Logo journal du hacker middle
  1. 1

    La table des matières du site Web qui s’éclipse incessamment perturbe le lecteur. Insatisfait, je la supprime avec l’inspecteur du navigateur Web (« Inspecter » dans le menu contextuel).

    À notre époque, ce n’est pas suffisant de « faire » les choses. À mon sens, il faut pouvoir disposer de nouvelles bases pour appréhender l’évolution des sociétés industrielles actuelles. Sinon, vous préconisez la même approche que Microsoft, à savoir, déplacer les problèmes conceptuels. En d’autres termes, vous laissez les autres décider pour vous sur des issues potentiellement majeures dans les années qui arrivent. Comme le grand fortuné Elon Musk qui pense que pour pouvoir vivre convenablement dans le futur robotisé, il faudra sûrement s’équiper de puces électroniques implantées dans le cerveau humain. Ou le fantasque Mark Zuckerberg qui se demande si nous ne vivons pas déjà dans son Metavers.

    GNU/Linux, Linux, GNU, car à l’origine la distinction existe, de facto. Selon l’environnement, on peut assembler son propre système d’exploitation, et donc, changer son fonctionnement (ce qui ressort aussi dans le propos de l’article).

    Après, je n’ai pas de solutions. Jetez un coup d’œil sur le site Web du projet GNU.

    1. 1

      C’est mon CMS qui fait clignoter la table des matières, c’est corrigé dans la prochaine version mais je n’ai pas de temps à consacrer à la migration pour le moment (qui échoue). Donc ça reste comme ça pour le moment. La classe est commentée mais le cache reste effectif dans le CMS et dans le serveur web. Ca clignotera plus bientôt, mais je sais pas à quoi ça va ressembler

      1. 1

        Je débute donc je ne pourrais pas vraiment aider. Il semblerait que ce soit une animation définie en CSS dans le fichier default.css placé dans un répertoire templates/default/theme/.

        .blink {
        	animation: blink 1.5s ease-in-out infinite;
        	-moz-animation: blink 1.5s ease-in-out infinite;
        	-webkit-animation: blink 1.5s ease-in-out infinite; }
        
        1. 1

          Effectivement, c’est bien cette section que j’ai commentée. Malgré cela et le vidage du cache du CMS et du serveur web, cette portion de code s’affiche toujours dans le CSS retourné au navigateur.

          N’étant pas développeur du CMS utilisé, je n’ai pas la réponse à la problématique, cependant le thème de la version 6 ne semble pas avoir de table des matières clignotantes.

          Edit: J’ai modifié le fichier TPL, et retitré la classe “blink”, c’est plus efficace :)

    1. 1

      évidemment, un ZIP comme ça les permissions et droits ne sont pas conservées! Intelligent. Lors de la restauration, il faudra réaffecter les droits. Avec une archive TAR (éventuellement compressée), les permissions sont conservées !

      1. 1

        Flatpak c’est pas mal dans deux cas de figure. 1) Quand il faut installer des bousins propriétaires comme Teams, Skype, Zoom ou Spotify, et 2) Quand on a une appli avec des dépendances complexes et qu’on n’arrive plus à compiler une version récente sur sa distrib (comme Darktable > 4.0 sur une base RHEL 8.x par exemple). Ce qui est bien avec Flatpak, c’est que ça t’installe toute l’appli dans une sorte de bac à sable à part, ce qui peut être une base pratique pour isoler certaines applis potentiellement intrusives comme Skype.

        Ceci étant dit, la tendance des distributions à aller de plus en plus vers ce format (ou vers Snap) pour leurs “App Stores” me paraît assez funeste. Faudrait rappeler aux mainteneurs des distributions la signification de “partagées” dans “bibliothèques partagées”.

        1. 1

          Je suis d’accord pour les Flatpak, très pratique pour les logiciels propriétaires.

