GuiGui's Show

François Sureau invité aux Idées mènent le Monde 2024 :

[…] Un autre exemple de la manière dont [la littérature] sert à la vie. On se demande aujourd'hui, là, en politique, s'il faut voter à droite, voter à gauche, etc., et moi je me suis beaucoup détaché de ça au fil des années, mais, à chaque fois que je lis des choses politiques dans les journaux, je pense à la description que donne Victor Hugo des funérailles de Chateaubriand. Vous vous souvenez que Victor Hugo adorait Chateaubriand, quand il était jeune, il disait « être Chateaubriand ou rien ! ». Et puis Chateaubriand meurt en 1848 [fin de la monarchie de Juillet, 2^e République, Chateaubriand était un royaliste]. […] [Hugo écrit] : « Peu de temps avant sa mort, mes amis et moi sommes allés voir M. de Chateaubriand. M. de Chateaubriand ne disait rien de la République, si ce n'est « vous fera-t-elle plus heureux ? » ». […] Ça, c'est l'expression la plus exacte du sentiment qu'on peut avoir, d'étrangeté, de familiarité, à l'égard de la vie extérieure, la vie politique, par exemple, telle que nous la voyons.

En janvier 2024, mon profil utilisateur Thunderbird avait plus de 10 ans. Forcément, ça s'encrasse : des paramètres disparaissent, etc. Le format de stockage Maildir, ou, plus précisément, un dérivé, est disponible dans les paramètres depuis 2019 pour les nouveaux comptes, donc j'avais envie d'essayer. Mes pratiques ont évolué : j'envoyais des emails au format texte (alors que le format HTML a ses avantages avec les Moldus et/ou des messages structurés), j'avais limité la largeur des lignes de texte à 80 colonnes (comme sur les vieux terminaux…), y compris en émission, etc. J'avais un bug : quand je déplaçais un email, surtout s'il était chiffré, le sujet du dernier email du dossier de destination était remplacé, en dur, dans le mbox, par celui de l'email qui précédait l'email déplacé dans le dossier source (il fallait alors aller dans les propriétés du dossier contenant l'email et utiliser l'outil de réparation… qui ne fait rien de plus que tout détruire et re-télécharger tous les emails). Un profil vierge (et Maildir) ne fait pas disparaître ce bug. :( Dans le temps, Thunderbird me perdait des emails… Depuis la version 115, si l'espace de stockage est plein, Thunderbird corrompt ses fichiers (ce n'était pas le cas avant). Je trouvais aussi que le dossier ImapMail occupait bien trop d'espace de stockage comparé à l'occupation des emails sur mon serveur (> 2 Go d'écart). Bien entendu, il y a les index (pour accélérer la recherche), mais je trouvais cet écart déconnant, et je pensais que le compactage ne faisait pas son taff (menu Fichier, Compacter les dossiers = réécrire un fichier mbox pour effacer réellement les emails supprimés, un équivalent du VACUUM de sqlite ou pgSQL, quoi). Un nouveau profil et un passage à Maildir ne changent rien sur ce point.

Vu que j'étais reparti d'un profil Firefox vierge, j'ai décidé d'en faire de même avec Thunderbird.

Pourquoi pas Betterbird ? Je n'en ai pas besoin, Thunderbird me convient environ, rien ne me déplaît foncièrement. Ensuite, je recherche trois choses : pérennité, suivi et facilité de mise à jour. Par définition, un logiciel de messagerie est exposé sur l'extérieur, et des failles de sécurité sont corrigées tous les mois, donc il faut que les mises à jour soient rapides et automatisées via un canal de distribution de confiance (sans suivi, mutualisé avec d'autres logiciels, comme les dépôts d'un système Debian, par ex.). Bref, je fuis les logiciels qui ne sont pas empaquetés dans Debian, c'est toujours la galère pour les mettre à jour. J'attends de voir combien de temps Betterbird sera maintenu.

La configuration consignée ci-dessous est destinée à des utilisateurs avancés de Thunderbird. Je n'appliquerai pas les mêmes paramétrages chez un utilisateur lambda.

Contrairement à Firefox, il n'est pas possible de renommer un ancien profil. Enfin, si, mais si l'on s'en sert, Thunderbird re-télécharge alors l'ensemble des emails depuis le serveur, à cause de chemins codés en dur dans le profil (notamment dans folderCache.json)…

Étape 1 : installer le dictionnaire français (sinon de nombreux mots sont marqués, à tort, comme des erreurs par le correcteur, déjà qu'avec le dico il peine à proposer les bonnes corrections de mots accentués…).

Étape 2 : retrouver la barre de menus (clic droit, barre de menus).

Étape 3 : modifier les paramètres accessibles depuis le menu (édition, paramètres) :

• Général

  • Décocher Afficher la page de démarrage au lancement de Thunderbird
    
    
  • En fonction des goûts, cocher la case Masquer la barre de titre
    
    
  • En fonction des goûts, décocher la case Masquer automatiquement la barre d'onglets
    
    
  • Polices, avancé, je choisis la police DejaVu adaptée pour chaque catégorie (serif, sans, etc.), j'augmente la taille, et je décoche Autoriser les messages à utiliser d'autres polices
    
    
  • Courrier entrant. Décocher Afficher un avertissement et jouer un son dans Quand un nouveau message arrive
    
    
  • Accusé de réception. Cocher Ne jamais envoyer d'accusé de réception
    
    
  • Espace disque. Cocher Modifier la gestion automatique du cache et choisir 0 Mo
    
    
  • Décocher Compacter les dossiers quand cela économise au moins… (même si ça ne sert à rien avec Maildir)
    
    
  • Type de stockage des messages pour les nouveaux comptes : maildir

• Rédaction

  • Orthographe. Décocher Vérifier l'orthographe avant l'envoi. Langue : j'ai coché Français (et pas Français (France))
    
    
  • Adressage. Décocher Les carnets d'adresses locaux et Ajouter les adresses des messages sortants dans…
    
    
  • Pièces jointes. Décocher Proposer le partage pour les fichiers de plus de…
• Vie privée et sécurité
  • Contenu web. Décocher Accepter les cookies
    
    
  • Contenu web. Cocher Envoyer aux sites web un signal « Ne pas me pister » (même si je vois aucun intérêt pour mon cas d'usage)
    
    
  • Collecte de données par Thunderbird. Décocher Autoriser Thunderbird à envoyer des données techniques et des données d'interaction à Mozilla. Je ne comprends pas pourquoi Debian ne décoche pas cela par défaut, comme il le fait dans Firefox.
    
    
  • Sécurité. Décocher Signaler si le message en cours de lecture est susceptible d'être frauduleux
    
    
  • Certificats. Décocher Interroger le répondeur OCSP (explication), et, dans Gérer les certificats, Autorités, je retire ma confiance à toutes les autorités x509 (mon serveur email utilise un certificat autosigné). Une raison est consignée ici, une autre est que ça empêche Thunderbird d'afficher des pages web, y compris les communications de Mozilla et les pixels espions, qui reposent sur HTTPS.

Étape 4 : modifier les paramètres avancés (Paramètres, Général, Éditeur de configuration… tout en bas)

• breakpad.reportURL => ""
  
  
• browser.cache.disk.enable => false
  
  
• browser.safebrowsing.allowOverride => false
  
  
• browser.safebrowsing.downloads.enabled => false
  
  
• browser.safebrowsing.downloads.remote.block_potentially_unwanted => false
  
  
• browser.safebrowsing.downloads.remote.block_uncommon => false
  
  
• browser.safebrowsing.downloads.remote.enabled => false (les paramètres proposés dans le menu ne suffisent pas)
  
  
• browser.safebrowsing.downloads.remote.url => ""
  
  
• browser.safebrowsing.malware.enabled => false
  
  
• browser.safebrowsing.phishing.enabled => false
  
  
• browser.xul.error_pages.expert_bad_cert => true
  
  
• captivedetect.canonicalURL => ""
  
  
• datareporting.policy.dataSubmissionEnabled => false
  
  
• extensions.getAddons.showPane => false
  
  
• mail.server.default.check_all_folders_for_new => true
  
  
• mail.server.default.check_time => 2
  
  
• network.connectivity-service.enabled => false
  
  
• network.dns.disablePrefetch => true
  
  
• network.predictor.enabled => false
  
  
• network.prefetch-next => false
  
  
• network.trr.mode => 5
  
  
• pdfjs.disabled => true
  
  
• privacy.resistFingerprinting.block_mozAddonManager => true
  
  
• privacy.resistFingerprinting => true
  
  
• security.pki.crlite_mode => 0
  
  
• security.ssl.require_safe_negotiation => true
  
  
• security.ssl.treat_unsafe_negotiation_as_broken => true
  
  
• security.tls.enable_0rtt_data => false
  
  
• toolkit.coverage.opt-out => true
  
  
• toolkit.telemetry.archive.enabled => false
  
  
• toolkit.telemetry.bhrPing.enabled => false
  
  
• toolkit.telemetry.coverage.opt-out => true
  
  
• toolkit.telemetry.firstShutdownPing.enabled => false
  
  
• toolkit.telemetry.newProfilePing.enabled => false
  
  
• toolkit.telemetry.server => data:
  
  
• toolkit.telemetry.shutdownPingSender.enabled => false
  
  
• toolkit.telemetry.unified => false
  
  
• toolkit.telemetry.updatePing.enabled => false

Étape 5 : ajouter les comptes emails.

Dans les paramètres des comptes (menu Édition) :

• Copies et dossiers : décocher Conserver les archives dans
  
  
• Paramètres des indésirables : décocher Activer les contrôles adaptatifs…
  
  
• Synchronisation et espace disque, Avancé…. Vérifier que tous les dossiers sont cochés

Envoyer un email pour aussi faire mémoriser le mot de passe du serveur SMTP.

