J'utilise l'extension Firefox Smart Referer pour substituer l'entête HTTP « Referer » de mes requêtes web par l'URL de la destination d'un lien (alors qu'il est prévu pour stocker la source). Firefox propose plusieurs paramètres natifs pour ce faire, mais aucun mécanisme de liste blanche afin que les sites web mal conçus continuent de fonctionner. Smart Referer apporte cela.
Depuis deux semaines, je ne parviens plus à me connecter à l'espace client web de la BP. Après avoir validé mon identifiant, j'arrive sur une page d'erreur :
Ce service est temporairement indisponible
Nous vous encourageons à réessayer ultérieurement
ID : <CENSURE>
<CENSURE_User-Agent>
28/01/2023 12:42:19
[version app : 6.5.1] [version config : 6.5.0] cdEtab: 10907|ServiceKey: bad|ServiceType: part
Une erreur s'est produite : {"headers":{"normalizedNames":{},"lazyUpdate":null,"headers":{}},"status":0,"statusText":"Unknown Error","url":"https://www.as-ex-ath-groupe.banquepopulaire.fr/api/oauth/v2/authorize","ok":false,"name":"HttpErrorResponse","message":"Http failure response for https://www.as-ex-ath-groupe.banquepopulaire.fr/api/oauth/v2/authorize: 0 Unknown Error","error":{"isTrusted":true}}
APP_006 | 99 | /identifier(redirect:authentifier)
Les outils de développement web montrent que la requête web destinée à l'API « https://www.as-ex-ath-groupe.banquepopulaire.fr/api/oauth/v2/authorize » retourne un code d'état HTTP 409.
L'espace client fonctionne avec un profil Firefox vierge de toute extension et de tout paramètre personnel.
Recherche dichotomique de l'extension Firefox responsable. Coupable = Smart Referer.
Dans les préférences de celle-ci, j'ajoute une exception : source = www.banquepopulaire.fr ; cible = www.as-ex-ath-groupe.banquepopulaire.fr.
Problème résolu.
Comment j'ai su ? La cible est la partie hôte de l'URL de destination identifiée comme défectueuse dans le message d'erreur et dans les outils de développement web. La source est très probablement la partie hôte de l'URL du formulaire (« https://www.banquepopulaire.fr/se-connecter/identifier »). On obtient confirmation avec l'outil de développement « Réseau », en regardant la valeur de l'entête HTTP « Referer » quand Smart Referer est désactivée.
Note : quand les noms d'hôte d'une exception sont trop longs, les préférences de Smart Referer débordent du cadre et l'on ne peut plus ajouter / supprimer une exception (car les boutons, situés à droite, ne sont plus visibles). Au lieu de chercher l'emplacement de stockage des paramètres d'une extension (réponse : ça peut être à plusieurs endroits, y compris dans le cloud avec le stockage sync), positionner le curseur de la souris dans un des champs pour l'ajout d'une exception, et utiliser la touche tabulation. ;)
Initiative du syndicat Info’Com-CGT devenue, en 2020, une association à part entière. Liste des mouvements sociaux aidés disponible dans le menu (impossible de faire un lien, vive les sites web modernes).
Si tu ne veux pas utiliser HelloAsso / Paypal, un RIB est disponible pour un virement bancaire.
Pour en bénéficier. Uniquement pour des jours de grève consécutifs (ce qui en réduit la portée :( ). Un syndical local (à un employeur) doit remplir un formulaire pour la compensation de ses membres grévistes. Si absence de syndicat, un gréviste peut formuler une demande individuelle. Cf. les conditions d'éligibilité.
OpenStreetMap (OSM) : carte géographique libre et collaborative.
JOSM : logiciel codé en Java d'édition de cette carte. Installation.
Sur la carte OSM, j'ai identifié une voie (une rue) qui ne change pas de nom au bon endroit. Le cadastre, les plaques de rue et la Base Adresse Nationale sont cohérentes et en désaccord avec OSM.
Notons que Google Maps procède à un changement de nom de la voie à autre mauvais endroit, en sus d'écorcher le nom de la voie.
Pour corriger :
curl 'https://plateforme.adresse.data.gouv.fr/api-fantoir/communes/<code_INSEE_bled>/voies.csv'
. Code à utiliser dans OSM = colonnes code_commune + code_rivoli + cle_rivoli.Quand on trace une voie dans JOSM, le tracé est orienté (au sens d'un graphe orienté) : du premier nœud créé pour le tracé vers le dernier nœud du tracé. D'où les flèches que l'on voit sur un tracé quand on clique dessus.