          Le fait d’aller vers ce format est je pense la course à la nouvelle technologie. Si une nouvelle version d’un logiciel a besoin d’un Qt plus récent par exemple, il est pris directement via le framework disponible en flatpak et on peut s’affranchir d’une bibliothèque obsolète sur le système source. Je peux comprendre que certains restent sur une Debian stable par exemple tout en voulant des logiciels un poil plus récent qui corrigent parfois des bugs ou ajoutent des fonctionalités intéressantes. Dans le cas d’un LibreOffice sous Debian, il y a en effet les DEB du site tu me diras, mais s’il y a une bibliothèque pas assez récente sur le système, tu es coincé. Je privilégierais un Flatpak sur une base Debian au lieu d’un PPA ou dépôt tiers, qui causera, pour un logiciel, moins de soucis sur le long terme (car rappelons le, on n’installe pas son système toutes les semaines)

          1. 1

            Il y a aujourd’hui tellement de petits logiciels qu’il n’est plus possible pour les distributions de tout packager elle-même. Certains logiciels évoluent rapidement et c’est compliqué de les avoir à jour dans les distro (si déjà ils sont présents dans les dépôts car c’est pas forcément le cas).

            En tant que développeur d’application, je vois un autre intérêt à Flatpak : je peux packager moi-même mon logiciel d’une manière compatible avec toutes les distributions. À une époque j’avais un PPA pour Ubuntu, des paquets AUR pour ArchLinux, quelques RPM (pas trop dans les règles de l’art) pour Fedora / Mageia, etc. Mais je n’ai plus le temps de m’occuper de tout ça.

            1. 2

              Pour moi flatpak a 3 avantages :

              • Installer un logiciel si non dispo dans les repos officiel
              • installer un logiciel qui a des dépendances qui peuvent pourrir un système (du qt sur un DE/WM gtk ou inversement par exemple)
              • Permettre au Dev de packager pour tous, en attendant qu’un intégrateur* le package pour sa distribution, et c’est son taf, pas celui du Dev

              *Intégrateur/analyste/admin/what else hors Dev, c’est un Devops maintenant ^^, mais ceci est un autre débat

          1. 2

            Bonjour.

            Sinon, il y a aussi “BorgWeb” - officiellement toujours en phase de developpement :

            La page du wiki du projet sur Git recense tous les projets additionnels dont celui que tu décris :

            1. 2

              Exact il y a plein d’outils, la doc ne manque pas. Pika Backup étant dispo en flatpak, on le retrouve partout sans prise de tête. Son interface simple comme le reste des applis GNOME fait qu’il est facile à prendre en main. C’est pour cela que je le présente sur mon site :)

            1. 1

              Sur ce genre de matos tout va bien, par contre avec le matos Pioneer DJ, ça devient un peu plus compliqué :)

              1. 1

                Oui CF : https://www.journalduhacker.net/s/j7oetp/linux_djing_streaming_twitch_essayons

                Linux reconnait parfaitement le matériel, il n’y a aucun souci. Que ce soit Hercules présenté par Benzo ou Pioneer dans mon cas.

                Sans parler du streaming, Mixxx souffre de latence lorsqu’on utilise un contrôleur (donc logiciel indispensable) qui ne permet clairement pas de mixer dans des conditions optimales. Mais on en revient toujours au même concernant les conclusions : Le problème n’est pas la reconnaissance du matériel sous Linux, mais belle et bien l’offre logicielle. Avec Pioneer, les mappings ne sont pas tous reconnus et fonctionnels. Il en était de même avec Hercules (j’avais testé le Universal DJ que j’ai toujours dans un carton à la maison)

                Rekordbox, et Serato ne sont pas dispo sous Linux pour Pionneer, il en est de même pour DJuced pour Hercules.

              1. 3

                Fonctionne aussi avec Nextcloud v23, testé - et approuvé - à l’instant.

                1. 3

                  Merci pour le retour !

                1. 1

                  Chtite suggestion. Sur les postes clients Linux dont je dois assurer la télémaintenance en mode graphique, j’utilise Anydesk, qui fonctionne à merveille.

                  1. 1

                    L’article était pour répondre à un besoin particulier. Mais en effet je préfère largement Anydesk qui est fonctionnel correctement et disponible directement en flatpak. D’ailleurs j’ai mis la petite phrase dans l’intro “A noter que je préfère personnellement Anydesk qui est disponible directement en Flatpak.”

                  1. 1

                    Je ne suis d’accord avec ça :

                    Si vous manquez de place, c’est : On AGRANDIT LE DISQUE, on resize le PV et voila. Si vous manquez de place, ce N’est PAS : On rajoute un disque et on extend le VG.