Comme depuis 2021, galérer à faire accepter un certificat autosigné pour les serveurs IMAP et SMTP.

Si l'on a plusieurs comptes, définir celui par défaut (= qui sera utilisé quand on cliquera sur Écrire sans être dans un compte, quand on répondra à un email adressé à une identité pas configurée, etc.) : paramètres des comptes, sélectionner le compte qui doit être celui par défaut, bouton Gestion des comptes, Compte par défaut.

Étape 6 : OpenPGP. Rien à signaler. Importer sa paire de clés dans le gestionnaire ad-hoc, ajouter un mot de passe au gestionnaire de mots de passe afin de protéger sa clé privée (Paramètres, Vie privée et sécurité, Mots de passe, Utiliser un mot de passe principal). Importer la clé publique de ses destinataires. Associer une clé publique à un domaine / une liste de destinataires, à une adresse email qui n'est pas l'une des identités de la clé (exemple : adresse email avec un délimiteur) / une étiquette / un tag.

Étape 7 : ajouter toutes les identités (adresses emails, nom ou absence de nom, etc.) pour un compte emails, notamment si l'on utilise des alias ou des adresses emails avec un délimiteur) / une étiquette / un tag. Pour ce faire : paramètres des comptes, choisir un compte, bouton Gérer les identités tout en bas.

Étape 8 : changer l'apparence. À partir de la version 115, l'interface change pour devenir kikoo-moderne, faire comme tout le monde, sans ergonomie. J'en avais entendu du mal (ici et là), j'en avais été préservé (un paramètre était automatiquement placé dans le profil lors d'une mise à jour), mais on peut obtenir, sans trop d'efforts, une interface semblable aux versions antérieures et fonctionnelle (contrairement à Gajim).

• Cacher la barre d'espaces (la barre verticale à gauche) : bouton tout en bas de celle-ci
  
  
• Comme je l'ai écrit, on peut faire revenir la barre de titre de la fenêtre (Paramètres, Général)
  
  
• Menu Affichage, Disposition, Classique
  
  
• Menu Affichage, Disposition, Panneau d'affichage des messages
  
  
• Dans un dossier, Options d'affichage de la liste des messages (bouton tout à droite, à côté de Filtre rapide), Vue en tableau
  
  
• Dans un dossier, sélectionner un message, bouton Autres, Personnaliser, tout décocher
  
  
• Personnaliser la barre unifiée (celle au-dessus de la barre de menus et sous la barre de titre de la fenêtre) avec clic droit, personnaliser, pour y ajouter les boutons Relever, Écrire, etc.

Sans rapport avec la nouvelle interface :

• Menu Affichage, Corps du message en, texte seul
  
  
• Pour chaque dossier : menu Affichage, Trier par, Discussion non groupées
  
  
• Pour chaque dossier, personnaliser la liste des messages (colonnes en plus ou en moins, emplacement de chaque colonne, etc.)

Comme à chaque passage à une nouvelle version de Debian GNU/Linux, voici un résumé de tout ce qui a foiré ou changé quand je suis passé à Bookworm (Debian 12). (Oui, cet article est en retard, mais, finalement, ça ne fait qu'un an que je suis passé à Debian 12, qui avait alors huit mois.)

Pour effectuer la mise à jour, on suit la doc'.

Peu de changements sur les logiciels serveurs que j'utilise.

BIND

Les directives de configuration additional-from-auth et additional-from-cache n'existent plus.

Deluge

En permanence, deluge consigne ce qui suit dans ~/.xsession-errors :

[CRITICAL][twisted                           :147 ] Unhandled Error
Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/deluge/ui/gtk3/gtkui.py", line 246, in start
    reactor.run()
  File "/usr/lib/python3/dist-packages/twisted/internet/_glibbase.py", line 277, in run
    self._run()
  File "/usr/lib/python3/dist-packages/gi/overrides/Gtk.py", line 1689, in main
    return _Gtk_main(*args, **kwargs)
  File "/usr/lib/python3/dist-packages/twisted/internet/_glibbase.py", line 308, in _simulate
    self.runUntilCurrent()
--- <exception caught here\> ---
  File "/usr/lib/python3/dist-packages/twisted/internet/base.py", line 991, in runUntilCurrent
    call.func(*call.args, **call.kw)
  File "/usr/lib/python3/dist-packages/deluge/core/core.py", line 345, in _on_alert_session_stats
    self._update_session_cache_hit_ratio()
  File "/usr/lib/python3/dist-packages/deluge/core/core.py", line 361, in _update_session_cache_hit_ratio
    self.session_status['disk.num_blocks_cache_hits'] / blocks_read
builtins.KeyError: 'disk.num_blocks_cache_hits'

Il faut appliquer le patch suivant au fichier /usr/lib/python3/dist-packages/deluge/core/core.py.

DHCP

dhclient, du paquet isc-dhcp-client n'est plus maintenu depuis 2022, tout comme le relai DCHP de l'ISC. apt-listchanges nous expose qu'il sera donc supprimé après la version actuelle (4.4.3), mais il est toujours dans testing, donc bon, ça risque de traîner.

NetworkManager de GNOME / Mate utilise sa propre implémentation (sudo grep dhcp /var/log/syslog : « dhcp: init: Using DHCP client 'internal' »). (On peut lui faire utiliser dhclient.) J'imagine qu'il en va de même de systemd-networkd. Du coup, ça ne pose pas de souci, sauf pour un client en ligne de commande dans un environnement restreint (sans systemd, quoi).

dm-crypt / LUKS

apt-listchanges nous expose qu'il existe un paquet additionnel, cryptsetup-suspend, qui permet de retirer la clé de déchiffrement du support de stockage d'un système intégralement chiffré avant de suspend-to-ram ou suspend-to-disk (deux modes d'hibernation). J'étais hyper sceptique. J'ai lu cet article. J'ai testé (il suffit juste d'installer le paquet précité). Ça fonctionne au poil avec mon suspend-to-ram usuel.

Ça ne démonte pas les supports de stockage externes chiffrés.

L'article sus-pointé expose que systemd-homed permet de gérer les répertoires personnels des utilisateurs, y compris en les chiffrant, et, qu'alors, il officie comme cryptsetup-suspend mais uniquement à leur égard.

Je n'ai pas un modèle de menace qui exige l'utilisation de cryptsetup-suspend (sinon, j'aurais éteint mon ordi toutes ces années au lieu de le mettre en hibernation), donc je l'ai désinstallé.

Gajim

Johndescs m'avait prévenu que la nouvelle interface est kikoo-moderne, reprenant l'apparence (et la non-ergonomie) des applis de messagerie "modernes" pour smartphone (messages groupés, workspace, navigation au clavier dans les onglets imprédictible car le point de départ est la dernière convers active, etc.). Donc, avant de mettre à jour mon système, j'avais gelé les paquets de Gajim ('apt-mark hold`). Néanmoins, l'ancienne version refuse de se lancer sur Debian 12 (« err (org.gajim.Gajim:2828): libsoup-ERROR **: 23:18:06.243: libsoup2 symbols detected. Using libsoup2 and libsoup3 in the same process is not supported. Trappe pour point d'arrêt et de trace »). libsoup, version 2 ou 3, ne peut pas être désinstallée, car MATE et d'autres logiciels dépendent d'elle. Du coup, j'ai dû mettre à jour Gajim.

L'historique de conservation se trouve dans le menu d'une conservation (bouton tout en bas à droite). Le champ permet de rechercher par mots-clés. Pour avoir l'historique pour un jour donné, il faut cliquer sur l'icône calendrier en haut à droite.

Néanmoins, il y a le même bug qu'avec RocketChat : t'es dans l'historique à la ligne X puis pouf, à la ligne X+1 tu reviens sur le jour en cours ou sur le lendemain d'où tu étais… sans que la suite de la conversation archivée ne soit affichée. Bref, tu n'obtiens qu'une partie, aléatoire, de l'historique…

Il est possible d'exporter tout l'historique (et tous les historiques) depuis le menu comptes, modifier le compte, choisir le compte, onglet confidentialité, exporter l'historique de discussion. On obtient un fichier texte par contact. Attention avec grep : l'heure n'étant plus affichée au début de chaque message (comme dans une appli de messagerie kikoo-moderne qui groupe les messages), un message multilignes sera tronqué lors d'une recherche par date.

Pour copier-coller plusieurs messages depuis une fenêtre de conversation, il ne suffit pas, comme avant, de les surligner à la souris (ça permet d'obtenir un seul message à la fois, appli kikoo-moderne one more time…), il faut passer la souris sur un message, cliquer sur l'icône « … » à droite du message, puis select messages, et de cliquer sur chaque message…

À cause du thème de mon environnement de bureau, indirectement, le champ de saisie est blanc et la couleur du texte… blanche. Bref, c'est inutilisable. J'ai essayé de personnaliser les couleurs dans les paramètres avancés de Gajim, mais rien ne concerne le champ de saisie. Au final, j'ai utilisé un autre thème sombre de MATE et j'ai fini par m'y habituer (d'ailleurs, il y a probablement de la config foireuse ou des paquets manquants à ce niveau-là puisque en fonction du thème choisi, mon environnement de bureau crashe, mais ce n'est pas la faute de Gajim).

Autre bug : parfois, un alt+tab (y compris à la souris) vers Gajim rame à mort, il faut plus de 5 secondes avant de pouvoir écrire en ayant le retour de ce qu'on écrit. On dirait un bug de rafraîchissement de la fenêtre. Il suffit de fermer et de re-ouvrir Gajim pour corriger temporairement ce problème. J'ai trouvé un signalement similaire dans le bugtracker de Gajim. A priori, ça sent le bug GTK ou plus loin. Dans mate-tweak, onglet fenêtres, j'ai essayé de changer le gestionnaire de fenêtres (avec ou sans composition, etc.), sans succès (sur le moment, ça semble améliorer les choses, mais non, et ce n'est pas reproductible).

