J'admets…
Ça dépend de comment tu l'as codé.
Mais pour sortir d'un projet où on a dû faire une migration python 2.4 vers 3.6, avec 150k lignes de code, avec douze ans de passif (oui le projet a été lancé en python 2.4 quand python 3.0 venait de sortir en gros, me demandez pas, j'y étais pas).
Et ben ce n'est pas si compliqué que ça, les modifs de code ne sont pas légions du tout.
Faut être rigoureux, et avoir des batteries de tests déjà prêtes aide beaucoup (tests unitaire, fonctionnels, ou de non régression).
Ok, donc les PSX et XBOX sont juste un pc de gamer avec un enrobage vintage à la con que tout le monde pouvait faire dans un fablab avec une imprimante 3d, mais avec en plus de blobs pour fermer le bouzin, et vendues à pertes.
Mais fondamentalement, mis à part l'ouverture ou la fermeture, c'est pareil, une console de salon c'est un pc de gamer tout bien emballé.
Donc la critique d'au-dessus vis-à-vis de la console Atari n'a pas tellement lieu d'être, non ?
Tout ce qui compte derrière c'est la quantité de jeux qu'on peut faire tourner dessus, et si on peut avoir des jeux parmi les plus récents.
En quoi ça distingue fondamentalement cette console d'Atari des autres consoles du marché ?
Ne sont-ce point aussi des ordinateurs assez classiques, avec un GPU, des périphériques, etc ?
Si tu cherches à envisager le web dans son ensemble, alors oui, c'est super complexe.
Mais si tu cherches juste à faire un site web, voire une application web, non, c'est pas spécialement plus compliqué qu'avant, c'est même plus simple si tu arrives à ne pas te compliquer la vie.
Ton HTML/CSS/JS/(PHP/Python/CGI (bash/perl/…)/…) d'il y a 20 ans fonctionne encore sans quasiment rien changer, mais chacun des ces langages a évolué et permet souvent de faire pareil en plus clair, plus concis, plus lisible, et plus aisé à maintenir.
Par contre on a une sort d'infinité de fois plus de possibilité de faire de la merde imbitable, impossible à maintenir, lourdinque, bourrée de traqueurs, de pubs, et d'autres saloperies, ça oui, mais personne ne t'y oblige :)
Yth — nan, j'ai pas lu l'article, donc oui, c'est normal si je répond - un peu - à côté de la plaque, m'en fous, je suis un dinosaure et j'ai survécu au covid, alors j'fais c'que j'veux, na !
Ben LineageOS, quand on est enfin dessus et qu'on a quitté l'Android classique, version bloaté google+fabriquant+opérateur, on ne revient pas en arrière.
Grosso-modo, c'est Android comme ça devrait être.
Parce que la majorité des formations étant majoritairement masculine - dans les faits - elles perpétuent cet état de fait sur le principe simple de « on ne change pas ce qui marche », et ce qui marche pour la formation, c'est de sortir des gens suffisamment formés.
Il y a deux solutions : faire évoluer doucement mais inexorablement vers une équité, et causer une rupture.
Et aucune des deux ne fonctionne… seule.
Il faut donc un élément de rupture : des formations entièrement féminine pour s'attaquer au problème final et actuel : les femmes sont moins représentées dans le métier parce que elles sont moins représentées dans les formations.
Ceci provoque des discussions, et aussi plus de femmes dans le métier, et donc plus de femmes qui se disent qu'elles peuvent faire des formations tout court, et pas des formations à destination des femmes.
Et au fur et à mesure les choses devraient évoluer dans les formations classiques vers une meilleure parité.
Mais c'est comme quand on fait du sport : on casse la fibre musculaire pour la reconstruire plus souple, plus puissante, etc. Bah là faut casser le modèle pour le reconstruire meilleur. Sauf que comme dans le sport : on ne casse pas tout d'un coup : si on arrache le muscle on peut toujours espérer qu'il repousse, ça va rater.
Dans tous les combats féministes, il y a toujours ces deux approches, caricaturées en : faire changer doucement les choses et foncer dans le tas.
Et les deux sont complémentaires et indispensables.
Donc ce n'est pas sexiste de faire des formations 100% féminines, c'est un impératif d'équité, qui disparaîtra avec le temps, si les choses évoluent dans le bon sens, mais qui augmentera sinon.
Ça fait partie des fonctionnalités communes entre Sylpheed et Claws-Mail : on peut utiliser un éditeur de texte externe pour composer les mails.
D'ailleurs on peut choisir en cours de rédaction de basculer sur l'éditeur de texte externe, puis de revenir sur l'éditeur de mail interne !
Et oui, il y a ce défaut de freeze de l'UI lors de l'incorporation des mails reçus.
Plus précisément :
- Sylpheed récupère une boîte en IMAP, tout va bien ;
- Il a terminé et incorpore les mails reçus : l'UI est gelée ;
- Sylpheed récupère une boîte en POP, et on voit apparaître les mails au fur et à mesure et on peut commencer à les lire pendant qu'ils arrivent.
Ce fut pire par le passé, il y a eu des améliorations ces dernières années à ce sujet.
On peut aussi ne pas faire de récupération automatique, et le faire exclusivement manuellement, un clic et il travaille.