                    Avoir plusieurs disques permet beaucoup plus de finesse :

                    • configuration fine des usages
                    • éviter les problèmes de disque/partition saturé
                    • avoir des disques avec des performances différentes
                    • évite l’impact des problèmes en cas d’erreur de manipulation des vg/lv

                    Chez nous, on configure de la façon suivante en général :

                    • Un disque général pour tout suffisament grand pour des usages simples + OS
                    • Des disques supplémentaires par type d’usage si consommation de beaucoup de données
                    1. 1

                      Je me suis peut être mal exprimé. Quand je dis ça pour un même VG. rootvg = 1 disque datavg = 1 disque

                      Si tu as rootvg avec 1 disque de 50Go. Tu veux agrandir à 100Go le tout, j’agrandit le VMDK de 50 à 100 puis pvresize. Je n’ajoute pas un deuxième disque de 50Go et je vgextend mon rootvg

                    1. 2

                      OBS Studio dispose de plus de fonctionnalités et est personnalisable via plugins. ET compatible streaming. Je ne comprends pas la promotion par Korben de ce logiciel, d’autant plus que dans les distributions Linux modernes, qui utilisent Wayland, ce logiciel ne fonctionne pas.

                      1. 1

                        CentOS 6 est officiellement EOL depuis novembre 2020.

                        1. 2

                          Oui et dans le cas où on utilise ce système parce que les applis qui tournent dessus ne sont pas encore migrées et qu’on a besoin d’outils à installer, ça peut toujours être utile. Après dans le monde entreprise il y a plein de cas où des systèmes obsolètes tournent encore, le cloisonnement réseau via VLAN, parefeu, ou WAF dans le cas d’un applicatif rendent moins vulnérables des systèmes qui peut être complexes à migrer (soit techniquement, soit logiciellement, soit au niveau des moyens humains)

                        1. 1

                          Et … quand tu veux réinstaller ton système en gardant ton home, (qui serait situé sur un sous-volume @home) tu procède comment ? Idem dans le cas d’un dual-boot avec un home commun ?

                          1. 1

                            Ahhh, bonne question. J’ai toujours le réflexe de créer une partition dédiée, quelque soit le FS ! ;)

                            1. 1

                              Comme l’article était déjà assez long, j’ai décidé de garder la mise en pratique pour un second article.

                              Pour répondre à ta question, dans le cas de Ubuntu, il crée automatiquement des volumes @ et @home. Et s’ils sont déjà présents dans la partition, il va les remplacer (et donc en effacer le contenu). Il faudra donc renommer le sous-volume @home (avec la commande mv ou via un navigateur de fichier) avant de procéder à la réinstallation.

                              Dans le cas de Fedora, l’installateur à une meilleur intégration de Btrfs et on peut créer et sélectionner des sous volumes pour le système, les données, etc. Donc à priori pas de problème (note : j’ai juste testé l’installation de Fedora avec Btrfs, pas sa réinstallation contrairement à Ubuntu)

                              Pour ce qui est du cas du home partagé entre 2 distributions Linux. À part faire attention à ne pas écraser le sous volume @home, je ne pense pas que ça pose de problème. Il suffira de crée un volume @distrib1 et un autre @distrib2 pour chacun des 2 systèmes. Ça sera plus ou moins simple à faire suivant comment Btrfs est pris en charges par les installateurs des deux distribs.

                            1. 1

                              Les éditeurs de navigateur dont la vie privée est leur obsession (Vivaldi notamment) le désactiveront (c’est déjà le cas). Si on utilise Google Chrome c’est en principe pour bénéficier des services Google ou que la vie privée, on s’en fout. Ceci n’est que mon avis, mais on a l’embarras du choix des navigateurs basés sur Chrom(ium)e donc chacun trouvera son bonheur

                              1. 2

                                Certaines personnes n’ont pas le choix ;) (du genre au travail)

                                1. 1

                                  C’est sûr que les personnes qui s’intéressent un minimum au respect de leur vie privée n’utiliseront pas Chrome. Et il existe d’autres navigateurs comme Ungoogled Chromium ou Brave qui sont plus respectueux dans ce cas-là.

                                1. 2

                                  Wow, génial. Je ne connaissais pas, et ça me sort une sacrée épine du pied. Parce que là je me fais chier avec ma clé USB bootable FreeDOS sur laquelle je copie manuellement les EXE de flashage du BIOS. Et encore, ça ne fonctionne pas à tous les coups.

                                  Franchement, merci !

