5513 links
  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 2 / 276
Newer►
  • Réparer Linux Mint, Windows 10, et un multiboot des deux

    On fait appel à moi pour réparer un système GNU/Linux.

    Linux Mint 21.2. Gros affichage (en réalité, 800x600), plus de réseau WiFi, plus d'imprimante USB, et plus de son. A priori, suite à une mise à jour. Étrange car la plus récente version majeure de Mint (22.1) n'est pas installée, donc c'était une màj mineure, donc peu probable qu'elle ait tout cassé.

    Puisque màj, je me dis qu'elle a peut-être été interrompue, mais apt install -f me dément.

    Je me dis que, puisque tout est cassé, autant mettre à jour en Mint 22.1. Ça ne change rien.



    Pour le WiFi, lspci n'affiche aucun pilote en cours d'utilisation. Ha, idem pour le réseau filaire (qui est donc HS). Je passe sur un liveUSB Mint. Là, tout fonctionne (affichage, WiFi et filaire, imprimante, son). J'utilise apt-file pour identifier dans quels paquets sont les pilotes affichés par lspci pour le réseau (WiFi et filaire) : linux-modules-extra-<version_noyau>. Je chroot dans le Mint installé, j'installe le paquet, je redémarre : WiFi et filaire OK.

    Origine de ce problème ? Aucune idée. Sur le forum web de Mint, on trouve l'idée que, lors d'une mise à jour, le paquet linux-modules-extra-<version_noyau> correspondant au noyau qui sera installé, est installé, par dépendance, par le paquet linux-image-generic, sauf s'il est manquant. Dans mon cas, il était présent, donc ce n'est pas la bonne explication. Je n'en ai pas d'autre.



    Concernant l'affichage, la disponibilité de la seule définition 800x600 indique que c'est le pilote ultra-minimaliste qui est en action. Pourtant, le pilote officiel de Nvidia est installé. La carte graphique, une Geforce GT 545, est prise en charge jusqu'à la version 390 du pilote officiel (pour savoir quelle version du pilote convient à telle carte graphique, il suffit de faire semblant de télécharger le pilote depuis le site de Nvidia). Mint 22.1 livre la version 6.8 de Linux. Or, la version 390 du pilote officiel Nvidia est incompatible avec Linux 6.

    J'avais constaté que le liveUSB Mint 22.1 utilise le pilote libre nouveau. J'ai donc désinstallé xserver-xorg-video-nvidia-390, nvidia-driver-390, nvidia-utils-390, nvidia-settings, etc. Mais toujours rien après redémarrage. lspci affiche deux pilotes potentiels (dont aucun en cours d'utilisation) : nvidiafb et nouveau. J'en déduis que nvidiafb entre en conflit. apt-file search le trouve dans aucun paquet donc j'empêche son chargement dans le noyau. Après redémarrage, nouveau a pris la main et l'affichage est impec.

    Là encore, aucune idée de l'origine du problème (Linux Mint 21.2 a un noyau 5.15, donc le pilote Nvidia officiel aurait dû fonctionner avant ma mise à jour vers 22.1 avec Linux 6.8).



    Le son et l'imprimante fonctionnent sans intervention de ma part.



    Je remarque que le gestionnaire Bluetooth, Thunderbird et un autre logiciel s'ouvrent automatiquement à l'ouverture de session. L'utilisatrice me dit qu'elle a jamais voulu ça. Je fais le ménage depuis le Menu, Préférences, Applications au démarrage.



    Linux Mint est installé à côté de Windows 10 (dual boot). Tout porte à croire que winwin fonctionnait avant mon intervention puisque, le Mint étant cassé depuis des semaines, l'utilisatrice l'utilisait en secours. Après mon intervention, il ne démarre plus. Quelle que soit l'entrée choisie dans le menu de démarrage de l'EFI, ça démarrage Linux. Je ne vois pas comment j'aurais pu casser quelque chose avec le peu de commandes que j'ai utilisé… Erreur de ma part : ne pas avoir collecté plus d'informations avant de travailler (constater que winwin démarre, avec quelle entrée du menu EFI, etc.).

    Chaque système est installé sur un disque dur dédié. Même si je débranche le disque Linux, l'EFI lance GRUB qui se plaint qu'il ne trouve pas le disque avec tel UUID (le disque Linux, donc). L'utilisatrice me dit que winwin démarrait automatiquement et qu'elle utilisait F9 (menu de démarrage) pour démarrer Mint (je l'ai vu faire) en sélectionnant « SATA 0 ». Donc winwin 10 serait en mode legacy / MBR (sinon il faudrait sélectionner Windows Boot Manager dans les sources EFI, mais il n'y figure pas) ? Étrange. Sur le disque dur dédié à winwin, il y a une partition qui a le drapeau boot et qui contient « bootmgr.exe », « bootnxt », « bootsect.bak », l'arborescence « Boot/BCD », etc. Une autre partition contient aussi « bootmgr.exe » et des documents de l'utilisatrice (parce que pourquoi pas ?). La partition système contient « bootnxt » et un dossier « Boot » vide. Le disque winwin a une table des partition au format MBR, celle du disque dur dédié à Linux est au format GPT. Seul le disque Linux a une partition EFI (aka ESP), mais elle ne contient pas l'arborescence « EFI/Microsoft/Boot » (et donc pas « bootmgfw.efi », « BCD », etc.). La commande efibootmgr affiche aucune entrée propre à Windows. J'ai essayé de forcer le prochain démarrage (efibootmgr -n <numéro_entrée>) sur la ligne louche la plus probable (« BBS USB »), sans succès. Bref, c'est le foutoir, et j'hésite entre un winwin MBR ou EFI. Seules certitudes : la commande os-prober ne détecte pas winwin, et le menu GRUB était désactivé (« GRUB_TIMEOUT_STYLE=hidden » dans /etc/default/grub) donc l'utilisateur choisisait son système depuis le menu de démarrage de l'EFI.

    Je débranche le disque dur Mint de l'ordinateur, je démarre sur une clé USB d'installation de winwin 10. Je teste l'outil de réparation du démarrage. Évidemment, il ne parvient pas à corriger quoi que ce soit. J'utilise bootrec /fixmbr : l'ordi démarre toujours sur le GRUB présent sur le disque dur alors que je m'attendais à une réécriture du MBR avec le gestionnaire de démarrage de winwin. bootrec /fixboot termine en « Accès refusé ». D'après plusieurs sources sur le web, c'est le cas depuis la version 1709 de winwin 10 donc depuis 2017. Je peine à croire à un dysfonctionnement, je pense que c'est voulu par Microsoft. Reste à comprendre pourquoi, et pourquoi sa documentation n'est pas à jour. Consolation : bootrec /ScanOS détecte winwin sur la bonne partition.

    Je tente de chaîner l'amorceur winwin à GRUB en pointant sur le début de chaque partition du disque winwin (directive chainloader +1 de GRUB après avoir défini la racine) : échec (« Invalid EFI file path »). Je tente de pointer sur les binaires bootmgr que j'ai identifié dans plusieurs partitions du disque winwin (directive GRUB : ntldr /bootmgr) : échec (« ntldr: command not found »). C'était voué à l'échec : GRUB ne permet pas de chaîner du non-EFI quand il est lancé en mode EFI, et inversement, et c'est logique (source 1, source 2). Mais sur un malentendu…

    Depuis l'invite de commande d'une clé d'installation winwin 10, je me décide à faire ce que je ne voulais pas : reconstruire l'arborscence Microsoft sur la partition EFI (du disque Linux, donc). Je ne le voulais pas car ça signifie que les deux systèmes, Mint et winwin, ne sont plus véritablement indépendants : sans le disque dur Linux, winwin ne peut pas démarrer… Pour ce faire, j'ai adapté ce tuto : cd /d M:\EFI ; mkdir Microsoft\Boot ; cd Microsoft\Boot ; bcdboot C:\Windows /l fr-fr. Au redémarrage, le menu de démarrage de l'EFI présente une nouvelle entrée dans la rubrique « Sources de démarrage EFI » : « Windows Boot Manager ». Winwin démarre.

    Depuis le Mint installé, os-prober détecte désormais winwin (et l'ajoute au menu GRUB lors d'un update-grub, sous réserve qu'il soit configuré pour le faire (« GRUB_DISABLE_OS_PROBER=false » dans /etc/default/grub.

    Winwin étant une espèce invasive, dès qu'on démarre sur lui, ce n'est plus GRUB qui a la main lors des redémarrages successifs. J'ai désactivé le démarrage rapide de winwin (fast startup), sans succès. J'ai pas creusé plus loin. J'ai même oublié de vérifier l'ordre de démarrage dans l'EFI (en tout cas, dans le menu de démarrage du même EFI, winwin occupe la première place devant Mint). Pas grave, l'utilisatrice a l'habitude de démarrer Mint avec F9 (menu de démarrage EFI), j'ai remis comme c'était, aucun poids sur ma conscience.

    Là encore, aucune idée sur l'origine du problème. Lors de la mise à jour vers Mint 22.1, y a-t-il eu un grub-install automatique qui a détruit l'amorceur winwin sur le disque dur dédié winwin ? Un update-grub qui a changé la config du GRUB du disque Linux (vers lequel pointe le MBR du disque winwin) ? Un effacement de l'arborescence Microsoft sur la partition EFI ? Tout cela paraît improbable.



    L'utilisatrice me dit qu'il n'y a plus de son sous winwin. Forcément, quand on branche les haut-parleurs sur le port microphone de l'ordi… Mais Linux fait avec. :D J'avais déjà vu ça.

    Sun Mar 16 20:23:37 2025 - permalink -
    - http://shaarli.guiguishow.info/?vf3qNw
  • Quelques syntaxes Sieve

    Sieve est un langage de script de manipulation d'emails côté serveur. On peut classer des emails dans un dossier, écrire un répondeur, ignorer des spams, évaluer le retour d'un antivirus, chiffrer les emails entrants (avec un plugin, pas juste du Sieve), etc. RFC 5228. Beaucoup d'extensions : RFC 5233 pour travailler plus simplement sur des sous-adresses (étiquettes), RFC 5232 pour manipuler les drapeaux IMAP, RFC 5230 pour un répondeur, RFC 5235 pour évaluer simplement le résultat d'un antivirus / antispam, modifier les entêtes, utiliser des variables, etc.

    Les utilisateurs peuvent envoyer leurs scripts à leur serveur emails avec le protocole ManageSieve (je ne le fais pas, je passe par SSH).

    Comme toujours, il y a la norme technique et les implémentations. Pour ma part, j'utilise Pigeonhole, l'implémentation de Sieve de Dovecot (qui, en sus d'être un serveur IMAP / POP peut aussi être un MDA, un agent local de livraison des emails, qui s'occupe des derniers kilomètres, comme un facteur humain, nommé dovecot-lda). Documentation. Exemples. Autres exemples.

    Un script Sieve est compilé (en une représentation binaire) afin d'accélérer son exécution. Dovecot y procède si le binaire n'existe pas (et on peut utiliser la commande sievec pour le faire nous même), c'est le fichier ~/.dovecot.svbin (qu'on peut lire avec sieve-dump).

    Ci-dessous, je note les quelques syntaxes que j'utilise.


    Structure

    [] : liste de chaînes de caractères. On peut bosser sur plusieurs entêtes et/ou plusieurs valeurs en une expression.
     

    require : charger des extensions. Ex. : require ["fileinto", "envelope", "subaddress", "imap4flags", "body"];
     

    if / elsif / else
     

    if not
     

    if anyof (condition_1, condition_2) : OR (« ou » logique), une seule condition suffit
    if allof (condition_1, condition_2) : AND (« et » logique), il faut remplir toutes les conditions


    Commandes de test dans les conditions

    Quelques commandes de test (en sus de not, anyof et allof qui figurent déjà ci-dessus :

    • envelope (nécessite le chargement de l'extension du même nom) : travailler sur l'enveloppe (MAIL FROM, RCPT TO, etc.)

    • header : travailler sur un ou plusieurs entête de l'email

    • address : sous-ensemble de header, portant uniquement les adresses (expéditeur, destinataire, copie, etc.)

    • body : travailler sur le corps de l'email

    • exists (un entête existe), size, etc.
       

    if header :is "Subject" "Check out my profile on LinkedIn" : si le sujet est « Check out my profile on LinkedIn »
    if header :contains "Subject" "Check out my profile on LinkedIn" : si le sujet contient, entre autres la chaîne « Check out my profile on LinkedIn »
     

    La comparaison entre un entête ou le corps de l'email et une chaîne de caractère n'est pas sensible à la case (parce que la norme du format des emails l'impose). Y compris les adresses emails (dont la partie locale est sensible à la case, pour rappel). Pour avoir une sensibilité à la case : if header :comparator "i;octet" :contains "Subject" "LoLmDr" / if address :comparator "i;octet" :localpart :is "From" "ToTo".
     

    if address :is "From" "invitations@linkedin.com"
    if address :contains "From" "@newsletter.voyages-sncf.com" / if address :domain :is "From" "newsletter.voyages-sncf.com" : comparer uniquement le domaine (inversement, il existe :localpart)
     

    if header :contains "From" "quelquechose" : chercher plus librement dans tout le From (ou dans le To ou…), pas juste dans l'adresse. J'y ai déjà eu recours quand address ne matchait pas sur le domaine d'une adresse pour une raison qui m'échappait.
     

    if address :is "To" "toto@example.com" / if header :is "To" "toto@example.com"
    if envelope :is "To" "toto@example.com" / if header :is "Delivered-To" "toto@example.com" : quand l'adresse de destination ne figure pas dans les entêtes (copie cachée, alias, liste, etc.)
     

    if header :contains "List-Id" "nomliste.lists.example.com" : quand l'email provient d'une liste de diffusion précise
     

    if exists "List-ID" : l'email provient d'une liste de diffusion (sans chercher laquelle)
     

    if address :contains "To" "+test" / if address :detail :is "To" "test" / if envelope :contains "To" "+test" / if envelope :detail :is "To" "test" : travailler sur une étiquette / sous-adresse (« test » dans « toto+test@example.com »). (Les 2e et 4e syntaxes nécessitent l'extension subaddress. La 4e nécessite de configurer Postfix pour transmettre l'adresse complète à Dovecot-lda, « toto+test@example.com » au lieu de « toto@example.com » en laquelle Postfix l'aura résolu.)
     

    if body :contains "blablabla" (nécessite l'extension du même nom)
     

    Il existe également l'extension regex.
     

    L'ordre des paramètres d'une commande n'est pas important : if address :is :domain :comparator "i;octet" "From" "example.com" = if address :comparator "i;octet" :domain :is "From" "example.com", alors que seule la 2e respecte strictement le RFC. Évidemment, il ne faut pas inverser l'entête sur laquelle on travaille et sa valeur (ex. de truc foireux : if header :is "example.org" "From"), car le compilateur ne les détecte pas tous (comme l'exemple donné ici), et c'est logique. Le type de comparaison (exacte avec :is, sous-chaîne avec :contains, ou métacaractères / joker avec :matches) est optionnel et vaut :is par défaut, mais je trouve que ne pas l'indiquer rend la règle illisible.


    Actions

    Toutes les actions doivent être suivies d'un point-virgule.

    discard : ignorer un email (il disparaît)
     

    fileinto "dossier" (nécessite l'extension fileinto) : déplacer l'email dans le dossier nommé « dossier »
     

    setflag "\\Seen" (nécessite l'extension imap4flags) : marquer l'email comme lu. Il doit être positionné avant un fileinto. / fileinto :flags "\\Seen" "dossier"
     

    stop : ne pas poursuivre l'exécution du script car on a fait tout ce qu'on voulait
     

    Il existe aussi redirect, vacation (répondeur, cf. ci-dessous), etc.


    Commandes utiles

    Pour tester un script (aussi bien sa syntaxe que son effectivité), Dovecot propose la commande sieve-test <chemin/vers/script/sieve> <email_à_tester>. (Évidemment, le script sera compilé, donc analysé en entier, donc toute erreur de syntaxe sera remontée, même si l'email ne déclenche qu'un sous-ensemble.) Si l'on veut juste tester la syntaxe, on peut uniquement compiler le script : sievec .dovecot.sieve.

    Pour appliquer un script Sieve sur des emails déjà réceptionnés : sieve-filter (attention : le manuel exige d'être très prudent, bugs, tout ça).


    Exemple de répondeur

    Aeris avait mis à disposition le script Sieve suivant qui envoie un email à toute personne le contactant avec une adresse email hébergée par un GAFAM. Je le recopie ci-dessous. Dovecot n'envoie pas l'email en réponse à une liste de diffusion et autres messages de masse (source).

    if anyof (
            address :is :domain "From" "gmail.com",
            address :is :domain "From" "live.com",
            address :is :domain "From" "msn.com",
            address :is :domain "From" "hotmail.com",
            address :is :domain "From" "hotmail.fr",
            address :is :domain "From" "yahoo.com",
            address :is :domain "From" "yahoo.fr"
    ) {
        vacation :days 1 :subject "Protection de la vie privée" text:
    ### Message automatique ###
    
    Bonjour,
    
    Vous m’écrivez depuis une adresse mail dont le fournisseur ne respecte pas ma
    vie privée et dont je n’ai aucunement approuvé les conditions générales
    d’utilisation liberticides.
    Je vous saurai donc gré de cesser d’utiliser cette adresse pour me joindre, et
    de vous tourner vers des fournisseurs de mail respectueux de ma vie privée (à
    défaut de la vôtre).
    
    Votre mail ne recevra donc probablement aucune réponse de ma part, afin de ne
    pas continuer à fournir mes données privées à votre fournisseur.
    
    https://imirhil.fr/et-puis-merde-à-la-vie-privée.html
    --
    Aeris
    
    Protégez votre vie privée, chiffrez vos communications
    GPG : EFB74277 ECE4E222
    OTR : 5769616D 2D3DAC72
    https://café-vie-privée.fr/
    .
    ;
    }
    Sun Mar 9 12:07:14 2025 - permalink -
    - http://shaarli.guiguishow.info/?pXtpPg
  • Double effort de guerre - Groland - CANAL+ - YouTube

    (Journaliste) ‒ Devons-nous avoir peur de la Russie ? Nous, au Groland, on n'a pas peur. La preuve, nous venons de doubler notre effort de guerre. Désormais, chaque soldat grolandais devra boire deux fois plus de vin à la cantine.
    (Bidasse bourré) ‒ Pas peur, moi.

    :D

    Thu Mar 6 21:46:44 2025 - permalink -
    - https://www.youtube.com/watch?v=u1oJtvJM6Os
  • François Sureau, encore

    Liberté

    François Sureau invité aux Idées mènent le Monde 2024 :

    Comme l'écrit [Georges] Bernanos, défendre les libertés en général, c'est défendre les libertés des autres. Ce qui m'éloigne de tout une partie du monde moderne, c'est que les gens qui revendiquent la liberté la revendique pour eux-mêmes. Alors qu'en réalité la bonne défense de la liberté, c'est de se soucier d'abord de la liberté d'autrui, ce qui n'est pas possible si l'on n'a pas essentiellement un sentiment de fraternité.
    […]
    Quand j'ai commencé à m'intéresser aux libertés, c'est parce qu'en fait, j'étais très frappé de la facilité avec laquelle nous abandonnions un certain nombre de principes sur lesquels on avait fonctionné pendant longtemps. Pour moi, on ne peut pas rentrer la nuit chez quelqu'un si l'on n'a pas le mandat d'un juge, c'est aussi tarte que ça. C'est pas bien d'être surveillé tout le temps. Il ne faut pas que les incriminations pénales soient trop larges sans ça ça permettrait d'envoyer en prison a priori le tiers des personnes qui sont dans cette salle. Et j'ai vu, parce que nous étions inquiets de violence, du terrorisme, de la dislocation sociale, on avait tendance à revenir sur ces principes et je n'aimais pas ça, mais je n'aimais pas ça de manière absolument concrète et immédiate. Et puis, au bout d'un moment, j'ai cessé d'en parler quand je me suis rendu compte que mes sorties sur la liberté étaient utilisées ou me faisaient le complice de gens avec qui je n'avais absolument rien de commun : les défenseurs de l'islamisme intégral, les fous de Chavez. Je me suis rendu compte que nous ne parlions pas de la même chose, que pour moi la liberté n'était pas la liberté de faire n'importe quoi selon sa petite conscience personnelle, mais plutôt l'organisation d'un système général de libertés publiques qui nous permettrait de poursuivre notre chemin dans la société à l'abris des interventions de l'État. Et puis, en plus, dans les années qui viennent de s'écouler, d'autres puissances sont apparues, beaucoup plus puissantes que l'État : les mouvements de l'opinion publique, la tyrannie de la majorité, les gens qu'on envoie au pilori sur des soupçons, les réseaux sociaux, ça rend assez difficile la position classique du juriste libéral qui dit que c'est l'État qui est mauvais. Non, l'État n'est pas mauvais, nous le sommes autant que lui, puisque c'est parce que nous lui concédons toutes ces facilités qu'il a la possibilité d'intervenir dans nos vies. Donc je suis très content d'avoir fait ça, je continue à préférer la Déclaration des droits de l'Homme à son absence, naturellement, mais peut-être que j'y mets moins de passion qu'autrefois.



