Ce n'est pas indispensable mais il y toujours quelques fonctionnalités liées à la session comme le nombre de liens affichés par page
Je n'avais pas pensé à ça. Après vérification : dans la version 0.7.0, le stockage du nombre de liens affichés par page est la seule utilité d'une session quand on n'est pas connecté.
Du coup, le correctif est simple. Ma ligne header_remove('set-cookie'); devient :
if (! isset($_GET['linksperpage']))
{
header_remove('set-cookie');
}
Dans mon cas, je ne souhaite pas proposer cette fonctionnalité (choisir le nombre de liens par page) donc je reste sur ma proposition initiale.
De manière générale, lorsqu'il y a un dysfonctionnement ou un comportement qui peut être amélioré comme ici, le bon réflexe est de remonter le problème en créant un ticket.
Je ne souhaite pas détenir un compte GitHub. ^^
Résumé : pour empêcher Shaarli (version 0.7) de déposer un cookie dans le navigateur web de tous tes visiteurs, même ceux qui ne s'identifient pour écrire / administrer, ajoute une instruction header_remove('set-cookie'); à la fin du fichier index.php, juste avant « renderPage(); ».
Un truc m'a toujours gonflé avec le logiciel Shaarli : il dépose tout le temps un cookie, même si le visiteur ne s'identifie pas. Je pourrais raisonner en juriste (ce cookie est-il légitime ? Dois-je recueillir le consentement de mes visiteurs pour le déposer ? A priori, non, mais, d'un autre côté, comme il n'est pas prévu ni attendu qu'un visiteur puisse se connecter, il est cocasse de déposer un cookie pour cette finalité… Etc.), mais ça ne m'intéresse pas. Je raisonne en technicien : toute action inutile doit disparaître, point. ÉDIT DU 03/11/2020 À 20 H 30 : comme me l'a signalé Arthur, la session permet de stocker le nombre de liens que le visiteur souhaite afficher sur une page. Les autres personnalisations nécessitent de s'être identifié. FIN DE L'ÉDIT.
Pour constater ce dont je parle, on peut procéder ainsi :
$ curl -k -D - -o /dev/null -s https://shaarli.guiguishow.info/ | grep 'set-cookie'
set-cookie: shaarli=idfu66r9egijg8f1nmh775ao96; domain=shaarli.guiguishow.info
set-cookie: shaarli_staySignedIn=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/
Mon WordPress, lui, ne dépose aucun cookie (tant qu'on ne poste pas un commentaire ou que l'on ne se connecte pas à son administration, bien entendu) :
$ curl -k -D - -o /dev/null -s https://www.guiguishow.info/ | grep 'set-cookie'
$
À la ligne 207 du fichier index.php de Shaarli, on trouve une instruction « session_start(); » qui appelle le gestionnaire de sessions qui, par défaut, dépose un premier cookie. Un deuxième est déposé par la fonction logout() qui est systématiquement appelée par la fonction setup_login_state() qui est appelée ligne 329.
J'utilise la version 0.7.0 de Shaarli. Si le deuxième cookie n'est plus déposé sur une version plus récente, le premier l'est toujours.
Le formulaire de connexion est traité à partir de la ligne 451. On constate que toutes les fins de ce bloc « if » contiennent un « exit() », c'est-à-dire la fin du script.
D'une manière générale, le dépôt d'un cookie se fait avec un entête de réponse HTTP « set-cookie ». On ne peut pas demander au serveur web de supprimer l'entête HTTP « set-cookie » (Header always unset set-cookie avec Apache httpd, par exemple) sinon tout accès admin / écrivain devient impossible.
Je n'ai pas les compétences nécessaires pour remanier le code de Shaarli afin de déplacer le « session_start() » au bon endroit, démarrer une session que si le visiteur tente de s'identifier, etc.
En revanche, je comprends que je peux ajouter une instruction header_remove('set-cookie'); à la fin du fichier index.php, juste avant « renderPage(); ». ÉDIT DU 03/11/2020 À 20 H 30 : si l'on veut que l'utilisateur puisse choisir le nombre de liens affichés sur une page, il faut encadrer l'instruction d'une condition : if (! isset($_GET['linksperpage'])) header_remove('set-cookie');. FIN DE L'ÉDIT.
En faisant ça :
C'est agréable de s'arrêter, de regarder derrière, et de constater que l'on a un peu progressé.