Le sens du tracé ne détermine pas forcément le sens de circulation de la voie. Ce qui compte, c'est l'attribut « oneway » de cette voie :
Sens de quelques erreurs retournées par le validateur de JOSM :
Ajouter le certificat x509 d'une autorité de certification ou un certificat x509 intermédiaire au magasin de certificats x509 utilisés par les outils en ligne de commande (wget, curl, php-cli, etc.) :
/usr/local/share/ca-certificates/
sudo update-ca-certificates
.Cas d'usage : depuis quelques jours, le serveur web de l'ANSSI ne diffuse plus son certificat intermédiaire (preuve), uniquement le certificat feuille correspondant à son site web vitrine. Les outils en ligne de commande (wget
, php-cli
, etc.) ne peuvent donc plus consulter ce site web (car le magasin de certificats du système contient uniquement le certificat racine, celui qui signe le certificat intermédiaire, qui lui-même signe le certificat feuille). Pratique quand t'as un agrégateur de flux RSS codé en PHP. Comme d'hab', par une magie que je ne comprends pas, les navigateurs web (Firefox, Chromium) se débrouillent.
Je ne sais plus trop à quelle occasion j'ai re-découvert qu'il existe plusieurs versions du format PDF. Sans surprise.
LibreOffice 7.0.4.2 génère du PDF 1.6 (tableur, texte, présentation, etc.). cups-pdf, l'équivalent libre et sans pub pour Unix de PDFCreator, génère du PDF 1.2 (par défaut).
Lorsque je tente d'imprimer mes documents, l'un des automates de La Poste affiche une erreur « Erreur de lecture du fichier ». Il lit bien la liste des fichiers présents sur une clé USB, ce qui signifie que le système de fichiers est à son goût (et j'en ai essayé plusieurs). Mais, après avoir sélectionné un fichier, j'ai cette erreur. Le deuxième automate imprime tous mes documents, peu importe leur origine (CUPS, LibreOffice) et donc leur différence de version.
Je fais le lien : et si c'était la version de PDF ?
Je n'ai pas trouvé comment la changer avec LibreOffice.
Pour CUPS, il faut changer la valeur de « DefaultPDFVer » dans /etc/cups/ppd/PDF.ppd
. Minimum : 1.2 (le fichier consigne 1.1 mais ça génère que dalle) ; maximum : 1.5. Il est inutile de redémarrer le service CUPS pour appliquer ce paramètre.
Et pour changer la version de PDF d'un document PDF existant ? Paramètre -dCompatibilityLevel=X.Y
de gs
. Exemple : gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.4 -dNOPAUSE -dQUIET -dBATCH -sOutputFile=<nom_fichier_adapté>.pdf <nom_fichier_à_adapter>.pdf
. Source. Et si jamais la compression par défaut ne te convient pas, regarde par ici.
Au final, la version de PDF n'est pas la cause du rejet de mes fichiers par l'automate de La Poste : il refuse toutes les versions de PDF, qu'elles proviennent de LibreOffice ou de Ghostscript. Ce n’est pas étonnant : la version 1.7 date de 2009, l’automate de La Poste a été conçu après (raiso : mon bureau de Poste s’est équipé début 2022, aucun usager professionnel conserve un matériel hors garantie, et un équipementier assure la garantie matérielle et son assistance durant 5 à 7 ans), donc il doit prendre en charge toutes les versions 1.X de PDF.
Dans Remmina (client VNC, RDP, etc.), configurer la profondeur de couleur pour un protocole (exemple : RDP) et définir cette configuration par défaut pour les futures connexions applique la profondeur de couleur choisie aux autres protocoles (VNC, par exemple), pas uniquement à celui qu'on était en train de configurer.
Ce n'est pas idiot : en général, on réduit la profondeur de couleur quand on a un problème de débit, il est le plus souvent imputable à la connexion du client (Remmina, donc), et il est improbable que tous les serveurs de type VNC soient derrière une connexion rapide et que tous les serveurs de type RDP soient derrière une connexion lente (par exemple). Donc, y'a de grands chances que si l'utilisateur de Remmina renonce à la négociation automatique, c'est qu'il veut le faire pour toute connexion, peu importe le protocole.
Cette histoire m'a permis d'apprendre que Vino, le serveur VNC de GNOME, n'est plus maintenu et qu'il est remplacé par gnome-remote-desktop (qui dépend de Wayland, et trouzemilles dépendances à des composants GNOME, pas cool si l'on utilise MATE, par exemple). Source.
