nud a écrit 841 commentaires

J'utilise maintenant power-profiles-daemon parce qu'une mise à jour l'a installé et a supprimé tlp. Je n'ai jamais vraiment configuré tlp non plus (à vrai dire mon laptop reste quasiment tout le temps branché) donc je ne me suis pas posé trop de questions.

Je me suis posé beaucoup de questions sur le chargement à 80% des batteries par exemple (une des fonctionnalités clefs de tlp), mais quand j'ai testé, activer le paramètre ne fonctionnait de toute façon que quand le PC est allumé, s'il est branché et éteint il chargeait de toute façon à 100%. Du coup ça m'a semblé assez débile et j'ai cessé d'y regarder. De toute façon j'ai appris depuis que le "100%" et le "0%" d'une batterie Li-ion moderne sont totalement arbitraires de la part du constructeur et résultent déjà d'un compromis entre capacité et durée de vie, et que beaucoup des "optimisations" que les gens font sont en fait contre-productives et résultent de croyances issues de technologies plus anciennes.

Donc j'ai décidé d'arrêter de m'en tracasser et de faire confiance au constructeur.

Comme l'URL du lien est de type t.string sans taille explicite, la limite est probablement à 256 caractères car c'est la longueur par défaut d'un VARCHAR dans MySQL/MariaDB. Il y a apparemment moyen d'avoir des champs VARCHAR plus longs en indiquant explicitement la longueur voulue.

Et du coup https://intelligence-artificielle.developpez.com/actu/358389 fonctionne

Tant qu'à faire on pourrait imaginer avoir un logo par défaut en fonction de la date sans nécessiter de configuration. Ça pourrait aussi servir pour noël et tous les événements récurrents.

Tu as l'histoire à l'envers: AdwBin est une adaptation de GtkBin, qui était présent jusque Gtk3 mais a été enlevé dans Gtk4 en même temps que GtkContainer parce que maintenant la fonctionnaltié est fournie par GtkWidget directement. Visiblement il y a moyen de s'en passer très facilement, même libadwaita ne s'en sert pas pour e.g. AdwClamp.

Donc c'est certes utile, mais ce n'est pas une raison en soi pour utiliser libadwaita. Puis tu peux ouvrir une issue pour libgtk.

C'est quand même rigolo, du temps de Gtk3 on a rouspété sur les développeurs en disant que Gtk3 était Gnome-only car ils implémentaient les spécificités de Gnome dans Gtk. Pour Gtk4 ils ont donc choisi une autre approche, implémentant les spécificités de Gnome sous la forme d'une bibliothèque différente (libadwaita), et maintenant les gens rouspètent et disent qu'ils vont retourner à Gtk3 ¯\(ツ)/¯

Dans ma compréhension libadwaita contient essentiellement des composants supplémentaires spécifiques à Gnome (comme libgnome et libgnomeui à l'époque de Gnome 2/Gtk2 et libhandy pour Gtk3)…

Oui enfin depuis lors les gens ont installé chez eux des assistants vocaux Amazon à la pelle et mis des caméras cloud (avec micros) partout dans leurs maisons. Ils étaient juste trop tôt.

Et pour ceux qui veulent tout savoir le patch de Debian corrigeait des accès à de la mémoire non initialisée dont le contenu (réputé aléatoire) était lu (ce qui causait un warning à la compilation) et utilisé comme source pour le RNG. Evidemment, une fois que c'était initialisé à 0 c'était beaucoup moins aléatoire.

Comment, 16 ans après, et par un hasard de l'histoire, un nombre surprenant de serveurs e-mails utilisent des clefs faibles générées sous Debian à la grande époque où Debian avait cassé le générateur de nombres aléatoires d'OpenSSL en pensant bien faire.

Et évidemment, avant que quelqu'un d'autre ne le fasse, le XKCD qui va avec:

Je suis pas sûr que quiconque utilise un ipad à la place d'un piano, d'une guitare ou d'une trompette. Pour les musiciens, les tablettes ont surtout remplacé les cahiers pour l'affichage des partitions. Ou alors on peut dire que l'ipad a remplacé le pianiste, le guitariste ou le trompettiste mais au même titre qu'un transistor d'il y a 50 ans.

A virtual guitar can’t replace a real guitar; that’s like thinking a book can replace its author.

Je suis pas sûr non plus que beaucoup de gens aient remplacé leur déco par des ipads.

En l’occurrence, la manière de le nommer a pour conséquence de supprimer les fonctionnalités pour les utilisateurs actuels. Je me suis demandé pourquoi la complétion dans le navigateur ne fonctionnait plus par exemple alors que je ne pense pas être un "débutant".

Le mainteneur du paquet a déclaré s'attendre à ce que les utilisateurs lisent les NEWS de tous les paquets mis à jour. J'ai 2991 paquets installés, lire toutes les release notes n'est pas réaliste. Il s'attend aussi à ce que seuls des devs Debian utilisent Sid 🤪. Les changements disruptifs peuvent être affichés par Synaptics ou par APT mais ici ça n'a pas été le cas. Et par conséquent les mainteneurs de KeepassXC se plaignent de recevoir plein de rapports de bugs alors qu'ils n'ont pas été mis au courant d'une décision stupide qui n'a été discutée avec personne.

Sauf erreur, il n'est pas possible de récupérer la liste des entrées DNS d'un domaine. Il faut déjà connaître le nom de machine pour obtenir l'ip.

Ça dépend si le serveur dns autorise AXFR ou pas.