    François Sureau nous présente "S'en aller" :

    La liberté, c'est que rien ne vienne s'opposer aux tentatives que nous pouvons faire pour coïncider véritablement avec nous-mêmes dans ce que nous avons de bien : lire tout ce qu'on veut, écrire tout ce qu'on veut, penser tout ce qu'on veut, voyager comme on veut, une liberté qui soit essentiellement positive


    Spiritualité

    François Sureau nous présente "S'en aller" :

    À l'origine de tout, je pense qu'il y a un sentiment que beaucoup de gens ont, que peut-être vous avez eu, que peut-être les gens qui nous écoutent ont eu, qui est un sentiment extrêmement profond de l'étrangeté du monde [paradoxes, contraires, binarité gauche/droite, athée/catho, etc.]. Un sentiment éprouvé dans l'enfance, qui ne m'a absolument jamais quitté, qui m'a d'ailleurs empêché de prendre au sérieux, au fond, quelle institution que ce soit. Vous savez, c'était le propos de l'aumônier de la brigade Alsace-Lorraine de Malraux, Bockel, auquel on demandait « alors, qu'avez-vous appris en 50 ans de pratique de la confession ? » et il répondait « ho, c'est assez simple, il n'y a pas de grande personne ». J'ai eu ce sentiment très jeune que les grandes personnes que l'on me présentait, pour que je les admire ou que je les déteste, n'étaient que des enfants qui continuaient de jouer dans l'âge adulte les rôles particuliers que jouent les enfants à l'intérieur d'une classe, que ce à quoi ils s'occupaient profondément était assez vain et que ce monde qui était pourtant extrêmement joyeux et réconfortant à certains égards était l'envers d'un autre ou la préfiguration d'un autre, qu'il existait quelque chose au-delà d'un voile qu'on pouvait écarter, et pour moi, la manière de rentrer dans cet autre monde a été la littérature. […] C'est pas ici c'est une vallée de larmes et puis il y a un autre monde derrière qui est extrêmement sympathique, non, pas du tout, c'est que tout ce qui était bien ici et dont on ne comprenait pas nécessairement le sens prenait sens ailleurs, une dialectique entre les deux, en permanence. De manière négative et positive, des choses magnifiques ici dont je pouvais ressentir négativement le caractère éphémère mais qui en fait étaient une préfiguration de l'éternité ou des souffrances ici dont je me disais qu'elles préparaient en quelque sorte une éternité meilleure, un lien, une espèce de pont permanent entre les deux.



    Pour beaucoup, l'Église (catho), par son formalisme, son caractère construit, etc. contraint, alors que pour Sureau, au contraire, c'est la famille, les études, etc. qui le corsetaient et l'Église qui le libérait :

    Dans ce monde soumis à l'usine, au ministre, au percepteur, il y avait un endroit où tout le monde allait le dimanche, toutes classes sociales confondues, où un type montait à l'autel dans une chasuble […] et expliquait ou disait des choses absolument mystérieuses et qui pour moi étaient un appel prodigieux à l'imagination. Y compris des choses qu'on dit dans la liturgie au moment des morts, « souviens-toi de nos morts dont toi seul connaît la droiture », cette phrase me faisait rêver, j'avais l'impression que le monde tel que je le connaissais, le monde des concours, le monde des institutions, des grandeurs d'établissement, était un monde dans lequel chacun portait jugement sur chacun dans l'idée que chacun était capable de formuler un jugement sur la valeur des personnes, et par cette simple phrase, un pauvre gars montant à l'autel dans sa chasuble disait, au fond, « seul Dieu connaît la droiture des Hommes ».



    Dans le christianisme orthodoxe, on retrouve plus un Christ guérisseur que rédempteur (catholicisme), et on part de l'expérience humaine (peur de la mort, désir, etc.) plutôt que de la révélation (catho).


    Politique

    François Sureau nous présente "S'en aller" :

    Dans l'anarchisme de droite, il y a deux choses qui ne me vont pas. Dans l'anarchisme, il y a malgré tout cette idée qu'un mode d'organisation particulier, l'anarchie, celle de Guérin, de Kropotkine, permettrait de nous faire un monde plus vivable : je ne le crois aucunement. Et puis, dans la droite, il y a quelque chose qui ne me va pas non plus […] : je trouve que la caractéristique des anarchistes de droite est très souvent que ce sont des petits bourgeois animés par le ressentiment. […] On a toujours l'impression qu'ils ne sont pas reconnus à leur juste valeur : dans un monde bien fait, ils seraient ministres ou prince du sang, et ils ne le sont pas, et c'est la raison pour laquelle ils deviennent [Michel] Déon ou [Louis] Dimier. Moi pas du tout, je ne suis pas animé par cette forme particulière du ressentiment d'une classe moyenne désaxée qui était d'ailleurs à l'origine de tous les mouvements fascistes.



    Autres thèmes abordés dans les deux vidéos sus-pointées : trouver son unité, qui je suis, d'abord en élaguant les branches mortes pour forcer l'unité, puis en s'acceptant ; monastère = mónos != seul mais plutôt unité de soi ; départ / arrivée / instant présent ; exprimer le désir de partir, c'est déjà être parti ; jugement / condamnation versus pardon / oubli ; culpabilité / rédemption.

    Sat Feb 22 17:14:42 2025 - permalink -
    - http://shaarli.guiguishow.info/?LgwRXA
  • Telle chose politique vous rendra-t-elle plus heureux ?

    François Sureau invité aux Idées mènent le Monde 2024 :

    […] Un autre exemple de la manière dont [la littérature] sert à la vie. On se demande aujourd'hui, là, en politique, s'il faut voter à droite, voter à gauche, etc., et moi je me suis beaucoup détaché de ça au fil des années, mais, à chaque fois que je lis des choses politiques dans les journaux, je pense à la description que donne Victor Hugo des funérailles de Chateaubriand. Vous vous souvenez que Victor Hugo adorait Chateaubriand, quand il était jeune, il disait « être Chateaubriand ou rien ! ». Et puis Chateaubriand meurt en 1848 [fin de la monarchie de Juillet, 2e République, Chateaubriand était un royaliste]. […] [Hugo écrit] : « Peu de temps avant sa mort, mes amis et moi sommes allés voir M. de Chateaubriand. M. de Chateaubriand ne disait rien de la République, si ce n'est « vous fera-t-elle plus heureux ? » ». […] Ça, c'est l'expression la plus exacte du sentiment qu'on peut avoir, d'étrangeté, de familiarité, à l'égard de la vie extérieure, la vie politique, par exemple, telle que nous la voyons.

    Sun Feb 2 19:53:12 2025 - permalink -
    - http://shaarli.guiguishow.info/?L-UVoQ
  • C'était mieux avant, âge d'or de la France, blablabla

    François Sureau nous présente "S'en aller" :

    […]
    ‒ Comment votre regard sur la France a-t-il évolué ?
    ‒ […] En fait, je ne fais pas partie des gens qui pensent que c'était mieux avant. Mais pas du tout. Je me souviens… Cette France de mon enfance [années 60-70], j'y suis attaché parce que c'était le territoire de mes rêves, dans mon enfance, mais la France réelle de mon enfance, celle qui, précisément, me faisait m'évader dans le rêve, cette France-là n'était pas extraordinaire du tout, elle était dure, aux femmes, aux Bretons, aux Arabes, aux esprits libres de manière générale, les barrières de classe étaient beaucoup plus solides que maintenant, et énormément de choses, même sur le plan intellectuel, enfin, quand je faisais mes études, 30 % des électeurs étaient en réalité adeptes de l'URSS de Staline, quand Simon Leys publiait, il se faisait étriller comme agent de la CIA en une du Monde, les gens adoraient le génocide cambodgien et vantaient les charmes de Pol Pot, et si vous étiez d'un avis un peu différent, vous étiez un fasciste, tout de suite, donc moi j'ai l'impression d'avoir vécu mon enfance et ma jeunesse [années 60-70] dans un pays effarant et plombé. Ceux qu'étaient pas effarants et plombés, c'était les ministres pompidoliens dont on se demandait s'ils ne touchaient pas tous plus ou moins sur la construction de l'auditorium Tartemolle ou des nouvelles halles de Paris, vous voyez ? Donc l'idée, maintenant, que je vois se répandre chez les gens qu'ont l'âge d'être mes enfants qu'il existait un âge d'or quand j'étais jeune est juste surprenante. […] On souffre d'abord de son propre pays […] avant de souffrir d'autres choses, et je pense qu'un esprit sensible souffre de son pays à toutes les époques, et souffre de son temps à toutes les époques.
    […]

    Ça me rappelle ceux qui, a juste titre, rapportent que les années 80 étaient loin d'être les glamours années fric que l'on présente aujourd'hui. Comme d'hab, ça dépendait de ta position dans la société.

    Sun Feb 2 19:20:43 2025 - permalink -
    - http://shaarli.guiguishow.info/?DxMCLA
  • Mon installation Thunderbird 2024 / Thunderbird 128

    En janvier 2024, mon profil utilisateur Thunderbird avait plus de 10 ans. Forcément, ça s'encrasse : des paramètres disparaissent, etc. Le format de stockage Maildir, ou, plus précisément, un dérivé, est disponible dans les paramètres depuis 2019 pour les nouveaux comptes, donc j'avais envie d'essayer. Mes pratiques ont évolué : j'envoyais des emails au format texte (alors que le format HTML a ses avantages avec les Moldus et/ou des messages structurés), j'avais limité la largeur des lignes de texte à 80 colonnes (comme sur les vieux terminaux…), y compris en émission, etc. J'avais un bug : quand je déplaçais un email, surtout s'il était chiffré, le sujet du dernier email du dossier de destination était remplacé, en dur, dans le mbox, par celui de l'email qui précédait l'email déplacé dans le dossier source (il fallait alors aller dans les propriétés du dossier contenant l'email et utiliser l'outil de réparation… qui ne fait rien de plus que tout détruire et re-télécharger tous les emails). Un profil vierge (et Maildir) ne fait pas disparaître ce bug. :( Dans le temps, Thunderbird me perdait des emails… Depuis la version 115, si l'espace de stockage est plein, Thunderbird corrompt ses fichiers (ce n'était pas le cas avant). Je trouvais aussi que le dossier ImapMail occupait bien trop d'espace de stockage comparé à l'occupation des emails sur mon serveur (> 2 Go d'écart). Bien entendu, il y a les index (pour accélérer la recherche), mais je trouvais cet écart déconnant, et je pensais que le compactage ne faisait pas son taff (menu Fichier, Compacter les dossiers = réécrire un fichier mbox pour effacer réellement les emails supprimés, un équivalent du VACUUM de sqlite ou pgSQL, quoi). Un nouveau profil et un passage à Maildir ne changent rien sur ce point.

    Vu que j'étais reparti d'un profil Firefox vierge, j'ai décidé d'en faire de même avec Thunderbird.

    Pourquoi pas Betterbird ? Je n'en ai pas besoin, Thunderbird me convient environ, rien ne me déplaît foncièrement. Ensuite, je recherche trois choses : pérennité, suivi et facilité de mise à jour. Par définition, un logiciel de messagerie est exposé sur l'extérieur, et des failles de sécurité sont corrigées tous les mois, donc il faut que les mises à jour soient rapides et automatisées via un canal de distribution de confiance (sans suivi, mutualisé avec d'autres logiciels, comme les dépôts d'un système Debian, par ex.). Bref, je fuis les logiciels qui ne sont pas empaquetés dans Debian, c'est toujours la galère pour les mettre à jour. J'attends de voir combien de temps Betterbird sera maintenu.

    La configuration consignée ci-dessous est destinée à des utilisateurs avancés de Thunderbird. Je n'appliquerai pas les mêmes paramétrages chez un utilisateur lambda.



    Contrairement à Firefox, il n'est pas possible de renommer un ancien profil. Enfin, si, mais si l'on s'en sert, Thunderbird re-télécharge alors l'ensemble des emails depuis le serveur, à cause de chemins codés en dur dans le profil (notamment dans folderCache.json)…



    Étape 1 : installer le dictionnaire français (sinon de nombreux mots sont marqués, à tort, comme des erreurs par le correcteur, déjà qu'avec le dico il peine à proposer les bonnes corrections de mots accentués…).



    Étape 2 : retrouver la barre de menus (clic droit, barre de menus).



    Étape 3 : modifier les paramètres accessibles depuis le menu (édition, paramètres) :

    • Général

      • Décocher Afficher la page de démarrage au lancement de Thunderbird

      • En fonction des goûts, cocher la case Masquer la barre de titre

      • En fonction des goûts, décocher la case Masquer automatiquement la barre d'onglets

      • Polices, avancé, je choisis la police DejaVu adaptée pour chaque catégorie (serif, sans, etc.), j'augmente la taille, et je décoche Autoriser les messages à utiliser d'autres polices

      • Courrier entrant. Décocher Afficher un avertissement et jouer un son dans Quand un nouveau message arrive

      • Accusé de réception. Cocher Ne jamais envoyer d'accusé de réception

      • Espace disque. Cocher Modifier la gestion automatique du cache et choisir 0 Mo

      • Décocher Compacter les dossiers quand cela économise au moins… (même si ça ne sert à rien avec Maildir)

      • Type de stockage des messages pour les nouveaux comptes : maildir
    • Rédaction

      • Orthographe. Décocher Vérifier l'orthographe avant l'envoi. Langue : j'ai coché Français (et pas Français (France))

      • Adressage. Décocher Les carnets d'adresses locaux et Ajouter les adresses des messages sortants dans…

      • Pièces jointes. Décocher Proposer le partage pour les fichiers de plus de…
    • Vie privée et sécurité
      • Contenu web. Décocher Accepter les cookies

      • Contenu web. Cocher Envoyer aux sites web un signal « Ne pas me pister » (même si je vois aucun intérêt pour mon cas d'usage)

      • Collecte de données par Thunderbird. Décocher Autoriser Thunderbird à envoyer des données techniques et des données d'interaction à Mozilla. Je ne comprends pas pourquoi Debian ne décoche pas cela par défaut, comme il le fait dans Firefox.

      • Sécurité. Décocher Signaler si le message en cours de lecture est susceptible d'être frauduleux

      • Certificats. Décocher Interroger le répondeur OCSP (explication), et, dans Gérer les certificats, Autorités, je retire ma confiance à toutes les autorités x509 (mon serveur email utilise un certificat autosigné). Une raison est consignée ici, une autre est que ça empêche Thunderbird d'afficher des pages web, y compris les communications de Mozilla et les pixels espions, qui reposent sur HTTPS.



    Étape 4 : modifier les paramètres avancés (Paramètres, Général, Éditeur de configuration… tout en bas)

    • breakpad.reportURL => ""

    • browser.cache.disk.enable => false

    • browser.safebrowsing.allowOverride => false

    • browser.safebrowsing.downloads.enabled => false

    • browser.safebrowsing.downloads.remote.block_potentially_unwanted => false

    • browser.safebrowsing.downloads.remote.block_uncommon => false

    • browser.safebrowsing.downloads.remote.enabled => false (les paramètres proposés dans le menu ne suffisent pas)

    • browser.safebrowsing.downloads.remote.url => ""

    • browser.safebrowsing.malware.enabled => false

    • browser.safebrowsing.phishing.enabled => false

    • browser.xul.error_pages.expert_bad_cert => true

    • captivedetect.canonicalURL => ""

    • datareporting.policy.dataSubmissionEnabled => false

    • extensions.getAddons.showPane => false

    • mail.server.default.check_all_folders_for_new => true

    • mail.server.server1.max_cached_connections = le nombre de dossiers dans lesquels TB doit vérifier la présence de nouveaux emails (car IMAP IDLE = 1 connexion par dossier)

    • mail.server.default.check_time => 2

    • network.connectivity-service.enabled => false

    • network.dns.disablePrefetch => true

    • network.predictor.enabled => false

    • network.prefetch-next => false

    • network.trr.mode => 5

    • pdfjs.disabled => true

    • privacy.resistFingerprinting.block_mozAddonManager => true

    • privacy.resistFingerprinting => true

    • security.pki.crlite_mode => 0

    • security.ssl.require_safe_negotiation => true

    • security.ssl.treat_unsafe_negotiation_as_broken => true

    • security.tls.enable_0rtt_data => false

    • toolkit.coverage.opt-out => true

    • toolkit.telemetry.archive.enabled => false

    • toolkit.telemetry.bhrPing.enabled => false

    • toolkit.telemetry.coverage.opt-out => true

    • toolkit.telemetry.firstShutdownPing.enabled => false

    • toolkit.telemetry.newProfilePing.enabled => false

    • toolkit.telemetry.server => data:

    • toolkit.telemetry.shutdownPingSender.enabled => false

    • toolkit.telemetry.unified => false

    • toolkit.telemetry.updatePing.enabled => false



    Étape 5 : ajouter les comptes emails.

    Dans les paramètres des comptes (menu Édition) :

    • Copies et dossiers : décocher Conserver les archives dans

    • Paramètres des indésirables : décocher Activer les contrôles adaptatifs…

    • Synchronisation et espace disque, Avancé…. Vérifier que tous les dossiers sont cochés

    Dans les propriétés de chaque dossier d'une boîte dont on veut que TB vérifie avec assiduité et promptitude les nouveaux emails, cocher « Lors de la réception de nouveaux messages pour ce compte, toujours vérifier ce dosier » dans l'onglet « Informations générales ».

    Envoyer un email pour aussi faire mémoriser le mot de passe du serveur SMTP.

    Comme depuis 2021, galérer à faire accepter un certificat autosigné pour les serveurs IMAP et SMTP.

    Si l'on a plusieurs comptes, définir celui par défaut (= qui sera utilisé quand on cliquera sur Écrire sans être dans un compte, quand on répondra à un email adressé à une identité pas configurée, etc.) : paramètres des comptes, sélectionner le compte qui doit être celui par défaut, bouton Gestion des comptes, Compte par défaut.



    Étape 6 : OpenPGP. Rien à signaler. Importer sa paire de clés dans le gestionnaire ad-hoc, ajouter un mot de passe au gestionnaire de mots de passe afin de protéger sa clé privée (Paramètres, Vie privée et sécurité, Mots de passe, Utiliser un mot de passe principal). Importer la clé publique de ses destinataires. Associer une clé publique à un domaine / une liste de destinataires, à une adresse email qui n'est pas l'une des identités de la clé (exemple : adresse email avec un délimiteur) / une étiquette / un tag.



    Étape 7 : ajouter toutes les identités (adresses emails, nom ou absence de nom, etc.) pour un compte emails, notamment si l'on utilise des alias ou des adresses emails avec un délimiteur) / une étiquette / un tag. Pour ce faire : paramètres des comptes, choisir un compte, bouton Gérer les identités tout en bas.



    Étape 8 : changer l'apparence. À partir de la version 115, l'interface change pour devenir kikoo-moderne, faire comme tout le monde, sans ergonomie. J'en avais entendu du mal (ici et là), j'en avais été préservé (un paramètre était automatiquement placé dans le profil lors d'une mise à jour), mais on peut obtenir, sans trop d'efforts, une interface semblable aux versions antérieures et fonctionnelle (contrairement à Gajim).

    • Cacher la barre d'espaces (la barre verticale à gauche) : bouton tout en bas de celle-ci

    • Comme je l'ai écrit, on peut faire revenir la barre de titre de la fenêtre (Paramètres, Général)

    • Menu Affichage, Disposition, Classique

    • Menu Affichage, Disposition, Panneau d'affichage des messages

    • Dans un dossier, Options d'affichage de la liste des messages (bouton tout à droite, à côté de Filtre rapide), Vue en tableau

    • Dans un dossier, sélectionner un message, bouton Autres, Personnaliser, tout décocher

    • Personnaliser la barre unifiée (celle au-dessus de la barre de menus et sous la barre de titre de la fenêtre) avec clic droit, personnaliser, pour y ajouter les boutons Relever, Écrire, etc.

    Sans rapport avec la nouvelle interface :

    • Menu Affichage, Corps du message en, texte seul

    • Pour chaque dossier : menu Affichage, Trier par, Discussion non groupées

    • Pour chaque dossier, personnaliser la liste des messages (colonnes en plus ou en moins, emplacement de chaque colonne, etc.)
    Fri Jan 17 22:15:50 2025 - permalink -
    - http://shaarli.guiguishow.info/?ywWEZA
  • Mon installation Firefox 2024 / Firefox 128

    En janvier 2024, je rencontrais quelques désagréments avec Firefox, notamment sur YouTube. De plus, j'ai fait évoluer quelques-unes de mes pratiques, notamment mon filtrage des traceurs, transferts de données à caractère personnel et des autres merdes qui composent le web aujourd'hui (je suis passé d'une politique « bloquer tout ce qui est tierce partie » à « bloquer les ressources web bien connues pour apparaître partout et qui ne sont pas pris en charge par une liste de filtrage uBlock Origin »). Enfin, les ajouts et retraits successifs, car les paramètres de Firefox changent, rendent mon dernier article sur le sujet difficile à lire (d'autant qu'il date d'avant le formatage Markdown dans Shaarli).

    Évacuons la question toute de suite : pourquoi pas un clone de Firefox spécialisé dans la vie privée, comme Waterfox, Librefox, Librewolf, Floorp, etc. ? D'abord, car aucun n'a, par défaut, les paramètres que je veux. Ensuite, je recherche trois choses : pérennité, suivi et facilité de mise à jour. Par définition, un navigateur web est exposé sur l'extérieur, et des failles de sécurité sont corrigées tous les mois, donc il faut que les mises à jour soient rapides et automatisées via un canal de distribution de confiance (sans suivi, mutualisé avec d'autres logiciels, comme les dépôts d'un système Debian, par ex.). Bref, je fuis les logiciels qui ne sont pas empaquetés dans Debian, c'est toujours la galère pour les mettre à jour (on parle du dépôt Debian de Librewolf qui a changé d'adresse ?). Un paquet de clones de Firefox n'ont pas survécus, donc j'évite de me précipiter sur le dernier venu. À titre subsidiaire : Floorp et Waterfox sont derrière Cloudflare. Librewolf derrière Amazon. Respectueux de la vie privée, disions-nous ? (Oui, je sais, Mozilla, Debian, OpenStreetMap, le RIPE, et tant d'autres, sont aussi derrière ces géants, ce qui me désole au plus haut point).