Ou tout désactiver temporairement : il y a un mode hors-ligne, un simple clic et il ne communique plus, on ne risque donc pas d'être dérangé, et on bosse uniquement avec les données locales.
On a aussi l'impossibilité d'envoyer un mail directement pendant qu'une opération de réception est en cours, mais on peut mettre dans la boîte d'envoi et le laisser envoyer plus tard.
Il y a aussi un système de plugin dans Sylpheed, mais je ne sais pas du tout ce qui existe.
Mon plugin pour ouvrir tout type de pièce jointe c'est simplement de l'envoyer vers le système qui utilisera l'application configurée (xpdf, LOo, firefox, etc.)
Mais il affiche quand même les images en interne.
Oh, et bien sûr, lorsqu'on rédige un mail, on peut choisir en cours de route quel compte va envoyer le mail, et en changer autant qu'on veut, ce n'est pas bloqué au moment où on a cliqué sur « répondre » !
En fait, sous Linux, les options sont plus que limitées : Thunderbird, principalement, sinon Geary, qui est très buggué et Kmail, qui dépend de toute la stack KDE (que je n'utilise pas).
J'interviens juste pour faire remarquer qu'il existe toujours Sylpheed, en bien plus léger qu'un Thunderbird, et sans grosse stack graphique. Et aussi Claws-mail, mais je ne l'utilise pas alors je n'en parlerai pas, mais pour ceux qui ne connaissent pas Claws-mail est un fork d'assez longue date de Sylpheed, et je ne connais pas les réelles différences.
J'apprécie Sylpheed depuis longtemps parce que c'est facile de gérer des tas de comptes, y compris temporaires, de garder un compte inactif dans un coin, de ranger et archiver ses mails, aussi bien localement que via IMAP.
Par exemple ma boîte d'archives est auto-hébergée, et j'y archive automatiquement avec des règles de filtrages des mails qui proviennent de toutes les autres boîtes.
On choisit très facilement quelles boîtes sont récupérées quand on clique sur « tout relever », et pour récupérer une autre boîte spécifique non-automatique il suffit de cliquer dessus (et faire relever manuellement si c'est du POP, mais l'IMAP est mis à jour à la volée).
Et tout ça en mails textuels : Sylpheed n'affiche pas les mails en HTML, mais présente la pièce-jointe HTML sur laquelle on peut cliquer pour l'ouvrir dans le navigateur, qui ouvre alors la copie locale hors-ligne de la partie HTML du mail.
J'ai un truc comme 100k mails dans mon Sylpheed, entre de l'IMAP et du local, ça n'a absolument aucun sens, et à part repartir de zéro je ne vois pas comment gérer ça aujourd'hui. Mais Sylpheed n'est pas perturbé par la quantité, ça va vite, ça ne plante pas. J'utilise le même Sylpheed depuis l'an 2000, en mettant à jour, sans jamais avoir rien eu de cassé, sans jamais avoir eu à faire de migration.
Avec tout ce bazar, il pompe 80Mo de RAM alors qu'il tourne depuis 15 jours (changé la batterie de portable fait tomber l'uptime, mais ça pourrait être 300 jours - et ça l'a déjà été - ça serait pareil).
Bref, je ne sais pas si Sylpheed peut répondre à ton besoin, parce qu'il ne s'utilise pas en mode texte, et ne s'interface pas avec org-mode, mais il n'a pas les inconvénients des trois que tu as cités.
Les mails étant stockés localement dans des fichiers individuels - y compris pour le cache local des boîtes en IMAP -, on peut même faire des recherches avec du grep, du find et des trucs comme ça.
Et si la boîte IMAP est définitivement inaccessible, ben tout ce qui est en cache localement est disponible, on peut même en déplaçant simplement le répertoire du cache dans un nouveau répertoire de la boîte locale les intégrer et y accéder comme s'ils avaient toujours été là.
On peut - noter le verbe utilisé qui n'oblige à rien - l'interfacer avec des outils de filtre antispam de façon très simple, il y a un préréglage pour bogofilter, sylfilter et bsfilter, mais comme tout ça se fait par l'invocation de lignes de commandes configurées dans Sylpheed, on peut interfacer un peu ce qu'on veut en bricolant.
On peut re-traiter tous les mails d'une boîte à travers le filtre anti-spam, ou les règles de filtrage, pour organiser après-coup des mails déjà reçus en fonction de nouvelles règles qu'on vient de créer.
Bref, avec un outil comme ça je n'ai jamais ressenti le besoin de subir Thunderbird ou Kmail…
Et sinon je serais probablement resté sous Alpine…
Mais en fait, pour faire un DoS, en pratique il faut exploiter une faille, et le symptôme est un déni de service.
Comment tu fais tomber un service avec une attaque simple si tu n'exploite pas une faille dans le service ?
Alors qu'un DDoS c'est autre chose : tu satures le service rendant impossible d'y accéder pour les gens. C'est 2500 personnes qui font la queue à la gendarmerie pour porter plainte contre une vache, et toi qui veut signaler le vandalisme sur ta voiture, ben tu peux pas.
Bref, on joue sur les mots un peu, mais je classifierait plutôt les (D)DoS comme des types d'attaques plutôt que des failles…
Ce qui n'empêche pas de chercher des solutions pour s'en prémunir, mais ces solutions ne sont pas liés à la sécurité intrinsèque de tes outils, ou à la présence ou non de failles logicielles.
