Jérôme FIX a écrit 536 commentaires

En passant par la source par exemple :

https://git-scm.com/book/fr/v2

Jérôme.

J'aurais préféré que le pass ne soit pas inclus dans l'application "TousAntiCovid". Si je veux bien le pass sans le traçage Bluetooth vous savez si c'est possible ? (vraie question)

Suffit de ne pas activer le traçage. Il ne le fait qu'à la demande. Il y a un gros bouton bleu pour l'activer, c'est pas automatique.

Jérôme.

Merci pour les précisions.

Jérôme.

Merci.

je viens de faire un test avec un test PCR "vieux". Effectivement il est rejeté… et comme tu le décris non stocké dans ce cas. En tout cas l'organisateur ne sait pas que mon inscription a échouée.

Par contre tu stockerais tout de même l'information que mon test ou vaccin serait négatif et valide ou effectué à la date de l'évènement. Est-ce considéré comme de la donnée médicale ?

Jérôme.

Ben quand même …
Il y a un lien entre une date, une personne et un état de santé !

Tout d'abord merci pour l'appli…

L’application va alors générer un lien à communiquer aux invités, pour qu’ils puissent s’enregistrer. Ils ne pourront s’enregistrer qu’avec un passe sanitaire valide.

Comment t'assures tu de la liaison entre l'invité et le passe présenté ? Car à part une présentation conjointe de papier d'identité et du scan à l'arrivée je ne vois pas comment m'en assurer.

Merci de tes éclaircissements.

Jérôme

Tu n'as jamais eu à faire de maintenance sur un PC que quelqu'un t'a confié ?

Si et bien souvent !
Et oui c'est une question de confiance.

Par contre les personnes dont tu gères les mails ou les données n'ont aucune assurance que tu (ou moi) ne le fera jamais ! Et même pire ils ne se rendent même pas compte que tu en as la possibilité en fait. C'est le cas de ma compagne par exemple.

J'ai une éthique (enfin j'espère !), je ne l'ai jamais fait, je ne le ferai sans doute jamais, mais j'en ai la possibilité technique, sauf, comme tu le mentionnes, à chiffrer toute correspondance, ce qui est utopique dans le cas des mails.

Jérôme

Parce qu'on est quasiment certain que WhatsApp n'en a rien à faire du contenu de mes conversations avec mes amis… Par contre une personne que je connais qui gérerai un serveur sur lequel j'échangerai sur des personnes que l'on connaît tous les deux… T'as intérêt à faire confiance à l'admin de la machine !

idem avec l'hébergement de mail pour des connaissances !

Si Nextcloud ou ses pré-requis ne te convient pas … Ne l'installe pas, ne l'utilise pas !

Encore une fois Redis, Acpu, … ne sont pas requis.

Tu as juste envie de râler après Nexcloud. Il t'a porté préjudice ? Tu as un passif avec ?

Jérôme.

C'est pas un peu violent "résolument débile" ?

Sinon le cache n'est pas requis :

https://docs.nextcloud.com/server/21/admin_manual/configuration_server/caching_configuration.html#memory-caching

If you do not install and enable a local memcache you will see a warning on your Nextcloud admin page. A memcache is not required and you may safely ignore the warning if you prefer.

Ensuite redis ou memcached c'est effectivement utile et efficace, mais tu peux t'en passer.

Jérôme.

Sur les serveurs ok… pas de soucis avec cela, même sir sur mon serveur perso je n'ai pas mis en place de telle solution. Ensuite j'ai un seul service vraiment important dessus.

C'est pour la machine perso ou j'ai plus de mal à y voir l'intérêt, ma config est principalement dans $HOME. Donc restaurer le home c'est quasi 100% du taf qui est fait !

Le reste :
- une modif dans /etc/sysctl.conf : fs.inotify.max_user_watches, au pire je l'ajouterai quand le problème se posera à nouveau
- un ou deux ajout dans des groupes de mon user : idem (docker et autre)
- un logiciel qui manque : apt install XYZ

J.

largement compensé par le temps énormément gagné lorsque je réinstalle mon ordi.

Cela doit faire 5 ans que ma machine principale est en place (mai 2016), mon serveur sa dernière installation date de 7 ans à la louche (Debian 7.10 à l'installation).

Cela signifie donc que je dois, à chaque changement de version et/ou mise à jour un peu conséquente, vérifier un à un tous mes playbook Ansible pour être sûr que cela marchera à la réinstallation ?

Pas sûr que le gain de temps soit du côté de la solution Ansible !

Ansible c'est cool pour les serveurs ou quand tu déploies de nombreuses machines, sinon perso je n'en vois pas d'avantage pour remonter une machine perso, sauf à la réinstaller tous les deux jours (mais j'ai fini de jouer à cela depuis un paquet d'années !)

Mais peut être que je me trompe.

Jérôme

J'ai un T14… c'est plutôt portable quand même ! Bon c'est pas une gamme X, mais quand même.

J'ai eu aussi des T560 et T460, plus encombrant mais facile de changer les pièces : batterie, clavier, RAM, …

Tout est reconnu sous Debian (Sid), sauf le lecteur d'empreinte …quoique je n'ai jamais essayé

Jérôme.

Pour ce cas précis la CNIL ne respecte pas non plus ses propres recommandations :

https://www.cnil.fr/atom/18928

La "seule" solution est sans doute d’arrêter de vouloir héberger ses vidéos chez un tiers.

Jérôme.

Essaie cela avant : sudo apt-get install php-xml

https://www.php.net/manual/fr/simplexml.installation.php#122043

Jérôme.

