Logo journal du hacker middle
  1. 1

    Tiens je croyais que seul Windows affichait des Mo de 1024, j’apprends qu’Android aussi…

    Généralement ce qui est basé sur Linux affiche bien Mio pour 1024 et Mo pour 1000. MacOS aussi je croyais, mais je peux pas vérifier…

    Notons que même avec les préfixes SI, ça fait souvent moins qu’indiqué. Et oui, certains stockages se gardent une zone de secours pour remplacer les zone défaillantes qui arrivent avec le temps. Bon pas autant qu’avec la confusion 1000/1024 mais quand même (et sur certains SSD c’était pas négligeable). Par contre les compter dans la taille par le constructeur reste malhonnête, ça devrait être en plus puisque pas utilisable du tout.

    1. 2

      On est deux

      1. 2

        +1

        1. 1

          On est si nombreux…

        1. 3

          Pour le coup, lancer un speedtest toutes les 10 minutes c’est pas une bonne idée je trouve : si tu utilises beaucoup de bande passante au moment du test, soit il va prendre la priorité et tu auras un gros lag, soit tu as la priorité et il retournera un résultat faiblard.

          Il vaut mieux monitorer l’utilisation réelle de ton débit, et voir si tes latences correspondent à des pics de consommation : si c’est le cas, c’est normal.

          1. 1

            Outil très pratique en effet. Pour pouvoir partager le résultat ou tester de n’importe où, j’ai monté une version web sur https://testssl.breizh.pm perso. C’est plus limité (ne permet pas de tester un site sans pointage DNS, et toutes les options sont fixées une fois pour toutes) mais c’est un bon complément / alternative à SSL Labs ou Cryptcheck.

            1. 1

              Attention aux injections shell ;-) Tu as un projet GitHub ?

              1. 1

                Si tu en trouves, préviens moi, en théorie c’est assez safe, mais ça reste du shell.

                Pas de repo Git (et surtout pas sur Github, au pire ça serais sur ma forge perso), c’est bien trop crade et à l’arrache pour mériter ça.

                C’est juste un wrapper autour de ansi2html.sh et testssl.sh, avec du HTML hardcodé salement affiché sur base de if et de grep pour l’indicateur de progression. Nan crois-moi tu veux pas voir ça :p

            1. 3

              En fait, c’est spécifique à ton gestionnaire de fichiers. Je ne sais pas lesquels le prennent en compte, mais PCmanFM ou ranger par exemple l’ignorent.

              1. [Comment removed by author]

                1. 1

                  La plupart des distros l’ont d’ailleurs supprimé, /bin n’étant qu’un lien symbolique vers /usr/bin. Et même tarif pour /sbin et /usr/sbin. C’est pas tellement le bordel je trouve. Idem, /var/run vire au profit de /run

                  Si tu veux du bordel va sur BSD, à force de tout bien séparer y’a même un /etc et un /usr/local/etc. Et les frontières floues comme celle que tu mentionnes sont encore plus nombreuses…

                1. 1

                  Salute,

                  Quels sont les cas d’utilisation ? Je veux dire quelqu’un l’utilise et dans quel cas ?

                  Tcho !

                  1. 1

                    Salut ! Je n’y vois pas d’intérêt sur serveur. Cependant pour un poste de travail, qui n’a pas beaucoup de RAM, c’est quand même plus réactif que le SWAP sur fichier. Autant sur un vieux PC, on a un vieux CPU MAIS c’est plus réactif que de swapper pour le coup. Cas typique, une bécane avec 4Go de RAM d’il y a 5 ans, tu évites de swapper, le système continue de marcher presque normalement, là où en swappant, les perfs sont nulles :D Avec 8Go + SSD, si tu swappes un peu, tu n’uses pas ton SSD. Avec 16Go c’est discutable en effet. Les utilisateurs de RAMFS/TMPFS chargés en RAM peuvent disposer d’un peu plus de “place”

                    1. 1

                      Ouais je pense que c’est davantage pour des vieux pc limités en RAM.

                      Merci, Tcho !

                    2. 1

                      Typiquement j’avais activé ça sur mon Pi qui galèrait avec 1 Gio de RAM, et que je ne voulais pas faire swapper sur la carte SD. Depuis je suis passé à un Odroid N2 qui a 4 Gio de RAM donc plus besoin.

                    1. 3

                      Résolution : mettre 1 sysadmin. Ca sera la faute du sysadmin à la fin.

                      1. 1

                        Ah non, le sysadmin a toujours raison. De toute façon c’est lui qu’est root.