Plutôt à l'organisation de ton réseau. Et c'est relativement indépendant des OS sous-jacents.
Bon, inutile de pinailler plus, ça ne fait pas tellement avancer le schmilblick…
Mais tout ça ne fait pas du (D)DoS une faille de sécurité en tant que telle.
Ça en fait une attaque, et une attaque affaiblit toujours un peu sa cible, permettant parfois à une autre attaque d'atteindre sa cible.
Une faille c'est un moyen d'atteindre ta cible sans avoir à profiter d'un affaiblissement lié à une attaque massive.
Le gros bouton ON/OFF accessible est une fonctionnalité, pas une faille, si il a été mis là c'est probablement pour une bonne raison. Sinon c'est qu'on a affaire à des bras cassés, et des failles il y en a probablement des douzaines encore plus faciles à exploiter…
Un système sans failles peut quand même tomber, être spoofé, être l'objet de phishing, ou d'arnaques en tout genre.
Ça n'en fait pas des failles de sécurité, même si ça reste des problèmes graves pour lesquels on peut mettre en place des mesures.
Le déni de service n'est pas une faille de sécurité.
C'est un blocus de camionneurs sur l'autoroute, une grève pas l'occupation des locaux, installer des tentes sur la voie ferrée pour empêcher les trains de partir, etc.
Le service n'est plus rendu, mais il n'y a pas eu de faille de sécurité, l'intégrité du service et de ses données n'est pas engagée.
Je confirme l'intérêt de la newsletter.
Aller lire des sites, encore un site de news de plus, j'ai pas trop le temps ou l'énergie.
Par contre le petit mail hebdomadaire, avec des liens triés sur le volet, j'apprécie beaucoup :)
Moins d'efforts pour plus de résultat, je reste abonné depuis la n°4…
Un détail pas si génant en réalité, le monde change, l'intégration se fait, et systemd est la (oui, troll sur la résistance au changement d'intégration).
Ah bon ?
Pourtant j'ai une distrib rolling-release, à jour, sans modification particulière de ce côté là, avec des versions très récentes des logiciels inclus et accès à une logithèque assez énorme en une ligne de commande (pas autant que chez Debian, mais pas loin).
Et nulle-part il n'y a trace de systemd…
Comme quoi, le changement n'est pas toujours une obligation pour être moderne.
Oh mais je comprends tout à fait l'idée, et je n'ai pas d'a priori contre !
Je me disais même : ben c'est tout emballé, tout est inclus dedans, ça va tourner au poil, ça m'évite d'essayer d'avoir un JDK 14 pour compiler le bidule.
Et tout le bouzin snap s'installe, ça télécharge, ça installe et tout. Tout cet espace, après tout, si ça fonctionne, le prochain en prendra moins, et j'ai plein de place sur ma partition système.
Mais au moment de démarrer Mindustry, j'ai une erreur SDL et ça plante.
J'ai farfouillé un peu, vu qu'au bout du compte Mindustry était superbement empaqueté dans un unique .jar et que le flatpack passe par un script shell qui fait "java -jar mindustry.jar", alors je me dis que je peux le tenter en direct, après tout, j'ai toutes les dépendances sur ma machine !
Et là ça marche directement sans poser de questions…
J'ai tout viré et gardé uniquement le mindustry.jar et tout tourne au poil.
Bon, j'ai totalement perdu l'option de mise à jour, et pour changer de version, il faudra que je réinstalle tout le flatpack et que j'aille rechercher le nouveau mindustry.jar, donc ce n'est pas durable comme solution, et il n'y a pas de sandbox ni rien, mais bon, ça tourne, je joue :)
Donc je me demande où ils se sont plantés pour que « l'intégration au système est parfaite » sonne aussi faux dans mon cas.
Mais je t'avoue que je n'ai pas l'énergie d'essayer de comprendre là…
Nope, c'est Mountyhall.
J'avais fait une vue 2D sans identification, sans cookie (un identifiant de session dans l'URL dans les cas utiles).
Plus légère et rapide à afficher que la liste HTML du jeu lui-même - un tableau avec des coordonnées et des trucs dans la vue, triés par distance, classés par catégories de trucs - et dynamique pour « voyager » dans sa vue et regarder plus aisément ce qui se passe dedans, tout dynamiquement en javascript.
Pas d'Ajax à l'époque : la page est chargée une fois à partir d'un formulaire et tout est fait avec les données initiales en javascript (donc JSON) inclus dans le HTML.
Donc au final c'est un zest de HTML pour la structure, quelques potentiellement gros tableaux JS (j'avais allègrement atteint la limite de 32k objets dans un tableau JS, et été obligé de bricoler des trucs), un fichier CSS et un JS externes, quelques images pour décorer.
Les images super optimisées, avec trimage, je crois que j'étais repassé dessus plus récemment juste pour ça.
Trimage c'est un outil qui utilise d'autres outils comme optipng, pngquant, jpegoptim etc, pour optimiser au maximum une image sans la dégrader, en testant plein de paramètres possible et en gardant le fichier le plus petit. À faire une fois, et selon les cas on gagne de rien du tout à plus de 90%. C'est la dernière étape d'optimisation des images.