    La configuration consignée ci-dessous est destinée à des utilisateurs avancés de Firefox. Je n'appliquerai pas les mêmes paramétrages chez un utilisateur lambda.



    Étape 1 : installer le dictionnaire français (sinon de nombreux mots sont marqués, à tort, comme des erreurs par le correcteur).



    Étape 2 : retrouver la barre de menus (clic droit, barre de menus) et la barre de titre (clic droit, personnaliser la barre d'outils, cocher « barre de titre » tout en bas à gauche). Personnaliser la barre d'outils (ajouter l'outil de capture d'écran, supprimer les icônes Pocket et compte / synchronisation).



    Étape 3 : modifier les paramètres accessibles depuis le menu (édition, paramètres) :

    • Général

      • Ouvrir les fenêtres et onglets précédents

      • Apparence : sombre

      • Polices, avancé, décocher Autoriser les pages web à utiliser leurs propres polices

      • Fichiers et applications

        • Toujours demander où enregistrer les fichiers

        • Demander s'il faut ouvrir ou enregistrer les fichiers
      • Navigation

        • Décocher Activer les contrôles pour l'incrustation vidéo

        • Décocher Contrôler la lecture des médias via le clavier, un casque ou l’interface virtuelle

        • Décocher Recommander des extensions

        • Décocher Recommander des fonctionnalités
      • Paramètres réseaux : Utiliser un DNS distant lorsque SOCKS v5 est actif
    • Accueil

      • Page d'accueil et nouvelle fenêtre : page vide

      • Nouveaux onglets : page vide
    • Recherche

      • Décocher Afficher les suggestions de recherche

      • Ce n'est pas dans ce menu, mais ajouter la barre de recherche à la barre d'outils (clic droit, personnaliser la barre d'outils)

      • Ce n'est pas dans ce menu, mais ajouter les différents moteurs de recherche désirés à la barre de recherche (Startpage, DuckDuckGo, Qwant, Google, Wikipedia FR, Wikipedia EN, Wiktionnaire, Larousse, Robert, Bescherelle, Urban dictionary, OpenStreetMap, Nitter, Sepia search, YouTube, packages.debian.org, etc.). Soit en allant sur le site web, soit, pour ceux qui n'ont pas ajouté la balise opensearch qui convient à leur site web, en utilisant ce générateur. Dans le menu : trier les moteurs, indiquer celui par défaut, etc.
    • Vie privée et sécurité

      • Protection stricte

      • Demander aux sites web de ne pas vendre ni partager mes données (GPC) / Ne pas me pister (DNT). Ce n'est pas respecté par les éditeurs de sites web, et ça contribue à créer une empreinte unique (donc facilement reconnaissable) du navigateur web, donc à chacun de choisir…

      • Supprimer les cookies et les données des sites à la fermeture. Ajouter des exceptions si besoin. Dans mon cas : eu.startpage.org, duckduckgo.com, et www.qwant.com afin qu'ils conservent mes paramètres (thème sombre, pas de filtrage des résultats pour me protéger, pas de suggestions, pas d'IA, etc.).

      • Décocher Proposer d'enregistrer les identifiants et les mots de passe

      • Décocher Enregistrer et renseigner les moyens de paiement

      • Décocher Afficher des alertes pour les mots de passe de sites concernés par des fuites de données

      • Décocher Compléter le champ des cartes bancaires automatiquement

      • Historique

        • Règles de conservation : utiliser les paramètres personnalisés

        • Conserver l'historique des recherches et des formulaires

        • Vider l'historique lors de la fermeture. Dans les paramètres : cocher cookies et données de sites, fichiers et pages en cache temporaire
      • Permissions :

        • Localisation : bloquer les nouvelles demandes

        • Caméra : idem

        • Micro : idem

        • Notifications : idem

        • Lecture auto : par défaut = bloquer l'audio et la vidéo

        • Réalité virtuelle : bloquer
      • Collecte de données par Firefox : tout est décoché par défaut dans Debian, et c'est ce qu'il faut

      • Les préférences publicitaires des sites web, c'est-à-dire la Privacy preserving attribution, soit la même merde que Google Privacy sandbox, sont désactivées par défaut dans Debian, et c'est ce qu'il faut

      • Décocher Bloquer les contenus dangereux ou trompeur (Google Safebrowsing)

      • Certificats : décocher Interroger le répondeur OCSP (explication) ; Dans Afficher les certificats, Autorités, désactiver les autorités x509 inutiles

      • Activer le mode HTTPS uniquement dans toutes les fenêtres

      • Désactiver le DNS via HTTPS (j'utilise un VPN vers un FAI associatif, les serveurs DNS récursifs sont à l'autre bout de ce VPN, et je veux que Firefox ait le même comportement que mes outils de diagnostic DNS en ligne de commande



    Étape 4 : on installe et configure des extensions

    D'abord, les indispensables :

    • uBlock Origin

      • Paramètres : cocher Je suis un utilisateur/une utilisatrice avancé(e)

      • Listes de filtres :

        • uBlock filters : toutes (Ads, badware risks, privacy, quick fixes, unbreak)

        • Publicités : toutes (EasyList, AdGuard Ads, AdGuard Mobile Ads)

        • Confidentialité : EasyPrivacy, AdGuard Tracking Protection, AdGuard URL Tracking Protection

        • Protection anti-malware et sécurité : toutes (Online Malicious URL Blocklist, Phishing URL Blocklist)

        • Tout usage : Peter Lowe's Ad and tracking server list (Dan Pollock's hosts file contient des sites web dérangeants, crades, etc. genre 2girl1cup, ce qui ne constitue pas un motif de filtrage à mes yeux)

        • Bannières de cookie : toutes (EasyList/uBO - Cookie Notices et sous-listes, AdGuard/uBO - Cookie Notices et sous-listes)

        • Widgets de réseaux sociaux : toutes (EasyList - Social Widgets, AdGuard - Social Widgets, Fanboy - Anti-Facebook)

        • Nuisances : toutes (EasyList - Annoyances et sous-listes, AdGuard - Annoyances et sous-listes, uBlock filters - Annoyances

        • Régions, langues : AdGuard Français

        • Mes propres listes :
          • Actually Legitimate URL Shortener Tool ( https://raw.githubusercontent.com/DandelionSprout/adfilt/refs/heads/master/LegitimateURLShortener.txt )

          • Fanboy's Annoyance List ( https://secure.fanboy.co.nz/fanboy-annoyance.txt )

          • AdGuard Spyware ( https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_3_Spyware/filter.txt

          • EasyList FR ( https://raw.githubusercontent.com/easylist/listefr/refs/heads/master/liste_fr.txt )
      • Mes filtres :
    # Merdes chez Microsoft Azure
    blob.core.windows.net
    
    # Tout script nommé ads.js
    /ads.js
    
    # # Sentry via un sous-domaine
    ://sentry.
    
    # Polices de caractères en tierce partie
    *$font,third-party
    
    # Liens externes sur Bluesky ont ce param
    $removeparam=at_platform
    
    # TLD .dev
    *.dev
    • (Cette puce ne sert à rien, mais Shaarli oblige sa présence.)
      • Mon filtrage dynamique. L'objectif est de filtrer les ressources web que l'on retrouve sur de nombreux sites (bootstrapCDN, fonts Google, jsdelivr.net, etc.). Attention : ça casse de nombreux sites, mais ça évite des transferts de données à caractère personnel dans tous les sens.
    * addtoany.com * block
    * adobedtm.com * block
    * ajax.googleapis.com * block
    * akamai.net * block
    * akamaiedge.net * block
    * algolia.net * block
    * algolianet.com * block
    * amazon.com * block
    * amazonaws.com * block
    * appconsent.io * block
    * aticdn.net * block
    * bootstrapcdn.com * block
    * cachefly.net * block
    * cdn-apple.com * block
    * cdnfonts.com * block
    * cdninstagram.com * block
    * chartbeat.com * block
    * cdnjs.cloudflare.com * block
    * cloudflare.net * block
    * cloudfront.net * block
    * cookielaw.org * block
    * coralproject.net * block
    * i.creativecommons.org * block
    * dailymotion.com * block
    * disqus.com * block
    * dmcdn.net * block
    * donorbox.org * block
    * doubleclick.net * block
    * edgecastcdn.net * block
    * edgio.net * block
    * embed.ly * block
    * embedly.com * block
    * facebook.com * block
    * fastly.net * block
    * firestore.googleapis.com * block
    * fontawesome.com * block
    * fonts.googleapis.com * block
    * fonts.net * block
    * google.com * block
    * google.fr * block
    * googletagmanager.com * block
    * googleusercontent.com * block
    * gravatar.com * block
    * gstatic.com * block
    * hcaptcha.com * block
    * herokuapp.com * block
    * herokudns.com * block
    * hsappstatic.net * block
    * hsforms.net * block
    * hubspot.com * block
    * hubspot.net * block
    * imasdk.googleapis.com * block
    * impervadns.net * block
    * inbenta.io * block
    * incapdns.net * block
    * instagram.com * block
    * code.jquery.com * block
    * jsdelivr.map.fastly.net * block
    * jsdelivr.net * block
    * jwplayer.com * block
    * kameleoon.eu * block
    * kxcdn.com * block
    * mailchimp.com * block
    * mailjet.com * block
    * mapbox.com * block
    * maps.googleapis.com * block
    * maze.co * block
    * myfeelback.com * block
    * paypal.com * block
    * piano.io * block
    * polyfill-fastly.io * block
    * polyfill-fastly.net * block
    * polyfill.io * block
    * privacy-center.org * block
    * privacy-mgmt.com * block
    * ravenjs.com * block
    * rechargecdn.com * block
    * rosselcdn.net * block
    * sentry-cdn.com * block
    * skeepers.io * block
    * smile.io * block
    * soundcloud.com * block
    * storage.googleapis.com * block
    * stripe.com * block
    * tagcommander.com * block
    * tiktok.com * block
    * tiqcdn.com * block
    * transcend-cdn.com * block
    * twimg.com * block
    * twitch.tv * block
    * twitter.com * block
    * platform.twitter.com * block
    * typeform.com * block
    * typekit.net * block
    * typography.com * block
    * ultimedia.com * block
    * unpkg.com * block
    * usercentrics.eu * block
    * metrics.video-dns.com * block
    * vercel-dns.com * block
    * vimeo.com * block
    * wordpress.com * block
    * wp.com * block
    * youtube-nocookie.com * block
    * youtube.com * block
    * ytimg.com * block
    * zdassets.com * block
    * zencdn.net * block
    * zendesk.com * block
    www.amazon.fr amazon.com * noop
    www.amazon.fr amazon.map.fastly.net * noop
    www.amazon.fr amazonaws.com * noop
    www.dailymotion.com dailymotion.com * noop
    www.dailymotion.com dmcdn.net * noop
    www.dailymotion.com privacy-mgmt.com * noop
    images.google.com google.com * noop
    images.google.com gstatic.com * noop
    lens.google.com google.com * noop
    lens.google.com gstatic.com * noop
    news.google.com google.com * noop
    news.google.com googleusercontent.com * noop
    news.google.com gstatic.com * noop
    play.google.com google.com * noop
    play.google.com play.google.com * noop
    play.google.com googleusercontent.com * noop
    play.google.com gstatic.com * noop
    support.google.com google.com * noop
    translate.google.com google.com * noop
    translate.google.com gstatic.com * noop
    www.google.com google.com * noop
    www.google.com gstatic.com * noop
    www.google.fr google.fr * noop
    www.google.fr gstatic.com * noop
    www.instagram.com cdninstagram.com * noop
    www.instagram.com facebook.com * noop
    www.instagram.com instagram.com * noop
    www.instagram.com www.instagram.com * noop
    meteofrance.com * 3p block
    meteofrance.com cloudflare.com * noop
    meteofrance.com cdnjs.cloudflare.com * noop
    meteofrance.com cloudflare.net * noop
    meteofrance.com jsdelivr.map.fastly.net * noop
    meteofrance.com jsdelivr.net * noop
    meteofrance.com unpkg.com * noop
    www.openstreetmap.org dualstack.n.sni.global.fastly.net * noop
    www.openstreetmap.org jsdelivr.map.fastly.net * noop
    www.openstreetmap.org jsdelivr.net * noop
    www.openstreetmap.org cdn.jsdelivr.net.cdn.cloudflare.net * noop
    twitter.com edgecastcdn.net * noop
    twitter.com twimg.com * noop
    twitter.com twitter.com * noop
    vimeo.com com.cdn.cloudflare.net * noop
    vimeo.com api.vimeo.com.cdn.cloudflare.net * noop
    vimeo.com vimeo-video.map.fastly.net * noop
    vimeo.com vimeo.com * noop
    vimeo.com vimeo.map.fastly.net * noop
    x.com edgecastcdn.net * noop
    x.com twimg.com * noop
    x.com twitter.com * noop
    x.com twitter.map.fastly.net * noop
    www.youtube.com google.com * noop
    www.youtube.com googleusercontent.com * noop
    www.youtube.com gstatic.com * noop
    www.youtube.com youtube.com * noop
    www.youtube.com ytimg.com * noop
    • NoScript (Security Suite)

      • Général : cocher Définir temporairement les sites de haut niveau comme FIABLES

      • Apparence : cocher Lister les adresses complètes dans la fenêtre contextuelle des autorisations (https://www.noscript.net)
    • Smart Referer. Dans les préférences : choisir Strict pour le Domain name matching

    • LocalCDN

    • I still don't care about cookies

    • Cookie Autodelete

      • Paramètres des CAD

        • Activer le nettoyage automatique

        • 30 secondes avant le nettoyage automatique (après la fermeture d'un onglet ou le changement de domaine)

        • Activer le nettoyage des onglets abandonnés / non chargés

        • Activer le nettoyage lors d'un changement de domaine

        • Nettoyer tous les cookies expirés

        • Décocher Afficher la notification après le nettoyage automatique

        • Décocher Afficher les notifications de nettoyage manuel des données de site
      • Liste d'expressions : ajouter les domaines pour lesquels il ne faut pas supprimer les cookies (dans mon cas : eu.startpage.org, duckduckgo.com, et www.qwant.com afin qu'ils conservent mes paramètres (thème sombre, pas de filtrage des résultats pour me protéger, pas de suggestions, pas d'IA, etc.).



    Ensuite, en fonction des usages et des goûts :

    • PassFF (dans les préférences, section « Entrées », ajouter « ,account, identification » dans « Noms des champs d'identifiant »)

    • Dark Reader

    • Anchors Reveal

    • Cookie Quick Manager

    • Bypass Paywalls Clean (rêve pas, ça fonctionne sur très peu de site)



    Étape 5 : modifier les paramètres avancés dans about:config.

    D'abord, pour mes besoins persos et d'après mes expériences persos :

    • browser.cache.disk.enable => false

    • browser.download.start_downloads_in_tmp_dir => true

    • browser.formfill.enable => false

    • browser.pagethumbnails.capturing_disabled => true

    • browser.region.network.url => ""

    • browser.region.update.enabled => false

    • browser.search.openintab => true

    • browser.urlbar.trimURLs => false (aucun effet sur le schéma https://, mais, si true, http:// est bien supprimé)

    • device.sensors.enabled => false

    • dom.battery.enabled => false

    • dom.block_download_insecure => false

    • dom.disable_beforeunload => true (évite les messages JavaScript du type « Êtes-vous sûr de vouloir quitter ? » ;

    • dom.event.clipboardevents.enabled => true. Attention : le copier-coller dans deepl.com ou OnlyOffice dysfonctionne. C'est vraiment relou au quotidien. À l'inverse, très peu de sites web tentent d'interdire le copier-coller. Donc je ne désactive plus ce paramètre en le mettant à false.

    • dom.popup_allowed_events -> "click dblclick mousedown pointerdown"

    • dom.webnotifications.enabled => false

    • entity.fxaccounts.enabled => false

    • extensions.formautofill.addresses.enabled

    • extensions.pocket.enabled => false

    • geo.enabled => false

    • keyword.enabled => false

    • layout.spellcheckDefault => 2

    • media.autoplay.blocking_policy => 2

    • media.gmp-manager.url => ""

    • media.gmp-provider.enabled => false

    • media.peerconnection.ice.force_interface => tun0

    • permissions.default.shortcuts => 2. Explication.



    Ensuite, selon Arkenfox :

    • accessibility.force_disabled => 1

    • app.normandy.api_url => ""

    • app.normandy.enabled => false

    • breakpad.reportURL => ""

    • browser.download.alwaysOpenPanel => false

    • browser.download.manager.addToRecentDocs => false

    • browser.link.open_newwindow.restriction => 0

    • browser.newtabpage.activity-stream.feeds.telemetry => false

    • browser.newtabpage.activity-stream.telemetry => false

    • browser.places.speculativeConnect.enabled => false

    • browser.safebrowsing.allowOverride => false

    • browser.safebrowsing.downloads.enabled => false

    • browser.safebrowsing.downloads.remote.block_potentially_unwanted => false

    • browser.safebrowsing.downloads.remote.block_uncommon => false

    • browser.safebrowsing.downloads.remote.enabled => false (les paramètres proposés dans le menu ne suffisent pas)

    • browser.safebrowsing.downloads.remote.url => ""

    • browser.sessionstore.privacy_level => 2

    • browser.tabs.crashReporting.sendReport => false

    • browser.tabs.searchclipboardfor.middleclick => false

    • browser.uitour.enabled => false

    • browser.urlbar.addons.featureGate => false

    • browser.urlbar.mdn.featureGate => false

    • browser.urlbar.pocket.featureGate => false

    • browser.urlbar.quicksuggest.enabled => false

    • browser.urlbar.speculativeConnect.enabled => false

    • browser.urlbar.trending.featureGate => false

    • browser.urlbar.weather.featureGate => false

    • browser.urlbar.yelp.featureGate => false

    • browser.xul.error_pages.expert_bad_cert => true

    • captivedetect.canonicalURL => ""

    • datareporting.policy.dataSubmissionEnabled => false

    • dom.disable_window_move_resize => true

    • dom.security.https_only_mode_send_http_background_request => false

    • extensions.autoDisableScopes => 15

    • extensions.enabledScopes => 5

    • extensions.getAddons.showPane => false

    • extensions.htmlaboutaddons.recommendations.enabled => false

    • extensions.postDownloadThirdPartyPrompt => false

    • extensions.quarantinedDomains.enabled => false

    • geo.provider.use_geoclue => false

    • geo.provider.use_gpsd => false

    • media.memory_cache_max_size => 65536

    • network.auth.subresource-http-auth-allow => 1

    • network.captive-portal-service.enabled => false

    • network.connectivity-service.enabled => false

    • network.dns.disablePrefetchFromHTTPS => true

    • network.dns.disablePrefetch => true

    • network.file.disable_unc_paths => true

    • network.gio.supported-protocols => ""

    • network.http.speculative-parallel-limit => 0

    • network.IDN_show_punycode => true

    • network.predictor.enabled => false

    • network.prefetch-next => false

    • pdfjs.disabled => true

    • permissions.manager.defaultsUrl => ""

    • privacy.cpd.cookies => false

    • privacy.cpd.offlineApps => false

    • privacy.resistFingerprinting

    • privacy.resistFingerprinting.block_mozAddonManager => true

    • privacy.resistFingerprinting.pbmode => true

    • privacy.userContext.enabled => true

    • privacy.userContext.ui.enabled => true

    • privacy.window.maxInnerHeight", 900);

    • privacy.window.maxInnerWidth", 1600);

    • security.pki.crlite_mode => 0

    • security.ssl.require_safe_negotiation => true

    • security.ssl.treat_unsafe_negotiation_as_broken => true

    • security.tls.enable_0rtt_data => false

    • signon.autofillForms => false

    • signon.formlessCapture.enabled => false

    • toolkit.coverage.endpoint.base => ""

    • toolkit.coverage.opt-out => true

    • toolkit.telemetry.archive.enabled => false

    • toolkit.telemetry.bhrPing.enabled => false

    • toolkit.telemetry.coverage.opt-out => true

    • toolkit.telemetry.firstShutdownPing.enabled => false

    • toolkit.telemetry.newProfilePing.enabled => false

    • toolkit.telemetry.server => data:

    • toolkit.telemetry.shutdownPingSender.enabled => false

    • toolkit.telemetry.unified => false

    • toolkit.telemetry.updatePing.enabled => false

    • webchannel.allowObject.urlWhitelist => ""



    Casse des choses sans être utile :

    • gfx.font_rendering.opentype_svg.enabled
    Thu Jan 16 21:45:37 2025 - permalink -
    - http://shaarli.guiguishow.info/?h0g7vw
  • De Debian GNU/Linux Bullseye à Bookworm / Debian 11 à 12

    Comme à chaque passage à une nouvelle version de Debian GNU/Linux, voici un résumé de tout ce qui a foiré ou changé quand je suis passé à Bookworm (Debian 12). (Oui, cet article est en retard, mais, finalement, ça ne fait qu'un an que je suis passé à Debian 12, qui avait alors huit mois.)

    Pour effectuer la mise à jour, on suit la doc'.

    Peu de changements sur les logiciels serveurs que j'utilise.


    BIND

    Les directives de configuration additional-from-auth et additional-from-cache n'existent plus.