Ensuite la définition du Robert (2012) de caviarder est : "Biffer à l'encre noire. Supprimer (un passage censuré) dans une publication, un manuscrit". Donc tout le monde est content :-)

Jérôme.

Bonjour,

Je ne suis pas spécialiste des différents régimes européens, mais il me semble que préciser qui est l'autorité compétente dans un texte générique n'est pas de son recours, mais celui de chaque état et de ses spécificités : dont un peu normal que le texte ne donne pas le nom de l'autorité compétente.

renvoyé de justesse par le tout dernier rempart entre citoyens et prédateurs gouvernants.

Déjà en utilisant prédateurs tu nous donnes déjà ton avis sur les politiques. Si c'est comme cela que tu les vois, pas de discussion possible. Tout ce qu'ils feront, proposeront sera forcément "mal".

Et que le pouvoir dont émane le texte vient tout juste de se faire prendre la main dans ce même pot de confiture (ils ont déjà montré une inclination indubitable pour ce méfait) ?

LIBE ? Ou nos parlementaires ? Le texte dont il est question ne vient pas de nos parlementaires, mais de la commission des libertés civiles, de la justice et des affaires intérieures.pour faire peur

Au contraire je pense que nos institutions en France fonctionnent encore, le texte a été retoqué non ? par les institutions dont c'est la charge (le Conseil Constitutionnel).
Le gouvernement et l'exécutif font les lois (mal … c'est possible), mais nous avons des gardes fous pour empêcher que n'importe quoi ne sorte en loi.

Alors oui il faut rester attentif, mais exagérer (mettre police sciemment dans leur texte), faire peur et crier au loup non !
Donc merci à la Quadrature de jouer ce rôle, mais ce n'est pas la peine de jouer le jeu du FUD pour autant.

Jérôme.

En page 11 :

the competent authority may issue the first removal order to a hosting service provider without having provided information on procedures and applicable deadlines 12 hours in advance... 

La Quadrature transpose cela en "la police", mais je ne vois rien dans le texte qui indique clairement cela.

Lors de la transposition dans notre droit, si les autorités compétentes sont la Justice, je n'y vois à première vue pas de problème, si c'est autre chose (police, exécutif, …) sans doute que je ne serai pas du même avis.

Par contre leur article est un peu un appel au loup … en désignant directement la police ou "n'importe quelle autorité d'un Etat membre" comme l'autorité compétente (je reprends la faute d'orthographe de la citation)

Ce texte prévoit que n’importe quelle autorité d’un Etat membre de l’Union européenne puisse imposer à n’importe quel hébergeur sur Internet de retirer en une heure un contenu que cette autorité aura considéré comme étant à « caractère terroriste ». Concrètement, en France, cela permettra à la police de faire censurer en une heure n’importe quel texte ou vidéo sans l’autorisation préalable d’un juge.

Donc soyons vigilant dans les modalités de la mise en œuvre de cette loi… ou alors je me trompe ?

Jérôme

Pas la peine d'aller jusque là !

Symfony peut s'utilise soit en framework complet, soit en utilisant uniquement certains de ces composants.

Par exemple pour le composant Validator : https://symfony.com/doc/current/components/validator.html#usage

Par exemple :

Tu utilises composer pour installer les composants nécessaires :

composer require symfony/validator

Puis tu peux y accéder au-dit composant

<?php

require 'vendor/autoload.php';

use Symfony\Component\Validator\Constraints as Assert; 
use Symfony\Component\Validator\Validation;

$validator = Validation::createValidator();

$violations = $validator->validate('jerome-example.com', [
    new Assert\Email,
    new Assert\NotBlank(),
]);

if (0 !== count($violations)) { 
    foreach ($violations as $violation) {
        echo $violation->getMessage(). PHP_EOL;
    }
}

Si tu exécutes ce bout de code tu auras doit au message d'erreur suivant : "This value is not a valid email address."

Je t'invite à lire la documentation

Jérôme

Bonjour,

Vu que tu as fait une mise à jour du système il y a de grandes chances que ton serveur MySQL y soit aussi passé.
Il y a eu une modification au passage à MySQL 5.7 : passage au mode strict par défaut

https://dev.mysql.com/doc/refman/5.7/en/sql-mode.html

C'est typiquement le genre d'erreurs qui autrefois étaient silencieusement mise sous le tapis, MySQL tronquait sans vergogne ta chaîne de caractère et pas de retour en erreur.

Maintenant ce n'est plus le cas et tant mieux.

Charge donc à toi de valider ou transformer les données avant insertion dans la base de données.

Pour la validation en PHP je ne saurai trop te conseiller de jeter un œil du côté du composant Validator de Symfony : https://symfony.com/doc/current/validation.html. Il te permettra assez facilement de valider toutes les données saisies avant leur validation et de remonter les erreurs à l'utilisateur pour correction

Jérôme.

Pour l'utiliser tous les jours ces derniers temps je n'ai pas noté ce genre de problème.

Ma config :

debian unstable
teams 1.3.00.30857

Oui un compte utilisateur pour toi, un pour chacun de tes proches et un pour les autres (guest)

Et là ils respectent leur propre interprétation de la loi ?

https://www.cnil.fr/atom/18928

Si je vois bien il m'est impossible de consulter le contenu proposé par la CNIL sans accepter les cookies de Youtube.

Tu voulais sans doute dire :

Y'en a bien qui disent "Chocolatines" alors qu'ils voulaient dire "Pains au chocolat"…

;-)

Par exemple : Imprimer tes mots de passe pour les stocker dans un coffre-fort (à la banque ou autre) par exemple pour avoir une version totalement non numérique quelque part et pouvoir toujours les relire même après une désastre sur ta machine !

Jérôme.