Et dans la page d'accueil, quelques outils pratiques pour le jeu, des news poussiéreuses, un formulaire de login pour les groupes de partage de vues, et la liste des membres du groupe si on est connecté, quelques liens, vers le jeu, ou d'autres sites tournant autour du jeu.
Arf, ma première expérience avec Flatpack c'était pour Mindustry.
Au final, ça marche parce que je suis allé chercher le mindustry.jar de 47Mo au milieu des.. Je sais pas, 1,5Go de trucs installés ?
Et hop, java -jar mindustry.jar et ça roule !
Bref, je réessaierai un autre jour, un autre Flatpack, peut-être…
Mon premier site web, codé en python en 2003, et qui sert d'aide à un jeu PHP - encore marginalement utilisée 17 ans plus tard, mais plus développée depuis au moins 2007 - a un score de 0.166 sur la page d'accueil, et de 0.055 sur les pages générées !
Alors même que le fond est une image (jusque trois background répétés selon les parties de la page), totalement dynamique et tout.
Mais il faut aussi prendre en compte les couloirs avec 200 élèves entassés pendant quelques minutes durant les inter-cours.
Et tout ces ados incapables de ne pas se rouler des gadins à longueur de journée, dans les couloirs (sans masque bien sûr) ou dans la cours.
Et tout ceux qui oublient de le mettre, ou le retirent juste deux minutes, etc.
Et cinq minutes d'inter-cours permettent-ils de ventiler et renouveler complètement l'air ?
Et quid des tables qui ne peuvent pas être nettoyées entre chaque cours ?
Et même dans le meilleurs des cas, un prof malade asymptomatique malade va contaminer un élève par heure de cours, ça fait 18 élèves en une semaine, tous majoritairement asymptomatiques parce que ce sont des ados, et statistiquement ils sont asymptomatiques. Le prof l'étant aussi dans notre cas, personne n'est cas contact et personne ne s'affole.
Exercice : en combien de temps un lycée de 1000 élèves, 100 enseignants et 100 personnels non enseignants, atteint-il l'immunité collective à 60%, si on part d'un unique enseignant asymptomatique contagieux ?
Pareil ici, auto-hébergement sur ma connexion internet, depuis environ 20 ans.
À la base via sendmail uniquement - mais je n'ai jamais vraiment pigé la configuration de ce truc - maintenant un mélange d'opensmtpd, dovecot, dkimproxy, postgresql (pour jouer à mettre les comptes en base de donnée :)), et un roundcubemail en cas de besoin de webmail, tout ça en SSL avec let's encrypt bien sûr !
Le nom de domaine chez un prestataire français, mais rien d'autre.
Ça marche bien, c'est stable, et la politique générale de renvoi des mails jusque sept jours fait que même si ça tombe alors que je suis en déplacement, au final c'est difficile de perdre des mails (par contre ils arrivent tard), donc la pression n'est pas trop grande.
Je n'ai vraiment eu des soucis qu'au moment où je me suis forcé à configurer le DKIM. Ou plutôt les soucis que j'ai commencé à avoir m'ont poussé à me renseigner et à mieux configurer l'ensemble, il y a quatre ou cinq ans environ !
[^] # Re: Signal ou Telegram
Posté par Yth (Mastodon) . En réponse au journal WhatsApp et Facebook, quels sont mes droits?. Évalué à 7.
Sinon, pour mettre à jour les applis, tu peux utiliser Aurora Store en anonyme.
[^] # Re: Nope.
Posté par Yth (Mastodon) . En réponse au lien Le Web est-il devenu trop compliqué ?. Évalué à 3.
J'admets…
Ça dépend de comment tu l'as codé.
Mais pour sortir d'un projet où on a dû faire une migration python 2.4 vers 3.6, avec 150k lignes de code, avec douze ans de passif (oui le projet a été lancé en python 2.4 quand python 3.0 venait de sortir en gros, me demandez pas, j'y étais pas).
Et ben ce n'est pas si compliqué que ça, les modifs de code ne sont pas légions du tout.
Faut être rigoureux, et avoir des batteries de tests déjà prêtes aide beaucoup (tests unitaire, fonctionnels, ou de non régression).
Note bien que j'ai écris :
[^] # Re: Vers la décroissance ;)
Posté par Yth (Mastodon) . En réponse au lien Un film entier sur une disquette. Évalué à 3.
Et ne parlons pas de l'audio…
Ah tiens, eux non plus n'en parlent pas !
[^] # Re: pc avec boite vintage
Posté par Yth (Mastodon) . En réponse au lien Les consoles ATARI VCS arrivent. Évalué à 3.
Ok, donc les PSX et XBOX sont
juste un pc de gamer avec un enrobage vintage à la con que tout le monde pouvait faire dans un fablab avec une imprimante 3d, mais avec en plus de blobs pour fermer le bouzin, et vendues à pertes.Mais fondamentalement, mis à part l'ouverture ou la fermeture, c'est pareil, une console de salon c'est un pc de gamer tout bien emballé.
Donc la critique d'au-dessus vis-à-vis de la console Atari n'a pas tellement lieu d'être, non ?
Tout ce qui compte derrière c'est la quantité de jeux qu'on peut faire tourner dessus, et si on peut avoir des jeux parmi les plus récents.