C'est parce que tu identifies mal ce qui doit être accédé depuis l'extérieur. Le NAT est un emmerdement pour toute communication peer-to-peer et la raison pour laquelle la plupart des systèmes de chat, voix ou conférence vidéo a besoin de STUN/ICE et souvent d'un relai sur un serveur distant, sinon ça marche vite pas si tu as plusieurs participants derrière le même NAT et autres cas du même genre. Pas besoin non plus d'UPNP, de keepalive, etc.

Avec IPv6 point d'ennui, tu peux juste faire du peer-to-peer sans te poser de questions.

Accéder directement à un "truc" ça ne concerne pas que les serveurs.

Par contre, effectivement, la contrepartie c'est que n'importe qui peut accéder à n'importe quel port de n'importe quelle machine interne pourvu qu'il ou elle en connaisse l'IP. En pratique ce n'est pas si trivial car scanner un /64 en IPv6 ce n'est pas la même chose que scanner un /24 mais un serveur malveillant pourrait théoriquement scanner les ports de ton PC à distance et essayer de se connecter en ssh par exemple. Après, c'est aussi le cas avec IPv4 sur les téléphones quand tu n'es pas derrière un CGNat. Mais oui, un firewall, du coup, c'est pas une mauvaise idée.

On ne peut pas imaginer que l'état gère des signatures de clef publique dont il a vérifié l'identité

Pourquoi pas? Il y a des clefs publiques/privées dans les eID (cartes d'identité électroniques) en Belgique, et on peut les utiliser pour s'authentifier sur les différents portails des services publics ou pour signer des documents. C'est compatible avec pcscd mais afaik la signature de documents PDF ne fonctionne qu'avec Adobe Acrobat.

Par contre ils utilisent le numéro de registre national comme CN et donc du coup ironiquement c'est pas top niveau vie privée car ce numéro est une donnée sensible qu'on évite généralement de partager à tout vent.

J'ai l'impression que se passer du modem de l'opérateur n'est pas possible, car c'est un outil qui fait partie de leur infrastructure et doit donc avoir des mots de passe/clés secrètes spécifiques à l'opérateur pour éviter les abus de leur infrastructure.

Alors je sais pas en France mais en Belgique c'était exactement la situation telle que présentée par Proximus (l'opérateur historique) mais l'IBPT (le régulateur des télécoms en Belgique) les a obligés à autoriser d'autres routeurs (notamment Fritzbox mais pas que) et à permettre aux utilisateurs d'obtenir leurs identifiants et mots de passe VDSL, tout cela pour une question de concurrence et de règles UE.

Comme j'ai une connexion VDSL j'utilise toujours la box opérateur avec une connexion PPPoE pour l'IPv4 et DHCP6 pour l'IPv6 depuis un routeur maison opnsense, mais il semblerait que les rares élus ayant une connexion fibre peuvent se passer de la box complètement.

Tout marche au poil, le seul emmerdement c'est que le préfixe IPv6 n'est actuellement pas réputé fixe et pourrait donc changer à tout moment, ce qui aurait un effet sur toutes les IPs internes.

Chez Proximus on reçoit un /56 et je n'utilise pas le premier /64 (probablement par pur esprit de contrariété)

Avec quelle feuille de style? Parce qu'ici avec celle par défaut ça marche, il y a une scrollbar horizontale dans le bloc de code inclus dans le commentaire et ça n'interfère pas avec le reste du layout ni la toolbar.

Forgejo (fork de Gitea développé et utilisé par Codeberg) est censé à un moment permettre des interactions par ActivityPub (voir ForgeFed, je n'ai aucune idée de où ça en est), donc ça peut être intéressant comme middle ground entre l'auto-hébergement et l'hosting par un tiers vu qu'un pourrait interagir sur la forge sans avoir de compte local.

C'est le Bronson de Higgs

L'avantage de cette année c'est que c'est tombé pendant un jour férié et donc on a pu y échapper pour la plus grosse part.

Puis cette blague à propos de xz et liblzma, comment dire…

Il vend probablement déjà du service en facturant l'implémentation de ce que ses clients payants demandent.

Et par selinux.

Le B est resté dans le clavier :-( Il faut lire "Une société B vend son propre produit basé sur le logiciel en question"

Sans CLA il y aurait pu y avoir une contribution car maintenir un soft fork est coûteux aussi. Mais sans CLA il n'y aurait pas d'offre propriétaire concurrente, les contributions étant sous licence GPL dans cet exemple.

Il faut croire que la LGPL utilisée par Redict (le fork précédent) ne convient pas à Amazon, Google et les autres sponsors de la LF.

Ce n'est pas un problème pour le hobbyiste moyen (encore que signer un CLA c'est chiant et les clauses sont souvent invalide en Europe) mais je peux comprendre que ce soit un problème pour une société qui est en concurrence sur un même marché avec la société qui fait signer le CLA. Cette société aura alors une incentive pour ne pas contribuer ses changements car cela donne un avantage concurrentiel à la société qui fait signer le CLA.

Par exemple, imaginons une société A qui édite un logiciel de firewall et demande aux contributeurs de signer un CLA. En plus de la version "community" en GPL, cette société fournit également à ses clients une version propriétaire avec des fonctionnalités avancées. Une société A vend son propre produit basé sur le logiciel en question, en concurrence avec la version propriétaire de A, et apporte une amélioration. Bien que la GPL oblige à mettre à disposition les changements elle n'oblige pas à signer le CLA, donc la société A n'a probablement pas intérêt à céder les droits son code à la société A car cela anéantirait son avantage concurrentiel sans contrepartie de la part de A.