    Deluge

    En permanence, deluge consigne ce qui suit dans ~/.xsession-errors :

    [CRITICAL][twisted                           :147 ] Unhandled Error
    Traceback (most recent call last):
      File "/usr/lib/python3/dist-packages/deluge/ui/gtk3/gtkui.py", line 246, in start
        reactor.run()
      File "/usr/lib/python3/dist-packages/twisted/internet/_glibbase.py", line 277, in run
        self._run()
      File "/usr/lib/python3/dist-packages/gi/overrides/Gtk.py", line 1689, in main
        return _Gtk_main(*args, **kwargs)
      File "/usr/lib/python3/dist-packages/twisted/internet/_glibbase.py", line 308, in _simulate
        self.runUntilCurrent()
    --- <exception caught here\> ---
      File "/usr/lib/python3/dist-packages/twisted/internet/base.py", line 991, in runUntilCurrent
        call.func(*call.args, **call.kw)
      File "/usr/lib/python3/dist-packages/deluge/core/core.py", line 345, in _on_alert_session_stats
        self._update_session_cache_hit_ratio()
      File "/usr/lib/python3/dist-packages/deluge/core/core.py", line 361, in _update_session_cache_hit_ratio
        self.session_status['disk.num_blocks_cache_hits'] / blocks_read
    builtins.KeyError: 'disk.num_blocks_cache_hits'

    Il faut appliquer le patch suivant au fichier /usr/lib/python3/dist-packages/deluge/core/core.py.


    DHCP

    dhclient, du paquet isc-dhcp-client n'est plus maintenu depuis 2022, tout comme le relai DHCP de l'ISC. apt-listchanges nous expose qu'il sera donc supprimé après la version actuelle (4.4.3), mais il est toujours dans testing, donc bon, ça risque de traîner.

    NetworkManager de GNOME / Mate utilise sa propre implémentation (sudo grep dhcp /var/log/syslog : « dhcp: init: Using DHCP client 'internal' »). (On peut lui faire utiliser dhclient.) J'imagine qu'il en va de même de systemd-networkd. Du coup, ça ne pose pas de souci, sauf pour un client en ligne de commande dans un environnement restreint (sans systemd, quoi).


    dm-crypt / LUKS

    apt-listchanges nous expose qu'il existe un paquet additionnel, cryptsetup-suspend, qui permet de retirer de la RAM la clé de déchiffrement du support de stockage d'un système intégralement chiffré avant de suspend-to-ram ou suspend-to-disk (deux modes d'hibernation). J'étais hyper sceptique. J'ai lu cet article. J'ai testé (il suffit juste d'installer le paquet précité). Ça fonctionne au poil avec mon suspend-to-ram usuel.

    Ça ne démonte pas les supports de stockage externes chiffrés.

    L'article sus-pointé expose que systemd-homed permet de gérer les répertoires personnels des utilisateurs, y compris en les chiffrant, et, qu'alors, il officie comme cryptsetup-suspend mais uniquement à leur égard.

    Je n'ai pas un modèle de menace qui exige l'utilisation de cryptsetup-suspend (sinon, j'aurais éteint mon ordi toutes ces années au lieu de le mettre en hibernation), donc je l'ai désinstallé après mon essai.


    Gajim

    Johndescs m'avait prévenu que la nouvelle interface est kikoo-moderne, reprenant l'apparence (et la non-ergonomie) des applis de messagerie "modernes" pour smartphone (messages groupés, workspace, navigation au clavier dans les onglets imprédictible car le point de départ est la dernière convers active, etc.). Donc, avant de mettre à jour mon système, j'avais gelé les paquets de Gajim ('apt-mark hold`). Néanmoins, l'ancienne version refuse de se lancer sur Debian 12 (« err (org.gajim.Gajim:2828): libsoup-ERROR **: 23:18:06.243: libsoup2 symbols detected. Using libsoup2 and libsoup3 in the same process is not supported. Trappe pour point d'arrêt et de trace »). libsoup, version 2 ou 3, ne peut pas être désinstallée, car MATE et d'autres logiciels dépendent d'elle. Du coup, j'ai dû mettre à jour Gajim.

    L'historique de conversation se trouve dans le menu d'une conversation (bouton tout en bas à droite). Le champ permet de rechercher par mots-clés. Pour avoir l'historique pour un jour donné, il faut cliquer sur l'icône calendrier en haut à droite.

    Néanmoins, il y a le même bug qu'avec RocketChat : t'es dans l'historique à la ligne X puis pouf, à la ligne X+1 tu reviens sur le jour en cours ou sur le lendemain d'où tu étais… sans que la suite de la conversation archivée ne soit affichée. Bref, tu n'obtiens qu'une partie, aléatoire, de l'historique…

    Il est possible d'exporter tout l'historique (et tous les historiques) depuis le menu comptes, modifier le compte, choisir le compte, onglet confidentialité, exporter l'historique de discussion. On obtient un fichier texte par contact. Attention avec grep : l'heure n'étant plus affichée au début de chaque message (comme dans une appli de messagerie kikoo-moderne qui groupe les messages), un message multilignes sera tronqué lors d'une recherche par date.

    Pour copier-coller plusieurs messages depuis une fenêtre de conversation, il ne suffit pas, comme avant, de les surligner à la souris (ça permet d'obtenir un seul message à la fois, appli kikoo-moderne one more time…), il faut passer la souris sur un message, cliquer sur l'icône « … » à droite du message, puis select messages, et de cliquer sur chaque message…

    À cause du thème de mon environnement de bureau, indirectement, le champ de saisie est blanc et la couleur du texte… blanche. Bref, c'est inutilisable. J'ai essayé de personnaliser les couleurs dans les paramètres avancés de Gajim, mais rien ne concerne le champ de saisie. Au final, j'ai utilisé un autre thème sombre de MATE et j'ai fini par m'y habituer (d'ailleurs, il y a probablement de la config foireuse ou des paquets manquants à ce niveau-là puisque en fonction du thème choisi, mon environnement de bureau crashe, mais ce n'est pas la faute de Gajim).

    Autre bug : parfois, un alt+tab (y compris à la souris) vers Gajim rame à mort, il faut plus de 5 secondes avant de pouvoir écrire en ayant le retour de ce qu'on écrit. On dirait un bug de rafraîchissement de la fenêtre. Il suffit de fermer et de re-ouvrir Gajim pour corriger temporairement ce problème. J'ai trouvé un signalement similaire dans le bugtracker de Gajim. A priori, ça sent le bug GTK ou plus loin. Dans mate-tweak, onglet fenêtres, j'ai essayé de changer le gestionnaire de fenêtres (avec ou sans composition, etc.), sans succès (sur le moment, ça semble améliorer les choses, mais non, et ce n'est pas reproductible).

    Un bug n'est toujours pas corrigé : j'ai configuré Gajim pour ne pas changer d'état (absent, pas dispo) automatiquement et pour ne pas le transmettre à mes interlocuteurs. Je ne change jamais mon état manuellement. Pourtant, mes contacts voit « Guigui est maintenant en ligne » alors que je l'étais déjà, et ça correspond bien à mon inactivité sur l'ordi…


    hash-slinger

    Ce paquet fournit les scripts tlsa, sshfp et openpgpkey.

    Comme dans une version de Debian sur deux, soit il n'est pas empaqueté, soit ça déconne (cette fois-ci, c'est le cas de sshfp).

    J'ai récupéré les scripts dans le dépôt git du projet et les ai mis dans /usr/local/bin. Fin de chantier.


    hddtemp

    Il disparaît des dépôts logiciels officiels de Debian. On avait été informé lors du passage à Debian 11.

    Dans mon cas, mate-sensors-applet utilise udisks2 et ça fonctionne, donc je n'ai pas besoin d'aller plus loin. Sinon, il est possible d'utiliser le module noyau « drivetemps » (il faut le charger soi-même).


    htop

    Désormais, il comporte un onglet « I/O » qui ne dépend même pas d'iotop.


    JOSM

    Éditeur de la carte géographique OpenStreetMap.

    À son lancement, j'ai l'erreur suivante :

    Using /usr/lib/jvm/java-17-openjdk-amd64/bin/java to execute josm.
    Error occurred during initialization of boot layer
    java.lang.module.FindException: Module javafx.web not found

    Solution : apt install openjfx. Simple.


    libdvd-pkg

    Simplifie l'installation de la libdvdcss qui permet de lire des DVD (avec VLC, par ex.).

    Ça télécharge la lib, puis :

    libdvd-pkg: Checking orig.tar integrity...
    /usr/src/libdvd-pkg/libdvdcss_1.4.3.orig.tar.bz2: Réussi
    libdvd-pkg: `apt-get check` failed, you may have broken packages. Aborting...

    Sur le moment, puisque je ne mate pas de DVD, je n'avais pas de temps à perdre, donc j'avais apt remove libdvd-pkg. Basique. Cependant, aujourd'hui, un an plus tard, je constate que apt install libdvd-pkg fonctionne parfaitement. Il s'agissait donc d'une erreur temporaire côté VLC (qui héberge la libdvdcss).


    mat2

    Permet de lire et supprimer les métadonnées d'une palanquée de types de documents.

    Il me crache l'erreur : « no module named libmat2 ».

    Solution : apt install --reinstall mat2. Simple.


    nginx

    The packages nginx-core, nginx-full, nginx-light, nginx-extras are deprecated. Packages no longer distribute the nginx binary and are replaced by a metapackage to keep upgrades smooth.
    Please simply install 'nginx' and 'libnginx-mod-...' modules You need instead of these packages.


    nicinfo

    Un client RDAP pour interroger les bases de données publiques visant les objets d'Internet (adresses IP, noms de domaine, numéros d'AS).

    Il m'affiche l'erreur « bash: /usr/local/bin/nicinfo : ne peut exécuter : le fichier requis n'a pas été trouvé ».

    /usr/local/bin/nicinfo est un programme Ruby. Il énonce :

    # The application 'nicinfo' is installed as part of a gem, and
    # this file is here to facilitate running it.

    Il serait distribué sous forme de gem (un paquet Ruby, quoi). Or, gem list | grep nicinfo retourne une liste vide.

    Solution : sudo gem install nicinfo. Basique.


    non-free-firmware

    Un nouveau composant (une section) dans les dépôts logiciels officiels qui contient juste les firmwares non-libres (alors que non-free contient en sus des logiciels privateurs).

    Après vérification, j'ai toujours besoin de firmware-iwlwifi pour ma carte Wi-Fi Intel commercialisée en 2013…


    NTP

    La suite de logiciels NTP (ntpd, ntpq, ntpdate, etc.) n'est plus celle de ntp.org, mais du fork ntpsec.org. Source.

    Désormais, le fichier de conf' est /etc/ntpsec/ntp.conf, donc je supprime /etc/ntp.conf et /etc/cron.daily/ntp (purge des statistiques que je ne gènère pas). Je stocke désormais le décalage de l'horloge (driftfile) dans /var/lib/ntpsec/. Pour éviter l'écriture, dans son journal, d'une erreur non bloquante « statistics directory /var/log/ntpsec/ does not exist or is unwriteable, error No such file or directory » alors que je n'utilise pas les stats (je n'ai positionné aucune directive de configuration en ce sens), j'ai ajouté statsdir /var/lib/ntpsec/ dans ma config.

    systemctl <action> ntp continue de fonctionner grâce à un alias fourni par l'unit ntpsec. Le processus se nomme toujours ntpd.

    On peut donc effacer /etc/ntp.conf et /var/lib/ntp.


    OpenSSH

    D'une part, SSH désactive l'algorithme ssh-rsa, car il utilise SHA-1. C'était déjà le cas dans Ubuntu 22.04 (puisqu'une nouvelle version d'Ubuntu sort plus fréquemment que Debian).

    D'autre part, j'utilise des enregistrements DNS de type SSHFP. Sur mes serveurs dont le support de stockage est intégralement chiffré, j'ai deux enregistrement SSHFP : l'un pour le système régulier, l'autre pour l'initramfs qui me permet de déverrouiller mon système chiffré.

    Or, depuis sa version 8.7, OpenSSH n'accepte plus qu'un seul SSHFP par machine :

    debug3: verify_host_key_dns
    debug1: found 2 secure fingerprints in DNS
    debug3: verify_host_key_dns: checking SSHFP type 1 fptype 2
    debug1: verify_host_key_dns: matched SSHFP type 1 fptype 2
    debug3: verify_host_key_dns: checking SSHFP type 1 fptype 2
    debug1: verify_host_key_dns: failed SSHFP type 1 fptype 2
    debug1: mismatching host key fingerprint found in DNS

    À regret, j'utilise la même paire de clés pour mon système et son initrd…


    OpenSSL

    Passage à la version 3. Depuis cette version, le SECLEVEL 1 désactive SHA-1, qui est nécessaire pour utiliser TLS 1.0 et TLS 1.1. Donc, sur les bouses, il faudra diminuer le niveau de sécurité (SECLEVEL 0) dans le fichier de config' d'OpenSSL ou du logiciel… voire le recompiler.


    OpenVPN

    D'une part, OpenVPN est adossé à OpenSSL, qui, comme dit supra, désactive plusieurs vieux algorithmes de condensation et de chiffrement, les clés < 1024 bits, TLS < 1.2, etc. Si la négociation des algos entre serveur et clients n'est pas activée et que l'un des deux utilise des algos abandonnés, le VPN ne sera pas établi.

    D'autre part, c'est l'arrivée, dans Debian, du Data Channel Offload (DCO). OpenVPN tourne à la fois dans l'espace noyau (kernel-land) et dans l'espace utilisateur (userland) en fonction de la fonctionnalité (ex. : le réseau, les interfaces de type TUN, relèvent de l'espace noyau, alors qu'OpenVPN lui-même tourne en espace utilisateur). Il y a donc de nombreux transferts, en RAM, entre ces deux espaces. Cela ralentit les performances, et donc le débit, d'un tunnel OpenVPN. DCO est un module pour Linux qui fait remonter l'essentiel des opérations dans le noyau (pas uniquement la cryptographie, contrairement à ce qu'expose apt-listchange). Notons que le concurrent, Wireguard, tourne essentiellement dans l'espace noyau.

    Pour l'instant, DCO repose sur DKMS donc c'est pas optimal (il faut les entêtes de programmation du noyau, compiler le noyau, DKMS = hooks apt, etc.).

    Mise en place : sudo apt install linux-headers-$(uname -r) openvpn-dco-dkms. Puis redémarrer le serveur ou le client.

    Dans le journal d'OpenVPN :
    Avant : « Note: Kernel support for ovpn-dco missing, disabling data channel offload. »
    Après : « DCO version: 0.0+git20231103 »

    On voit également DCO dans ip -d l (dernière ligne) :

    7: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
         link/none  promiscuity 0  allmulti 0 minmtu 68 maxmtu 65463 
         ovpn-dco addrgenmode random numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 tso_max_size 65536 tso_max_segs 65535 gro_max_size 65536 


    PHP

    Le passage de PHP 7.4 à 8.2 pique…


    Wordpress

    create_function() n'existe plus pour créer une fonction anonyme… On peut soit déclarer directement une fonction anonyme (ça devient illisible), soit utiliser une fonction nommée standard. Exemple :

    # add_filter('login_errors',create_function('$a', 'return null;'));
    $nologinfo = function ($a) {
        return null;
    };
    add_filter('login_errors', $nologinfo);

    WordPress crache « PHP Warning: Constant FORCE_SSL_ADMIN already defined » ? Solution ici.


    Shaarli

    La fonction strftime() est obsolète, donc PHP affiche une notice de dépréciation. Shaarli l'utilise dans les templates, ce qui complique sa substitution…

    Une méthode d'une classe qui implémente une interface doit avoir le même type de retour que dans l'interface (logique…). Sinon, une notice de dépréciation est affichée. Il est possible d'ajouter « #[\ReturnTypeWillChange] » avant la méthode en question pour que PHP n'émette pas la notice. Dans shaarli, c'est la classe de stockage des liens (LinkDB), qui est centrale, qui est impactée, ce qui signifie que, tôt ou tard (on évoque PHP 9), ma version de shaarli ne pourra plus fonctionner sur un PHP à jour.

    En production, j'aime bien avoir des journaux verbeux afin de détecter les problèmes et les corriger. Mais, en l'état, je ne peux rien corriger, et mon shaarli génère 22 Mo de journal par tranche de 12 h, ce qui n'est pas tenable (je pourrais stocker 1,3 Go par mois, ce n'est pas la question, mais ça noie les autres erreurs).

    A priori, il existe une version de shaarli qui, à la fois, n'utilise plus LinkDB, et n'utilise pas encore composer. En attendant d'y réfléchir, dans index.php de Shaarli, je remplace la ligne « error_reporting[…] » par error_reporting(E_ALL^E_DEPRECATED); afin de tout consigner, sauf les dépréciations.


    RSS-Bridge

    ERROR Fatal Error 8192: Creation of dynamic property YoutubeBridge::$request is deprecated in bridges/YoutubeBridge.php line 321

    Hé oui, il n'est plus possible d'affecter un membre à une classe qui ne le déclare pas (logique, encore)… Solution : utiliser YouTubeCommunityTabBridge à la place de YouTubeBridge.


    Tiny Tiny RSS

    PHP Fatal error: Uncaught ArgumentCountError: Too few arguments to function ttrss_error_handler()

    Ben oui, PHP devient un peu exigeant sur l'ordre des paramètres, entre ceux obligatoires ou facultatifs, quitte à utiliser les paramètres nommés.

    Je décide de mettre à jour ttrss tout en sachant que, comme d'habitude, ça va être douloureux (l'absurdité de considérer que la branche master d'un dépôt git constitue une version stable d'un logiciel)…

    Premier problème : « Exception while creating PDO object:could not find driver ». La syntaxe du fichier config.php a changé. Désormais, il faut utiliser « PUTENV() »…

    Deuxième problème : sur l'interface web, j'ai l'erreur « Vous n’avez pas les permissions nécessaires pour exécuter ce script. ». OK, comme d'hab, ça essaye de mettre à jour la base de données alors que je suis connecté, sur l'interface web de ttrss, avec un compte utilisateur standard (!= administrateur de ttrss).

    Troisième problème : comme d'hab avec ttrss, le script de mise à jour échoue. Je dois jouer à la main la modification de la BDD de chaque version : mysql -u <nom_utilisateur> -p <nom_BDD> < /chemin/vers/ttrss/sql/mysql/migrations/140.sql puis 141.sql puis…

    Quatrième problème : les fichiers SQL précités, à partir du 143 (jusqu'au dernier, 147), ne met plus à jour, dans la BDD, la version du schéma de la BDD. Donc l'installateur veut toujours effectuer une mise à jour de la BDD (alors qu'elle est bien à la dernière version)… (Tu sens le problème de qualité du code ?) Je n'ai plus qu'à le faire moi-même : echo 'update ttrss_version set schema_version = 147;' | mysql -u <nom_utilisateur> -p <nom_BDD>.

    Cinquième problème : les favicons des sites suivis en RSS sont désormais stockés dans cache/feed-icons (au lieu de feed-icons), ce qui est une bonne chose. Néanmoins, le script qui met à jour les flux (update_daemon2.php) est lancé, par systemd, avec un utilisateur différent, qui n'a pas la permission d'écrire ici, donc aucune icône n'apparaît dans la liste des flux suivis dans l'interface web de ttrss. Je corrige ça avec un chmod classique.

    Sixième problème : sur certains flux RSS en erreur, le script de mise à jour des flux reçoit une erreur de la BDD : « Exception while updating feed 80: SQLSTATE[22001]: String data, right truncated: 1406 Data too long for column 'last_error' at row 1 ». Forcément, le flux RSS est en erreur HTTP 404, ce qui déclenche une exception dans le script de mise à jour, qui essaye de stocker toute la stacktrace dans un varchar de taille 250… Contournement : dans classes/RSSUtils.php, j'ai remplacé la ligne « 'last_error' => $error_message, » par « 'last_error' => mb_substr($error_message, 0, 250), ».


    pip3 / pipx

    J'utilise yt-dlp pour récupérer des vidéos YouTube ou autres. Comme YouTube change des bricoles tous les quatre matins pour entraver toute rétro-ingénierie, je l'installe et le mets à jour avec pip3. Bien que je sois le seul utilisateur de mon ordi, je l'installe « system-wide », pour tous les utilisateurs, dans /usr/local/bin.

    Après mon passage à Debian 12, je tente de mettre à jour yt-dlp avec pip3 et… c'est le drame :

    $ sudo pip3 install -U yt-dlp
    error: externally-managed-environment
    
    × This environment is externally managed
    ╰─> To install Python packages system-wide, try apt install python3-xyz, where xyz is the package you are trying to install.
    
        If you wish to install a non-Debian-packaged Python package, create a virtual environment using python3 -m venv path/to/venv. Then use path/to/venv/bin/python and path/to/venv/bin/pip. Make sure you have python3-full installed.
    
        If you wish to install a non-Debian packaged Python application, it may be easiest to use pipx install xyz, which will manage a virtual environment for you. Make sure you have pipx installed.
    
        See /usr/share/doc/python3.11/README.venv for more information.
    
    note: If you believe this is a mistake, please contact your Python installation or OS distribution provider. You can override this, at the risk of breaking your Python installation or OS, by passing --break-system-packages.
    hint: See PEP 668 for the detailed specification.

    Ben oui, apt-listchanges nous avait prévenu :

    python-pip (23.0+dfsg-2) unstable; urgency=medium

    This version of pip introduces PEP 668 support. Debian's python3.11 interpreter will soon (>= 3.11.2-3) declare the installation to be EXTERNALLY-MANAGED, instructing pip to disallow package installation outside virtualenvs.