Pour récupérer les paramètres de vino : gsettings list-recursively org.gnome.Vino
.
Lancer vino depuis un terminal : /usr/libexec/vino-server
(j'oublie à chaque fois). Je ne paramètre pas d'authentification, je protège avec un pare-feu (pas par un NAT, hein), et je valide les connexions entrantes à la mano (notification).
Lancé depuis le terminal, vino explicite la profondeur de couleur négociée : « Pixel format for client <CENSURE> 8 bpp, depth 8 true colour: max r 7 g 7 b 3, shift r 0 g 3 b 6 ». Quand Remmina est bien configuré, ça donne : « 32 bpp, depth 24, little endian true colour: max r 255 g 255 b 255, shift r 16 g 8 b 0 ».
Dans ma ville, très peu de bâtiments ont un numéro de voie sur la carte géographique libre et collaborative OpenStreetMap. Dans ma ville natale, seuls ceux situés sur les grands axes en ont. Dans une grande ville où j'ai vécu, les bâtiments sans numéro sont minoritaires. Cette disparité est gênante car, sans numéro de voie, impossible de définir la destination pour calculer un itinéraire (sauf à connaître d’avance sa localisation).
La solution bourrine, c'est d'ajouter chaque numéro de voie à la main. Ça demande une très grande motivation et beaucoup de temps.
Mais, au moins pour la France, il existe un procédé semi-automatique qui consiste à importer les numéros de voie depuis le cadastre. Voir le tutoriel officiel.
Mais ce tuto n'est pas à jour, n'explicite pas tout et est mal structuré. Je vais donc tenter de faire mieux ici.
J'utilise un système GNU/Debian. JOSM est empaqueté. Paquet josm. À date, il s’agit de la version 17428 (c’est un numéro de révision SVN).
Meilleur choix : paquet josm-installer
(il est dans le composant « contrib » à partir de Debian 11 / Bullseye). Outil qui télécharge la dernière version testée (la 18622 à ce jour). Pour installer JOSM ou le mettre à jour : sudo josm-installer
.
Pour améliorer la visibilité des numéros d'adresses, choisir le style Coloured Streets dans le menu View > Map paint styles [ > « Map paint preferences… » > le chercher dans « Available styles », cliquer sur la flèche pour le déplacer dans « Active styles » ]
Parfois, il y a un intrus dans la liste récapitulative des changements (au moment de les envoyer au serveur OSM). Comme un nœud qu’on ne parvient pas à identifier / voir, qui semble être invisible. Le style de rendu « Modified objects » permet de l’identifier tout de suite. L’activer également dans le menu « View », « Map paint styles », « Map paint preferences… » ;
Je n'ai pas compris l'intérêt du plugin cadastre-fr :
Pour installer un plugin, il faut bien suivre les instructions : « Edit », « Preferences… », « Plugins », cocher « Available », bouton « Download », cocher le ou les plugins désirés, et cliquer sur le bouton « OK ». Oui, comme si tu voulais fermer les préférences. Oui, c'est trompeur.
L'interface cadastre d'OpenStreetMap que nous avons utilisé au point deux des prérequis propose au téléchargement plusieurs archives zip. Elles correspondent à plusieurs manières de cartographier, faute de consensus. La documentation synthétise cela sous forme de tableau.
Concernant la colonne, le choix est rapide : la documentation nous expose qu'une relation de type « associatedStreet » est à privilégier. Cette méthode a l'avantage de ne pas dupliquer l'information : l'objet (bâtiment ou point stockant l'adresse) est relié à un autre objet, la voie. Dans l'autre cas, le nom de la voie est également stocké dans l'objet. Si comme moi tu t'inquiètes : pas de souci, le moteur de recherche d'OSM sait trouver une adresse avec cette modélisation. Première colonne, donc.
Concernant les lignes, notons que l'interface cadastre d'OpenStreetMap nous laisse deux choix au lieu de quatre : « Mix en façade de bâtiment proche ou point isolé » et « Toujours comme point isolé ». Dans les deux cas, le numéro de voie sera stocké dans un objet de type point géographique (un nœud). Dans le cas « Mix en façade de bâtiment proche ou point isolé », l'interface d'exportation tentera d'associr ce point à la façade d'un bâtiment, c'est-à-dire d'intégrer ce point à l'objet bâtiment. S’il n’y parvient pas (si le bâtiment n'a pas été modélisé ou s'il est trop loin de sa position attendue, etc., il le laissera comme un point isolé. Le meilleur choix est donc le mix. Troisième ligne, donc.