Ce que j'ai principalement retenu de la communication non-violente (CNV) dont quelques-uns des préceptes sont honnêteté, gentillesse, laisser autrui choisir, etc., c'est que si ce mode ne communication ne fonctionne pas, alors tu peux toujours gueuler sur autrui, lui mentir, tricher, etc. afin d'obtenir ce que tu veux, mais ça mènera à rien : tu ne respecteras pas autrui qui fera mal ce que tu lui demandes, le tout dans une ambiance pourrie.
Récemment, une amie m'a dit qu'elle apprécie vraiment mon honnêteté dans mes demandes d'aide / invitations. Je formule mes attentes clairement genre là j'ai absolument besoin de toi car ce lieu est inaccessible en transports en commun, là ton aide me ferait gagner du temps mais je peux me débrouiller tout seul, ici ça me ferait plaisir de faire telle activité avec toi, là, l'horaire est flexible, par contre aucun retard là-bas, etc. Elle m'a dit que ça lui permet de s'organiser et de ne pas culpabiliser de dire non, qui sont des objectifs de la CNV. De mon côté, ce n'est pas minimiser que de dire que la tolérance et l'attention de cette personne ainsi que sa manière de ne pas me brusquer donnent envie de bien se comporter.
J'ai tendance à forcer les gens à faire ce que je veux, à imposer ma façon de faire et ma volonté. Du coup, ce genre de retour fait plaisir. Ce qui me fait penser qu'il faut jamais hésiter à faire de tels retours, même s'ils semblent insignifiants / banaux.
Mais, il me reste encore beaucoup de chemin à parcourir. Je n'arrive toujours pas à pratiquer la CNV dans mon emploi ou alors auprès de rares collègues. C'est beaucoup plus difficile.
Une amie souhaite migrer le contenu de son blog d'un logiciel à un autre. A priori, aucun mécanisme de migration est prévu. Elle migre donc à la main tout en grommelant, je cite « le monde est conçu pour les ninjas de l'ordinateur et je ne fais pas partie de cette caste ».
Ma réponse ? Les ninjas de l'informatique (si toutefois ça existe…) ne peuvent pas tout. La compétence brute ne peut pas tout, elle est vaine, car limitée par l'environnement (temps, argent, etc.). Si un outil n'est pas prévu pour un usage, c'est perdu. Si un serveur de stockage n'a pas été conçu pour ton usage (CIFS sans domaine AD + NFS + …) et/ou pour tenir ta charge (nombre de lectures+écritures par seconde), c'est perdu. Si un pare-feu ne permet pas de consigner les infos réclamées par le chef, c'est perdu. Les exemples sont nombreux. T'as beau être un « ninja de l'informatique », ça va rien changer : l'écrasante majorité des personnes qui exercent dans l'informatique ne vont pas construire un serveur de stockage ou développer une passerelle entre deux CMS ou…, car cela est complexe et/ou chronophage. À l'impossible (qui varie en fonction du niveau de compétences de celui qui s'exprime), nul n'est tenu.
En fait, les ingénieurs en informatique apprennent à détecter ce qui sera possible ou non, et donc, à exclure des solutions ou à contourner / filouter. Dans le cas présent, il ne suffit pas de trouver un CMS joli et pratique pour déclencher l'acte de migration. Un informaticien se posera forcément les questions suivantes : comment conserver les billets de blog existants, comment intégrer ce nouveau CMS au reste de mon système d'information (authentification, sauvegardes, etc.), et à quel coût (temps, moyens à mettre en œuvre, etc.) ? S'il faut développer un outil de migration sur mesure, peut-être qu'un autre CMS, moins convivial mais plus facilement intégrable, sera retenu. Renoncer à un coup de cœur afin d'éviter de perdre du temps, en somme.
Au quotidien, je me sens nul. Quand je regarde mes collègues, nous savons très peu de choses, au final : nous savons détecter quand un truc ne sera pas possible et contourner l'obstacle, c'est tout. C'est précisément ce contournement, qui, ajouté à tous les autres, nous pourrira la vie dans le futur, mais on les empile, parce qu'on n'a pas le choix face à des besoins contradictoires. Il faudra le contourner à son tour ? C'est pareil dans les autres professions : médecins, ingénieur nucléaire, etc. : tout le monde croit savoir, très peu savent, beaucoup filoutent en ne répondant pas tout à fait à la question / besoin exprimé, mais ça fait illusion.