    See: https://peps.python.org/pep-0668/

    Practically, this means that you can't use pip to install packages outside a virtualenv, on Debian's Python interpreter by default, any more.

    You can override this behaviour by passing --break-system-packages to pip install, but be aware that if you are running pip as root, doing so can break your system.

    See /usr/share/doc/python3.11/README.venv for more details.

    Version courte : pour éviter les conflits (de bibliothèques de fonctions, etc.), notamment avec apt, désormais chaque logiciel Python est dans un conteneur (venv) qui lui est dédié.

    Rien n'empêche de créer un venv dédié à un logiciel dans /usr/local, avec un lien symbolique dans /usr/local/bin.

    Pour se simplifier la vie, /usr/share/doc/python3.11/README.venv recommande d'utiliser pipx qui est empaqueté dans les dépôts officiels Debian.

    Mais, que l'on soit simple utilisateur ou root, pipx crée les venvs dans le répertoire personnel de l'utilisateur qui l'appelle… tout en prétendant que le logiciel est disponible globalement (tout en ayant un doute sur le PATH)… :

    $ sudo pipx install yt-dlp
    ⚠️  Note: yt-dlp was already on your PATH at /usr/local/bin/yt-dlp
      installed package yt-dlp 2023.12.30, installed using Python 3.11.2
      These apps are now globally available
        - yt-dlp
    ⚠️  Note: '/root/.local/bin' is not on your PATH environment variable. These apps will not be globally accessible until your PATH is updated. Run `pipx ensurepath` to
        automatically add it, or manually modify your PATH in your shell's config file (i.e. ~/.bashrc).
    done! ✨ 🌟 ✨

    Pour rendre un logiciel Python disponible pour tous les utilisateurs (globalement), il existe l'option --global de pipx… qui n'est pas dispo avant sa version 1.5, alors que Debian 12 embarque sa version 1.1… Il est possible de passer des variables pour contourner ça.

    En résumé, voici ce que j'ai fait pour avoir un yt-dlp accessible à tous les utilisateurs de ma machine (le bazar est rangé dans /opt/pipx, un lien symbolique est créé dans /usr/local/bin qui est dans le PATH, et le manuel est déposé au bon endroit) :

    $ sudo mkdir /opt/pipx
    $ sudo PIPX_HOME=/opt/pipx PIPX_BIN_DIR=/usr/local/bin PIPX_MAN_DIR=/usr/local/share/man pipx install yt-dlp

    L'ennui, c'est qu'il faut rappeler ces variables d'environnement lorsque l'on veut mettre à jour yt-dlp : sudo PIPX_HOME=/opt/pipx PIPX_BIN_DIR=/usr/local/bin PIPX_MAN_DIR=/usr/local/share/man pipx upgrade yt-dlp. Vivement le --global.


    PulseAudio / PipeWire

    Je n'ai plus de son dans VLC, sur PeerTube, etc. VLC met trois plombes à se lancer, il ne lit pas les fichiers multimédias, comme s'il était en IO wait.

    PipeWire devient le serveur de son par défaut dans un environnement MATE. J'ai installé le paquet suivant sans trop savoir pourquoi puis j'ai redémarré mon ordi (je n'ai pas trouvé quel service redémarrer, et la réouverture de ma session graphique n'a produit aucun effet) : apt install wireplumber.

    Pour l'instant, j'utilise PipeWire en duo avec PulseAudio (via pipewire-pulse) sans trop savoir comment ils s'articulent, et avec pavucontrol pour régler le volume (il faudra que j'étudie comment on fait avec PipeWire).


    scrcpy

    Permet de diffuser / enregistrer l'écran d'un ordiphone Android sur son ordi et d'interagir avec ledit smartphone depuis un ordi.

    Il est pas disponible dans les dépôts officiels de Bookworm. :( Mais il est dans unstable, donc il va peut-être revenir à la prochaine version stable.


    usrmerge

    Je pensais que la grande transition /{bin,lib,sbin} vers /usr/{bin,lib,sbin} avait eu lieu lors de mon passage à Debian 10, mais a priori, non.

    J'ai eu un message d'erreur, uniquement sur mon ordi de travail, pas sur mes serveurs :

    Paramétrage de usrmerge (35) ...
    
    FATAL ERROR:
    Both /bin/open and /usr/bin/open exist.
    
    You can try correcting the errors reported and running again
    /usr/lib/usrmerge/convert-usrmerge until it will complete without errors.
    Do not install or update other Debian packages until the program
    has been run successfully.
    
    E: usrmerge failed.
    dpkg: erreur de traitement du paquet usrmerge (--configure) :
     le sous-processus paquet usrmerge script post-installation installé a renvoyé un état de sortie d'erreur 1
    Des erreurs ont été rencontrées pendant l'exécution :
    usrmerge
    E: Sub-process /usr/bin/dpkg returned an error code (1)

    Flemme de chercher la cause, donc apt install --fix-broken. Nouvelle erreur :

    Paramétrage de usrmerge (35) ...
    
    FATAL ERROR:
    Both /lib/x86_64-linux-gnu/libmnl.so.0 and /usr/lib/x86_64-linux-gnu/libmnl.so.0 exist.
    
    You can try correcting the errors reported and running again
    /usr/lib/usrmerge/convert-usrmerge until it will complete without errors.
    Do not install or update other Debian packages until the program
    has been run successfully.
    
    E: usrmerge failed.
    dpkg: erreur de traitement du paquet usrmerge (--configure) :
     le sous-processus paquet usrmerge script post-installation installé a renvoyé un état de sortie d'erreur 1

    Hum… /lib/x86_64-linux-gnu/libmnl.so.0 est un lien vers /lib/x86_64-linux-gnu/libmnl.so.0.1.0 qui est un lien vers /usr/lib/x86_64-linux-gnu/libmnl.so.0.1.0… Donc c'est plutôt bien… Je supprime /lib/x86_64-linux-gnu/libmnl.so.0.

    Paramétrage de usrmerge (35) ...
    
    FATAL ERROR:
    Both /lib/x86_64-linux-gnu/libfuse.so.2 and /usr/lib/x86_64-linux-gnu/libfuse.so.2 exist.
    
    You can try correcting the errors reported and running again
    /usr/lib/usrmerge/convert-usrmerge until it will complete without errors.
    Do not install or update other Debian packages until the program
    has been run successfully.
    
    E: usrmerge failed.
    dpkg: erreur de traitement du paquet usrmerge (--configure) :
     le sous-processus paquet usrmerge script post-installation installé a renvoyé un état de sortie d'erreur 1
    Des erreurs ont été rencontrées pendant l'exécution :
     usrmerge
    E: Sub-process /usr/bin/dpkg returned an error code (1)

    Hum… /lib/x86_64-linux-gnu/libfuse.so.2 est un lien vers /lib/x86_64-linux-gnu/libfuse.so.2.9.9, et /usr/lib/x86_64-linux-gnu/libfuse.so.2 est un lien vers /usr/lib/x86_64-linux-gnu/libfuse.so.2.9.7. Attention, il y a une différence de version. Je supprime /usr/lib/x86_64-linux-gnu/libfuse.so.2 et /usr/lib/x86_64-linux-gnu/libfuse.so.2.9.7 (ancienne version).

    update-alternatives --config open` + valider l'existant (/usr/bin/run-mailcap)
    apt install --fix-broken
    apt install --reinstall libmnl0 libfuse2

    Fin de chantier.


    VLC

    (Après avoir corrigé le problème PulseAudio / PipeWire rapporté supra.)

    Le nombre d'images par seconde semble inférieur à 25, je sens une latence permanente. J'ai une bande noire en bas de certaines vidéos. VLC n'arrive pas à décoder certaines images, je vois une bouillie de pixels, il affiche ce qui suit sur la console et, si je reviens en arrière dans la vidéo, au bout d'un moment, les images ne sont plus de la bouillie.

    libvdpau-va-gl: Decoder::Render_h264(): no surfaces left in buffer
    libvdpau-va-gl: Decoder::Render_h264(): no surfaces left in buffer
    libvdpau-va-gl: Decoder::Render_h264(): no surfaces left in buffer
    libvdpau-va-gl: Decoder::Render_h264(): no surfaces left in buffer
    libvdpau-va-gl: Decoder::Render_h264(): no surfaces left in buffer
    libvdpau-va-gl: Decoder::Render_h264(): no surfaces left in buffer

    VDPAU est le machin de NVIDIA pour décoder les vidéos sur le GPU. Je n'ai pas besoin de ça, mon CPU est largement assez puissant. Je le désactive : dans le menu outils de VLC, préférences, entrée/codecs, passer le « décodage matériel » de « automatique » à « désactiver ». Problème résolu.


    vmwgfx

    Sur l'une de mes machines virtuelles distantes, rien ne s'affiche sur le VNC après l'initrd (pas de demande de login, pas de console, rien). Si j'envoie ctrl+alt+F5 ou F3 ou F2, etc., je vois bien, en SSH, des processus agetty apparaître. Évidemment, je pense avoir la même conf' GRUB & co que sur mes autres machines distantes.

    Johndescs pense à un sous-système, genre DRM ou KMS, qui fait le malin, qui tente de changer la résolution ou autre paramètre de la carte graphique virtuelle, et se vautre.

    Sur la machine en question, lspci -v | grep -i vga ne renvoie rien… car il ne parvient pas à identifier les périphériques et m'affiche uniquement leur identifiant. La table de correspondance /usr/share/misc/pci.ids est absente. sudo apt install pci.ids. La commande précitée affiche désormais « VMware SVGA II Adapter ». Voilà une différence avec mon autre machine virtuelle distante qui, elle, affiche « Cirrus Logic GD 5446 ».

    En cherchant « vga » et « vmwgfx » (nom du pilote graphique de VMware) dans kern.log :

    kernel: [   40.962977] vmwgfx 0000:00:02.0: vgaarb: deactivate vga console
    kernel: [   41.040496] vmwgfx 0000:00:02.0: [drm] Running on SVGA version 2.
    kernel: [   41.040678] vmwgfx 0000:00:02.0: [drm] MOB limits: max mob size = 0 kB, max mob pages = 0
    kernel: [   41.040693] vmwgfx 0000:00:02.0: [drm] Maximum display memory size is 16384 kiB
    kernel: [   41.040696] [drm:vmw_probe.cold [vmwgfx]] *ERROR* Hardware has no pitchlock
    kernel: [   41.045327] vmwgfx: probe of 0000:00:02.0 failed with error -38

    L'hypothèse de Johndescs se confirme…

    J'ai décidé d'empêcher le chargement du pilote vmwgfx en ajoutant ce qui suit dans /etc/modprobe.d/blacklist.conf :

    blacklist vmwgfx
    install vmwgfx /bin/true

    Fin de chantier.



    #Debian 11 à Debian 12

    Thu Jan 16 15:41:35 2025 - permalink -
    - http://shaarli.guiguishow.info/?_lVXvA
  • De Debian GNU/Linux Buster à Bullseye / Debian 10 à 11

    Comme à chaque passage à une nouvelle version de Debian GNU/Linux, voici un résumé de tout ce qui a foiré ou changé quand je suis passé à Bullseye (Debian 11). (Oui, cet article est très en retard.)

    Pour effectuer la mise à jour, on suit la doc'.


    apt

    Par défaut, suppression auto, lors d'un full/dist-upgrade, des anciens noyaux qui ne sont pas en cours d'utilisation.


    Beamer

    J'ai constaté que le paquet latex-beamer a disparu des dépôts officiels. Il s'agissait d'un paquet de transition. J'arrive toujours à créer des présentations LaTeX Beamer à partir de Markdown, donc ça me va.


    Deluge

    Ce client BitTorrent est désormais autonome (standalone), on n'a plus besoin d'installer deluged.


    Exim

    Mise à jour majeure. Validation du certificat d'un smarthost sinon échec. On ne fait plus confiance aux valeurs fournies par un tiers (ex. : l'émetteur d'un email) pour décider où ranger l'email (nom du dossier), etc., il faut utiliser une nouvelle syntaxe comprenant un « lookup ».


    Gajim

    Accusé de lecture des messages envoyés à autrui (deux coches) : l'envoi d'un accusé de lecture se désactive au cas par cas dans le menu de chaque fenêtre de conversation. Aucune action possible du côté de l'émetteur.

    Afficher les accusés de réception de mes messages par autrui (une coche) : cela se désactive dans les préférences générales (menu Gajim), onglet discussions.

    L'envoi des accusés de réception par mon client ne se désactive pas.


    Hexdump

    Désormais livré dans le paquet bsdextrautils.


    KolourPaint

    La boîte à outils ne contient plus d'icônes, que du texte. Elle prend donc beaucoup plus de place.

    Solution : sudo apt install breeze.


    libvirt (virsh et virt-manager)

    Erreur au lancement d'une VM avec virt-manager :

    Erreur lors du démarrage du réseau « default »: internal error: Failed to apply firewall rules /usr/sbin/iptables -w --table nat --list-rules: # Warning: iptables-legacy tables present, use iptables-legacy to see them
    iptables v1.8.7 (nf_tables): table `nat' is incompatible, use 'nft' tool.

    La même avec virsh :

    $ sudo virsh net-start default
    erreur :Impossible de démarrer le réseau default
    erreur :internal error: Failed to apply firewall rules /usr/sbin/iptables -w --table nat --list-rules: # Warning: iptables-legacy tables present, use iptables-legacy to see them
    iptables v1.8.7 (nf_tables): table `nat' is incompatible, use 'nft' tool.

    Oui, j'utilise nftables pour placer des règles de filtrage entrantes et sortantes vu que j'utilise un VPN avec une IP publique (ce qui justifie les règles sur le trafic entrant) et que je ne veux pas de trafic hors VPN (ce qui justifie les règles sur le trafic sortant).

    Solution temporaire (qui tient tant Debian ne considère pas que la transition d'iptables vers nftables est achevée) :

    • sudo update-alternatives --config iptables, choisir « /usr/sbin/iptables-legacy » (par défaut : /usr/sbin/iptables-nft) ;

    • sudo systemctl restart libvirtd.service (sinon ça continue de foirer).

    Inconvénient : perte de lisibilité. En IPv4, nft list ruleset affiche uniquement mes règles (de type inet) alors que iptables -L -n -v affiche uniquement celle de la libvirt. En IPv6, nft list ruleset affiche tout.

    L'autre méthode, comme indiqué ici est de changer le nom de mes tables et chaînes dans /etc/nftables.conf, puis de redémarrer nftables et libvirtd. Ainsi, mes règles et celles de libvirt se cumulent dans un bazar incompréhensible (ce qui n'est vraiment pas top). A priori, cela ne permet aucune fuite hors VPN. Au pire, il suffit de redémarrer nftables après l'utilisation de libvirt pour remettre en place uniquement mes règles. L'avantage de cette deuxième méthode, c'est que ce problème persiste avec Debian 12, donc il ne doit pas être prioritaire côté libvirt…


    MariaDB

    Le processus et l'unit systemd ne contiennent plus le nom « mysql ». Enfin…

    /etc/mysql/debian.cnf est déprécié (auth par socket pour root).


    OpenVPN

    Plus de redémarrage automatique après la mise à jour. Ça fait longtemps que j'attendais ça. \o/


    RPCBind

    Il n'écoute plus (sur des ports aléatoires) par défaut. Ça fait longtemps que j'attendais ça (pour palier, je masquais, et je masque toujours, rcpbind avec systemd). \o/


    systemd-journald

    Activation du journal persistant dans /var/log/journal. Attention, donc, si tu dois garder un journal un certain temps bien précis (obligation légale, par ex.), RGPD, tout ça, il y a de la configuration à faire.

    Mes notes sur journald.


    Unbound

    L'inclusion des fichiers dans /etc/unbound/unbound.conf.d/ se fait désormais avec la directive include-toplevel, donc les fragments de conf' doivent avoir la bonne syntaxe, notamment bien énoncer la section de la conf' dans laquelle s'inscrit ce fragment (exemple : on ne peut plus espérer qu'un autre fragment chargé précédemment nous positionnera dans la bonne section genre « server »).


    tftpd

    Durant la mise à jour, il demande :

    Une entrée non reconnue pour tftp a été rencontrée dans /etc/inetd.conf pendant la tentative d'ajout de l'entrée suivante :

    tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /srv/tftp

    L'entrée non reconnue est la suivante :

    tftp dgram udp6 wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /srv/tftp

    Faut-il quitter l'entrée existante et continuer sans modifications ?

    La question est piège… J'avais répondu non, pour qu'il ne quitte pas sans modifier, c'est-à-dire qu'il modifie. J'ai rencontré l'erreur :

    Des erreurs ont été rencontrées pendant l'exécution :
    tftpd
    E: Sub-process /usr/bin/dpkg returned an error code (1)

    Je ne sais plus à quoi me servait ce logiciel, la dernière trace sur ce shaarli date de 2015, donc je l'ai désinstallé sans chercher à comprendre.


    xsane

    Upstream stopped working on xsane some time ago. Now the homepage and the archive are offline, too.
    If the situation doesn't change, xsane will be removed before Bullseye is released.

    J'avais déjà constaté cela lors de mon passage à Buster (Debian 10). Mais xsane est toujours présent dans les dépôts officiels Debian 12. :D



    #Debian 10 à Debian 11

    Wed Jan 15 13:07:38 2025 - permalink -
    - http://shaarli.guiguishow.info/?_V2wqw
  • bigard - les expressions - Vidéo Dailymotion

    En cette saison où l'on se souhaite une bonne année, il m'apparaît important de ressortir ce sketch de Bigard.

    Également approprié aux temps actuels : le lâcher de salopes.

    Fri Jan 3 16:46:51 2025 - permalink -
    - https://www.dailymotion.com/video/x3rrat
  • Résolution 2025 : moins de presse, de listes de discussion et de RSS

    Je n'aime pas le concept de résolution de nouvelle année, mais, des fois, il faut un point de départ incitatif. J'ai décidé de réduire drastiquement ma lecture de la presse, le nombre de flux RSS que je suis, et le nombre de listes de discussion auxquelles je suis abonné. La raison, en quelques mots : bruit inutile, perte de temps et d'énergie.



    Mon abandon des listes de discussion est le plus simple à expliquer. Comme une partie de mes flux RSS, les listes me permettaient de faire de la veille sur des sujets techniques, organisationnels, juridiques, etc. dans mon domaine de compétence (l'administration des systèmes et des réseaux informatiques). Sauf que mes différents emplois, autant dans le privé que le public, m'ont appris la dure vérité : quand t'es salarié, c'est le chef, le patron, qui décide quel logiciel on utilise, comment on s'organise, qu'on se torche avec la loi, etc. T'as juste rien à dire. Tu peux suggérer, ça passera à la trappe. La veille ne sert à rien : si elle met en évidence que le logiciel X serait plus adapté aux besoins mais que ton dirlo revient d'un séminaire dans lequel ses copains dirlos lui ont dit que le logiciel Y dépote alors qu'ils n'œuvrent pas dans le même contexte (nombre d'utilisateurs, moyens humains et financier à y consacrer, fonctionnalités désirées, etc.), le logiciel Y te sera imposé, même s'il est merdique. Pareil pour l'organisation du travail. Si t'es indépendant, tu feras ce que le client veut afin de le conserver. J'ai un joli bac+5 en informatique, mais, contrairement à ce qu'on t'apprend en cours, je n'ai jamais collecté les besoins de nos usagers ou clients, ni fait un choix comparatif des différentes solutions, ni conçu une solution adaptée. Tout m'a été imposé. Systématiquement. Quoi qu'il en soit, la veille doit de toute façon s'exercer dans le cadre professionnel et sur le temps de travail, donc pas sur mon temps libre, avec mon adresse emails perso. À titre subsidiaire, les trolls, notamment la tradition du trolldi (troller chaque vendredi) me sont aujourd'hui insupportables (et dire qu'on est sur des listes qui regroupent des professionnels qui ont dépassé la cinquantaine, hein).