Donc, dans l'interface cadastre d'OpenSreetMap, j'ai téléchargé l'archive de la ligne « Mix en façade proche ou point isolé ».
On décompresse l'archive téléchargée depuis l'interface cadastre d'OSM. Elle contient des fichiers dont l'extension est « .osm ». Il y en a un par voie. Il s'agit de fichiers XML contenant les infos géographiques : point (et ses coordonnées géographiques) contenant un numéro de voie, relation entre un point et une voie, bâtiment (si identifié par l'interface cadastre), etc. Ils s'ouvrent tout simplement avec JOSM.
Les fichiers _ORPHELINS_XX correspondent à des objets (point, bâtiment, etc.) qui ont un numéro de voie sans être associé à une voie. Il faut les ajouter dans une relation de type « associatedStreet ».
Les fichiers _AMBIGUS_XX correspondent à des objets dont le logiciel peine à identifier leur voie d'appartenance. Soit car leur position géographique leur permet d'être valablement sur plusieurs voies (auquel cas, il faut associer l’objet à la bonne voie), soit car il y a une divergence de nommage de la voie entre OSM et le cadastre (avenue ou chemin ?, par exemple), qu’il faut corriger.
Il peut arriver qu'un bâtiment n'a pas de numéro de voie (dans le cadastre). Soit c'est effectivement le cas : le numéro est sur une autre voie à laquelle participe également le bâtiment. Soit c'est faux : le cadastre n'est pas à jour, et tu peux ajouter un point de type « adresse » (cf. ci-dessus). De même, dans l'ordre, un « 5 bis » peut arriver avant le numéro « 5 » de la même rue. Si tu veux avoir le fin mot, pas le choix, il faudra te déplacer in situ et corriger en conséquence. Tu peux aussi arrêter là : diffuser le maximum extractible depuis le cadastre, c'est déjà bien, les erreurs restantes pourront être corrigées par la suite.
Quand t'as terminé…
Merci à Johndescs d'avoir participé à ce qui est devenu notre premier ajout semi-automatique des numéros d'une voie. \o/
Démystification des vidéos YouTube « primitive build » spectaculaires / divertissantes (construire seul des piscines et autres structures impressionnantes en pleine nature et à partir de rien) :
Ces vidéos sont très mises en avant par YouTube (sur sa page d'accueil en ce qui me concerne), et j'avais déjà tiqué sur la confection de peinture.
Six documentaires par les créateurs de DataGueule sur six manières de vivre autrement, six alternatives qui existent dans le monde, six autres modèles de société.
Je n'ai pas encore visionné ces docus.
Pour rappel, le financement participatif avait eu lieu vers la fin du premier confinement Covid de 2020.
Depuis des années, mon Samsung Galaxy S3 i9305, acheté au début de l'année 2017 et peu utilisé ensuite par conviction, dysfonctionne :
Un collègue fan d'électronique m'a expliqué que l'origine est probablement l'étage d'alimentation de la carte mère, le point faible des Samsung du début des années 2010. Sur le web, on trouve des articles qui relatent une panne matérielle d'autres composants de la carte mère.
Le point trois ci-dessus crédibilise une panne d'origine matérielle : même quand Lineage est inactif, la charge échoue.
J'ai décidé de racheter le même modèle d'occasion. Je n'avais pas envie de me farcir un comparatif des différents systèmes (Lineage, GrapheneOS, /e/OS, Replicant, etc.) ni de peiner à identifier un ordiphone disposant d'une batterie amovible (j'y tiens absolument, pour les raisons suivantes) compatible avec ce système ni à peiner pour obtenir les droits administrateurs (root). Je n'ai pas de besoins qui le justifie. Je veux un téléphone et un système de navigation (GPS) dont la carte géographique n'a pas une obsolescence définie par une licence logicielle.
Direction Le Bon Coin. Désormais, il faut valider un numéro de téléphone. Dommage. :( Je ne connais pas d'alternative française fiable, donc allons-y pour ça… LBC propose également un service d'intermédiation / protection de la transaction, moyennant une commission. Attention aux vendeurs qui refusent de l'utiliser (bien lire la description du produit).
Le vendeur ne le précisait pas, et je n'ai pas pensé à demander (j'oublie toujours qu'on peut faire chier le monde avec ce genre de connerie inutile…), donc je me suis retrouvé avec un téléphone bloqué chez un opérateur. Après la saisie du code PIN de la carte SIM, notification « Carte SIM non valide. Carte SIM avec verr réseau insérée » et écran « Code de déverrouillage réseau ».