[^] # Re: pc avec boite vintage
Posté par Yth (Mastodon) . En réponse au lien Les consoles ATARI VCS arrivent. Évalué à 3.
Question probablement un peu con, mais…
En quoi ça distingue fondamentalement cette console d'Atari des autres consoles du marché ?
Ne sont-ce point aussi des ordinateurs assez classiques, avec un GPU, des périphériques, etc ?
# Nope.
Posté par Yth (Mastodon) . En réponse au lien Le Web est-il devenu trop compliqué ?. Évalué à 3.
Si tu cherches à envisager le web dans son ensemble, alors oui, c'est super complexe.
Mais si tu cherches juste à faire un site web, voire une application web, non, c'est pas spécialement plus compliqué qu'avant, c'est même plus simple si tu arrives à ne pas te compliquer la vie.
Ton HTML/CSS/JS/(PHP/Python/CGI (bash/perl/…)/…) d'il y a 20 ans fonctionne encore sans quasiment rien changer, mais chacun des ces langages a évolué et permet souvent de faire pareil en plus clair, plus concis, plus lisible, et plus aisé à maintenir.
Par contre on a une sort d'infinité de fois plus de possibilité de faire de la merde imbitable, impossible à maintenir, lourdinque, bourrée de traqueurs, de pubs, et d'autres saloperies, ça oui, mais personne ne t'y oblige :)
[^] # Re: LineageOS microG sur un XiaoMi Mix 2s
Posté par Yth (Mastodon) . En réponse au journal Installation de LineageOS, complément sur une ancienne dépêche. Évalué à 5.
Ben LineageOS, quand on est enfin dessus et qu'on a quitté l'Android classique, version bloaté google+fabriquant+opérateur, on ne revient pas en arrière.
Grosso-modo, c'est Android comme ça devrait être.
[^] # Re: emacs + mu4e + org-roam
Posté par Yth (Mastodon) . En réponse au journal Mails dans un zettelkasten…. Évalué à 6.
Ooooh, comme je suis d'accord avec toi…
[^] # Re: Programmation pour les femmes
Posté par Yth (Mastodon) . En réponse à la dépêche Apprentissage de la programmation pour les femmes — Émission « Libre à vous ! » du 10 novembre 2020. Évalué à 4.
Non.
Parce que la majorité des formations étant majoritairement masculine - dans les faits - elles perpétuent cet état de fait sur le principe simple de « on ne change pas ce qui marche », et ce qui marche pour la formation, c'est de sortir des gens suffisamment formés.
Il y a deux solutions : faire évoluer doucement mais inexorablement vers une équité, et causer une rupture.
Et aucune des deux ne fonctionne… seule.
Il faut donc un élément de rupture : des formations entièrement féminine pour s'attaquer au problème final et actuel : les femmes sont moins représentées dans le métier parce que elles sont moins représentées dans les formations.
Ceci provoque des discussions, et aussi plus de femmes dans le métier, et donc plus de femmes qui se disent qu'elles peuvent faire des formations tout court, et pas des formations à destination des femmes.
Et au fur et à mesure les choses devraient évoluer dans les formations classiques vers une meilleure parité.
Mais c'est comme quand on fait du sport : on casse la fibre musculaire pour la reconstruire plus souple, plus puissante, etc. Bah là faut casser le modèle pour le reconstruire meilleur. Sauf que comme dans le sport : on ne casse pas tout d'un coup : si on arrache le muscle on peut toujours espérer qu'il repousse, ça va rater.
Dans tous les combats féministes, il y a toujours ces deux approches, caricaturées en : faire changer doucement les choses et foncer dans le tas.
Et les deux sont complémentaires et indispensables.
Donc ce n'est pas sexiste de faire des formations 100% féminines, c'est un impératif d'équité, qui disparaîtra avec le temps, si les choses évoluent dans le bon sens, mais qui augmentera sinon.
[^] # Re: Alphabet phonétique
Posté par Yth (Mastodon) . En réponse au journal rsync. Évalué à 5. Dernière modification le 15 décembre 2020 à 08:43.
Bah, ça se prononce comme ça s'écrit…
[^] # Re: Sylpheed
Posté par Yth (Mastodon) . En réponse au journal Vim ou Emacs pour le courriel ?. Évalué à 2.
Ça fait partie des fonctionnalités communes entre Sylpheed et Claws-Mail : on peut utiliser un éditeur de texte externe pour composer les mails.
D'ailleurs on peut choisir en cours de rédaction de basculer sur l'éditeur de texte externe, puis de revenir sur l'éditeur de mail interne !
Et oui, il y a ce défaut de freeze de l'UI lors de l'incorporation des mails reçus.
Plus précisément :
- Sylpheed récupère une boîte en IMAP, tout va bien ;
- Il a terminé et incorpore les mails reçus : l'UI est gelée ;
- Sylpheed récupère une boîte en POP, et on voit apparaître les mails au fur et à mesure et on peut commencer à les lire pendant qu'ils arrivent.
Ce fut pire par le passé, il y a eu des améliorations ces dernières années à ce sujet.
On peut aussi ne pas faire de récupération automatique, et le faire exclusivement manuellement, un clic et il travaille.