    Concernant la presse, rien n'a changé depuis mon bilan du printemps 2020, donc il est temps d'en tirer les conclusions et d'agir. Pour le dire vite, j'en ai assez d'être pris pour un con, et j'en ai marre des trolls, c'est-à-dire des sujets, de droite comme de gauche, qui reviennent encore et encore sans rien faire avancer. Plus précisément :

    • L'essentiel des articles sont inutiles. Telle personne a tel problème (ex. : le cuisinier de Dior) : c'est à elle de gérer (il est aux Prud'hommes), il y a des collectifs pour ce faire. Si je suis intéressé par une thématique, je rejoindrai un collectif, et je n'aurais alors pas besoin de la presse pour être informé. Tout ce qui tourne autour d'infractions présumées : très bien, il y a des juges et des assos spécialisées. Il y a tellement d'infractions présumées partout que tu peux pas éviter une entité, comme une société commerciale ou une administration, au motif que la presse rapporte une infraction. Dès lors, l'info sert à rien. Le fait que la presse serait nécessaire ici met surtout en exergue le dysfonctionnement de la justice, de l'aide aux lanceurs d'alertes, etc. Parler de la vie des puissants, de l'opinion d'untel (président de parti politique, par ex.), de la dernière phrase d'untel (Macron, par ex.), tout personnifier, tout ramener à Macron, Arnault, et à quelques autres, ça va bien. À partir d'un seul cas, comme un gamin harcelé à l'école ou qui meurt à l'hosto, on te monte en épingle un problème systémique nouveau sans chiffre ou autre élément pour l'étayer alors que ça existe depuis la nuit des temps. Un GAFAM maltraite nos données à caractère personnel : sans dééééc' ?! Où est la nouveauté ? Macron est de droite. Ses gouvernements aussi. Sans déééc ?! Bref, la presse ça revient à filer des morceaux d'infos à des gens qui ne sont pas concernés par le sujet et qui n'en feront rien (ou alors de l'indignation au bistro ou sur les réseaux sociaux, ou de la pétition stérile…). Beaucoup de ce que tu liras ne s'appliquera jamais à toi, et en tout cas pas tel quel, car ton parcours de vie est différent ;

    • L'essentiel des articles sont incomplets et/ou superficiels et/ou inexacts et/ou excessivement sûrs de la solution qu'ils proposent. Vulgarisation à outrance. Le journaliste te donne juste ce qu'il a envie pour t'énerver, pour que tu t'indignes, pour rendre un sujet scandaleux afin de doper son audience (on peut accuser les mézants pas gentils pas beaux réseaux sociaux numériques, mais la presse a fait et fait tout pareil). Alors que toute personne qui s'est déjà retrouvée au cœur d'une prise de décision, que ce soit dans le professionnel ou l'associatif, sait qu'une décision a été prise dans un contexte comprenant trouzemilles contraintes, que le choix a été difficile, qu'il n'y avait pas malveillance à la base mais que tous les effets de bord n'avaient pas été anticipés, etc. D'ailleurs, dans le monde pro ou asso, quand une personne râle, on lui expose l'ensemble des contraintes, et elle se taît ou se retranche derrière un vague « on aurait pu faire autrement » (c'est donc bien une occultation d'une partie des données du problème qui génère un sentiment de mauvaise décision, de magouille). Pas facile de proposer autre chose, hein. Le comportement de la presse ne forme pas des citoyens, juste des râleurs. Regarde le grand nombre de corrections que j'ai apportées en republiant sur ce shaarli des articles de presse (derniers exemples en date, déjà en 2020)… Et pas seulement dans mon domaine de compétences (numérique, tout ça). Quand je me suis retrouvé au cœur d'événements par la suite relayés par la presse, comme le mouvement social contre la réforme des retraites 2023 ou le procès de militants écolos qui avaient dégradé une agence bancaire, j'avais envie de pleurer tellement les articles étaient à mille lieues de la réalité. Dans un cas, le journal avait collecté le point de vue des parties en présence sans vérifier les faits, sans chercher la vérité, donc l'article apprenait rien au lecteur à part qu'il y a un différend entre des parties. Dans l'autre, la presse s'indignait qu'il n'y ai pas eu de procès politique, c'est-à-dire que les juges aient agi conformément à la stratégie juridique des militants écolos qui avaient décidé… d'accepter la CRPC, de ne pas faire de procès politique, afin d'espérer une sanction plus clémente ;

    • J'ai autre chose à faire que de lire plusieurs journaux afin de vérifier les faits, de croiser les points de vue, d'autant que tous les journaux se copient ou copient la dépêche AFP (ou autre), exposent le même aspect, le même angle d'un sujet, et proposent donc le même niveau d'information (ex. : bon courage pour obtenir des informations sur le volet vidéosurveillance de l'affaire Benalla). Je pourrais aussi parler des mêmes écrivains qui font le tour de tous les journaux de gauche genre Mediapart, Blast, Le Média, Au poste, etc. J'attends de la presse qu'elle me présente objectivement les faits avant de dérouler éventuellement son interprétation et la solution qu'elle propose. J'ai autre chose à faire que de remonter aux sources pour vérifier, d'autant qu'elles sont très rarement référencées précisément par un journal, même quand il s'agit de documents publics librement disponibles, ce qui rend fastidieuse leur recherche ;

    • Tout m'apparaît insupportable. La gauche gueule en boucle à l'extrême-droite, au fascisme, à l'islamophobie, au fait que Macron est un droiteux (sans dééééc' ?!), etc. La droite gueule en boucle au wokisme, à l'antisémitisme, à l'ordre, à la lutte contre l'immigration, etc. Le tout dans un emballement permanent. Une surenchère permanente. Un sujet chassant l'autre. C'est lourd. C'est déplaisant. C'est stérile. Je m'en cogne ;

    • La presse ne cherche pas à émanciper, à élever son lectorat, à le mettre en capacité de comprendre, de débattre, d'agir. Elle n'explique rien, ou uniquement ce qui permet de faire de la mousse. Pas de suivi sur le temps long (exemples : peu de journaux ont informé de la fin judiciaire dans l'affaire Benalla en proportion du raffut initial ; le Canard enchaîné qui dénigre Mariani avant les élections régionales de 2021 mais qui ne relaye pas les jugements en sa faveur qui ont suivi), mais quel radotage jusqu'à la nausée autour de quelques sujets ! Je constate cela dans plusieurs thématiques : numérique, nucléaire, droit, etc. Tout semble être fait pour faire peur et/ou pour susciter une indignation stérile, une impuissance. Dernier exemple en date : le traitement médiatique du procès des viols de Mazan était affligeant. Tel avocat a dit ça à la barre, c'est indigne ! Non, c'est sa fonction. Les juges ont décidé de séparer le prononcé des culpabilités de celui des peines, scandale ! C'est ainsi tout le temps. Remettre en doute la parole de la victime, c'est scandaleux ! C'est comme ça que fonctionne un procès : s'il fallait croire toutes les victimes de tout au motif qu'elles sont victimes, il n'y aurait plus besoin de justice, et toute accusation vaudrait condamnation. Supposer que la victime pouvait être consentante, quelle horreur, quelle indignité ! Dans un procès, il y a plusieurs interprétation des faits qui s'affrontent violemment, c'est le jeu, et le consentement est l'un des critères qui rend caduque la qualification de viol, donc forcément que ça allait être examiné. Etc… Tout cela aurait pu être expliqué, posément. De rares fois, des journaux exposent un concept, une procédure, etc. que chaque citoyen peut utiliser dans ses propres démarches (ex. : la communication de documents et d'informations par les administrations), mais c'est très rare. Là encore, ça mettrait le citoyen en capacité d'agir sur plein de sujets. La presse pourrait informer sur les droits des citoyens, sur les recours, sur des analyses des projets de loi (et pas seulement ceux qui concernent la presse, hein), sur des décryptages pédagogiques des évolutions technologiques, juridiques, etc. ;

    • À mes yeux, détenir une information sans en faire usage (si on l'estime nécessaire), ne sert à rien, autant ne pas l'avoir. Or, seul ou en collectif, on n'arrive pas à faire fléchir ce qui ne va pas, à améliorer les choses. Trop d'inertie. Trop de gens sont ignares, donc celui qui s'informe et qui réfléchit à l'état du monde passe pour un hurluberlu, un chieur, et ses analyses ne servent à rien, il est condamné à l'impuissance, à l'inaction, donc il a perdu son temps à s'informer. Trop de gens ne veulent rien changer. Trop de gens veulent des petites corrections stériles plutôt que de gros changements : on ne va pas remettre en cause le capitalisme, juste opérer quelques ajustements par-ci, par-là ; on va faire varier le taux d'imposition pour telle frange de la populace sans discuter de l'usage, de la corruption, du dysfonctionnement structurel des services publics (donner plus de thune sans changer de cap, ça donnera encore plus de petits chefs armés de tableurs, d'indicateurs, etc. qui feront de la merde) ; on va prendre à Pierre pour habiller Paul et quand les gémissements de ce dernier seront trop pénibles, on reprendra un peu à Pierre et un peu à Jacques, puis… Bref, puisqu'on ne veut pas des vraies solutions, tenter des choses nouvelles et radicales, alors on est condamné à geindre en lisant la presse alors que les problématiques auxquelles nous devons faire face, individuellement et collectivement, ne sont pas nouvelles ;

    • Je commence à avoir fait le tour des problèmes de notre monde, de leur origine, et des prétendues solutions de droite et de gauche. Recolter, via la presse, des exemples en plus que tel GAFAM nous maltraite, que telle société commerciale ou administration maltraite ses salariés / agents, que tel politicien est corrompu, etc. ne convaincra personne d'agir. Bref, je suis lassé. Une fois que t'as pigé les grandes lignes directrices, tu sais classer les problèmes, et tu sais aussi que, toute façon, les gens n'y appliqueront que des mini-corrections qui déporteront le problème ailleurs, encore et encore ;

    • Avant, je prétendais m'informer afin d'anticiper la merde qui me tomberait dessus. En réalité, ce comportement est inutile. Il a pour conséquence de nous faire flipper pour rien. Un exemple ? La réforme des retraites de 2019/2020, qui se voulait être un passage de la répartition à la capitalisation, n'a pas été mise en œuvre (à cause du Covid, dit-on). Fin 2022, j'étais censé être concerné par une réforme à venir, alors, qu'au final, non, et c'était prévisible pour quiconque connaissait la loi (mais la presse ne m'en avait pas informé). Si t'es pas concerné par un changement, alors l'info ne sert à rien. Si t'es concerné, alors tu le sauras au moment venu. La presse, c'est comme les employés qui s'interrogent sur les changements préparés par le boss alors qu'ils n'ont pas encore été présentés aux instances représentatives du personnel, qu'ils sont donc encore en maturation : du brouhaha, des rumeurs, le tout en permanence et à grande échelle.

    • Même la presse en ligne dite alternative (la presse populaire est gorgée de publicité, donc j'en parle même pas) ne met rien en œuvre pour respecter la vie privée des lecteurs. J'ai prévenu en 2020 (voire en 2018 pour certains), aucune amélioration, bien au contraire (idem pour le nouveau site web de Fakir). Je parle même pas de la durée de conservation excessive des journaux des serveurs informatiques (et donc de quelle adresse IP et terminal a consulté tel ou tel article)…



    Concernant mon abandon d'un grand nombre de flux RSS, il s'agit d'un cumul des raisons déjà exposées. D'une part, ceux qui servaient ma veille "professionnelle", dont j'admets désormais qu'elle est vaine, deviennent inutiles. De l'autre, les trolls en boucle (Microsoft = caca, merdification, IA = caca, Musk partout tout le temps, financer aveuglément les services publics, etc.) et le relayage sans prise de recul, sans mise en perspective, voire sans contexte, sans dire en quoi la ressource pointée est utile. Sur nos sites web, nous devrions causer de ce que nous faisons, de ce à quoi nous réfléchissons, pas relayer des articles de presse, pas relayer la voix de nos maîtres. J'ai plus de 1 800 articles non-lus par mois, j'ai autre chose à faire qu'à les lire, à y prêter attention, à y réfléchir, etc. alors que, comme la presse, ça ne servira à rien, n'aura aucun impact. Tout ça pour une minorité de sujets (je reste ignare de l'écrasante majorité d'entre eux)… Autant être ignorant de tout (quelle raison objective y a-t-il à recevoir de l'info sur tel sujet plutôt que sur tel autre, si ce n'est un choix arbitraire basé sur l'intérêt ?).



    En conclusion, la presse, les listes de discussion, et les flux RSS, ça intoxique, ça nous hypnotise pendant que nos vies défilent, tic, tac. Le temps qu'on y consacre n'est pas dédié à faire, à construire, à des activités actives, créatives, à de la réflexion sur le temps long, de l'émerveillement, etc. Même les journaux différents ne servent à rien : Fakir qui me relate la vie de Ginette, je m'en cogne, au fond, je n'ai pas la même vie, pas les mêmes contraintes, les lire est toujours du temps perdu, ça ne me profitera pas. Bref, ma vie défile, et je ne souhaite pas laisser autrui me l'accaparer, presse ou congénères.

    Fri Jan 3 16:22:31 2025 - permalink -
    - http://shaarli.guiguishow.info/?0wIldQ
  • Incomplétudes, inexactitudes, absence de mise en perspective, journalisme d'opinion, etc. : j'écris au Canard enchaîné

    Voici l'email que j'ai envoyé au Canard enchaîné début novembre 2024. Évidemment, aucune réponse au-delà de l'accusé de réception du secrétariat. Les liens ne figurent pas dans mon email.

    Bonjour le Canard,

    Je souhaite évoquer l'absence de fiabilité et/ou de complétude, et/ou de mise en perspective et/ou de qualité d'un nombre conséquent d'articles du Canard. Je ne vais pas tous les énumérer, uniquement ceux qui m'ont le plus marqué :

    • Articles Ciotti dépouille LR (09/10/24) et Le fichier dont ils se fichent (16/10/24) : ne contiennent pas le niveau d'info nécessaire pour que la société civile ou l'autorité de contrôle (la CNIL) puisse s'emparer du sujet. Voir mon email du 16/10/24 ;

    • Article Elon Musk sourd aux demandes des grandes oreilles du 02/10/24 :

      • « […] matériel espion pour siphonner leurs données » : de quoi parlez-vous ? Interceptions administratives ou judiciaires ? Données de connexion ou trafic ? En temps réel ou non ? ;

      • Au début de l'article, Starlink demanderait une indemnisation trop salée, donc Starlink échapperait aux services FR. À la fin de l'article, la France a obtenu un tunnel virtuel. Quelle cohérence ? L'indemnisation n'est-elle pas régie par arrêté (du 12 janvier 2018 fixant la tarification applicable aux demandes ayant pour objet la mise en œuvre des techniques de renseignement) ? ;

      • La méga-antenne allemande est très probablement un Point of Presence (PoP), c'est-à-dire des équipements réseaux actifs (routeur, authentification, agrégation, supervision, etc.) dans un centre de données. Pourquoi ne pas le présenter ainsi plutôt qu'une vulgarisation gloubi-boulga ? Même un PoP ne permettrait pas d'intercepter le trafic IP de l'ensemble de la constellation, uniquement celui des stations terrestres "proches" ;

      • Sur l'installation de stations terrestres, il aurait été de bon aloi de rappeler l'opposition des riverains pour des raisons infondées scientifiquement (voir, par ex. Fakir numéro 103). Ces antennes n'échangent pas avec celles des abonnés, mais avec les satellites ;

      • En quoi les services FR étaient-ils dans le noir ? Quid des dispositions de la loi renseignement 2 (loi 2021-998) portant sur la surveillance des communications satellitaires ? Quid des demandes d'entraides judiciaires avec l'Allemagne (comme quand un Français utilise un VPN étranger ou un fournisseur d'emails étranger pour commettre des infractions en France) ?
    • Arnault fait la promo de la presse indépendante ! du 25/09/24 :

      • Rien de neuf, du dénigrement récurrent, et du journalisme d'opinion sans intérêt (j'ai également des opinions, je veux des faits). Tant d'autres sujets pourraient être traités (les droits des citoyens, des analyses des projets de lois, des décryptages des évolutions technologiques, de la pédagogie sur les mêmes sujets, etc.) ;

      • Vous avez ajouté la contribution exceptionnelle sur les hauts revenus dans le calcul au barème mais pas dans le calcul PFU (le taux n'est alors pas de 12,8 % mais de 16,8 %) ;

      • Vous oubliez de préciser les 17,2 % de CGS & co ;

      • L'imposition des holdings n'est pas claire : quel impôt (IS, IRPP sur chaque membre de la famille Arnault, autre) ?
    • L'extravagant M. Niel se donne en spectacle du 18/09/24 :

      • Rien de neuf, du dénigrement récurrent, de l'opinion sans intérêt (j'en ai aussi)… Quand on me tient la jambe sur une page entière (à l'exception d'un article), j'attends qu'on me nourrisse intellectuellement ;

      • L'article traite beaucoup de l'immobilier détenu par Niel mais pas de ce qu'il en fait (spéculation ou location ? à quel type de locataires ? pour quels usages ? etc.), ça, ça aurait été de l'information étayant une opinion.
    • Articles La branche route de la CFDT dérape (07/08/24) et La CFDT-Route attendue au tournant (11/09/24) :

      • Les articles se contredisent lourdement… Notamment à cause de phrases à rallonge ou se liant les unes aux autres ;

      • Le 07/08 : les SG de l'Union et de la Fédé roulent en Merco ; le 11/09 : seulement le SG et le SGA de l'Union ;

      • Le 07/08 : les deux bolides ont été retournés au concessionnaire ; le 11/09 : seulement le coupé sport ;

      • Le 07/08 : les SG de l'Union et de la Fédé créent Pendragon ; le 11/09 : le SG et le SGA de l'Union créent Pendragon (c'est faux) ;

      • Le 07/08 : cession des parts en octobre 2023 aux boss de l'Union et de la Fédé ainsi qu'à deux acolytes. Une première cession avait déjà eu lieu en septembre 2021 et lesdits acolytes ont signé les statuts de Pendragon dès avril 2021 (création). 11/09 : non, les deux acolytes cessionnaires ne sont pas tous deux de la Fédé, l'un est de l'Union ;

      • Le 07/08 : l'essentiel des finances provient des fonds destinés au dialogue social et au paritarisme ; le 11/09 : cela provient de partenaires de la protection sociale et de la formation pro ;

      • Le 11/09 : « Après une grogne interne, comme l'a écrit le Palmipède, seul le coupé sport a été rendu ». C'est habile : le « comme l'a écrit le Palmipède » peut aussi bien porter sur la grogne interne, auquel cas c'est vrai, que sur la restitution, auquel cas c'est faux ;

      • Conclusion : vous avez vraiment merdé.
    • Les ennuis de son camarade de Telegram mettent Macron sur la touche, sous-article Une procédure judiciaire sur mesure du 04/09/24 :

      • La loi SREN (2024-449) ne prévoit pas de complicité avec les pédocriminels, mais des poursuites pénales pour les hébergeurs Internet et les fournisseurs de services Internet qui ne retirent pas les contenus terroristes ou pédopornos après avoir été informés de leur existence. C'est le prolongement de la responsabilité des intermédiaires techniques. La complicité semble être une invention de la presse, dont le Canard.
    • Un découpage électoral à surprises du 14/08/24 :

      • Il aurait été appréciable de recueillir l'expertise d'un juriste sur la décision 2008-573 DC évoquée. Si, comme en fait mention votre article, elle rappelle la primauté d'une répartition démographique, elle s'oppose surtout à l'ajout de l'évolution de la démographie et du nombre d'inscrits sur les listes électorales comme critères d'intérêt général appliquables au cas par cas. C'est surtout ce deuxième point, le cas par cas, qui me semble avoir été retoqué, au motif qu'il permet le tripatouillage électoral.
    • Plouf dans les mégabassines du 24/07/24 :

      • Vous ne relatez pas que le décret 2024-423 concerne aussi les contentieux portant sur le nombre de bêtes d'un élevage, ni que le juge devra statuer sous dix mois, ni qu'il n'y aura plus d'appel (seulement première instance et cassation). Ça me paraît pourtant être des éléments clés du décret.
    • L'ISF à la mode NFP, c'est pas pour demain du 10/07/24 :

      • Là encore, l'expertise d'un juriste sur la décision 2012-662 DC du Conseil constitutionnel, notamment au regard de la clause anti-abus de droit prévue par la loi de finances pour 2017 et validée sous réserves dans la décision 2016-744 DC mais jamais appliquée (ISF remplacé par IFI et apparition du PFU). De plus, il me semble que le Conseil retoque surtout la temporalité de la perception, car la loi de finances pour 2013 prévoyait de taxer les bénéfices non-distribués (premier problème) dont le contribuable avait pris le contrôle dans les 5 dernières années (deuxième problème). Bref, votre article est assez peu solide pour établir que l'ISF à la mode NFP n'est pas pour demain ;

      • L'expertise d'un juriste aurait été tout autant utile lors de votre questionnement incessant sur l'éligibilité de Mariani aux élections régionales de 2021 en relation avec sa domiciliation avignonnaise. Cela vous aurait évité, après un premier article axé sur le droit mais inexact, d'être contraint de vous replier sur la morale dans un deuxième article, et de ne pas rapporter, par suite, la décision du Conseil d'État (cf. mon email du 18/01/22).
    • Trop mortelle, la fiscalité ! du 29/05/24 :

      • L'INSEE n'écrit pas que « seuls 13 % des Français ont de quoi léguer plus de 100 000 euros », comme vous le faites. Elle écrit que 13 % des héritages sont supérieurs à 100 k€, étant entendu qu'il peut y avoir plusieurs héritiers pour une même personne. Comme la richesse est concentrée, les 13 % des héritages > 100 k€ doivent concerner une même descendance, donc pas 13 % des Français.
    • Explication de plainte du 27/03/24 :

      • Sur le plan technique, cet article est imbitable, notamment ses 1er et 5e paragraphes. Confusion intranet / réseau. Pour se connecter à votre intranet sans être dans vos locaux, s'il est bien conçu, il faut un accès Wi-Fi… pas protégé (comme il se doit, c'est-à-dire WPA 2 d'entreprise, pas WPA 2 PSK, par ex.). Pour remonter d'un intranet aux boîtes emails des journalistes ou à leurs ordinateurs, il faut un réseau d'entreprise très mal fichu et très mal sécurisé (et très dangereux, même sans policier dans l'équation) ainsi qu'une opération de police plus chiadée ;

      • Au sujet de l'emploi fictif présumé, il est extrêmement dommage que le Canard ait pris la parole plusieurs fois en Une sans la donner à son contradicteur.
    • EDF livre ses centrales nucléaires à Amazon du 14/02/24 :

      • Utilisation du mot « IA » au lieu d'évoquer un traitement statistique sur la durée de vie des pièces, dans le probable but d'effrayer votre lectorat ;

      • S'inquiéter du renseignement états-unien est infondé : 1) si un tel service n'a pas une vision minimale des centrales de ses chers alliés, c'est qu'il est vraiment très mauvais ; 2) comme vous aimez le rappeler, nos réacteurs sont basés sur un modèle Westinghouse modifié, c'est-à-dire une entité états-unienne ; 3) en 2022, EDF, en manque de personnel, a fait appel à des soudeurs états-uniens de chez Westinghouse… ;

      • Le lien entre la décision d'EDF et le Data Act européen est tiré par les cheveux ;

      • Évidemment qu'un traitement et un stockage par un acteur français aurait été mieux, mais ce n'est pas votre angle d'attaque qui consiste juste à jouer sur nucléaire + numérique + espionnage = catastrophe nucléaire pour, probablement, effrayer vos lecteurs.
    • Open data, attention à l'excès de transparence du 22/11/23 :

      • L'article est plutôt creux… Au lieu de moquer le patron de Pappers (surtout le dernier paragraphe et le dessin de presse…), vous auriez pu regarder du côté du L123-52 du Code du commerce (et donc voir que ce n'est pas Pappers qui publie initialement en Open Data gratos et ainsi exposer qu'il ne fait que propager plus loin des éléments récupérables via un téléservice de l'INPI). Vous auriez pu remarquer que cet article de loi comporte une contradiction entre une liste limitée de données à caractère personnel (DCP) publiables d'un côté et une publication des « pièces annexées » qui contiennent beaucoup plus de DCP. Il est là le vrai sujet. Vous auriez pu mieux interroger la CNIL et apprendre que, saisie par de nombreuses personnes, elle étudie le sujet. Vous auriez pu interroger la pertinence de la réponse du gouvernement à la question du député Sorre (l'opposition et la suppression sont impossibles en cas d'obligation légale, ce qui est le cas ici). Si les fichiers PDF mis à disposition par Pappers sont indexés par les moteurs de recherche dont Google, ils ne sont pas analysables par un programme informatique sans traitement préalable (et l'on ne peut pas chercher un mot dedans avec une visionneuse PDF). Etc.
    • Souriez, l'intelligence artificielle vous trouve suspects ! du 01/11/23 :
      • Confusion entre des surveillances de l'espace public (ou accessible au public) et privé comme la surveillance des conducteurs visant à prévenir la somnolence. Ce n'est quand même pas la même chose. D'autres confusions seraient à critiquer. L'usage même du mot « intelligence artificielle » aussi.