Ça sert à rien d'installer un autre système, comme Lineage, ce n'est pas lui qui gère ce blocage. Pour illustration : en 2017, après avoir effacé toute la mémoire interne de mon téléphone (ce qui l'a bloqué sur l'opérateur d'origine, il était débloqué avant cela), l'installation de Lineage ne l'avait pas débloqué.
J'ai trouvé des tutos web qui se complètent les uns les autres pour accéder au menu « service mode » d'Android, et désactiver le blocage opérateur par là. Sauf que ce menu ne me propose pas la dernière étape du tutoriel (« NW Lock NV Data INITIALLIZ »)… Hé oui, Je suis en Android 4.4.4, et Google (ou Samsung) a bloqué cette possibilité (d'après des messages dans des forums web).
Revenir à une ancienne version d'Android (4.1.1 / 4.1.2 lis-je), débloquer, puis passer à Lineage ? Il faut trouver un « firmware stock » dans la bonne version, pour le modèle précis de téléphone. Or, je trouve uniquement du 4.4.4. De plus, a priori, il ne faut pas en installer un qui inclut un mauvais modem ou un CSC (Country Specific Code) qui ne correspond pas à la zone géographique / à l'opérateur… De plus, il faut adapter les tutoriels, conçus pour winwin, pour GNU/Linux et trouver des outils équivalents. Enfin, il faut avoir confiance (certes, j'écraserai le système avec Lineage, mais rien garantit que le firmware stock ne va pas foirer ou véroler le bootloader ou le modem ou…).
(Pour l'anecdote, sur mon "ancien" Samsung S3, j'ai flashé le CSC et le modem avec un firmware pack censé être bloqué sur Orange. J'ai fait ça depuis un système GNU/Linux Debian avec heimdall-frontend (paquet Debian heimdall-flash-frontend). Le firmware mis à disposition ayant été sauvegardé par le logiciel Odin, il faut un peu ruser : onglet Flash, charger le fichier PIT ‒ la table des partitions ‒ depuis l'une des archives contenues dans le firmware pack, ajouter la partition HIDDEN, y associer le fichier hidden.img de l'archive CSC contenue dans celle du firmware pack, ajouter la partition CACHE, y associer le fichier cache.img de l'archive CSC, démarrer le téléphone en download mode, le brancher en USB, lancer le flash. Après ça, ma carte SIM Free fonctionne toujours avec Lineage. Donc le CSC et le modem ne font pas tout.)
Sur un forum, je lis que le CSC a rien avoir avec le verrouillage (il s'agirait de fichiers complémentaires d'un opérateur, tels les bloatwares), que c'est spécifique au système / ROM de Samsung, blablabla (ce que confirme mon expérience ci-dessus, mais ce que peut potentiellement infirmer ma boulette de 2017 sus-relatée), que le SIM lock est consigné dans la partition EFS… ce qu'un autre forum dément (ce n'est pas stocké dans EFS). Une vidéo YouTube évoque un logiciel qui lit et calcule le code de déverrouillage via une liaison adb, etc.
Bref, on lit tout et son contraire, et je manque de culture dans le domaine pour trier le vrai du faux de l'obsolète. J'avais eu le même problème quand je me suis mis à la cuisine.
Johndescs me rappelle qu'à chaque coin de rue se trouve une boutique qui propose de déverrouiller un téléphone. Je décide de chercher dans ma ville. Le premier résultat d'un moteur de recherche web est une boutique dont une pote m'avait fait l'éloge (pour d'autres prestations qu'un désimlockage, certes). Je m'y rends. 15 €. J'accepte en décidant d'échanger de l'argent contre mon temps. Ce domaine ne m'intéresse pas, j'ai pas envie d'y investir mon temps.
J'ai appris qu'il a essayé d'obtenir un code de déverrouillage auprès de l'opérateur, mais que ledit code n'a pas fonctionné (mensonge d'Orange ou ordiphone ayant déjà subi une tentative de déblocage ?). Ensuite, il m'a dit qu'il l'avait flashé, que ça nécessite un équipement spécial (le fameux boîtier évoqués par certains tutoriels ?). Je n'avais pas laissé une quelconque empreinte (genre un fichier dans un coin), donc je suis incapable de dire s'il s'agit du même système, mais, en tout cas, il s'agit de la même version d'Android qu'au début…
Au final : 20 € à l'ancien proprio, 6,70 € de colis, 0,99 € de commission Le Boin Coin (voir ci-dessus), et 15 € de désimlockage.