Un bug n'est toujours pas corrigé : j'ai configuré Gajim pour ne pas changer d'état (absent, pas dispo) automatiquement et pour ne pas le transmettre à mes interlocuteurs. Je ne change jamais mon état manuellement. Pourtant, mes contacts voit « Guigui est maintenant en ligne » alors que je l'étais déjà, et ça correspond bien à mon inactivité sur l'ordi…

hash-slinger

Ce paquet fournit les scripts tlsa, sshfp et openpgpkey.

Comme dans une version de Debian sur deux, soit il n'est pas empaqueté, soit ça déconne (cette fois-ci, c'est le cas de sshfp).

J'ai récupéré les scripts dans le dépôt git du projet et les ai mis dans /usr/local/bin. Fin de chantier.

hddtemp

Il disparaît des dépôts logiciels officiels de Debian. On avait été informé lors du passage à Debian 11.

Dans mon cas, mate-sensors-applet utilise udisks2 et ça fonctionne, donc je n'ai pas besoin d'aller plus loin. Sinon, il est possible d'utiliser le module noyau « drivetemps » (il faut le charger soi-même).

htop

Désormais, il comporte un onglet « I/O » qui ne dépend même pas d'iotop.

JOSM

Éditeur de la carte géographique OpenStreetMap.

À son lancement, j'ai l'erreur suivante :

Using /usr/lib/jvm/java-17-openjdk-amd64/bin/java to execute josm.
Error occurred during initialization of boot layer
java.lang.module.FindException: Module javafx.web not found

Solution : apt install openjfx. Simple.

libdvd-pkg

Simplifie l'installation de la libdvdcss qui permet de lire des DVD (avec VLC, par ex.).

Ça télécharge la lib, puis :

libdvd-pkg: Checking orig.tar integrity...
/usr/src/libdvd-pkg/libdvdcss_1.4.3.orig.tar.bz2: Réussi
libdvd-pkg: `apt-get check` failed, you may have broken packages. Aborting...

Sur le moment, puisque je ne mate pas de DVD, je n'avais pas de temps à perdre, donc j'avais apt remove libdvd-pkg. Basique. Cependant, aujourd'hui, un an plus tard, je constate que apt install libdvd-pkg fonctionne parfaitement. Il s'agissait donc d'une erreur temporaire côté VLC (qui héberge la libdvdcss).

mat2

Permet de lire et supprimer les métadonnées d'une palanquée de types de documents.

Il me crache l'erreur : « no module named libmat2 ».

Solution : apt install --reinstall mat2. Simple.

nginx

The packages nginx-core, nginx-full, nginx-light, nginx-extras are deprecated. Packages no longer distribute the nginx binary and are replaced by a metapackage to keep upgrades smooth.
Please simply install 'nginx' and 'libnginx-mod-...' modules You need instead of these packages.

nicinfo

Un client RDAP pour interroger les bases de données publiques visant les objets d'Internet (adresses IP, noms de domaine, numéros d'AS).

Il m'affiche l'erreur « bash: /usr/local/bin/nicinfo : ne peut exécuter : le fichier requis n'a pas été trouvé ».

/usr/local/bin/nicinfo est un programme Ruby. Il énonce :

# The application 'nicinfo' is installed as part of a gem, and
# this file is here to facilitate running it.

Il serait distribué sous forme de gem (un paquet Ruby, quoi). Or, gem list | grep nicinfo retourne une liste vide.

Solution : sudo gem install nicinfo. Basique.

non-free-firmware

Un nouveau composant (une section) dans les dépôts logiciels officiels qui contient juste les firmwares non-libres (alors que non-free contient en sus des logiciels privateurs).

Après vérification, j'ai toujours besoin de firmware-iwlwifi pour ma carte Wi-Fi Intel commercialisée en 2013…

NTP

La suite de logiciels NTP (ntpd, ntpq, ntpdate, etc.) n'est plus celle de ntp.org, mais du fork ntpsec.org. Source.

Désormais, le fichier de conf' est /etc/ntpsec/ntp.conf, donc je supprime /etc/ntp.conf et /etc/cron.daily/ntp (purge des statistiques que je ne gènère pas). Je stocke désormais le décalage de l'horloge (driftfile) dans /var/lib/ntpsec/. Pour éviter l'écriture, dans son journal, d'une erreur non bloquante « statistics directory /var/log/ntpsec/ does not exist or is unwriteable, error No such file or directory » alors que je n'utilise pas les stats (je n'ai positionné aucune directive de configuration en ce sens), j'ai ajouté statsdir /var/lib/ntpsec/ dans ma config.

systemctl <action> ntp continue de fonctionner grâce à un alias fourni par l'unit ntpsec. Le processus se nomme toujours ntpd.

On peut donc effacer /etc/ntp.conf et /var/lib/ntp.

OpenSSH

D'une part, SSH désactive l'algorithme ssh-rsa, car il utilise SHA-1. C'était déjà le cas dans Ubuntu 22.04 (puisqu'une nouvelle version d'Ubuntu sort plus fréquemment que Debian).

D'autre part, j'utilise des enregistrements DNS de type SSHFP. Sur mes serveurs dont le support de stockage est intégralement chiffré, j'ai deux enregistrement SSHFP : l'un pour le système régulier, l'autre pour l'initramfs qui me permet de déverrouiller mon système chiffré.

Or, depuis sa version 8.7, OpenSSH n'accepte plus qu'un seul SSHFP par machine :

debug3: verify_host_key_dns
debug1: found 2 secure fingerprints in DNS
debug3: verify_host_key_dns: checking SSHFP type 1 fptype 2
debug1: verify_host_key_dns: matched SSHFP type 1 fptype 2
debug3: verify_host_key_dns: checking SSHFP type 1 fptype 2
debug1: verify_host_key_dns: failed SSHFP type 1 fptype 2
debug1: mismatching host key fingerprint found in DNS

À regret, j'utilise la même paire de clés pour mon système et son initrd…

OpenSSL

Passage à la version 3. Depuis cette version, le SECLEVEL 1 désactive SHA-1, qui est nécessaire pour utiliser TLS 1.0 et TLS 1.1. Donc, sur les bouses, il faudra diminuer le niveau de sécurité (SECLEVEL 0) dans le fichier de config' d'OpenSSL ou du logiciel… voire le recompiler.

OpenVPN

D'une part, OpenVPN est adossé à OpenSSL, qui, comme dit supra, désactive plusieurs vieux algorithmes de condensation et de chiffrement, les clés < 1024 bits, TLS < 1.2, etc. Si la négociation des algos entre serveur et clients n'est pas activée et que l'un des deux utilise des algos abandonnés, le VPN ne sera pas établi.

D'autre part, c'est l'arrivée, dans Debian, du Data Channel Offload (DCO). OpenVPN tourne à la fois dans l'espace noyau (kernel-land) et dans l'espace utilisateur (userland) en fonction de la fonctionnalité (ex. : le réseau, les interfaces de type TUN, relèvent de l'espace noyau, alors qu'OpenVPN lui-même tourne en espace utilisateur). Il y a donc de nombreux transferts, en RAM, entre ces deux espaces. Cela ralentit les performances, et donc le débit, d'un tunnel OpenVPN. DCO est un module pour Linux qui fait remonter l'essentiel des opérations dans le noyau (pas uniquement la cryptographie, contrairement à ce qu'expose apt-listchange). Notons que le concurrent, Wireguard, tourne essentiellement dans l'espace noyau.

Pour l'instant, DCO repose sur DKMS donc c'est pas optimal (il faut les entêtes de programmation du noyau, compiler le noyau, DKMS = hooks apt, etc.).

Mise en place : sudo apt install linux-headers-$(uname -r) openvpn-dco-dkms. Puis redémarrer le serveur ou le client.

Dans le journal d'OpenVPN :
Avant : « Note: Kernel support for ovpn-dco missing, disabling data channel offload. »
Après : « DCO version: 0.0+git20231103 »

On voit également DCO dans ip -d l (dernière ligne) :

7: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
     link/none  promiscuity 0  allmulti 0 minmtu 68 maxmtu 65463 
     ovpn-dco addrgenmode random numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 tso_max_size 65536 tso_max_segs 65535 gro_max_size 65536 

PHP

Le passage de PHP 7.4 à 8.2 pique…

Wordpress

create_function() n'existe plus pour créer une fonction anonyme… On peut soit déclarer directement une fonction anonyme (ça devient illisible), soit utiliser une fonction nommée standard. Exemple :

# add_filter('login_errors',create_function('$a', 'return null;'));
$nologinfo = function ($a) {
    return null;
};
add_filter('login_errors', $nologinfo);

WordPress crache « PHP Warning: Constant FORCE_SSL_ADMIN already defined » ? Solution ici.

Shaarli

La fonction strftime() est obsolète, donc PHP affiche une notice de dépréciation. Shaarli l'utilise dans les templates, ce qui complique sa substitution…

Une méthode d'une classe qui implémente une interface doit avoir le même type de retour que dans l'interface (logique…). Sinon, une notice de dépréciation est affichée. Il est possible d'ajouter « #[\ReturnTypeWillChange] » avant la méthode en question pour que PHP n'émette pas la notice. Dans shaarli, c'est la classe de stockage des liens (LinkDB), qui est centrale, qui est impactée, ce qui signifie que, tôt ou tard (on évoque PHP 9), ma version de shaarli ne pourra plus fonctionner sur un PHP à jour.