    Je m'arrête là.

    Il est de notoriété publique que le Canard traite mal, probablement par ignorance, les problématiques liées au numérique (les articles sur les câbles sous-marins d'Internet des 05/10/22, 09/03/22, ou 07/04/21, ou ceux sur l'équipementier chinois Huawei [1, 2, 3], ou ceux sur le réseau social TikTok [j'en ai pointé aucun sur mon shaarli, mais j'en donne un aperçu ici], ou ceux sur le risque d'attaques informatiques visant les JOP 2024 [j'en ai pointé aucun depuis mon shaarli], ou ceux utilisant hors contexte le terme IA [aperçu ici), ou ceux sur les responsabilités juridiques des acteurs d'Internet [j'en ai pointé aucun depuis mon shaarli] ‒ cf. mon email du 04/11/2018, vous n'avez pas progressé depuis ‒ et j'en passe, sont exaspérants d'inexactitudes et/ou d'absence de mise en perspective et/ou de pédagogie) et au nucléaire (voir, par ex., mon email du 16/08/23 [voir ci-dessous]). Je ne parle pas de publier une opinion en sus de faits, mais bien de l'inexactitude et/ou de l'incomplétude des faits présentés, ce qui invalide toute l'opinion exposée. Le numérique figurant dans des pans entiers de nos vies, ne pas le comprendre ni n'être en mesure de le vulgariser est problématique et vous coupe d'un lectorat jeune. Vous ne pourriez pas faire relire vos articles par des personnes compétentes en la matière ?

    Enfin, le Canard devrait citer précisément ses sources. Il est extrêmement pénible de retrouver soi-même une décision du Conseil constitutionnel, un rapport parlementaire, une décision de justice, etc. Indiquer la référence précise du document ne vous coûterait rien… On pourrait même imaginer des liens depuis votre site web (merci alors de prendre en compte vos lecteurs au numéro au format papier).

    Bonne fin de semaine.



    Mon email du 16/08/2022 à propos des assurances pour le nucléaire civil évoquées dans un article du 13 juillet 2022 :

    Bonjour le Canard,

    Je m'interroge sur l'article Un "cocktail de risques", dit-il de Jean-Luc Porquet publié dans le Canard du 13 juillet 2022.

    Il y est dit que les centrales nucléaires sont assurées par les États et non par des assurances privées, car le prix de tels contrats ferait exploser le coût de revient de la production électrique nucléaire.

    Or, l'article L597-7 du Code de l'environnement dispose qu'un opérateur nucléaire doit souscrire une assurance ou disposer de garanties financières. Le L597-4 du même Code fixe le montant de la responsabilité civile à 700 millions d'euros, en application de la convention de Paris sur le nucléaire.

    Il existe des assurances privées et des fonds de garantie spécialisés dans le nucléaire comme Elini ou Assuratome.

    J'entends l'évaluation du risque par l'IRSN citée dans l'article, mais, d'un autre côté, l'ASN et RTE l'estiment à 450 milliards d'euros, fourchette haute.

    Un article plus fouillé et nuancé aurait été le bienvenu pour les ignorants du secteur comme moi. Car, si l'on reprend l'article tel quel dans une conversation, on se fait démonter par tout gus qui a étudié un peu le sujet, ce qui est dommage.

    Ce qui serait intéressant de savoir (j'ai rien trouvé) :

    • EDF est-il assuré ou a-t-il constitué des garanties financières (auquel cas, on pourra affirmer que c'est l'État français qui assure le risque à 100 %) ?

    • Qui sont les assureurs privés des centrales françaises (Elini, Allianz et Assuratome, a priori) ?

    • Les capacités de ses assureurs privés correspondent-elles à leur engagement ? La capacité d'Assuratome serait de 200 millions d'euros d'après la Revue Banque… ;

    • Pourquoi les États ont signé la convention de Paris sur le nucléaire qui les oblige à assurer la majorité du risque ? Quels ont été les enjeux, la géostratégie et les biais ?

    Bonne journée.



    Depuis mon email de novembre 2024, le Canard enchaîné a publié de nouveaux articles foireux :

    • Sur la performance des fonds d'investissement français (lire ici) ;

    • Sur la proposition de loi de LFI visant à abroger le délit d'apologie des actes terroristes (voir ici) ;

    • Bernard Arnault ferait travailler chez lui un cuisinier de Dior qui a porté plainte (Canard du 18/12/2024). Sur le plan moral, je pense que l'équilibre entre l'intérêt général et le respect de la vie privée d'Arnault n'est pas présent (l'affaire étant devant les tribunaux, à quoi sert l'article de presse à part à l'habituel dénigrement anti-riches ?). On ne sait pas vraiment ce qui est reproché : absence de contrat ? Abus de bien social ? Amplitude horaire ? Le ton et la manière de Mme Arnault de s'adresser à lui ? Quelle est l'information ? L'article est fourre-tout, je le sens conçu pour susciter l'indignation. Ça me fait penser aux élections régionales 2021, pendant lesquelles le Canard avait beaucoup caqueté sur l'inéligibilité supposée de Mariani à cause de doutes sur la réalité de sa domiciliation avignonnaise : phase 1 : écrire que ça pose un problème en droit ; phase 2 : en fait non, donc se retrancher derrière la morale ; phase 3 : ne pas informer le lectorat de la décision de justice favorable à Mariani. (J'avais écrit au Canard à ce sujet le 18/01/2022.)

    • La suite d'EDF livre ses centrales nucléaires à Amazon du 24/12/24 nous relatant qu'Amazon refuserait d'héberger EDF en France. Voici le courriel que j'ai envoyé au Canard le 24/12/2024 (les liens entre crochets ne figurent pas dans mon email) :

    Bonjour le Canard,

    Réactions à l'article Amazon refuse de livrer son cloud à EDF (édition du 24/12/2024) :

    • La localisation effective des données (en France, aux États-Unis, etc.) hébergées par une entité états-unienne ne fait pas obstacle à leur récupération par les autorités états-uniennes, cf. le CLOUD Act [voir] (qui a été adopté alors que la Cour Suprême allait trancher le cas d'une réquisition d'emails hébergés en Irlande par Microsoft [lire ici]) ;

    • En France, Amazon dispose d'une « région », c'est-à-dire de plusieurs centres de données (datacenters). Le tout-venant pour y souscrire (cf. https://aws.amazon.com/fr/local/france/paris/). Ainsi, la baisse de rentabilité dans le cas d'un hébergement en France ne tient pas. Sauf si EDF a commandé des services supplémentaires spéciaux (tous ne sont pas disponibles dans toutes les régions, peu importe le client) ou a posé des exigences supplémentaires à la simple localisation en France ;

    • Vous rapportez les propos d'un haut fonctionnaire pour qui « Amazon refuse tout simplement d'écrire noir sur blanc qu'il ne fournira pas les données de ses clients français aux services de renseignement américains ». C'est parfaitement exact, connu, et documenté. Et donc ? Il n'y a rien à tirer d'une telle déclaration. La loi états-unienne dispose que les entités états-uniennes doivent collaborer avec le renseignement et la justice états-unienne. Dès lors, une telle clause dans un contrat n'aurait aucune valeur juridique (loi > contrat). Imaginez une société commerciale française qui écrirait, dans ses contrats avec des entités étrangères, ne pas respecter la législation française… ;

    • Au final, votre article est creux, le lecteur ne sait pas ce qui a réellement bloqué le deal EDF/Amazon.

    Bonne journée.

    Je passe sur tous les articles vides, qui ne contiennent pas vraiment d'informations…

    Thu Jan 2 17:35:33 2025 - permalink -
    - http://shaarli.guiguishow.info/?2F9ttw
  • Dans le numéro 114 (octobre - décembre 2024) de Fakir

    Deux excellents articles sur la motivation du vote RN dont je recommande vivement la lecture afin de sortir des clichés ambiants : Benoît Coquard : "C'est les affinités qui bousculeront le politique !" (accès gratuit) et Sur ces terres à reprendre au RN (accès payant). Mes notes ci-dessous.



    Benoît Coquard : "C'est les affinités qui bousculeront le politique !" (archive) :

    • Benoît Coquard est sociologue. Pendant 10 ans, il avait suivi ceux qui deviendraient les Gilets jaunes ;

    • Les électeurs du RN ne sont pas racistes au sens trier les personnes et les discriminer en fonction de leur origine, de leur couleur de peau. Il s'agit d'une mise à distance des personnes qui sont socialement plus bas qu'eux, les fameux « cassos », afin de, quand on est pauvre ou handicapé ou…, pallier son humiliation en sachant qu'il y a plus bas, plus écrasé, plus humilié que soi. Le RN, c'est la certitude qu'il y aura plus maltraité que soi. C'est un « Nous contre Eux », le fameux populisme de droite (on rappellera que LFI a tenté le populisme de gauche en 2017). Quelques exemples concrets au 4e point du 2e article ci-dessous ;

    • Pourquoi ces électeurs ne se tournent-ils pas vers les partis politiques de gauche, les syndicats, etc. ? Car on les y rabaisse, on leur explique qu'ils ne sont pas dans la doctrine, qu'ils pensent mal, qu'ils ne s'expriment pas bien, qu'ils sont racistes, etc. Cf. le mauvais traitement des Gilets jaunes, y compris par des syndicats comme la CGT ;

    • Nous votons par affinité avec ceux qui sont sympas à notre égard (cf. point précédent), à qui nous voulons ressembler : la personne qui tient tête, qui fait genre d'être anti-conformiste / anti-système, le cool kid, comme le RN ; le beau gosse comme Bardella ou Macron versus Méluche, Roussel, etc. ; les riches, à qui l'on veut ressembler bien plus qu'aux gauchos sans-le-sou ;

    • Comment expliquer le vote RN des habituels abstentionnistes ? Nous ne votons pas que par conviction, mais aussi par conformisme, par imitation de ce que l'on pense que les autres voteront. Les absentéistes se déplacent quand ils perçoivent que ça va servir à quelque chose. C'est sur ce point que les médias d'extrême-droite ont un impact.



    Sur ces terres à reprendre au RN (archive) :

    • Fakir a conduit plusieurs entretiens informels dans des villages de Loire-Atlantique, de la Nièvre, de la Seine-Maritime et de la Somme, y compris avec des votants RN voire des adhérents RN. Évidemment, il faut se méfier des réponses des gens, il y a une méthodologie pour poser des questions et corriger les biais des réponses que Fakir ne met pas en œuvre, etc., mais ça reste intéressant ;

    • Le seul racisme paraît peu crédible : les habitants contents de revoir leurs kebabiers tunisiens, le logement de la mairie mis à la disposition de réfugiés arméniens (qui tiennent un stand de bouffe) sans que ça râle, la belle-sœur marocaine, l'ami tunisien, l'autre sénégalais, l'électrice RN qui œuvre dans une asso d'aide aux migrants, le village volontaire pour l'accueil des migrants sans que ça râle, etc. Aucun racisme subi (un seul contre-exemple datant de 1996). Tout ça sur des terres qui ont voté RN ;

    • Pour un maire, aussi vice-président de l'association des maires ruraux de France, les ruraux se sentent oubliés, déclassés : plus de commerces (zones commerciales), plus d'activités hors taff (plus de budget), les professions supérieures viennent travailler mais vivent dans la grande-ville (donc absence de mixité sociale), etc. Tout au long des entretiens, on retrouve les idées de déclassement, d'écrasement, et d'humiliation (ne pas avoir de travail, se sentir inutile, ne pas avoir accès à la santé, à l'école, aux commerces, avoir le sentiment que sa vie ne compte pas, d'être dirigé par des gens éloignés de la réalité, etc.). La dénonciation des cassos, des assistés, de ceux qui ont et sont moins que les personnes interrogées revient également tout au long des entretiens ;

    • Chacun se compare et jalouse l'autre : le parent d'un handicapé voit bien qu'il n'a pas aussi bien accès à la santé, à l'école, etc. que d'autres alors que l'état de santé de son gosse le justifie ; le réfugié qui veut ses papiers mais pas que les autres en aient afin que ça ne soit pas le bazar ; un député PC qui aide les grévistes très syndiqués d'une grosse boîte se fait mal voir des salariés de petites sociétés commerciales très peu syndiqués qui se sentent écrasés, sans possibilité d'action ; etc. ;

    • Le vote RN est aussi justifié par « tout est interdit de nos jours ». On lisait déjà cela fin 2018. Les gens voudraient faire tout ce qu'ils veulent (travail dissimulé, rouler à fond la caisse, etc.). Forcément, la gauche ne propose pas ça puisqu'elle veut tout discuter, tout politiser, tout réguler, etc. alors qu'avec le RN, chacun espère être du côté qui sera épargné. Il y a ce côté France d'avant, cette nostalgie d'un monde qui n'a jamais existé : les Français ont toujours aimé les règles pour les autres, l'ordre, l'autorité, le contrôle social, la paperasse, demander trouzemilles justificatifs et justifications, etc. tout en prétendant kiffer la liberté, mais la prospérité économique d'après-guerre faisait que personne n'y prêtait attention ;

    • Le vote RN est aussi justifié par la volonté de changer d'élus, et donc, on vote pour celui dont on pense que les autres voteront pour lui, sous l'influence des médias. Même un député PC très apprécié, qui a œuvré sur le terrain, n'a pas été réélu, et même ses ex-électeurs, qu'il a aidé, lui disent "déso, on voulait Bardella pour changer les choses", avant de lui demander de l'aide car le député RN fraîchement élu veut rien faire pour eux ;

    • Les idées de gauche semblent irréalistes. Exemple : les gens gagnent tellement peu que le SMIC à 1 600 € leur paraît infaisable. Les gens ont intégré leur malheur, ont intégré le mantra de droite disant que ce n'est pas réaliste, qu'ils ne sont rien, qu'ils pensent mal, etc. ;

    • D'après une enquête post-électorale du 30/06/2024 d'IPSOS : 57 % des ouvriers ont voté RN (21 % pour le NFP) contre 21 % des cadres (34 % pour le NFP) ; 61 % des électeurs se disant pas du tout satisfaits de leur niveau de vie ont voté RN (23 % pour le NFP) contre 15 % des électeurs très satisfaits (32 % pour le NFP) ; 54 % des électeurs se disant d'un milieu social défavorisés ont voté RN (29 % pour le NFP) contre 21 % des électeurs aisés (28 % pour le NFP).



    Je suis très content que Fakir ait fait ce travail, ait publié cela, car ça permet de nuancer tout ce qu'on entend depuis juin 2024 sur le prétendu racisme des gens, leur fascisme, leur misogynie, leur transphobie, etc, y compris quand il s'agit de la réélection de Trump ("comment peut-on voter pour un menteur, un misogyne, un anti-LBGTQI+, un tyran, blablabla ? Ma réponse : parce que ce n'est pas le sujet de préoccupation des électeurs). Tout cela m'a semblé et me semble incomplet.

    Ce qui m'interroge, c'est pourquoi les Français seraient plus racistes qu'avant ? La réponse de la gauche qui sature l'espace médiatique, c'est que la faute incomberait au seul mézant pas beau pas gentil Bolloré (et à quelques autres, allez). Sauf que les audiences de ses médias totalisent quelques millions de personnes, bien loin des 10,7 millions d'électeurs de l'extrême-droite aux élections de 2024. Sans compter que je n'aime pas cette idée, car elle a pour conséquence de nier la liberté et la capacité de réflexion de chacun, quand bien même je ne nie pas que l'essentiel de mes concitoyens, bien au-delà de l'extrême-droite, sont des ignares, des idiots, et des moutons. Bref, l'explication est trop facile. Pour moi, il y a forcément plusieurs autres déclencheurs du vote RN, et les explications de Coquard (cf. supra) sont pertinentes : fin de la prospérité économique (qui correspond au décollage électoral du FN dans les années 80 autant que la médiatisation de ce parti) donc on est inquiet pour sa pomme, donc on se compare aux autres, on ne veut pas être en bas de l'échelle, on veut ressembler aux riches, on rejette la gauche qui nous rejette aussi, etc.

    Je m'interroge aussi sur pourquoi l'étranger est souvent le premier cassos que l'on désigne ? Pourquoi ne pas pointer tout autre prétendu assisté ? Mon explication est que ça fait mal de reconnaître que ses proches, ses amis, ses congénères proches sont des assistés. On constate cela dans les études : le sondeur demande s'il faut couper les prestations sociales, réponse positive, puis, quand le sondeur égrène prestation par prestation et que le sondé se rend compte qu'il les perçoit ou qu'un proche les perçoit, il répond qu'il ne faut pas y toucher. J'en retire que le plus facile est donc de tirer sur l'étranger, le différent (par origine, par nationalité, etc., c'est imparable). Inversement, on ne va pas tirer sur le riche, comme le voudrait la gauche, car on veut lui ressembler, on veut échapper à notre situation merdique (ou qu'on pense être merdique ou susceptible de le devenir).

    Pour moi, le vote, RN ou non, est multifactoriel. Est bien malin celui qui peut identifier tous les facteurs, leur influence précise, etc. Ainsi, je ne nie pas le racisme ni le fascisme ni l'autoritarisme de nos sociétés, mais j'en fais des facteurs comme les autres, d'autant qu'à mes yeux, le mentalité française a toujours été ainsi. La France a toujours voté à droite. Les deux ascensions du PS à la présidence de la République ont eu lieu quand il était de droite (tout en tenant des discours confusionnistes comme "mon ennemi c'est la finance" en 2012 ou "celui qui ne consent pas à la rupture avec la société capitaliste ne peut pas être adhérent au PS" en 1971). Les Français ont toujours été et sont toujours des peureux qui ont peur du futur, de perdre leur position sociale, leur acquis, leur train de vie, leurs privilèges, leur quotidien, etc. D'où l'amour de l'ordre dont je parlais plus haut afin que rien ne change.

    Je pense aussi que les gens ont peur des potentiels retours de bâton des idées de gauche. Le SMIC à 1 600 € leur fait penser que le patronat se vengera en augmentant les cadences par ex. De même, ceux qui sont aujourd'hui à 1 600 € et légèrement au-dessus ont peur que leur rémunération ne soit pas revalorisée, auquel cas ils seront en bas de l'échelle sociale (peur du déclassement, toujours). La taxation des riches leur fait penser que ceux-ci ont les moyens de s'en défendre et, qu'au final, c'est eux qui trinqueront (délocalisations, hausse de leurs impôts, etc.). La gauche, c'est de grands discours, tout discuter en permanence, jouer collectif, attendre que les idées infusent, attendre le Grand Soir, etc., ce qui ne leur paraît pas être la temporalité adaptée à leur situation ou à leur ressenti sur celle-ci. La droite, c'est facile : on punit les gens qui ont démérité, c'est simple, il n'y a rien à comprendre, et y a rien à faire, les idées sont déjà là. La gauche, faut se bouger, tout ça pour, au final, être déçu de ne rien obtenir, faut espérer un monde nouveau et meilleur, faut espérer que la lutte collective portera ses fruits, etc. La droite, c'est le manque de confiance en soi et en autrui.

    Trump a aussi prospéré sur les ratés de la politique économique de Biden, sur le fait que le programme de Harris prenait trop peu de distance avec, et qu'il proposait trop peu de différences avec celui de Trump (sur les guerres en cours, sur l'écologie, etc.). Sur tout ça, voir États-Unis : l’élection qui va tout faire basculer chez Blast et Victoire de Trump : les démocrates victimes de l’illusion de la croissance chez Médiapart (pour ceux qui n'ont pas d'abonnement, comme moi, je propose, ci-dessous, les citations tirées par Mydjey. Bref, je pense que le fait que Trump soit un menteur misogyne, anti-immigration, anti-LGBTQI+, etc. a eu un très faible rôle sur sa réélection : osef de ces sujets quand tu ressens un déclassement, une humiliation, etc. et qu'un sauveur te vend le retour de l'Amérique d'antan.