Total : 42,69 €. \o/ Ça ne s'invente pas. :D
Lineage ne prend plus en charge ce modèle d'ordiphone, mais j'ai gardé tous les fichiers que j'ai utilisés pour l'installer en 2017. Oui, ce n'est pas bien, j'utilise une vieille version sur un équipement raccordé à des réseaux, donc impact des failles de sécurité, tout ça, mais c'est dans la continuité de mon choix initial (ne pas passer de temps à comparer les systèmes actuels et les téléphones compatibles).
Mon tutoriel pour installer Lineage sur un Samsung Galaxy S3 fonctionne toujours, rien à y redire.
La version 3.5.3 d'afwall+ (pare-feu) n'arrive pas à obtenir les droits administrateurs (root) alors que je les lui ai accordé. La version 3.5.2.1 (avant-dernière à ce jour) y parvient. Curiosité : en ré-installant la version 3.5.3 après avoir installé la 3.5.2.1, cela fonctionne…
Offline calendar, qui permet d'avoir un calendrier local (pas synchronisé) dans tout logiciel de calendrier (y compris celui de base de Lineage) n'est plus maintenu et redirige maintenant vers Etar qui est un calendrier complet (pas juste le backend de stockage).
Dans OSMAnd~ (navigation GPS en utilisant la carte géographique libre et collaborative OpenStreetMap), lors que j'ai cliqué sur l'icône en forme de cible afin d'afficher ma position, OSMAnd~ m'a informé qu'il télécharge les données AGPS. Il me semble que c'est nouveau.
Après une semaine d'utilisation, ce nouveau téléphone répond au cahier des charges : il a jamais planté, y compris quand je l'ai chargé ou que j'ai reçu un appel. \o/ Dans quelque temps, je réinstallerai Lineage sur mon ancien ordiphone afin de valider que les problèmes sus-décrits sont bien d'origine matérielle.
Le seul truc bizarre à l'heure actuelle est qu'à grande fréquence (toutes les cinq à dix minutes, je dirais), l'écran de mon nouvel ordiphone s'allume comme si j'avais touché les boutons (alors qu'il est posé sur un meuble). Le plus drôle fût un écran noir avec un message d'erreur relatant des droits insuffisants pour l'appareil photo. Il a crû détecter un bouton ou geste ou autre, et comme je n'ai pas encore utilisé l'appareil photo (l'application), je ne lui ai pas donné les autorisations, d'où ce message d'erreur. Mais ces sursauts consomment de la batterie, donc pas cool.
Je me posais la question de savoir si nous avions quelque part une liste exhaustive de ce que sont les données personnelles au sens RGPD du terme.
C'est impossible. C'est comme demander une liste exhaustive des nombres premiers : il en existe une infinité, et ça se détermine "au cas par cas", en vérifiant un ensemble de règles. J'ai recopié une définition simplifiée ici et tu trouveras un lien vers des exemples parfois inattendus.
En 2023, 4,3 milliards d'euros de l'Unédic (assurance-chômdu, c'est-à-dire cotisations sociales et CSG), soit 11 % des recettes du régime chômdu, serviront à financer Pôle emploi à hauteur de 60 %. Stable par rapport à 2021.
À mettre en balance avec le déficit 2021 de l'Unédic : 6,8 milliards d'euros. 6,8 - 4,3 = 2,5… Liés aux exonérations de cotisations sociales patronales, au petit jeu consistant à déshabiller Pierre pour habiller Paul via, entre autres, le transvasement de la CSG, etc.
Pour rappel, Pôle emploi c'est :
Tout ça pour 4 milliards d'euros par an. C'pas beau ?
Netfilter (pilotable avec nftables ‒ le présent ‒ ou iptables ‒ le passé ‒) permet de définir une action (rejet du trafic, envoi du trafic à traffic control ‒ tc ‒ pour limitation du débit, etc.) au-delà d'un quota exprimé en octets. :D
Le caractère illégal de la configuration de Google Analytics utilisée par les sites médias les oblige à changer d’outil de mesure pour conserver la certification de leur trafic. […] L’association nous a confirmé cette décision.