Ou tout désactiver temporairement : il y a un mode hors-ligne, un simple clic et il ne communique plus, on ne risque donc pas d'être dérangé, et on bosse uniquement avec les données locales.
On a aussi l'impossibilité d'envoyer un mail directement pendant qu'une opération de réception est en cours, mais on peut mettre dans la boîte d'envoi et le laisser envoyer plus tard.
Il y a aussi un système de plugin dans Sylpheed, mais je ne sais pas du tout ce qui existe.
Mon plugin pour ouvrir tout type de pièce jointe c'est simplement de l'envoyer vers le système qui utilisera l'application configurée (xpdf, LOo, firefox, etc.)
Mais il affiche quand même les images en interne.
Oh, et bien sûr, lorsqu'on rédige un mail, on peut choisir en cours de route quel compte va envoyer le mail, et en changer autant qu'on veut, ce n'est pas bloqué au moment où on a cliqué sur « répondre » !
# Sylpheed
Posté par Yth (Mastodon) . En réponse au journal Vim ou Emacs pour le courriel ?. Évalué à 10.
J'interviens juste pour faire remarquer qu'il existe toujours Sylpheed, en bien plus léger qu'un Thunderbird, et sans grosse stack graphique. Et aussi Claws-mail, mais je ne l'utilise pas alors je n'en parlerai pas, mais pour ceux qui ne connaissent pas Claws-mail est un fork d'assez longue date de Sylpheed, et je ne connais pas les réelles différences.
J'apprécie Sylpheed depuis longtemps parce que c'est facile de gérer des tas de comptes, y compris temporaires, de garder un compte inactif dans un coin, de ranger et archiver ses mails, aussi bien localement que via IMAP.
Par exemple ma boîte d'archives est auto-hébergée, et j'y archive automatiquement avec des règles de filtrages des mails qui proviennent de toutes les autres boîtes.
On choisit très facilement quelles boîtes sont récupérées quand on clique sur « tout relever », et pour récupérer une autre boîte spécifique non-automatique il suffit de cliquer dessus (et faire relever manuellement si c'est du POP, mais l'IMAP est mis à jour à la volée).
Et tout ça en mails textuels : Sylpheed n'affiche pas les mails en HTML, mais présente la pièce-jointe HTML sur laquelle on peut cliquer pour l'ouvrir dans le navigateur, qui ouvre alors la copie locale hors-ligne de la partie HTML du mail.
J'ai un truc comme 100k mails dans mon Sylpheed, entre de l'IMAP et du local, ça n'a absolument aucun sens, et à part repartir de zéro je ne vois pas comment gérer ça aujourd'hui. Mais Sylpheed n'est pas perturbé par la quantité, ça va vite, ça ne plante pas. J'utilise le même Sylpheed depuis l'an 2000, en mettant à jour, sans jamais avoir rien eu de cassé, sans jamais avoir eu à faire de migration.
Avec tout ce bazar, il pompe 80Mo de RAM alors qu'il tourne depuis 15 jours (changé la batterie de portable fait tomber l'uptime, mais ça pourrait être 300 jours - et ça l'a déjà été - ça serait pareil).
Bref, je ne sais pas si Sylpheed peut répondre à ton besoin, parce qu'il ne s'utilise pas en mode texte, et ne s'interface pas avec org-mode, mais il n'a pas les inconvénients des trois que tu as cités.
Les mails étant stockés localement dans des fichiers individuels - y compris pour le cache local des boîtes en IMAP -, on peut même faire des recherches avec du grep, du find et des trucs comme ça.
Et si la boîte IMAP est définitivement inaccessible, ben tout ce qui est en cache localement est disponible, on peut même en déplaçant simplement le répertoire du cache dans un nouveau répertoire de la boîte locale les intégrer et y accéder comme s'ils avaient toujours été là.
On peut - noter le verbe utilisé qui n'oblige à rien - l'interfacer avec des outils de filtre antispam de façon très simple, il y a un préréglage pour bogofilter, sylfilter et bsfilter, mais comme tout ça se fait par l'invocation de lignes de commandes configurées dans Sylpheed, on peut interfacer un peu ce qu'on veut en bricolant.
On peut re-traiter tous les mails d'une boîte à travers le filtre anti-spam, ou les règles de filtrage, pour organiser après-coup des mails déjà reçus en fonction de nouvelles règles qu'on vient de créer.
Bref, avec un outil comme ça je n'ai jamais ressenti le besoin de subir Thunderbird ou Kmail…
Et sinon je serais probablement resté sous Alpine…
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par Yth (Mastodon) . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 5.
Mais en fait, pour faire un DoS, en pratique il faut exploiter une faille, et le symptôme est un déni de service.
Comment tu fais tomber un service avec une attaque simple si tu n'exploite pas une faille dans le service ?
Alors qu'un DDoS c'est autre chose : tu satures le service rendant impossible d'y accéder pour les gens. C'est 2500 personnes qui font la queue à la gendarmerie pour porter plainte contre une vache, et toi qui veut signaler le vandalisme sur ta voiture, ben tu peux pas.
Bref, on joue sur les mots un peu, mais je classifierait plutôt les (D)DoS comme des types d'attaques plutôt que des failles…
Ce qui n'empêche pas de chercher des solutions pour s'en prémunir, mais ces solutions ne sont pas liés à la sécurité intrinsèque de tes outils, ou à la présence ou non de failles logicielles.