    Je recopie ici Mydjey (https://shaarli.mydjey.eu/shaare/MormYw) qui cite Médiapart (https://www.mediapart.fr/journal/international/061124/victoire-de-trump-les-democrates-victimes-de-l-illusion-de-la-croissance) :

    Si vous avez un accès Mediapart, à lire en entier vraiment, pour sortir du discours de comptoir : "tous racistes, sexistes et rétrogrades".

    L’ampleur de la victoire de Donald Trump le 5 novembre 2024 ne peut s’expliquer sans comprendre le facteur économique et la façon dont les démocrates ont abordé cette question. Les 4 points gagnés par le milliardaire new-yorkais entre les scrutins de 2020 et de 2024 montrent qu’une partie de l’électorat a basculé, au cours de ces quatre années, vers les républicains.

    La question est alors de savoir ce qui a déterminé cette bascule. De ce point de vue, les premières enquêtes post-électorales confirment ce qui avait été perçu au cours de l’ensemble de la campagne : l’économie a été le premier déterminant du vote pour 39 % des électeurs, selon une enquêt de l'agence AP.

    L’hypothèse d’un rejet du bilan économique de la présidence Biden est confirmée par d’autres éléments, notamment par les résultats des référendums locaux. Dans des États qui ont choisi très largement Trump, le droit à l’avortement a souvent été renforcé dans les urnes [Les Américains votaient en plus des présidentiel au niveau fédéral sur les sujets liés à l'avortement], preuve que son discours réactionnaire n’a pas été la principale force motrice de sa victoire

    Plus bas :

    Pourtant, l’humeur des citoyen·nes n’a pas suivi cet enthousiasme des économistes. Toutes les enquêtes montraient que la plupart des États-Uniens avaient le sentiment que leur niveau de vie s’était dégradé. Mais les économistes et les cadres démocrates sont restés attachés à leur fétichisme statistique : les chiffres ne mentant pas, c’était donc le sentiment des électeurs et électrices qui était faux et manipulé.

    Pendant des mois, et encore récemment, le Prix Nobel d’économie Paul Krugman, éditorialiste économique au New York Times, a passé son temps à affirmer que les économistes avaient raison et que les gens avaient tort. Le sentiment négatif sur l’économie n’était que le produit d’une énième fake news trumpiste.

    Mais le président élu n’a pas eu besoin de déployer ses talents de menteur pour convaincre l’électorat sur l’économie. Il a mené sa campagne en martelant cette question : « Votre situation est-elle meilleure qu’il y a quatre ans ? » Et une partie de l’électorat y a répondu dans les urnes.

    Et :

    Cette situation traduit un fait notable par rapport aux années 1990 : la croissance a changé de nature. Elle ne reflète plus aussi clairement le bien-être social. Et pour deux raisons. D’abord, les conditions de production de la croissance sont plus difficiles et supposent parfois une dégradation des conditions de vie des ménages. Ensuite, parce que les difficultés croissantes à produire de la croissance conduisent à une captation de cette dernière par une minorité à des fins d’accumulation. En d’autres termes : l’accélération de la croissance a un coût social croissant.

    Et :

    Car les hausses de coûts sur les primes d’assurance et les loyers ne sont pas comptabilisées dans le taux d’inflation

    Et :

    À cette hausse des dépenses contraintes s’ajoute le fait que les prix alimentaires ont explosé en 2022 et 2023 de respectivement 9,9 % et 5,8 %, [...] Une grande partie des États-Uniens ont eu le sentiment de travailler toujours davantage pour pouvoir consommer toujours moins. Ce n’était pas là une fake news mais une réalité très largement vécue.

    Et :

    La situation économique des États-Unis était donc explosive, et les démocrates étaient dans le déni. En ne cessant de crier aux fake news, ils ont achevé de s’aliéner une population cruciale pour leur victoire. Kamala Harris a tenté de corriger le tir en cessant de se prévaloir du bilan Biden, mais, obsédée par le gain du vote modéré, elle a refusé de prendre la réalité concrète des ménages en considération.

    Thu Jan 2 13:14:22 2025 - permalink -
    - http://shaarli.guiguishow.info/?boSD_A
  • Dans le Canard enchaîné - novembre 2024

    06/11/2024

    Rien à rapporter.


    13/11/2024

    Rien à rapporter.


    20/11/2024

    • Société d'investissement immobilier côtée (SIIC) : obligation de reverser une bonne partie des profits (produit des locations, des cessions, etc.) aux actionnaires. Exonération totale d'impôt sur les sociétés (IS). Objectif officiel : doper les investissements dans la pierre. Depuis 2010, pour calmer le jeu, une ou plusieurs personnes agissant de concert ne peuvent pas détenir 60 % ou plus d'une SIIC (détention s'entend ici en capital ou en droits de vote). Je pige pas l'intérêt vu que la ou les personnes peuvent être majoritaires (> 50 % et < 60 %) ;


    27/11/2024

    • D'après un rapport de Standard & Poor's publié en avril (c'est sûrement trop compliqué de donner la référence précise), en 2023, 89,5 % des contrats confiés à des gestionnaires d'actifs, que le Canard définit comme des financiers au service des banquiers censés conseiller les clients, ont rapporté moins que les contrats indexés sur des indices de marché (tel le CAC 40, nous dit le CoinCoin). Pour un Français qui aurait placé de l'argent il y a 10 ans, dans 97,7 % des cas, les indices de marché ont été plus efficaces que les tuyaux des gestionnaires d'actifs. Le Volatile conclut que l'épargnant lambda aurait gagné à ne pas s'en remettre aux Mozart de la finance qui lui facturent des frais non négligeables. Je ne comprends rien à ce charabia. De plus, l'article s'ouvre sur une erreur courante, ce qui attise ma prudence. L'erreur courante : évoquer un rendement entre 1 et 4 % pour une assurance-vie, sans plus de précisions. Or, une assurance-vie est un conteneur, on met ce que l'on veut dedans (fonds en euros, actions, obligations, etc.), chacun ayant sa rentabilité propre, dans la proportion que l'on veut, pour la durée que l'on veut, etc. Ainsi, parler du rendement d'une assurance-vie, en général, sans plus de précision, ça ne veut pas dire grand-chose. En cherchant, je trouve le fameux rapport de S&P. Déjà, il porte sur les « actively managed funds offered in Europe », c'est-à-dire, pour moi, des fonds d'investissement (exemple : Carmignac Patrimoine), c'est-à-dire des produits financiers proposés par des sociétés commerciales qui choisissent des placements (actions, obligations, etc.) pour atteindre un objectif (tel rendement, tel niveau de risque, etc.). À mes yeux, ils ne sont pas au service des banquiers et ils ne conseillent pas directement les épargnants, ils vendent un produit financier, rien de plus. Du coup, pour moi, il ne s'agit pas des gestionnaires d'actifs / de fortune / de patrimoine, etc. qui œuvrent au sein des banques ou en indépendants. Par contre, oui, ce type de fonds facilite le taff d'un épargnant en choisissant les placements (épargne / investissement passif), les mêmes pour tous les clients du fonds. Ensuite, pour les chiffres rapportés par le Canard, le rapport de S&P compare l'ensemble des fonds français (environ 200)… à son indice maison S&P France BMI, pas au CAC 40 (comme le prétend le CoinCoin dans une vulgarisation excessive) ou autre. Cela signifie que, pour obtenir le même résultat, l'épargnant seul aurait dû choisir (épargne / investissement actif), au même moment que S&P, les mêmes placements que ceux qui composent l'indice S&P sus-nommé, donc avoir a minima une expertise. Bref, c'est plus de la publicité pour S&P (regardez comment notre indice il est trop fort) qu'autre chose… Enfin, il ne s'agit donc pas de 89,5 % des contrats, mais des fonds français (89,5 % des fonds français ont sous-performés en 2023 au regard de l'indice S&P France BMI). Voir aussi l'article de la revue spécialisée AGEFI. Bref, article douteux du Canard ;

    • Comme tant d'autres, le Canard se fait plaisir en dénonçant la proposition de loi de LFI de supprimer l'apologie du terrorisme. D'abord, le CoinCoin rappelle que ce délit a été dévoyé depuis l'attaque du Hamas du 7 octobre 2023, que le comité des droits de l'homme de l'ONU l'a écrit dans une bafouille publiée le 7 novembre 2024, que Cazeneuve, le ministre qui a porté la loi qui a sorti ce délit de la loi de la presse, a aussi dénoncé son instrumentalisation politique dans le Canard du 30/04/2024. En réalité, il a toujours été dévoyé. En sus de Cazeneuve, l'ex-juge antiterroriste Trévidic, qui a œuvré pour sortir l'apologie du terrorisme de la loi sur la presse, a versé des larmes de crocodiles ces derniers temps. Ensuite, le CoinCoin tacle LFI qui aurait dû proposer de réviser (comment ? quelles garanties ?) plutôt que d'abroger. Le Canard ne le mentionne pas, mais LFI n'a pas assumé son coup d'éclat en prétendant que sa proposition ne visait pas à abolir ce délit, mais à le remettre dans le droit de la presse. J'ai également écouté Richard Malka, avocat de Charlie Hebdo, procéder par exagération et mauvaise foi, comme beaucoup de médias, dans un sens comme dans l'autre, ce qui a permis à LFI de se victimiser (« officialité médiatico-politique », tout ça, tu connais). On reprend : jusqu'en 2014, l'article 24 de la loi sur la liberté d'expression de 1881 prévoyait le délit d'apologie des actes de terrorisme (source). Il vient des lois scélérates de la fin du 19e siècle prises contre les anarchistes. La loi anti-terrorisme dite Cazeneuve de 2013 sort ce délit de la loi sur la presse, qui fait partie du Code pénal, pour en faire un délit autonome codifié à l'article 421-2-5 du Code pénal (source). Cela a pour conséquence de supprimer les garanties procédurales qui entourent les infractions de presse (pas de comparution immédiate, pas de garde à vue, etc.). Tout le monde a dénoncé cela à l'époque, moi compris. La proposition de loi de LFI abroge le délit dans le Code pénal… mais, contrairement à ce que Panot & consorts ont déclaré à la presse, ne remet rien dans la loi sur la liberté de la presse. Évidemment, plusieurs élus LFI étant poursuivis pour ce délit, on ne peut s'empêcher d'y voir malice (fin de leur poursuite). Voir aussi cet article bien fichu. Bref, je regrette que le Canard ait fait dans le seul dénigrement de LFI plutôt que dans la pédagogie, dans l'information, dans le redressement des torts de chaque partie en présence… C'est ce que j'attends de la presse. Mais, encore une fois, la presse a préféré l'emballement, l'outrance, l'exagération, le conflit de personnes, la stérilité… ;

    • J'apprends que le magazine 60 millions de consommateurs est édité par l'Institut national de la consommation, un établissement public prévu par le Code de la consommation. Le "concurrent" Que choisir est édité par une fédération d'associations. A priori, ça fait des années que l'INC ré-échelonne ses emprunts et un plan de relance est en cours (source).
    Wed Jan 1 19:07:14 2025 - permalink -
    - http://shaarli.guiguishow.info/?c1T7dQ
  • Dans le Canard enchaîné du 30 octobre 2024

    Rien à rapporter.

    Wed Jan 1 17:16:43 2025 - permalink -
    - http://shaarli.guiguishow.info/?rJkz0g
  • Dans le Canard enchaîné du 23 octobre 2024

    • L'édition 2024 de l'ouvrage « Revenus et patrimoine des ménages » de l'INSEE répète ce que l'on sait : si, en France, les prélèvements obligatoires représentent 43,2 % du PIB, les inégalités de niveau de vie et de patrimoine se sont accrues ces 20 dernières années. Quand on a un très bas revenu, on le conserve. La redistribution (par les prélèvements obligatoires) permet de limiter à 3,41 fois l'écart entre le niveau de vie plafond des 10 % les plus pauvres et celui des 10 % des plus riches. La moitié des ménages français possède 92 % du patrimoine total. 70 % des Français ont vu leur patrimoine gonfler de 4 % par an (mouais : donc environ tout le monde en a bénéficié, il y a clairement une classe supérieure ‒ qu'on nomme parfois classe moyenne supérieure pour relativiser ‒, et, comme le relaye le Canard, c'est dû au prix du m², c'est-à-dire à une valorisation volatile, donc ça veut environ rien dire). 11,2 millions de Français vivent sous le seuil de pauvreté (60 % du salaire médian, soit 1 216 €/mois/personne en cette saison) ;

    • Rigolo : au Parlement, une Commission mixte paritaire (CMP) est composée de 14 membres (députés et sénateurs) choisis à la proportionnelle des groupes parlementaires. Or, l'éclatement de l'Assemblée nationale en 11 groupes empêche une proportionnelle totale. Ainsi, à tour de rôle, un des 7 sièges pour les députés sera occupé par un élu MoDem, puis par un élu Horizon, puis par un écolo. Ainsi, 2 fois sur trois, le socle commun (macronistes, LR, etc.) sera majoritaire (8 voix contre 6), mais, une fois sur trois, il pourra y avoir égalité en fonction de la position des écolos. Le gouvernement va donc jouer au calendrier pour faire passer un texte qui plaît aux écolos (ex. : régulation des meublés touristiques) quand c'est leur tour, et les textes auxquels ils sont opposés le reste du temps. C'est beau. Et la construction d'un compromis, toujours pas ? ;

    • D'après l'historien italien Alberto Grandi, il faudrait parler de cuisine italo-américaine : les tagliatelles à la carbonara auraient été inventées par les soldats américains envoyés à l'étranger en associant bacon, œufs et pâtes. La recette apparaît en 1952 dans un restau de Chicago. La pizza serait apparue dans un restau de New-York en 1911.
    Wed Jan 1 17:08:01 2025 - permalink -
    - http://shaarli.guiguishow.info/?9pbuSA
  • Dans le Canard enchaîné du 16 octobre 2024

    • Je découvre la taxe de solidarité sur les billets d'avion (TSBA) instaurée en 2006 pour financer l'achat de médicaments pour les pays en développement. 450 millions d'euros par an. Pour moi, on est en plein dans le correctif foireux et opaque : quel est le rapport entre l'avion et les médocs ? Avion = transport de riche, donc on taxe ici parce que ça passe mieux que d'augmenter les impôts ? C'est foireux de base, mais, en plus, je rappelle que l'avion est souvent moins cher et plus commode pour se déplacer en France, comme l'ont attesté plusieurs journaux ces dernières semaines ;

    • Dans son édition du 9 octobre, le Canard allègue que Ciotti s'est barré de LR avec la base de données des adhérents. Le 11 juin 2024, le dirlo de cabinet de Ciotti aurait reçu, de la dirlo générale, un fichier tableur nommé « Adhérents et non renouvelants » avec la date « 2024-05-03 ». Dans cette édition, le CoinCoin relaye un article du Parisien selon qui personne n'a haussé le ton chez LR et qui aurait entendu la réflexion suivante au siège de LR : « Tant qu'il ne l'utilise pas maintenant… ». Chez PURR, nous nous sommes intéressés à la problématique. Conclusion : l'article du Canard ne prouve rien. Voici l'email que j'ai envoyé au journal le 16 octobre 2024 (sans réponse, à part l'accusé de réception du secrétariat) :

    Bonjour le CoinCoin,

    Je réagis à l'article « Le fichier dont ils se fichent » publié en Une du Canard d'aujourd'hui (16/10).

    Étant membre d'une association qui œuvre dans la défense de la vie privée et l'application stricte du RGPD, j'avais mis au débat votre article « Ciotti dépouille LR » de la semaine passée dès sa parution dans l'objectif d'un signalement à la CNIL.

    Il s'avère que les informations du CoinCoin sont insuffisantes pour agir.

    En effet, le 11 juin 2024, Ciotti, bien qu'il venait d'annoncer une alliance avec le RN, était toujours président de LR, et, en tant que tel, il pouvait légalement se faire communiquer le fichier des adhérents. Nous entrions également dans une campagne électorale pour laquelle la présidence d'un parti politique peut légitimement avoir besoin de compter ses adhérents, de les contacter, etc. Tout au plus on peut faire grief à la DG de ne pas avoir questionné l'usage (la finalité) qu'en ferait Ciotti, mais c'est déjà limite. Le courriel du 11 juin fait-il état de la finalité sans que le Volatile en est informé ses lecteurs ?

    Avec ce seul email, la violation de données à caractère personnel n'est pas établie : Ciotti a-t-il réellement emporté le fichier avec lui après son départ des LR ? N'importe quel salarié ou agent public peut connaître du fichier clients / usagers, y compris le jour de sa démission / licenciement. Dans cette incertitude, on ne peut pas lui tenir rigueur de ne pas avoir informé les adhérents de la communication de leurs données (à un parti politique qui n'existait pas encore, d'ailleurs) ni de ne pas avoir qualifié les données (s'assurer que les adhérents consentent à de futurs contacts par l'UDR et s'assurer de détenir également les oppositions antérieures).

    Conclusion : c'est bien un potentiel usage futur qui fera apparaître des manquements au RGPD. À cet instant, nous n'en savons pas assez pour établir de quelconques manquements à la législation. Conséquence, les bavardages de prudence relayés ce jour par le CoinCoin ne sont pas infondés : avant d'agir, encore faut-il en être en capacité.

    Un point subsidiaire interroge : toute donnée à caractère personnel doit être conservée pour une durée limitée proportionnée à la finalité poursuivie. Ainsi, les anciens membres de LR, qui n'ont pas conservés leur carte, doivent être retirés du fichier après un certain temps défini par LR. Or, le Canard, qui nous informe que le fichier du 11 juin se nomme « […] et non renouvelants », fait état d'« au moins 250 000 noms » alors que des articles de presse font état de 48 500 adhérents en 2022 et 72 000 à jour de cotisation en 2023. Un ménage portant sur les non renouvelants semble apparaître nécessaire. Mais, là encore, l'article du CoinCoin est trop flou pour envisager un signalement à la CNIL : il ne dit pas si le Canard sait, par une autre manière, que LR compte 250 000 adhérents ou si le fichier communiqué à Ciotti le 11 juin contient 250 000 lignes. Seul le deuxième cas ouvre la voie à un signalement à la CNIL. Qu'en est-il ?

    Bonne journée.

    Wed Jan 1 16:15:29 2025 - permalink -
    - http://shaarli.guiguishow.info/?2GILUw
  • systemd / epmd écoutent le monde entier sur le port tcp/4369 pour le compte d'ejabberd - GuiGui's Show

    Ce jour, je constate qu'ejabberd écoute publiquement sur le port tcp/37185. Pas sécurisé…

    Il y a quelques années, je l'avais grillé à écouter sur tcp/4369. Pas cool.

    Afin de déterminer si c'est un port fixe ou parmi une plage de ports ou aléatoire, je le redémarre. Cette fois-ci, il écoute sur tcp/36579. Donc plage ou aléatoire, trop proche pour être aléatoire, donc plutôt plage (ou mauvais aléa).

    La documentation expose : « random port range Used by epmd for connections between Erlang nodes, configure with inet_dist_listen_min and inet_dist_listen_max ». Je n'ai qu'un seul nœud ejabberd / erlang.

    Dans un autre bout de la doc', je lis :

    -kernel inet_dist_listen_min 4200 inet_dist_listen_min 4210: Define the first and last ports that epmd can listen to (see epmd).
    
    -kernel inet_dist_use_interface { 127,0,0,1 }: Define the IP address where this Erlang node listens for other nodes connections (see epmd).

    Je modifie donc /etc/ejabberd/ejabberdctl.cfg pour y ajouter « INET_DIST_INTERFACE=127.0.0.1 ». Je redémarre ejabberd. Fin de chantier.

    Ce genre de comportement est d'un relou…

    Wed Jan 1 15:33:10 2025 - permalink -
    - http://shaarli.guiguishow.info/?Q8iSdA
  • Economies budgétaires : à quoi sert France Travail ?

    D'après la Dares (une direction du ministère du taff), en 2022, 7 % des sondés ayant retrouvés un emploi déclaraient que France Travail a été le facteur décisif de leur retour à l'emploi.

    En 2017, l'INSEE publiait que 9 % des sondés déclaraient avoir retrouvé un emploi grâce à France Travail ou un autre organisme public. Proportion stable depuis 20 ans et proche de celle observée chez nos voisins.

    Évidemment, c'est un peu bidon car il s'agit d'un sondage déclaratif, et qu'un retour à l'emploi peut avoir plusieurs facteurs (ex. : offre d'emploi trouvée sans France Travail, mais entretien d'embauche réussi grâce à une formation France Travail), mais quand même, c'est parlant.

    Sachant qu'en 2023, 60 % du budget de France Travail provenait des cotisations chômage (à hauteur de 11 % des recettes). Stable dans le temps. Financer, par son travail, sa future oppression hors emploi, c'est beau.

    J'ai déjà listé ce que l'on peut reprocher à France Travail.

    Via https://www.france.tv/france-5/vu/.

    Mon Dec 30 15:59:07 2024 - permalink -
    - https://www.francetvinfo.fr/economie/economies-budgetaires-a-quoi-sert-france-travail_6969296.html
Links per page: 20 50 100
◄Older
page 2 / 276
Newer►
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community