L'ACPM a informé ses membres du retrait du label pour Google Analytics 3 […] "Cet outil, considéré par le régulateur comme ne répondant plus aux exigences de confidentialité, ne permet plus à l’ACPM de continuer à lui attribuer son statut de membre associé", a indiqué l'Alliance. Il sera donc nécessaire pour tous les éditeurs digitaux concernés par cet outil de mesure de mettre en place un des 3 autres outils labellisés à ce jour : Piano / AT Internet, [IDFR] Wysistat, NSP [ Smartprofil ] […]
Les autres outils labellisés (1, 2) ne sont pas forcément conformes au RGPD, cf. mesure d'audience web et RGPD.
Quel inpact ? D'après Wikipedia :
Les chiffres de l'ACPM/OJD sont utilisés pour l'élaboration des tarifs de publicité des supports certifiés. Ils servent aussi, dans de nombreux cas, de base de référence pour les pouvoirs publics, l'administration ou les tribunaux lorsque se pose la question de connaître avec exactitude la diffusion de certains supports.
Via https://twitter.com/Dignilog1/status/1599797688786358272 en faisant une recherche sur Twitter.
Sur mon ordiphone Lineage, j'utilisais le navigateur web IceCat mobile (version GNU de Firefox), car il était disponible dans la logithèque libre F-Droid. (Firefox n'y était plus).
Il y a un an, je ne pouvais plus lire les vidéos d'un site web. Pas de lecteur, pas de vignette (image) de la vidéo, juste un carré noir bien plus petit que le lecteur en temps normal.
Sur un autre site de vidéos, la publicité avant vidéo contournait uBlock Origin (:O), et impossible de faire avance (ou recul) rapide par palier de 10 secondes en appuyant du côté gauche ou droite de la vidéo.
J'avais aucun de ces problèmes quand j'utilise YouTube.
J'avais un dernier problème : à partir de 30-40 onglets, IceCat mobile était instable et crashait souvent. Fermer des onglets éviter ce type d'incidents.
J'ai essayé la navigation privée, j'ai supprimé toutes les données personnelles (historique, cache, données de site, etc.), j'ai désinstallé toutes les extensions, mais ces problèmes ont persisté. Je n'ai pas tenté de supprimer le dossier de mon profil avec un gestionnaire de fichiers.
Il semblait que je devais mettre à jour IceCat (j'utilisais la version 68 ESR). Sauf qu'il n'était plus disponible dans F-Droid (les mainteneurs l'avaient annoncé des années à l'avance).
F-Droid m'a proposé Fennec (version 95), qui est le nom de code de la version mobile de Firefox, devenue Firefox for Android. Aujourd'hui, Fennec est toujours disponible sur F-Droid.
Fennec a résolu mes quatre dysfonctionnements. Sûrement liés à l'utilisation de fonctionnalités web absentes de ma version d'IceCat (et j'avais aucun problème sur YouTube probablement car Google a le poids technique et économique pour mettre en place une implémentation de substitution développée en JavaScript).
Point négatif : toutes les extensions ne semblent pas être utilisables avec Fennec. Dans le menu, il y avait uniquement quelques extensions recommandées. Pour celles que je veux, le site web addons.mozilla.org affichait « extension incompatible avec Firefox for Android ». Les extensions doivent reposer sur des bibliothèques de fonctions natives ou autres trucs bas niveau, ce qui implique de les rendre compatible et de les recompiler. ÉDIT DU 14/01/2023 : désormais, Fennec propose un peu plus de choix (NoScript Security Suite, Privacy Badger, Decentraleyes, etc.), mais ça reste parmi un ensemble limité. FIN DE L'ÉDIT.
On peut cumuler plusieurs profils Firefox ou Thunderbird. firefox -p
ou thunderbird -p
pour accéder au gestionnaire des profils, créer un profil, définir lequel sera ouvert par défaut, etc. firefox -p <nom_profil>
pour ouvrir un profil. Ça fonctionne aussi sur winwin en bidouillant la cible d'un raccourci pour ajouter ce paramètre.
L'agenda Sunbird (Iceowl sur Debian) prend également en charge plusieurs profils. Mais il est lancé par un script d'emballage (wrapper) qui positionne tout un environnement. Or, pour ce script, le paramètre « -p » signifie le mode « pure » (aucune idée de ce que c’est), qui nécessite un binaire spécifique qui n'était pas livré par le paquet Debian. D'où l'erreur « run-mozilla.sh: Cannot execute /usr/lib/iceowl/iceowl-bin.pure. » quand je tente un « iceowl -p ».
Il faut donc le contourner.
Pour ouvrir le gestionnaire des profils : /usr/lib/iceowl/run-mozilla.sh /usr/lib/iceowl/iceowl-bin -p
.