En production, j'aime bien avoir des journaux verbeux afin de détecter les problèmes et les corriger. Mais, en l'état, je ne peux rien corriger, et mon shaarli génère 22 Mo de journal par tranche de 12 h, ce qui n'est pas tenable (je pourrais stocker 1,3 Go par mois, ce n'est pas la question, mais ça noie les autres erreurs).

A priori, il existe une version de shaarli qui, à la fois, n'utilise plus LinkDB, et n'utilise pas encore composer. En attendant d'y réfléchir, dans index.php de Shaarli, je remplace la ligne « error_reporting[…] » par error_reporting(E_ALL^E_DEPRECATED); afin de tout consigner, sauf les dépréciations.

RSS-Bridge

ERROR Fatal Error 8192: Creation of dynamic property YoutubeBridge::$request is deprecated in bridges/YoutubeBridge.php line 321

Hé oui, il n'est plus possible d'affecter un membre à une classe qui ne le déclare pas (logique, encore)… Solution : utiliser YouTubeCommunityTabBridge à la place de YouTubeBridge.

Tiny Tiny RSS

PHP Fatal error: Uncaught ArgumentCountError: Too few arguments to function ttrss_error_handler()

Ben oui, PHP devient un peu exigeant sur l'ordre des paramètres, entre ceux obligatoires ou facultatifs, quitte à utiliser les paramètres nommés.

Je décide de mettre à jour ttrss tout en sachant que, comme d'habitude, ça va être douloureux (l'absurdité de considérer que la branche master d'un dépôt git constitue une version stable d'un logiciel)…

Premier problème : « Exception while creating PDO object:could not find driver ». La syntaxe du fichier config.php a changé. Désormais, il faut utiliser « PUTENV() »…

Deuxième problème : sur l'interface web, j'ai l'erreur « Vous n’avez pas les permissions nécessaires pour exécuter ce script. ». OK, comme d'hab, ça essaye de mettre à jour la base de données alors que je suis connecté, sur l'interface web de ttrss, avec un compte utilisateur standard (!= administrateur de ttrss).

Troisième problème : comme d'hab avec ttrss, le script de mise à jour échoue. Je dois jouer à la main la modification de la BDD de chaque version : mysql -u <nom_utilisateur> -p <nom_BDD> < /chemin/vers/ttrss/sql/mysql/migrations/140.sql puis 141.sql puis…

Quatrième problème : les fichiers SQL précités, à partir du 143 (jusqu'au dernier, 147), ne met plus à jour, dans la BDD, la version du schéma de la BDD. Donc l'installateur veut toujours effectuer une mise à jour de la BDD (alors qu'elle est bien à la dernière version)… (Tu sens le problème de qualité du code ?) Je n'ai plus qu'à le faire moi-même : echo 'update ttrss_version set schema_version = 147;' | mysql -u <nom_utilisateur> -p <nom_BDD>.

Cinquième problème : les favicons des sites suivis en RSS sont désormais stockés dans cache/feed-icons (au lieu de feed-icons), ce qui est une bonne chose. Néanmoins, le script qui met à jour les flux (update_daemon2.php) est lancé, par systemd, avec un utilisateur différent, qui n'a pas la permission d'écrire ici, donc aucune icône n'apparaît dans la liste des flux suivis dans l'interface web de ttrss. Je corrige ça avec un chmod classique.

Sixième problème : sur certains flux RSS en erreur, le script de mise à jour des flux reçoit une erreur de la BDD : « Exception while updating feed 80: SQLSTATE[22001]: String data, right truncated: 1406 Data too long for column 'last_error' at row 1 ». Forcément, le flux RSS est en erreur HTTP 404, ce qui déclenche une exception dans le script de mise à jour, qui essaye de stocker toute la stacktrace dans un varchar de taille 250… Contournement : dans classes/RSSUtils.php, j'ai remplacé la ligne « 'last_error' => $error_message, » par « 'last_error' => mb_substr($error_message, 0, 250), ».

pip3 / pipx

J'utilise yt-dlp pour récupérer des vidéos YouTube ou autres. Comme YouTube change des bricoles tous les quatre matins pour entraver toute rétro-ingénierie, je l'installe et le mets à jour avec pip3. Bien que je sois le seul utilisateur de mon ordi, je l'installe « system-wide », pour tous les utilisateurs, dans /usr/local/bin.

Après mon passage à Debian 12, je tente de mettre à jour yt-dlp avec pip3 et… c'est le drame :

$ sudo pip3 install -U yt-dlp
error: externally-managed-environment

× This environment is externally managed
╰─> To install Python packages system-wide, try apt install python3-xyz, where xyz is the package you are trying to install.

    If you wish to install a non-Debian-packaged Python package, create a virtual environment using python3 -m venv path/to/venv. Then use path/to/venv/bin/python and path/to/venv/bin/pip. Make sure you have python3-full installed.

    If you wish to install a non-Debian packaged Python application, it may be easiest to use pipx install xyz, which will manage a virtual environment for you. Make sure you have pipx installed.

    See /usr/share/doc/python3.11/README.venv for more information.

note: If you believe this is a mistake, please contact your Python installation or OS distribution provider. You can override this, at the risk of breaking your Python installation or OS, by passing --break-system-packages.
hint: See PEP 668 for the detailed specification.

Ben oui, apt-listchanges nous avait prévenu :

python-pip (23.0+dfsg-2) unstable; urgency=medium

This version of pip introduces PEP 668 support. Debian's python3.11 interpreter will soon (>= 3.11.2-3) declare the installation to be EXTERNALLY-MANAGED, instructing pip to disallow package installation outside virtualenvs.

See: https://peps.python.org/pep-0668/

Practically, this means that you can't use pip to install packages outside a virtualenv, on Debian's Python interpreter by default, any more.

You can override this behaviour by passing --break-system-packages to pip install, but be aware that if you are running pip as root, doing so can break your system.

See /usr/share/doc/python3.11/README.venv for more details.

Version courte : pour éviter les conflits (de bibliothèques de fonctions, etc.), notamment avec apt, désormais chaque logiciel Python est dans un conteneur (venv) qui lui est dédié.

Rien n'empêche de créer un venv dédié à un logiciel dans /usr/local, avec un lien symbolique dans /usr/local/bin.

Pour se simplifier la vie, /usr/share/doc/python3.11/README.venv recommande d'utiliser pipx qui est empaqueté dans les dépôts officiels Debian.

Mais, que l'on soit simple utilisateur ou root, pipx crée les venvs dans le répertoire personnel de l'utilisateur qui l'appelle… tout en prétendant que le logiciel est disponible globalement (tout en ayant un doute sur le PATH)… :

$ sudo pipx install yt-dlp
⚠️  Note: yt-dlp was already on your PATH at /usr/local/bin/yt-dlp
  installed package yt-dlp 2023.12.30, installed using Python 3.11.2
  These apps are now globally available
    - yt-dlp
⚠️  Note: '/root/.local/bin' is not on your PATH environment variable. These apps will not be globally accessible until your PATH is updated. Run `pipx ensurepath` to
    automatically add it, or manually modify your PATH in your shell's config file (i.e. ~/.bashrc).
done! ✨ 🌟 ✨

Pour rendre un logiciel Python disponible pour tous les utilisateurs (globalement), il existe l'option --global de pipx… qui n'est pas dispo avant sa version 1.5, alors que Debian 12 embarque sa version 1.1… Il est possible de passer des variables pour contourner ça.

En résumé, voici ce que j'ai fait pour avoir un yt-dlp accessible à tous les utilisateurs de ma machine (le bazar est rangé dans /opt/pipx, un lien symbolique est créé dans /usr/local/bin qui est dans le PATH, et le manuel est déposé au bon endroit) :

$ sudo mkdir /opt/pipx
$ sudo PIPX_HOME=/opt/pipx PIPX_BIN_DIR=/usr/local/bin PIPX_MAN_DIR=/usr/local/share/man pipx install yt-dlp

L'ennui, c'est qu'il faut rappeler ces variables d'environnement lorsque l'on veut mettre à jour yt-dlp : sudo PIPX_HOME=/opt/pipx PIPX_BIN_DIR=/usr/local/bin PIPX_MAN_DIR=/usr/local/share/man pipx upgrade yt-dlp. Vivement le --global.

PulseAudio / PipeWire

Je n'ai plus de son dans VLC, sur PeerTube, etc. VLC met trois plombes à se lancer, il ne lit pas les fichiers multimédias, comme s'il était en IO wait.

PipeWire devient le serveur de son par défaut dans un environnement MATE. J'ai installé le paquet suivant sans trop savoir pourquoi puis j'ai redémarré mon ordi (je n'ai pas trouvé quel service redémarrer, et la réouverture de ma session graphique n'a produit aucun effet) : apt install wireplumber.

Pour l'instant, j'utilise PipeWire en duo avec PulseAudio (via pipewire-pulse) sans trop savoir comment ça ils articulent, et avec pavucontrol pour régler le volume (il faudra que j'étudie comment on fait avec PipeWire).

scrcpy

Permet de diffuser / enregistrer l'écran d'un ordiphone Android sur son ordi et d'interagir avec ledit smartphone depuis un ordi.

Il est pas disponible dans les dépôts officiels de Bookworm. :( Mais il est dans unstable, donc il va peut-être revenir à la prochaine version stable.

usrmerge

Je pensais que la grande transition /{bin,lib,sbin} vers /usr/{bin,lib,sbin} avait eu lieu lors de mon passage à Debian 10, mais a priori, non.

J'ai eu un message d'erreur, uniquement sur mon ordi de travail, pas sur mes serveurs :

Paramétrage de usrmerge (35) ...

FATAL ERROR:
Both /bin/open and /usr/bin/open exist.

You can try correcting the errors reported and running again
/usr/lib/usrmerge/convert-usrmerge until it will complete without errors.
Do not install or update other Debian packages until the program
has been run successfully.