C'est l'essence de l'organisation de nos sociétés : nous sommes des gestionnaires de projets, c'est-à-dire les merdes inutiles qui peuvent prétendument tout faire : aujourd'hui piloter l'achat d'un nouveau cœur de réseau en informatique, demain piloter la mise en œuvre de mesures sanitaires, après-demain piloter de l'événementiel. Quand on réfléchit "méta" / en gros / de manière macroscopique, tout ça fonctionne pareil : définir un besoin, mettre ce besoin en adéquation avec des moyens (humains, temps, etc.), choisir une solution et l'intégrer à l'existant, déléguer + cheffer, et détecter quand un truc ne sera pas possible / tenable afin de le contourner.
Je n'approuve pas, je pense que c'est en partie pour ça que nos sociétés partent en couille et que les gens souffrent, mais c'est un fait.
Point de ninja, donc.
Après 1 an et 1 mois d'utilisation quotidienne, mes chaussures commencent à prendre l'eau. Contrairement à mes chaussures précédentes qui se transformaient en piscine après un mois d'utilisation, seuls mes deux hallux (gros orteils) sont légèrement humides par forte pluie.
Je vois aucun trou dans la semelle ni aucune couture altérée entre le nubuck et la semelle. Peut-être que l'eau entre par le dessus, par le tissu ? Peut-être que cela concerne mes deux gros orteils car, vu leur taille, ils touchent plus souvent le tissu du haut de la chaussure ? Peut-être que la chaussette absorbe l'eau lors de ces interactions ? Aucune idée. À plusieurs reprises, le dessus de mes chaussures ne me semblait pas être gorgé d'eau alors que mes hallux étaient déjà humides. ÉDIT DU 07/11/2020 : cette fois-ci, le sol était mouillé, mais il ne pleuvait plus. Un hallux humide. Cela semble confirmer la thèse d'une remontée depuis le sol en passant par la semelle. FIN DE L'ÉDIT.
J'ai utilisé de l'imperméabilisant que l'on m'a donné. On verra bien. Oui, je sais que cela s'utilise sur des chaussures neuves, mais je voulais mesurer l'usure de mes chaussures afin de vérifier que leur achat était rentable, c'est tout l'objet du shaarli pointé par celui-ci.
Résumé : habilitation électrique = morceau de papier valable 3 ans (il faut suivre un « recyclage » avant ce délai) délivré par un employeur (tu changes d'employeur = tu la perds) après une formation bidon (dont la qualité varie amplement en fonction de l'organisme formateur) qui dédouane ton employeur d'une partie de ses responsabilités quand tu branches des appareils électriques et ré-arme un disjoncteur sur ton temps de travail. Fabuleux, non ?
Ha, il faut que je t'expose le grand n'importe quoi que constitue l'habilitation électrique. Tu vas voir, le niveau de connerie est cosmique. Ça fait trois ans que je l'ai passé, et un an qu'on m'a proposé de la passer à nouveau (changement d'employeur), mais j'en garde un vif souvenir.
J'exerce l'activité salariée d'administrateur de systèmes et de réseaux informatiques. Il m'arrive donc de me faire livrer des ordinateurs, de les ranger dans un endroit approprié (une armoire de rangement dans une salle machines), et de les raccorder, entre autres, à l'électricité. Prise murale, 230 V, 50 Hz, tout comme à la maison. J'insère parfois des composants dans des ordinateurs. Il m'arrive aussi de devoir ré-armer des disjoncteurs. Je fais rien de plus. Je n'installe / interviens pas sur les circuits électriques de mon employeur. Rien.
À la maison, j'ai le droit de brancher des appareils au courant, y compris des ordinateurs, et de ré-armer des disjoncteurs. Pas au taff. Il me faut une habilitation électrique. Sans elle, un chef ne peut pas m'ordonner de toucher des bidules électriques sans engager sa responsabilité.
Avant d'obtenir cette habilitation, il faut suivre une formation de deux jours. Le contenu de ma formation était FOR-MI-DA-BLE :
Bref, formation inutile. Comme tant de formations, ceci dit (coucou la formation aux méthodes agiles qui reprenait les illustrations que l'on trouve dans tout livre et dans tout cours à la fac… Plus de trois ans après, je me rappelle mon envie de me trancher les veines d'ennui durant cette formation).