Pour ouvrir un profil spécifique : /usr/lib/iceowl/run-mozilla.sh /usr/lib/iceowl/iceowl-bin -p <nom_profil>
.
P.-S. : Sunbird / Iceowl n'est plus maintenu et il a été retiré des dépôts depuis au moins Debian 9. Il est remplacé par le calendrier Lightning intégré par défaut à Thunderbird. Mais un blocage psychologique me retient de migrer.
Sur une machine Debian GNU/Linux, je constate que /var/log/journal occupe 4,7 Go. Il s'agit du répertoire dans lequel systemd-journald range les journaux. Pour rappel, dans la conf' par défaut de Debian, journald envoie les journaux à rsyslog et en garde une copie au format binaire.
Lire le contenu d'un journal précis : journalctl --file /var/log/journal/chemin/vers/fichier.journal
. (Rigolo : strings
fonctionne aussi, mais avec du bruit, forcément. :D)
Il s'agit donc de la sortie du script « update_daemon2.php » de mon agrégateur de flux RSS, Tiny Tiny RSS (tt-rss), qui est lancé par systemd-systemd. Il récupère les flux RSS en quasi permanence afin de les actualiser (la périodicité dans les paramètres, 15 minutes par exemple, ne signifie pas que tous les flux seront récupérés en même temps toutes les 15 minutes, tt-rss dilue la récupération dans le temps, d'où ce n'est pas un CRON mais un processus).
Un détail : j'ai configuré rsyslog pour ranger cette sortie dans un fichier plat. Cela produit environ 200 Mo de journal par mois. Pour le même usage, journald crée un fichier de 128 Mo tous les deux jours. Le contenu est identique. journald stocke des métadonnées supplémentaires (on le voit avec strings
), et j'imagine que le format binaire est plus gourmand. Du coup, ça explique les 4,7 Go.
Le fichier journal le plus vieux date de fin octobre, donc ce n'est pas un problème de purge automatique.
On peut demander à journald de purger les journaux archivés (pas le journal en cours, mais on peut demander à journalctl archiver ce dernier au préalable avec un --rotate
) : journalctl --vacuum-time=X
= purger les entrées plus vieilles que X (exemple : X = « 7d » = une semaine) ; --vacuum-files
= purger la totalité du journal jusqu'à ce qu'il reste moins de X fichiers journaux ; --vacuum-size
= purger jusqu'à ce que la totalité du journal occupe moins que l'espace disque spécifié.
Mais cela purge l'ensemble des journaux archivés (peu importe le service, etc.), ce que je ne veux pas. Je n'ai pas trouvé d'option permettant de purger uniquement une unité spécifique, un fichier spécifique. Dans mon cas, le nom des fichiers journaux problématique est de la forme « user-1000@<UUID>.journal », car le script ttrss est exécuté avec cet utilisateur (dont l'UID est 1000).
Toute façon, cela ne serait pas une solution de long terme (le problème reviendrait).
Dans l'unit, j'ai ajouté une redirection vers le fichier journal dans « ExecStart ». systemctl daemon-reload
et restart du service tt-rss. Mais journald reçoit encore le journal, je le vois dans systemctl status unit
et avec journalctl --file
(on peut reconnaître le journal actuel / en cours par l'absence d'UUID dans son nom).
Dans la section « [Service] », on peut ajouter « StandardOutput=null » et « StandardError=null » (source), mais cela désactive toute journalisation (rsyslog ne reçoit plus rien), ce que je ne veux pas.
En consultant les valeurs possibles pour ces deux paramètres, je trouve « StandardOutput=append:/chemin/vers/fichier ». Cela fait le job : le fichier journal se remplit, journald reçoit plus rien.
Puisque ce n'est plus rsyslog qui journalise, je dois adapter ma configuration de logrotate.
Désormais, puisque le service est un script PHP, c'est l'interpréteur PHP en mode CLI qui détient le descripteur de fichier du journal (cela se vérifie avec lsof </chemin/vers/fichier/journal>
). PHP n'a pas de mécanisme pour libérer un descripteur de fichier (comme un signal, etc.). Redémarrer le service m'ennuie, même si, dans le cas d'espèce, ça répondrait au besoin.
C'est le moment de se souvenir que logrotate propose un mode adapté : « copytruncate » (il ne déplace pas le fichier journal, il le copie avant de vider le fichier original, ainsi l'inode ne change pas, le descripteur non plus). \o/