E: usrmerge failed.
dpkg: erreur de traitement du paquet usrmerge (--configure) :
 le sous-processus paquet usrmerge script post-installation installé a renvoyé un état de sortie d'erreur 1
Des erreurs ont été rencontrées pendant l'exécution :
usrmerge
E: Sub-process /usr/bin/dpkg returned an error code (1)

Flemme de chercher la cause, donc apt install --fix-broken. Nouvelle erreur :

Paramétrage de usrmerge (35) ...

FATAL ERROR:
Both /lib/x86_64-linux-gnu/libmnl.so.0 and /usr/lib/x86_64-linux-gnu/libmnl.so.0 exist.

You can try correcting the errors reported and running again
/usr/lib/usrmerge/convert-usrmerge until it will complete without errors.
Do not install or update other Debian packages until the program
has been run successfully.

E: usrmerge failed.
dpkg: erreur de traitement du paquet usrmerge (--configure) :
 le sous-processus paquet usrmerge script post-installation installé a renvoyé un état de sortie d'erreur 1

Hum… /lib/x86_64-linux-gnu/libmnl.so.0 est un lien vers /lib/x86_64-linux-gnu/libmnl.so.0.1.0 qui est un lien vers /usr/lib/x86_64-linux-gnu/libmnl.so.0.1.0… Donc c'est plutôt bien… Je supprime /lib/x86_64-linux-gnu/libmnl.so.0.

Paramétrage de usrmerge (35) ...

FATAL ERROR:
Both /lib/x86_64-linux-gnu/libfuse.so.2 and /usr/lib/x86_64-linux-gnu/libfuse.so.2 exist.

You can try correcting the errors reported and running again
/usr/lib/usrmerge/convert-usrmerge until it will complete without errors.
Do not install or update other Debian packages until the program
has been run successfully.

E: usrmerge failed.
dpkg: erreur de traitement du paquet usrmerge (--configure) :
 le sous-processus paquet usrmerge script post-installation installé a renvoyé un état de sortie d'erreur 1
Des erreurs ont été rencontrées pendant l'exécution :
 usrmerge
E: Sub-process /usr/bin/dpkg returned an error code (1)

Hum… /lib/x86_64-linux-gnu/libfuse.so.2 est un lien vers /lib/x86_64-linux-gnu/libfuse.so.2.9.9, et /usr/lib/x86_64-linux-gnu/libfuse.so.2 est un lien vers /usr/lib/x86_64-linux-gnu/libfuse.so.2.9.7. Attention, il y a une différence de version. Je supprime /usr/lib/x86_64-linux-gnu/libfuse.so.2 et /usr/lib/x86_64-linux-gnu/libfuse.so.2.9.7 (ancienne version).

update-alternatives --config open` + valider l'existant (/usr/bin/run-mailcap)
apt install --fix-broken
apt install --reinstall libmnl0 libfuse2

Fin de chantier.

VLC

(Après avoir corrigé le problème PulseAudio / PipeWire rapporté supra.)

Le nombre d'images par seconde semble inférieur à 25, je sens une latence permanente. J'ai une bande noire en bas de certaines vidéos. VLC n'arrive pas à décoder certaines images, je vois une bouillie de pixels, il affiche ce qui suit sur la console et, si je reviens en arrière dans la vidéo, au bout d'un moment, les images ne sont plus de la bouillie.

libvdpau-va-gl: Decoder::Render_h264(): no surfaces left in buffer
libvdpau-va-gl: Decoder::Render_h264(): no surfaces left in buffer
libvdpau-va-gl: Decoder::Render_h264(): no surfaces left in buffer
libvdpau-va-gl: Decoder::Render_h264(): no surfaces left in buffer
libvdpau-va-gl: Decoder::Render_h264(): no surfaces left in buffer
libvdpau-va-gl: Decoder::Render_h264(): no surfaces left in buffer

VDPAU est le machin de NVIDIA pour décoder les vidéos sur le GPU. Je n'ai pas besoin de ça, mon CPU est largement assez puissant. Je le désactive : dans le menu outils de VLC, préférences, entrée/codecs, passer le « décodage matériel » de « automatique » à « désactiver ». Problème résolu.

vmwgfx

Sur l'une de mes machines virtuelles distantes, rien ne s'affiche sur le VNC après l'initrd (pas de demande de login, pas de console, rien). Si j'envoie ctrl+alt+F5 ou F3 ou F2, etc., je vois bien, en SSH, des processus agetty apparaître. Évidemment, je pense avoir la même conf' GRUB & co que sur mes autres machines distantes.

Johndescs pense à un sous-système, genre DRM ou KMS, qui fait le malin, qui tente de changer la résolution ou autre paramètre de la carte graphique virtuelle, et se vautre.

Sur la machine en question, lspci -v | grep -i vga ne renvoie rien… car il ne parvient pas à identifier les périphériques et m'affiche uniquement leur identifiant. La table de correspondance /usr/share/misc/pci.ids est absente. sudo apt install pci.ids. La commande précitée affiche désormais « VMware SVGA II Adapter ». Voilà une différence avec mon autre machine virtuelle distante qui, elle, affiche « Cirrus Logic GD 5446 ».

En cherchant « vga » et « vmwgfx » (nom du pilote graphique de VMware) dans kern.log :

kernel: [   40.962977] vmwgfx 0000:00:02.0: vgaarb: deactivate vga console
kernel: [   41.040496] vmwgfx 0000:00:02.0: [drm] Running on SVGA version 2.
kernel: [   41.040678] vmwgfx 0000:00:02.0: [drm] MOB limits: max mob size = 0 kB, max mob pages = 0
kernel: [   41.040693] vmwgfx 0000:00:02.0: [drm] Maximum display memory size is 16384 kiB
kernel: [   41.040696] [drm:vmw_probe.cold [vmwgfx]] *ERROR* Hardware has no pitchlock
kernel: [   41.045327] vmwgfx: probe of 0000:00:02.0 failed with error -38

L'hypothèse de Johndescs se confirme…

J'ai décidé d'empêcher le chargement du pilote vmwgfx en ajoutant ce qui suit dans /etc/modprobe.d/blacklist.conf :

blacklist vmwgfx
install vmwgfx /bin/true

Fin de chantier.

#Debian 11 à Debian 12

En cette saison où l'on se souhaite une bonne année, il m'apparaît important de ressortir ce sketch de Bigard.

Également approprié aux temps actuels : le lâcher de salopes.

Voici l'email que j'ai envoyé au Canard enchaîné début novembre 2024. Évidemment, aucune réponse au-delà de l'accusé de réception du secrétariat. Les liens ne figurent pas dans mon email.

Bonjour le Canard,

Je souhaite évoquer l'absence de fiabilité et/ou de complétude, et/ou de mise en perspective et/ou de qualité d'un nombre conséquent d'articles du Canard. Je ne vais pas tous les énumérer, uniquement ceux qui m'ont le plus marqué :

• Articles Ciotti dépouille LR (09/10/24) et Le fichier dont ils se fichent (16/10/24) : ne contiennent pas le niveau d'info nécessaire pour que la société civile ou l'autorité de contrôle (la CNIL) puisse s'emparer du sujet. Voir mon email du 16/10/24 ;

• Article Elon Musk sourd aux demandes des grandes oreilles du 02/10/24 :

  • « […] matériel espion pour siphonner leurs données » : de quoi parlez-vous ? Interceptions administratives ou judiciaires ? Données de connexion ou trafic ? En temps réel ou non ? ;
    
    
  • Au début de l'article, Starlink demanderait une indemnisation trop salée, donc Starlink échapperait aux services FR. À la fin de l'article, la France a obtenu un tunnel virtuel. Quelle cohérence ? L'indemnisation n'est-elle pas régie par arrêté (du 12 janvier 2018 fixant la tarification applicable aux demandes ayant pour objet la mise en œuvre des techniques de renseignement) ? ;
    
    
  • La méga-antenne allemande est très probablement un Point of Presence (PoP), c'est-à-dire des équipements réseaux actifs (routeur, authentification, agrégation, supervision, etc.) dans un centre de données. Pourquoi ne pas le présenter ainsi plutôt qu'une vulgarisation gloubi-boulga ? Même un PoP ne permettrait pas d'intercepter le trafic IP de l'ensemble de la constellation, uniquement celui des stations terrestres "proches" ;
    
    
  • Sur l'installation de stations terrestres, il aurait été de bon aloi de rappeler l'opposition des riverains pour des raisons infondées scientifiquement (voir, par ex. Fakir numéro 103). Ces antennes n'échangent pas avec celles des abonnés, mais avec les satellites ;
    
    
  • En quoi les services FR étaient-ils dans le noir ? Quid des dispositions de la loi renseignement 2 (loi 2021-998) portant sur la surveillance des communications satellitaires ? Quid des demandes d'entraides judiciaires avec l'Allemagne (comme quand un Français utilise un VPN étranger ou un fournisseur d'emails étranger pour commettre des infractions en France) ?

• Arnault fait la promo de la presse indépendante ! du 25/09/24 :

  • Rien de neuf, du dénigrement récurrent, et du journalisme d'opinion sans intérêt (j'ai également des opinions, je veux des faits). Tant d'autres sujets pourraient être traités (les droits des citoyens, des analyses des projets de lois, des décryptages des évolutions technologiques, de la pédagogie sur les mêmes sujets, etc.) ;
    
    
  • Vous avez ajouté la contribution exceptionnelle sur les hauts revenus dans le calcul au barème mais pas dans le calcul PFU (le taux n'est alors pas de 12,8 % mais de 16,8 %) ;
    
    
  • Vous oubliez de préciser les 17,2 % de CGS & co ;
    
    
  • L'imposition des holdings n'est pas claire : quel impôt (IS, IRPP sur chaque membre de la famille Arnault, autre) ?

