pourrait-il m’expliquer l’« orthogonalité » des logiciels ?
Encore merci.

Par ailleurs, je n'utilise pas sudo :-p

Bon, après vérification, j’avais déjà essayé ça…
Comme la configuration est dans /etc/liquidpromptrc et l’exécutable est /usr/bin/liquidprompt dans Arch Linux, du coup, je n’ai rien de particulier dans le HOME-directory. Le seul changement que j’ai fait en tant qu’utilisateur, c’est d’ajouter l’unique ligne suivante à mon ~/.bashrc:
. /usr/bin/liquidprompt

Le problème, c’est que j’ai fait de même dans le .bashrc de root et malgré ça je perds liquidprompt quand je fais « su - root » ; je ne perds pas liquidprompt quand je fais « su root » par contre.

Autre « problème » : screen ou tmux n’est semble-t-il pas détecté.

Bref, je ne suis pas sûr que LinuxFR soit l’endroit idéal pour poser ces questions sur liquidprompt, d’où ma question initiale : y a-t-il un email, une mailing-list, un canal IRC, un salon Jabber ?

OK, j’avais vu le bashrc exemple, mais rien sur PS1, d’où mon doute… Merci pour la clarification. Pas d’inquiétude, je maîtrise le shell, c’est juste liquidprompt que je découvre ;-)

Merci Anthony! Quelle valeur dois-je mettre dans la variable PS1 (que je valoriserai dans /etc/bashrc) ?

Bonjour,
Quelqu'un sait-il comment on demande de l'aide ? Sur GitHub, je vois comment on remonte un bug, mais tel n'est pas mon besoin…
Mon problème est le suivant : le README dit que liquidprompt s'adapte au passage de simple utilisateur à root, je ne sais comment ; quand je fais "su - root", je perds les fonctionnalités de liquidprompt. Cela fonctionne-t-il par passage de variables d'environnement (auquel cas peut-être "su root" fonctionnerait…) ?

Ça va changer : la part de marché des architectures ARM est en forte croissance aussi bien chez les particulier pour l'auto-hébergement que chez les professionnels, qui voient dans ces architectures la possibilité de proposer des serveurs à faible consommation.

Promène-toi ici:
http://www.openstreetmap.org/#map=15/43.6938/6.9881

Tu y trouvera une pente >20% qui monte depuis le Chemin de l'Escure sur >100m ;-)