Le mieux reste à venir. L'habilitation est une auto-certification. C'est l'employeur qui habilite son employé à toucher des bidules électriques. Comme il le fait sur validation d'un formateur, il n'engage plus sa responsabilité. Conséquence : tu perds ton habilitation quand tu changes d'employeur. Génial ! Argent facile pour les formateurs.
T'en veux encore ? L'habilitation électrique a une durée de validité. La préconisation est de suivre un « recyclage » (rappel durant un jour de """"formation"""") tous les trois ans. Au-delà, l'habilitation n'est pas caduque en elle-même, mais, comme d'hab, l'employeur engage sa responsabilité, et l'employé devra subir à nouveau les deux jours complets de formation. Argent facile pour les formateurs, bis.
Évidemment, il y a plusieurs niveaux de certification en fonction de la tension et de la nature des tâches. Si tu ne crées pas de la complexité inutile, tu ne vends pas de la formation. :)
Bref, bienvenue dans l'univers des gens RES-PON-SA-BLES… qui se défaussent de leurs responsabilités les uns sur les autres. Comme d'hab, ça permet à des gens de jouir dans leur délire paperassier, à d'autres d'encaisser, à d'autres d'avoir un emploi, et à d'autres de subir.
Bullshit over bullshit for more bullshitness.
P.-S. : j'ai rien contre le fait de former aux risques électriques, de développer des automatismes permettant de réagir à un danger électrique, etc., mais ce n'est clairement pas le sujet de l'habilitation électrique qui apprend plutôt la paperasse (se tenir seul à xx cm du tableau électrique, hein !), le dédouanement et la couardise. D'autant qu'elle est obligatoire au travail pour des tâches que tu effectues sans problème chez toi sur des circuits identiques (230 V, 10-20 A, 50 Hz)… On pourrait au moins faire sauter ce premier niveau d'habilitation pour les tâches basiques.
Résumé : la détection en local des traqueurs et autres menaces est désactivée par défaut dans Privacy Badger depuis début octobre 2020. Seul un apprentissage mutualisé des menaces perdure. La liste des traqueurs identifiés par cet apprentissage est publique.
Brivacy Badger est une extension Firefox qui bloque les traqueurs sans utiliser une quelconque liste de filtrage mais en détectant les traqueurs grâce à leurs comportements caractéristiques. Cette détection se fait en local, par chaque Privacy Badger installé. L'objectif est : réactivité face aux nouvelles menaces + résistance à la censure.
L'équipe sécurité de Google a signalé plusieurs problèmes à l'EFF (qui maintient cette extension) dont : 1) un attaquant peut voir que tel site est bloqué par tel Privacy Badger et donc suivre un utilisateur de Privacy Badger entre plusieurs sites web ; 2) un attaquant peut faire bloquer un site web par un Privacy Badger.
En conséquence, depuis le début du mois d'octobre 2020, la détection locale des traqueurs est désactivée par défaut (on peut la réactiver en cochant « Apprendre à bloquer de nouveaux traceurs en naviguant » dans l'onglet « Réglages généraux » des préférences). Par défaut, cette détection des traqueurs est désormais conduite uniquement par un script lancé quotidiennement par l'EFF. Ainsi, tous les Privacy badger utilisent une même "liste de filtrage". Cette "liste de blocage" de Privacy Badger est librement consultable. Les détails de fonctionnement sont exposés ici.
Mon avis ? D'un côté, l'apprentissage effectué par le script de l'EFF est très centré sur les grands sites web états-uniens (c'est mentionné dans l'annonce de l'EFF), ce qui fait que les autres utilisateurs sont peu protégés. De l'autre, les attaques à mener pour tromper me semblent complexes à mettre en œuvre. Ainsi, en ce qui me concerne, considérant que le gain dépasse le risque, j'ai ré-activé la détection locale des menaces par Privacy Badger.
En 2011/2012, la série télévisée Bref. était diffusée sur Canal+ et l'expression était sur toutes les lèvres.
Je n'avais pas accroché : série pour djeunz (fallait donc que ça parle de cul, encore et encore), personnage superficiel, etc.
Récemment, j'ai re-regardé cette série, et des épisodes m'ont particulièrement touchés. Ils contiennent une leçon de vie. Je veux partager ça.
Comme les sous-titres automatiques de Youtube sont toujours aussi médiocres, je transcris les paroles ici afin que ces épisodes soient accessibles au plus grand nombre.
Superbe métaphore filée de la déprime.