• L'extravagant M. Niel se donne en spectacle du 18/09/24 :

  • Rien de neuf, du dénigrement récurrent, de l'opinion sans intérêt (j'en ai aussi)… Quand on me tient la jambe sur une page entière (à l'exception d'un article), j'attends qu'on me nourrisse intellectuellement ;
    
    
  • L'article traite beaucoup de l'immobilier détenu par Niel mais pas de ce qu'il en fait (spéculation ou location ? à quel type de locataires ? pour quels usages ? etc.), ça, ça aurait été de l'information étayant une opinion.

• Articles La branche route de la CFDT dérape (07/08/24) et La CFDT-Route attendue au tournant (11/09/24) :

  • Les articles se contredisent lourdement… Notamment à cause de phrases à rallonge ou se liant les unes aux autres ;
    
    
  • Le 07/08 : les SG de l'Union et de la Fédé roulent en Merco ; le 11/09 : seulement le SG et le SGA de l'Union ;
    
    
  • Le 07/08 : les deux bolides ont été retournés au concessionnaire ; le 11/09 : seulement le coupé sport ;
    
    
  • Le 07/08 : les SG de l'Union et de la Fédé créent Pendragon ; le 11/09 : le SG et le SGA de l'Union créent Pendragon (c'est faux) ;
    
    
  • Le 07/08 : cession des parts en octobre 2023 aux boss de l'Union et de la Fédé ainsi qu'à deux acolytes. Une première cession avait déjà eu lieu en septembre 2021 et lesdits acolytes ont signé les statuts de Pendragon dès avril 2021 (création). 11/09 : non, les deux acolytes cessionnaires ne sont pas tous deux de la Fédé, l'un est de l'Union ;
    
    
  • Le 07/08 : l'essentiel des finances provient des fonds destinés au dialogue social et au paritarisme ; le 11/09 : cela provient de partenaires de la protection sociale et de la formation pro ;
    
    
  • Le 11/09 : « Après une grogne interne, comme l'a écrit le Palmipède, seul le coupé sport a été rendu ». C'est habile : le « comme l'a écrit le Palmipède » peut aussi bien porter sur la grogne interne, auquel cas c'est vrai, que sur la restitution, auquel cas c'est faux ;
    
    
  • Conclusion : vous avez vraiment merdé.

• Les ennuis de son camarade de Telegram mettent Macron sur la touche, sous-article Une procédure judiciaire sur mesure du 04/09/24 :

  • La loi SREN (2024-449) ne prévoit pas de complicité avec les pédocriminels, mais des poursuites pénales pour les hébergeurs Internet et les fournisseurs de services Internet qui ne retirent pas les contenus terroristes ou pédopornos après avoir été informés de leur existence. C'est le prolongement de la responsabilité des intermédiaires techniques. La complicité semble être une invention de la presse, dont le Canard.

• Un découpage électoral à surprises du 14/08/24 :

  • Il aurait été appréciable de recueillir l'expertise d'un juriste sur la décision 2008-573 DC évoquée. Si, comme en fait mention votre article, elle rappelle la primauté d'une répartition démographique, elle s'oppose surtout à l'ajout de l'évolution de la démographie et du nombre d'inscrits sur les listes électorales comme critères d'intérêt général appliquables au cas par cas. C'est surtout ce deuxième point, le cas par cas, qui me semble avoir été retoqué, au motif qu'il permet le tripatouillage électoral.

• Plouf dans les mégabassines du 24/07/24 :

  • Vous ne relatez pas que le décret 2024-423 concerne aussi les contentieux portant sur le nombre de bêtes d'un élevage, ni que le juge devra statuer sous dix mois, ni qu'il n'y aura plus d'appel (seulement première instance et cassation). Ça me paraît pourtant être des éléments clés du décret.

• L'ISF à la mode NFP, c'est pas pour demain du 10/07/24 :

  • Là encore, l'expertise d'un juriste sur la décision 2012-662 DC du Conseil constitutionnel, notamment au regard de la clause anti-abus de droit prévue par la loi de finances pour 2017 et validée sous réserves dans la décision 2016-744 DC mais jamais appliquée (ISF remplacé par IFI et apparition du PFU). De plus, il me semble que le Conseil retoque surtout la temporalité de la perception, car la loi de finances pour 2013 prévoyait de taxer les bénéfices non-distribués (premier problème) dont le contribuable avait pris le contrôle dans les 5 dernières années (deuxième problème). Bref, votre article est assez peu solide pour établir que l'ISF à la mode NFP n'est pas pour demain ;
    
    
  • L'expertise d'un juriste aurait été tout autant utile lors de votre questionnement incessant sur l'éligibilité de Mariani aux élections régionales de 2021 en relation avec sa domiciliation avignonnaise. Cela vous aurait évité, après un premier article axé sur le droit mais inexact, d'être contraint de vous replier sur la morale dans un deuxième article, et de ne pas rapporter, par suite, la décision du Conseil d'État (cf. mon email du 18/01/22).

• Trop mortelle, la fiscalité ! du 29/05/24 :

  • L'INSEE n'écrit pas que « seuls 13 % des Français ont de quoi léguer plus de 100 000 euros », comme vous le faites. Elle écrit que 13 % des héritages sont supérieurs à 100 k€, étant entendu qu'il peut y avoir plusieurs héritiers pour une même personne. Comme la richesse est concentrée, les 13 % des héritages > 100 k€ doivent concerner une même descendance, donc pas 13 % des Français.

• Explication de plainte du 27/03/24 :

  • Sur le plan technique, cet article est imbitable, notamment ses 1er et 5e paragraphes. Confusion intranet / réseau. Pour se connecter à votre intranet sans être dans vos locaux, s'il est bien conçu, il faut un accès Wi-Fi… pas protégé (comme il se doit, c'est-à-dire WPA 2 d'entreprise, pas WPA 2 PSK, par ex.). Pour remonter d'un intranet aux boîtes emails des journalistes ou à leurs ordinateurs, il faut un réseau d'entreprise très mal fichu et très mal sécurisé (et très dangereux, même sans policier dans l'équation) ainsi qu'une opération de police plus chiadée ;
    
    
  • Au sujet de l'emploi fictif présumé, il est extrêmement dommage que le Canard ait pris la parole plusieurs fois en Une sans la donner à son contradicteur.

• EDF livre ses centrales nucléaires à Amazon du 14/02/24 :

  • Utilisation du mot « IA » au lieu d'évoquer un traitement statistique sur la durée de vie des pièces, dans le probable but d'effrayer votre lectorat ;
    
    
  • S'inquiéter du renseignement états-unien est infondé : 1) si un tel service n'a pas une vision minimale des centrales de ses chers alliés, c'est qu'il est vraiment très mauvais ; 2) comme vous aimez le rappeler, nos réacteurs sont basés sur un modèle Westinghouse modifié, c'est-à-dire une entité états-unienne ; 3) en 2022, EDF, en manque de personnel, a fait appel à des soudeurs états-uniens de chez Westinghouse… ;
    
    
  • Le lien entre la décision d'EDF et le Data Act européen est tiré par les cheveux ;
    
    
  • Évidemment qu'un traitement et un stockage par un acteur français aurait été mieux, mais ce n'est pas votre angle d'attaque qui consiste juste à jouer sur nucléaire + numérique + espionnage = catastrophe nucléaire pour, probablement, effrayer vos lecteurs.

• Open data, attention à l'excès de transparence du 22/11/23 :

  • L'article est plutôt creux… Au lieu de moquer le patron de Pappers (surtout le dernier paragraphe et le dessin de presse…), vous auriez pu regarder du côté du L123-52 du Code du commerce (et donc voir que ce n'est pas Pappers qui publie initialement en Open Data gratos et ainsi exposer qu'il ne fait que propager plus loin des éléments récupérables via un téléservice de l'INPI). Vous auriez pu remarquer que cet article de loi comporte une contradiction entre une liste limitée de données à caractère personnel (DCP) publiables d'un côté et une publication des « pièces annexées » qui contiennent beaucoup plus de DCP. Il est là le vrai sujet. Vous auriez pu mieux interroger la CNIL et apprendre que, saisie par de nombreuses personnes, elle étudie le sujet. Vous auriez pu interroger la pertinence de la réponse du gouvernement à la question du député Sorre (l'opposition et la suppression sont impossibles en cas d'obligation légale, ce qui est le cas ici). Si les fichiers PDF mis à disposition par Pappers sont indexés par les moteurs de recherche dont Google, ils ne sont pas analysables par un programme informatique sans traitement préalable (et l'on ne peut pas chercher un mot dedans avec une visionneuse PDF). Etc.
• Souriez, l'intelligence artificielle vous trouve suspects ! du 01/11/23 :
  • Confusion entre des surveillances de l'espace public (ou accessible au public) et privé comme la surveillance des conducteurs visant à prévenir la somnolence. Ce n'est quand même pas la même chose. D'autres confusions seraient à critiquer. L'usage même du mot « intelligence artificielle » aussi.

Je m'arrête là.