                                  1. 2

                                    Il faut que les constructeurs contribuent, mais c’est le cas pour DELL, LENOVO et HP. A noter que GNOME Logiciels sous Fedora intègre nativement le truc et en graphique !

                                    1. 1

                                      Quand j’ai vu brightnessctl j’ai cru à un utilitaire de systemd ! Ouf, heureusement c’est pas une commande systemd :-)

                                      1. 1

                                        Je m’excuse, je parle tout de même de systemd dans l’article ^^

                                        Tcho !

                                      1. 3

                                        Non non non, interdit de partager des articles qui crééent une clé en RSA !! Non non non en 2020 ça devrait être puni ici :D

                                        1. 1

                                          Merci pour la trouvaille.

                                          Dans le même style, qui existe depuis des années, il existe le projet Glances. (python aussi ; un peu plus spartiate, mais efficace aussi).

                                          1. 2

                                            Glances est vraiment pas mal, j’en ai aussi parlé en vidéo il y a quelques semaines. Mon préféré reste nmon, car il embarque tout ce qu’il faut !

                                          1. 1

                                            Je viens de regarder dans la feuille de route dans nos outils Vivaldi et l’ajout de la fonctionnalité est notée. Lle master-password a été demandé plusieurs fois, et il est possible de voter pour la “Feature” afin de lui donner du poids pour les développements futurs (c’est ainsi que ça fonctionne chez Vivaldi, nous laissons la parole aux utilisateurs) : https://forum.vivaldi.net/topic/24238/master-password-protected-mode-to-protect-your-profile

                                            Concernant les containers, il en est de même, il est possible de voter pour l’ajout de la fonction (même si cela ressemble beaucoup au gestionnaire de profils, où j’ai 2 profils, 1 boulot et 1 enseignant pour séparer les 2 sessions Teams) : https://forum.vivaldi.net/topic/25289/multi-account-containers/

                                            1. 1

                                              Les containeurs permettent d’isoler les données pour un site et c’est géré on demand. Typiquement, je peux avoir un onglet qui sera dans mon container “Pro”, avoir un autre onglet dans mon container “Perso”, …. Le master password est primordial, je ne comprends même pas comment les développeurs ne l’ont pas encore intégré. Quand j’ouvre mon client mail ou mon navigateur, je dois taper ce master password pour accéder à la liste des mots de passe enregistrés ou récupérer mes mails.

                                            1. [Comment removed by author]

                                              1. 3

                                                Oui, j’ai indiqué cela lorsque j’ai réalisée la vidéo adéquate en rapport avec l’article hier soir. Cependant, il semble y avoir des soucis de droits et de bugs lorsque je lance la commande “vorbisgain” sur 2000 fichiers OGG qui sont dans le dossier. La manip ici va aussi fonctionner pour les utilisateurs de KDE ou de ceux qui utilisent uniquement la CLI ou des outils rustiques :) Je vais cependant peut être compléter l’article :) C’était à l’époque l’astuce que j’avais trouvé, car le MTP et KDE, ça ne fonctionne pas. Chez KDE, ils semblent miser sur KDECONNECT mais il faut que le téléphone soit connecté sur le même réseau local, et ça ne fonctionne évidemment pas en USB. Je vais cependant compléter l’article

                                              1. 2

                                                C’est quand même plus simple avec des comptes distincts et sudo.

                                                1. 3

                                                  sudo -i et hop t’es root et à ma connaissance pas de traces des commandes !

                                                  http://img113.xooimage.com/files/e/7/e/2020-07-30_23-14-57989f9.png

                                                  Mais il faut bien configurer sudo :)

                                                  1. 1

                                                    C’est pour ça qu’à la toute fin, je propose de désactiver l’accès au compte root, après bien sûr, il y a une armada de possibilités. D’ailleurs j’explique comment journaliser les actions faites avec sudo pour palier à ça! :)

                                                  2. 1

                                                    L’astuce via variable d’environnement par clé ssh est pas mal pour suivre un utilisateur qui aurait “impersonné” un compte applicatif ou bien un compte root.

                                                    1. 1

                                                      Aussi, je voyais ça surtout aussi parce que certaines DSI ne sont pas trop d’accord à devoir créer des comptes distincts (trop lourd à gérer d’après eux…. la bonne blague, surtout quand tu as du Ansible dans ton infra). Du coup cette astuce s’y applique plutôt bien ! :D

                                                    2. 1

                                                      Y’a pas photo! Mais dans certains cas…