Plutôt à l'organisation de ton réseau. Et c'est relativement indépendant des OS sous-jacents.
Bon, inutile de pinailler plus, ça ne fait pas tellement avancer le schmilblick…
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par Yth (Mastodon) . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 4.
Mais tout ça ne fait pas du (D)DoS une faille de sécurité en tant que telle.
Ça en fait une attaque, et une attaque affaiblit toujours un peu sa cible, permettant parfois à une autre attaque d'atteindre sa cible.
Une faille c'est un moyen d'atteindre ta cible sans avoir à profiter d'un affaiblissement lié à une attaque massive.
Le gros bouton ON/OFF accessible est une fonctionnalité, pas une faille, si il a été mis là c'est probablement pour une bonne raison. Sinon c'est qu'on a affaire à des bras cassés, et des failles il y en a probablement des douzaines encore plus faciles à exploiter…
Un système sans failles peut quand même tomber, être spoofé, être l'objet de phishing, ou d'arnaques en tout genre.
Ça n'en fait pas des failles de sécurité, même si ça reste des problèmes graves pour lesquels on peut mettre en place des mesures.
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par Yth (Mastodon) . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 2.
Le déni de service n'est pas une faille de sécurité.
C'est un blocus de camionneurs sur l'autoroute, une grève pas l'occupation des locaux, installer des tentes sur la voie ferrée pour empêcher les trains de partir, etc.
Le service n'est plus rendu, mais il n'y a pas eu de faille de sécurité, l'intégrité du service et de ses données n'est pas engagée.
Ne mélangeons pas tout !
[^] # Re: Mort ?
Posté par Yth (Mastodon) . En réponse au journal Une histoire d'encodage de caractères. Évalué à 8.
Oui, Jésus est né en l'an sept avant la naissance de Jésus.
Récursivement, ça fout un paradoxe temporel de dingue et l'univers implose.
Alors on fait gaffe hein ?
[^] # Re: EDF
Posté par Yth (Mastodon) . En réponse au journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs. Évalué à 10.
Il est marrant ton exemple !
Sauf…
Bah sauf que je vois pas le rapport entre accéder à des services bancaires et avoir un téléphone…
[^] # Re: journalduhacker.net
Posté par Yth (Mastodon) . En réponse au journal Hauts et bas du Courrier du hacker au 150ème numéro. Évalué à 6.
Je confirme l'intérêt de la newsletter.
Aller lire des sites, encore un site de news de plus, j'ai pas trop le temps ou l'énergie.
Par contre le petit mail hebdomadaire, avec des liens triés sur le volet, j'apprécie beaucoup :)
Moins d'efforts pour plus de résultat, je reste abonné depuis la n°4…
[^] # Re: Pertinence ?
Posté par Yth (Mastodon) . En réponse au journal MacOS contre Debian sur un test de build de Firefox. Évalué à 2.
Ah bon ?
Pourtant j'ai une distrib rolling-release, à jour, sans modification particulière de ce côté là, avec des versions très récentes des logiciels inclus et accès à une logithèque assez énorme en une ligne de commande (pas autant que chez Debian, mais pas loin).
Et nulle-part il n'y a trace de systemd…
Comme quoi, le changement n'est pas toujours une obligation pour être moderne.
[^] # Re: Snap a bannir
Posté par Yth (Mastodon) . En réponse au journal Ubuntu, Snap, les performances de chromium se dégradent. Évalué à 6.
Oh mais je comprends tout à fait l'idée, et je n'ai pas d'a priori contre !
Je me disais même : ben c'est tout emballé, tout est inclus dedans, ça va tourner au poil, ça m'évite d'essayer d'avoir un JDK 14 pour compiler le bidule.
Et tout le bouzin snap s'installe, ça télécharge, ça installe et tout. Tout cet espace, après tout, si ça fonctionne, le prochain en prendra moins, et j'ai plein de place sur ma partition système.
Mais au moment de démarrer Mindustry, j'ai une erreur SDL et ça plante.
J'ai farfouillé un peu, vu qu'au bout du compte Mindustry était superbement empaqueté dans un unique .jar et que le flatpack passe par un script shell qui fait "java -jar mindustry.jar", alors je me dis que je peux le tenter en direct, après tout, j'ai toutes les dépendances sur ma machine !
Et là ça marche directement sans poser de questions…
J'ai tout viré et gardé uniquement le mindustry.jar et tout tourne au poil.
Bon, j'ai totalement perdu l'option de mise à jour, et pour changer de version, il faudra que je réinstalle tout le flatpack et que j'aille rechercher le nouveau mindustry.jar, donc ce n'est pas durable comme solution, et il n'y a pas de sandbox ni rien, mais bon, ça tourne, je joue :)
Donc je me demande où ils se sont plantés pour que « l'intégration au système est parfaite » sonne aussi faux dans mon cas.
Mais je t'avoue que je n'ai pas l'énergie d'essayer de comprendre là…
[^] # Re: génial !
Posté par Yth (Mastodon) . En réponse au lien Webbloatscore: estimer la bloatitude de votre site web. Évalué à 3.
Nope, c'est Mountyhall.