Il est de notoriété publique que le Canard traite mal, probablement par ignorance, les problématiques liées au numérique (les articles sur les câbles sous-marins d'Internet des 05/10/22, 09/03/22, ou 07/04/21, ou ceux sur l'équipementier chinois Huawei [1, 2, 3], ou ceux sur le réseau social TikTok [j'en ai pointé aucun sur mon shaarli, mais j'en donne un aperçu ici], ou ceux sur le risque d'attaques informatiques visant les JOP 2024 [j'en ai pointé aucun depuis mon shaarli], ou ceux utilisant hors contexte le terme IA [aperçu ici), ou ceux sur les responsabilités juridiques des acteurs d'Internet [j'en ai pointé aucun depuis mon shaarli] ‒ cf. mon email du 04/11/2018, vous n'avez pas progressé depuis ‒ et j'en passe, sont exaspérants d'inexactitudes et/ou d'absence de mise en perspective et/ou de pédagogie) et au nucléaire (voir, par ex., mon email du 16/08/23 [voir ci-dessous]). Je ne parle pas de publier une opinion en sus de faits, mais bien de l'inexactitude et/ou de l'incomplétude des faits présentés, ce qui invalide toute l'opinion exposée. Le numérique figurant dans des pans entiers de nos vies, ne pas le comprendre ni n'être en mesure de le vulgariser est problématique et vous coupe d'un lectorat jeune. Vous ne pourriez pas faire relire vos articles par des personnes compétentes en la matière ?

Enfin, le Canard devrait citer précisément ses sources. Il est extrêmement pénible de retrouver soi-même une décision du Conseil constitutionnel, un rapport parlementaire, une décision de justice, etc. Indiquer la référence précise du document ne vous coûterait rien… On pourrait même imaginer des liens depuis votre site web (merci alors de prendre en compte vos lecteurs au numéro au format papier).

Bonne fin de semaine.

Mon email du 16/08/2022 à propos des assurances pour le nucléaire civil évoquées dans un article du 13 juillet 2022 :

Bonjour le Canard,

Je m'interroge sur l'article Un "cocktail de risques", dit-il de Jean-Luc Porquet publié dans le Canard du 13 juillet 2022.

Il y est dit que les centrales nucléaires sont assurées par les États et non par des assurances privées, car le prix de tels contrats ferait exploser le coût de revient de la production électrique nucléaire.

Or, l'article L597-7 du Code de l'environnement dispose qu'un opérateur nucléaire doit souscrire une assurance ou disposer de garanties financières. Le L597-4 du même Code fixe le montant de la responsabilité civile à 700 millions d'euros, en application de la convention de Paris sur le nucléaire.

Il existe des assurances privées et des fonds de garantie spécialisés dans le nucléaire comme Elini ou Assuratome.

J'entends l'évaluation du risque par l'IRSN citée dans l'article, mais, d'un autre côté, l'ASN et RTE l'estiment à 450 milliards d'euros, fourchette haute.

Un article plus fouillé et nuancé aurait été le bienvenu pour les ignorants du secteur comme moi. Car, si l'on reprend l'article tel quel dans une conversation, on se fait démonter par tout gus qui a étudié un peu le sujet, ce qui est dommage.

Ce qui serait intéressant de savoir (j'ai rien trouvé) :

• EDF est-il assuré ou a-t-il constitué des garanties financières (auquel cas, on pourra affirmer que c'est l'État français qui assure le risque à 100 %) ?
  
  
• Qui sont les assureurs privés des centrales françaises (Elini, Allianz et Assuratome, a priori) ?
  
  
• Les capacités de ses assureurs privés correspondent-elles à leur engagement ? La capacité d'Assuratome serait de 200 millions d'euros d'après la Revue Banque… ;
  
  
• Pourquoi les États ont signé la convention de Paris sur le nucléaire qui les oblige à assurer la majorité du risque ? Quels ont été les enjeux, la géostratégie et les biais ?

Bonne journée.

Depuis mon email de novembre 2024, le Canard enchaîné a publié de nouveaux articles foireux :

• Sur la performance des fonds d'investissement français (lire ici) ;
  
  
• Sur la proposition de loi de LFI visant à abroger le délit d'apologie des actes terroristes (voir ici) ;
  
  
• Bernard Arnault ferait travailler chez lui un cuisinier de Dior qui a porté plainte (Canard du 18/12/2024). Sur le plan moral, je pense que l'équilibre entre l'intérêt général et le respect de la vie privée d'Arnault n'est pas présent (l'affaire étant devant les tribunaux, à quoi sert l'article de presse à part à l'habituel dénigrement anti-riches ?). On ne sait pas vraiment ce qui est reproché : absence de contrat ? Abus de bien social ? Amplitude horaire ? Le ton et la manière de Mme Arnault de s'adresser à lui ? Quelle est l'information ? L'article est fourre-tout, je le sens conçu pour susciter l'indignation. Ça me fait penser aux élections régionales 2021, pendant lesquelles le Canard avait beaucoup caqueté sur l'inéligibilité supposée de Mariani à cause de doutes sur la réalité de sa domiciliation avignonnaise : phase 1 : écrire que ça pose un problème en droit ; phase 2 : en fait non, donc se retrancher derrière la morale ; phase 3 : ne pas informer le lectorat de la décision de justice favorable à Mariani. (J'avais écrit au Canard à ce sujet le 18/01/2022.)
  
  
• La suite d'EDF livre ses centrales nucléaires à Amazon du 24/12/24 nous relatant qu'Amazon refuserait d'héberger EDF en France. Voici le courriel que j'ai envoyé au Canard le 24/12/2024 (les liens entre crochets ne figurent pas dans mon email) :

Bonjour le Canard,

Réactions à l'article Amazon refuse de livrer son cloud à EDF (édition du 24/12/2024) :

• La localisation effective des données (en France, aux États-Unis, etc.) hébergées par une entité états-unienne ne fait pas obstacle à leur récupération par les autorités états-uniennes, cf. le CLOUD Act [voir] (qui a été adopté alors que la Cour Suprême allait trancher le cas d'une réquisition d'emails hébergés en Irlande par Microsoft [lire ici]) ;
  
  
• En France, Amazon dispose d'une « région », c'est-à-dire de plusieurs centres de données (datacenters). Le tout-venant pour y souscrire (cf. https://aws.amazon.com/fr/local/france/paris/). Ainsi, la baisse de rentabilité dans le cas d'un hébergement en France ne tient pas. Sauf si EDF a commandé des services supplémentaires spéciaux (tous ne sont pas disponibles dans toutes les régions, peu importe le client) ou a posé des exigences supplémentaires à la simple localisation en France ;
  
  
• Vous rapportez les propos d'un haut fonctionnaire pour qui « Amazon refuse tout simplement d'écrire noir sur blanc qu'il ne fournira pas les données de ses clients français aux services de renseignement américains ». C'est parfaitement exact, connu, et documenté. Et donc ? Il n'y a rien à tirer d'une telle déclaration. La loi états-unienne dispose que les entités états-uniennes doivent collaborer avec le renseignement et la justice états-unienne. Dès lors, une telle clause dans un contrat n'aurait aucune valeur juridique (loi > contrat). Imaginez une société commerciale française qui écrirait, dans ses contrats avec des entités étrangères, ne pas respecter la législation française… ;
  
  
• Au final, votre article est creux, le lecteur ne sait pas ce qui a réellement bloqué le deal EDF/Amazon.

Bonne journée.

Je passe sur tous les articles vides, qui ne contiennent pas vraiment d'informations…

06/11/2024

Rien à rapporter.

13/11/2024

Rien à rapporter.

20/11/2024

• Société d'investissement immobilier côtée (SIIC) : obligation de reverser une bonne partie des profits (produit des locations, des cessions, etc.) aux actionnaires. Exonération totale d'impôt sur les sociétés (IS). Objectif officiel : doper les investissements dans la pierre. Depuis 2010, pour calmer le jeu, une ou plusieurs personnes agissant de concert ne peuvent pas détenir 60 % ou plus d'une SIIC (détention s'entend ici en capital ou en droits de vote). Je pige pas l'intérêt vu que la ou les personnes peuvent être majoritaires (> 50 % et < 60 %) ;

27/11/2024

• D'après un rapport de Standard & Poor's publié en avril (c'est sûrement trop compliqué de donner la référence précise), en 2023, 89,5 % des contrats confiés à des gestionnaires d'actifs, que le Canard définit comme des financiers au service des banquiers censés conseiller les clients, ont rapporté moins que les contrats indexés sur des indices de marché (tel le CAC 40, nous dit le CoinCoin). Pour un Français qui aurait placé de l'argent il y a 10 ans, dans 97,7 % des cas, les indices de marché ont été plus efficaces que les tuyaux des gestionnaires d'actifs. Le Volatile conclut que l'épargnant lambda aurait gagné à ne pas s'en remettre aux Mozart de la finance qui lui facturent des frais non négligeables. Je ne comprends rien à ce charabia. De plus, l'article s'ouvre sur une erreur courante, ce qui attise ma prudence. L'erreur courante : évoquer un rendement entre 1 et 4 % pour une assurance-vie, sans plus de précisions. Or, une assurance-vie est un conteneur, on met ce que l'on veut dedans (fonds en euros, actions, obligations, etc.), chacun ayant sa rentabilité propre, dans la proportion que l'on veut, pour la durée que l'on veut, etc. Ainsi, parler du rendement d'une assurance-vie, en général, sans plus de précision, ça ne veut pas dire grand-chose. En cherchant, je trouve le fameux rapport de S&P. Déjà, il porte sur les « actively managed funds offered in Europe », c'est-à-dire, pour moi, des fonds d'investissement (exemple : Carmignac Patrimoine), c'est-à-dire des produits financiers proposés par des sociétés commerciales qui choisissent des placements (actions, obligations, etc.) pour atteindre un objectif (tel rendement, tel niveau de risque, etc.). À mes yeux, ils ne sont pas au service des banquiers et ils ne conseillent pas directement les épargnants, ils vendent un produit financier, rien de plus. Du coup, pour moi, il ne s'agit pas des gestionnaires d'actifs / de fortune / de patrimoine, etc. qui œuvrent au sein des banques ou en indépendants. Par contre, oui, ce type de fonds facilite le taff d'un épargnant en choisissant les placements (épargne / investissement passif), les mêmes pour tous les clients du fonds. Ensuite, pour les chiffres rapportés par le Canard, le rapport de S&P compare l'ensemble des fonds français (environ 200)… à son indice maison S&P France BMI, pas au CAC 40 (comme le prétend le CoinCoin dans une vulgarisation excessive) ou autre. Cela signifie que, pour obtenir le même résultat, l'épargnant seul aurait dû choisir (épargne / investissement actif), au même moment que S&P, les mêmes placements que ceux qui composent l'indice S&P sus-nommé, donc avoir a minima une expertise. Bref, c'est plus de la publicité pour S&P (regardez comment notre indice il est trop fort) qu'autre chose… Enfin, il ne s'agit donc pas de 89,5 % des contrats, mais des fonds français (89,5 % des fonds français ont sous-performés en 2023 au regard de l'indice S&P France BMI). Voir aussi l'article de la revue spécialisée AGEFI. Bref, article douteux du Canard ;
  