                      1. [Comment removed by author]

                        1. 1

                          Tout le monde n’est pas sur le même fuseau horaire ;-)

                          1. [Comment removed by author]

                            1. 2

                              Avoir une conf simple et unifiée pour ses services plutôt que des scripts d’init imbuvables, quand c’est pas carrément loufoque. SystemD permet ça aussi, donc en effet SystemD + SupervisorD est inutile, mais quand t’utilises pas SystemD (et il y a plein d’autres inits aussi bon voire meilleurs que SystemD) ben je suppose que c’est encore utile.

                          2. 1

                            bonne remarque tiens

                            1. 1

                              Salute,

                              Je suis pas sûr de comprendre ta remarque sur les panneaux verticaux dans Thunderbird. Ça existe et fonctionne parfaitement. Menu hamburger, Préférences, Disposition puis Verticale.

                              Tcho !

                              1. [Comment removed by author]

                                1. 1

                                  Yep vu ;)

                                  Tcho !

                              2. 1

                                Claws-Mail fonctionne aussi très bien sous Windows. Quant au mails HTML en lecture, ça ne l’a jamais vraiment géré… LiteHTML (utilisé par le nouveau module pour gérer ça) est à peu près aussi mauvais que Dillo (utilisé par l’ancien module)…

                                La conversion HTML vers plain text native fonctionne pas mal la plupart du temps. En général ça foire quand le mail est mal foutu.

                              1. 3

                                J’ai survolé les commentaires, personne souligne le manque de tests ? Donc une unité de stockage se casse la gueule, on se rend compte que pour remonter les données ça va prendre XX heures en prod ? Comme on fait des tests de restauration, de PRA, d’alerte incendie, il aurait suffi de tester cette éventualité pour se rendre compte qu’il y avait un gros fail derrière. Bon après je lance pas la pierre mais ça me paraît bizarre.

                                Petite histoire drôle : Dans ma boîte on a testé le service “Smart Hands” d’un datacenter où on a des serveurs. On simule un problème sur un serveur, personne de l’entreprise pour intervenir, on fait intervenir un technicien (du datacenter) sur place. Ça coûte un bras évidemment. On a arrêté le test après 2h, technicien toujours pas devant la baie…

                                Tcho !

                                1. 1

                                  Sans commentaire, en effet !

                                  “les bras m’en tombent” :(

                                  1. 1

                                    Perso de ce que je comprends, il n’y avait pas de garantie sur la restaurabilité des données. D’ailleurs, ils l’ont explicitement reprécisé là où ça pouvait être confus.

                                    Faut savoir pour quel service on paye dans ce genre de cas, et voir à ne pas trop en demander par rapport au contrat…

                                  1. 1

                                    Initiative intéressante, maintenant il “suffirait” que le JDH utilise les medias queries en CSS pour utiliser le mode dark lorsque la configuration utilisateur est paramétrée en mode adéquat (prefers-color-scheme: dark)

                                    L’avantage : pas de hack supplémentaire, ni d’addons

                                    Inconvénient : nécessite que le browser web gère le media en question


                                    ou, encore (mais ce n’est malheureusement plus à la mode, alors qu’en terme d’ergonomie, laissez le choix à l’utilisateur est quand même mieux) utilisez un sélecteur de thème CSS, gérée + ou - dynamiquement.

                                    1. 1

                                      Je préfère pouvoir choisir sur le site plutôt qu’une détection automatique. Je n’active pas le mode sombre de mon OS, pourtant j’aimerais bien avoir le JDH en sombre.

                                      1. 1

                                        Surtout qu’il existe la possibilité de renseigner des feuilles de style alternatives, et tu peux choisir dans le navigateur (dans Firefox, Affichage -> Style de la page). Et comme ça c’est standard et natif.

                                        Malheureusement, les navigateurs, du moins Firefox, ne conservent pas le choix fait au changement de page… du coup c’est un peu lourd et inutile.

                                        1. 1

                                          Tiens, je ne connaissais pas cette possibilité !

                                          Dommage que cela ne permette pas de choisir le schéma de préférence Dark ! :(

                                          Parce qu’il faut l’avouer que cette techno de préférence de schéma de couleurs, soit c’est parce que je suis sous OpenBSD, soit ??? (en tout cas, je ne trouve pas ça très au point)

                                          D’où mon rappel, sur le sélecteur de thème CSS “dynamique” ;)

                                        1. 1

                                          Ouais gros avantage, je confirme.

                                          Tcho !

                                          1. 1

                                            C’est le cas de beaucoup de registrars, non ? Il me semble que chez Gandi l’équivalent est aussi gratuit par exemple.