J'avais fait une vue 2D sans identification, sans cookie (un identifiant de session dans l'URL dans les cas utiles).
Plus légère et rapide à afficher que la liste HTML du jeu lui-même - un tableau avec des coordonnées et des trucs dans la vue, triés par distance, classés par catégories de trucs - et dynamique pour « voyager » dans sa vue et regarder plus aisément ce qui se passe dedans, tout dynamiquement en javascript.
Pas d'Ajax à l'époque : la page est chargée une fois à partir d'un formulaire et tout est fait avec les données initiales en javascript (donc JSON) inclus dans le HTML.
Donc au final c'est un zest de HTML pour la structure, quelques potentiellement gros tableaux JS (j'avais allègrement atteint la limite de 32k objets dans un tableau JS, et été obligé de bricoler des trucs), un fichier CSS et un JS externes, quelques images pour décorer.
Les images super optimisées, avec trimage, je crois que j'étais repassé dessus plus récemment juste pour ça.
Trimage c'est un outil qui utilise d'autres outils comme optipng, pngquant, jpegoptim etc, pour optimiser au maximum une image sans la dégrader, en testant plein de paramètres possible et en gardant le fichier le plus petit. À faire une fois, et selon les cas on gagne de rien du tout à plus de 90%. C'est la dernière étape d'optimisation des images.
Et dans la page d'accueil, quelques outils pratiques pour le jeu, des news poussiéreuses, un formulaire de login pour les groupes de partage de vues, et la liste des membres du groupe si on est connecté, quelques liens, vers le jeu, ou d'autres sites tournant autour du jeu.
Et ça tourne encore :)
[^] # Re: Snap a bannir
Posté par Yth (Mastodon) . En réponse au journal Ubuntu, Snap, les performances de chromium se dégradent. Évalué à 6.
Arf, ma première expérience avec Flatpack c'était pour Mindustry.
Au final, ça marche parce que je suis allé chercher le mindustry.jar de 47Mo au milieu des.. Je sais pas, 1,5Go de trucs installés ?
Et hop, java -jar mindustry.jar et ça roule !
Bref, je réessaierai un autre jour, un autre Flatpack, peut-être…
[^] # Re: génial !
Posté par Yth (Mastodon) . En réponse au lien Webbloatscore: estimer la bloatitude de votre site web. Évalué à 4.
Mon premier site web, codé en python en 2003, et qui sert d'aide à un jeu PHP - encore marginalement utilisée 17 ans plus tard, mais plus développée depuis au moins 2007 - a un score de 0.166 sur la page d'accueil, et de 0.055 sur les pages générées !
Alors même que le fond est une image (jusque trois background répétés selon les parties de la page), totalement dynamique et tout.
Bigre, j'étais déjà génial à l'époque ;)
# La salle de classe
Posté par Yth (Mastodon) . En réponse au lien scénarii de propagation du virus sars-2. Évalué à 2.
C'est marrant l'exemple de la salle de classe.
Mais il faut aussi prendre en compte les couloirs avec 200 élèves entassés pendant quelques minutes durant les inter-cours.
Et tout ces ados incapables de ne pas se rouler des gadins à longueur de journée, dans les couloirs (sans masque bien sûr) ou dans la cours.
Et tout ceux qui oublient de le mettre, ou le retirent juste deux minutes, etc.
Et cinq minutes d'inter-cours permettent-ils de ventiler et renouveler complètement l'air ?
Et quid des tables qui ne peuvent pas être nettoyées entre chaque cours ?
Et même dans le meilleurs des cas, un prof malade asymptomatique malade va contaminer un élève par heure de cours, ça fait 18 élèves en une semaine, tous majoritairement asymptomatiques parce que ce sont des ados, et statistiquement ils sont asymptomatiques. Le prof l'étant aussi dans notre cas, personne n'est cas contact et personne ne s'affole.
Exercice : en combien de temps un lycée de 1000 élèves, 100 enseignants et 100 personnels non enseignants, atteint-il l'immunité collective à 60%, si on part d'un unique enseignant asymptomatique contagieux ?
[^] # Re: [HS] et comment héberges-tu tes mails ?
Posté par Yth (Mastodon) . En réponse au journal Les adresses mail personnelles et les comptes en lignes. Évalué à 6.
Pareil ici, auto-hébergement sur ma connexion internet, depuis environ 20 ans.
À la base via sendmail uniquement - mais je n'ai jamais vraiment pigé la configuration de ce truc - maintenant un mélange d'opensmtpd, dovecot, dkimproxy, postgresql (pour jouer à mettre les comptes en base de donnée :)), et un roundcubemail en cas de besoin de webmail, tout ça en SSL avec let's encrypt bien sûr !
Le nom de domaine chez un prestataire français, mais rien d'autre.
Ça marche bien, c'est stable, et la politique générale de renvoi des mails jusque sept jours fait que même si ça tombe alors que je suis en déplacement, au final c'est difficile de perdre des mails (par contre ils arrivent tard), donc la pression n'est pas trop grande.
Je n'ai vraiment eu des soucis qu'au moment où je me suis forcé à configurer le DKIM. Ou plutôt les soucis que j'ai commencé à avoir m'ont poussé à me renseigner et à mieux configurer l'ensemble, il y a quatre ou cinq ans environ !