  
• Comme tant d'autres, le Canard se fait plaisir en dénonçant la proposition de loi de LFI de supprimer l'apologie du terrorisme. D'abord, le CoinCoin rappelle que ce délit a été dévoyé depuis l'attaque du Hamas du 7 octobre 2023, que le comité des droits de l'homme de l'ONU l'a écrit dans une bafouille publiée le 7 novembre 2024, que Cazeneuve, le ministre qui a porté la loi qui a sorti ce délit de la loi de la presse, a aussi dénoncé son instrumentalisation politique dans le Canard du 30/04/2024. En réalité, il a toujours été dévoyé. En sus de Cazeneuve, l'ex-juge antiterroriste Trévidic, qui a œuvré pour sortir l'apologie du terrorisme de la loi sur la presse, a versé des larmes de crocodiles ces derniers temps. Ensuite, le CoinCoin tacle LFI qui aurait dû proposer de réviser (comment ? quelles garanties ?) plutôt que d'abroger. Le Canard ne le mentionne pas, mais LFI n'a pas assumé son coup d'éclat en prétendant que sa proposition ne visait pas à abolir ce délit, mais à le remettre dans le droit de la presse. J'ai également écouté Richard Malka, avocat de Charlie Hebdo, procéder par exagération et mauvaise foi, comme beaucoup de médias, dans un sens comme dans l'autre, ce qui a permis à LFI de se victimiser (« officialité médiatico-politique », tout ça, tu connais). On reprend : jusqu'en 2014, l'article 24 de la loi sur la liberté d'expression de 1881 prévoyait le délit d'apologie des actes de terrorisme (source). Il vient des lois scélérates de la fin du 19^e siècle prises contre les anarchistes. La loi anti-terrorisme dite Cazeneuve de 2013 sort ce délit de la loi sur la presse, qui fait partie du Code pénal, pour en faire un délit autonome codifié à l'article 421-2-5 du Code pénal (source). Cela a pour conséquence de supprimer les garanties procédurales qui entourent les infractions de presse (pas de comparution immédiate, pas de garde à vue, etc.). Tout le monde a dénoncé cela à l'époque, moi compris. La proposition de loi de LFI abroge le délit dans le Code pénal… mais, contrairement à ce que Panot & consorts ont déclaré à la presse, ne remet rien dans la loi sur la liberté de la presse. Évidemment, plusieurs élus LFI étant poursuivis pour ce délit, on ne peut s'empêcher d'y voir malice (fin de leur poursuite). Voir aussi cet article bien fichu. Bref, je regrette que le Canard ait fait dans le seul dénigrement de LFI plutôt que dans la pédagogie, dans l'information, dans le redressement des torts de chaque partie en présence… C'est ce que j'attends de la presse. Mais, encore une fois, la presse a préféré l'emballement, l'outrance, l'exagération, le conflit de personnes, la stérilité… ;
  
  
• J'apprends que le magazine 60 millions de consommateurs est édité par l'Institut national de la consommation, un établissement public prévu par le Code de la consommation. Le "concurrent" Que choisir est édité par une fédération d'associations. A priori, ça fait des années que l'INC ré-échelonne ses emprunts et un plan de relance est en cours (source).

• L'édition 2024 de l'ouvrage « Revenus et patrimoine des ménages » de l'INSEE répète ce que l'on sait : si, en France, les prélèvements obligatoires représentent 43,2 % du PIB, les inégalités de niveau de vie et de patrimoine se sont accrues ces 20 dernières années. Quand on a un très bas revenu, on le conserve. La redistribution (par les prélèvements obligatoires) permet de limiter à 3,41 fois l'écart entre le niveau de vie plafond des 10 % les plus pauvres et celui des 10 % des plus riches. La moitié des ménages français possède 92 % du patrimoine total. 70 % des Français ont vu leur patrimoine gonfler de 4 % par an (mouais : donc environ tout le monde en a bénéficié, il y a clairement une classe supérieure ‒ qu'on nomme parfois classe moyenne supérieure pour relativiser ‒, et, comme le relaye le Canard, c'est dû au prix du m², c'est-à-dire à une valorisation volatile, donc ça veut environ rien dire). 11,2 millions de Français vivent sous le seuil de pauvreté (60 % du salaire médian, soit 1 216 €/mois/personne en cette saison) ;
  
  
• Rigolo : au Parlement, une Commission mixte paritaire (CMP) est composée de 14 membres (députés et sénateurs) choisis à la proportionnelle des groupes parlementaires. Or, l'éclatement de l'Assemblée nationale en 11 groupes empêche une proportionnelle totale. Ainsi, à tour de rôle, un des 7 sièges pour les députés sera occupé par un élu MoDem, puis par un élu Horizon, puis par un écolo. Ainsi, 2 fois sur trois, le socle commun (macronistes, LR, etc.) sera majoritaire (8 voix contre 6), mais, une fois sur trois, il pourra y avoir égalité en fonction de la position des écolos. Le gouvernement va donc jouer au calendrier pour faire passer un texte qui plaît aux écolos (ex. : régulation des meublés touristiques) quand c'est leur tour, et les textes auxquels ils sont opposés le reste du temps. C'est beau. Et la construction d'un compromis, toujours pas ? ;
  
  
• D'après l'historien italien Alberto Grandi, il faudrait parler de cuisine italo-américaine : les tagliatelles à la carbonara auraient été inventées par les soldats américains envoyés à l'étranger en associant bacon, œufs et pâtes. La recette apparaît en 1952 dans un restau de Chicago. La pizza serait apparue dans un restau de New-York en 1911.

Ce jour, je constate qu'ejabberd écoute publiquement sur le port tcp/37185. Pas sécurisé…

Il y a quelques années, je l'avais grillé à écouter sur tcp/4369. Pas cool.

Afin de déterminer si c'est un port fixe ou parmi une plage de ports ou aléatoire, je le redémarre. Cette fois-ci, il écoute sur tcp/36579. Donc plage ou aléatoire, trop proche pour être aléatoire, donc plutôt plage (ou mauvais aléa).

La documentation expose : « random port range Used by epmd for connections between Erlang nodes, configure with inet_dist_listen_min and inet_dist_listen_max ». Je n'ai qu'un seul nœud ejabberd / erlang.

Dans un autre bout de la doc', je lis :

-kernel inet_dist_listen_min 4200 inet_dist_listen_min 4210: Define the first and last ports that epmd can listen to (see epmd).

-kernel inet_dist_use_interface { 127,0,0,1 }: Define the IP address where this Erlang node listens for other nodes connections (see epmd).

Je modifie donc /etc/ejabberd/ejabberdctl.cfg pour y ajouter « INET_DIST_INTERFACE=127.0.0.1 ». Je redémarre ejabberd. Fin de chantier.

Ce genre de comportement est d'un relou…

Je veux contacter le délégué à la protection des données à caractère personnel (DPO en anglais) d'un éditeur de presse. Dans les mentions légales, je lis « Vous pouvez faire valoir vos droits en contactant : [email protected] […] ». Le lien sur « email protected » conduit à une page web sur le même domaine qui expose « The website from which you got to this page is protected by Cloudflare. Email addresses on that page have been hidden in order to keep them from being accessed by malicious bots. You must enable Javascript in your browser in order to decode the e-mail address. » et qui pointe vers Cloudflare Email Address Obfuscation.

Même avec un profil Firefox vierge (ni extension, ni paramètres persos), l'adresse emails reste dissimulée.

Vu ce qui est dit supra, il s'agit d'une dissimulation (offuscation) locale au navigateur web.

Rapidement, on trouve un bout de code à saisir dans la console des outils de développement web de Firefox pour désopacifier cette adresse email.

Je le recopie ici afin de l'archiver :

// Adapted from https://raddle.me/f/Privacy/3722/how-to-circumvent-cloudflare-s-email-protected-thing-without with the help of chatGPT
function fixObfuscatedEmails() {
  const elements = document.getElementsByClassName('__cf_email__');
  for (let i = 0; i < elements.length; i++) {
    const element = elements[i];
    const obfuscatedEmail = element.getAttribute('data-cfemail');
    if (obfuscatedEmail) {
      const decodedEmail = decrypt(obfuscatedEmail);
      element.setAttribute('href', 'mailto:' + decodedEmail);
      element.innerHTML = decodedEmail;
    }
  }
}

function decrypt(obfuscatedEmail) {
  let output = '';
  const xorKey = parseInt(obfuscatedEmail.substr(0, 2), 16);
  for (let i = 2; i < obfuscatedEmail.length; i += 2) {
    const charCode = parseInt(obfuscatedEmail.substr(i, 2), 16) ^ xorKey;
    output += String.fromCharCode(charCode);
  }
  try {
    output = decodeURIComponent(escape(output));
  } catch (error) {
    console.error(error);
  }
  return output;
}

// Call the function to fix the obfuscated email addresses
fixObfuscatedEmails();

Le temps qu'on perd avec ce genre de merdes… Soupir.

Rien à rapporter.