                                            1. 1

                                              Beaucoup je ne pense pas, quelques-uns probablement.

                                              Tcho !

                                          1. 1

                                            Personnellement ma mère va changer de PC et passer à Linux. Mais avec un Windows 10 dans un coin du disque au cas où un soft ou une vieille habitude le nécessite, et que j’ai pas le temps de faire le SAV dans un délai acceptable.

                                            Quant au vieux PC… on va le stocker, comme d’hab’. Et on le revendra à pas cher un de ces jours, comme on l’a déjà fait pour une autre tour.

                                            1. 3

                                              Ces “problèmes” m'énervent de plus en plus, au manque de logique, à des lois mal foutues, aux complexités du droit et de la législation, on en arrive à : “Or par définition, pour pouvoir participer au service Jamendo Licensing, les artistes doivent nécessairement choisir une licence avec une clause NC (Pas d’usage commercial). Cela leur permet de continuer à réserver le droit patrimonial d’exploitation commerciale sur leur musique et de l’utiliser pour conclure un contrat avec Jamendo en vue de conférer à cet intermédiaire la faculté de proposer des tarifs pour la sonorisation des espaces de magasins”.

                                              Donc tu choisis une clause non commerciale pour conclure un contrat avec Jamendo… je sais c'est compréhensible d'un point de vue légal mais d'un point de vue humain c'est un ramassis de conneries.

                                              Tcho !

                                              1. 1

                                                Hum, pas tellement. Je trouve logique que l’usage commercial puisse être autorisé au cas par cas en cas de CC-NC. En tant qu’auteur de l’œuvre, tu as tout as fait le droit de faire du commercial avec et d’interdire les autres de le faire à ta place avec du NC. D’ailleurs, poser la clause NC rends l’œuvre non libre il me semble (seuls CC-0, CC-BY et CC-BY-SA sont libres si ma mémoire est bonne), c’est pas pour rien…

                                              1. 2

                                                Est-ce que les espaces insécables provoquent encore des erreurs 500 si on essaie de poster un message en contenant ?

                                                Ah ben oui (j’ai essayé d’en mettre une fine devant mon « ? » ci-dessus (et des normales autour de celui-ci) et ça a fait une 500 quand j’ai cliqué sur poster).

                                                1. 1

                                                  Personnellement j'utilise SmartHTTPS : https://mybrowseraddon.com/smart-https.html

                                                  Dans le tableau, il aurait « infini » pour le nombre d'entrées et 100% en couverture de trafic. Il test systématiquement le HTTPS (et par défaut, mets en whitelist le site si ça foire après avoir fallback en HTTP, pour ne pas réessayer à chaque fois). On peut évidemment forcer le HTTP ou le HTTPS manuellement sur chaque site pour qu'il n'essaye pas à chaque fois.

                                                  Il permet également d'ajouter l'en-tête Upgrade-Insecure-Requests quand un site est chargé en HTTPS, afin d'éviter le mixed-content.

                                                  Je le préfère donc à HTTPS Everywhere qui est souvent conseillé. Et je le recommande aussi en priorité par rapport à celui-ci.

                                                  1. 7

                                                    « Au début d’internet, pour se rendre sur un site, au lieu de taper lesite.com il fallait taper son adresse IP » Mais c'est quoi, ces conneries ? Le DNS existait bien avant le Web !

                                                    « Un serveur DNS […] reçoit même des metadata tel que la résolution de votre écran » On trouve vraiment n'importe quoi sur le Web. On peut voter “Moins” sur le Journal du Hacker ?

                                                    1. 3

                                                      “On peut voter “Moins” sur le Journal du Hacker ?”

                                                      Nope, c'est pas l'approche du Jdh de pénaliser les créateurs de contenu, même s'ils écrivent des bêtises parfois, on préfère penser qu'ils vont s'améliorer à partir des retours qu'on leur fait ou les retours que l'exposition via le Jdh va leur apporter.

                                                      De plus c'est pas parce qu'il y a des erreurs techniques et historiques que le fond de l'article n'est pas intéressant, à savoir mettre en avant le fait que des infos persos fuitent via les serveurs DNS. C'est sûrement une évidence pour les spécialistes, mais pas pour tout le monde.

                                                      1. 2

                                                        Le fait de parler d'une chose importante (les fuites d'information via le DNS) n'excuse pas les erreurs. Sur toute chose importante (Linky, le réchauffement planétaire, les vaccins, etc), des gens disent des énormités. Faut-il les accepter puisqu'au moins, ils parlent de questions cruciales ?

                                                        1. 3

                                                          Oui. Les débutants et le droit à l'erreur n'ont pas leur place ici ? Le Jdh n'est pas là pour contrôler la véracité et l'exactitude de tout article qui est remonté dessus, qui le pourrait ?

                                                          Cet article a 2 votes au bout de 5 heures, il ne faut pas croire que c'est juste une coïncidence mais également le fait que certains ont lu et ont décidé de ne pas voter pour. Chacun est responsable de son article (chez lui, sur son site/blog), OrelAuwen verra probablement ces commentaires et fera des corrections sur son article.

                                                          Tcho !

                                                          1. 1

                                                            Accepter les erreurs non bien sûr, ce serait à la fois dommage pour les lecteurs et pour le rédacteur, mais les remonter à l'auteur dans l'espoir qu'il les corrige est à mon avis une action plus participative et efficace que nier en bloc l'effort de production de contenu de la personne, surtout si l'article va dans le bon sens.

                                                            Personnellement j'ai toujours corrigé mes articles quand on m'a remonté des points incorrects ou imprécis. Et sur le Jdh, plusieurs auteurs suivent les commentaires et réagissent quand on leur fait des remarques. C'est une façon de fonctionner qui, je trouve, permet d'encourager et valoriser l'effort de l'auteur, mais aussi l'effort de la communauté qui réagit au contenu qu'on lui soumet et ses réactions et remarques peuvent se concrétiser par une amélioration du contenu en question.

                                                            1. 1

                                                              Euh, j'ai remonté à l'auteur (via le formulaire de commentaire du blog), donc je ne me sens pas concerné par ces reproches.

                                                              1. 1

                                                                ah désolé si ça sonne comme des reproches, ce n'était pas le but, je rebondissais plutôt sur ta question de voter “moins” pour détailler la démarche du Jdh et mon point de vue personnel. @cascador a d'ailleurs écrit un article il y a quelques temps sur le blog du Jdh “Le downvote en question” https://blog.journalduhacker.net/index.php?article153/le-downvote-en-question

                                                        2. 2

                                                          On note aussi le 323 dans une adresse IPv4… enfin, le message de fond est pas mal, mais faudrait quand même corriger les quelques erreurs, parce qu'au mieux ceux qui n'y connaissent rien vont retenir des bêtises, au pire ceux qui y connaissent pas grand chose mais un peu quand même risquent de remettre en cause la crédibilité de tout l'article…

                                                          1. 1

                                                            Ça permet de ne pas utiliser une IP qui existe. C'est une méthode courante dans le cinéma d'ailleurs et ça ne change rien au message de fond.

                                                            1. 2

                                                              Tu peux utiliser une IP valide spécialement conçue pour être utilisée dans ce genre de cas.

                                                              https://tools.ietf.org/html/rfc5737

                                                              Bon je sais pas si le cinéma ça rentre dans le cadre « documentation », mais pour l'article dont il est question ici, je trouve que ça a sa place.

                                                        1. [Comment removed by author]

                                                          1. 2

                                                            Je plussoie, j'ai déjà été intéressé par plusieurs de tes « articles », mais souvent le format vidéo m'arrange pas et je zappe…

                                                            1. 1

                                                              Merci pour ton interet! Je vais y penser ;)

                                                            2. 2

                                                              Yep, je sais que le format est pas adapté a tout le monde, je suis beaucoup plus a l'aise a l'oral qu'a l'écrit donc j'ai pas prévu de faire un blog pour l'instant mais je vais y penser c'est une bonne idée ;) Si c'est juste google qui te gene, mes vidéos sont aussi dispo sur peertube :p https://peertube2.cpy.re/video-channels/cocadmin_channel@alttube.fr/videos

                                                            1. 1

                                                              Et vous, quelles sont vos alternatives à YouTube ?

                                                              1. 1

                                                                À part Peertube je n'en connais pas https://joinpeertube.org

                                                                1. 1

                                                                  J'avais personnellement entendu parlé de https://invidio.us/ avant FreeTube, ce dernier en utilise d'ailleurs l'API pour indexer les résultats il me semble

                                                                2. 1

                                                                  Freetube et Invidious ne sont pas des alternatives, faut pas confondre. Perso pour YouTube, flux RSS + youtube-dl/MPV. De temps en temps j'utilise l'interface web pour chercher des trucs, mais c'est une assez petite partie de mon utilisation.

                                                                  1. 2

                                                                    Oui oui alternative c'est pas forcément le bon mot. Le bon terme aurait été “moyen de consommation alternatif” de YouTube si tu veux :)