(Voix off) Bref, j'étais au cinéma avec des potes. On a bien rigolé. Je suis rentré chez moi, j'ai mis la mauvaise clé dans la porte, j'ai pleuré. Je me suis dit que j'étais fatigué. Je me suis couché. J'ai re-pleuré. Je me suis dit que ça passerait avec la nuit. Je me suis réveillé, j'ai re-re-pleuré. Les gens m'ont dit :
‒ Tu fais une dépression
(Voix off) Je me suis dit que non, que je devais être fatigué parce que c'était l'hiver et que ça faisait trois semaines que j'étais resté enfermé chez moi à rien faire parce que la vie c'était de la merde parce que, dans la vie, au début, on né, à la fin on meurt, et entre les deux il se passe rien. J'étais en dépression.
(Voix off) La vie, c'est comme un ascenseur. Quand ça va bien, il monte, quand ça va mal, il descend, et la dépression, c'est quand tu restes coincé au sous-sol et que quand t'essayes d'appeler le dépanneur, tu te rends compte que le dépanneur, c'est toi. Au sous-sol, il y a tous les trucs que t'as enfouis et que t'as pas envie d'affronter.
(Voix off) Alors, j'ai fait ce que n'importe qui aurait fait : j'ai joué à la console. Un jour. Deux semaines. Trois mois. Et, une nuit, les plombs ont sauté. Je suis allé chercher des bougies. Les seules que j'avais, c'était celle de la fille dont j'étais amoureux, Marla. Je suis tombé sur un mot qu'elle m'avait écrit un jour en disant :
(Marla) ‒ Tiens
(Voix off) ‒ C'est quoi ?
(Marla) ‒ Tu le lis que si un jour t'es vraiment pas bien, OK ?
(Voix off) ‒ OK
(Voix off) J'étais vraiment pas bien, alors je l'ai lu. J'ai décidé de reprendre le contrôle de ma vie et nettoyer mon sous-sol.
(Voix off) Le premier stade, c'était le stade de mon enfance. J'étais tout petit, je me suis battu contre les meufs qui voulaient pas être mon amoureuse. Je me suis battu contre des mecs qui voulaient pas être mes copains. Et tous les adultes qui avaient raison parce que j'avais tort. Le boss, c'était mes parents. Je les ai défoncés. Je suis devenu adulte.
(Voix off) Le stade 2, j'étais adulte, j'étais tout seul, j'avais la pression. Je me suis battu pour avoir un travail. Je me suis battu pour avoir une meuf. Je me suis battu pour être heureux, pour pas avoir peur de la mort, pour avoir un travail, pour avoir une meuf, pour être heureux, pour pas avoir peur de la mort, je tournais en rond. Je me suis rendu compte que la solution, c'est de buter le mec qui criait « fight ». Je l'ai buté.
(Voix off) Je suis arrivé dans la salle du boss final. Y'avait tous mes potes autour. J'étais face à mon double. J'ai essayé de le frapper, mais, à chaque fois, il me tapait deux fois plus. J'ai arrêté de le taper, il a arrêté de me taper, j'ai avancé vers lui, il a avancé vers moi, j'avançais vers lui, il avançait vers moi. J'avançais vers moi. On avait gagné.
(Voix off) J'ai repris l'ascenseur. C'est celui de ma vie. Bref, j'ai fait une dépression.
(Pote) ‒ Y'a quoi d'écrit sur le mot, alors ?
(Voix off) ‒ C'est pas c'qu'est écrit qu'est important. [ c'est le rappel que t'as compté pour quelqu'un ]
Excellent rappel que les pires choses arrivent quand les humains se prennent trop au sérieux au motif qu'ils seraient adultes alors qu'il se comportent mal, font des erreurs, comettent des fautes, etc. tout pareil que des enfants. C'est d'ailleurs l'un des arguments de Catherine Baker dans son livre qui plaide pour l'abolition de l'école et de la différence enfant/adulte. Il ne faut pas cesser d'être un gamin, jamais.
(Voix off) Bref, la première fois que j'ai vraiment été en couple, c'était avec mon ex. Un jour, elle m'a dit :
(L'Ex) ‒ Tu fais quoi ce soir ?
(Voix off) J'ai dit : ‒ rien.
(Voix off) Elle m'a dit : ‒ moi non plus.
(Voix off) J'ai dit : ‒ on le fait ensemble ?
(Voix off) Elle m'a dit : ‒ OK.
(Voix off) Voilà : être en couple, pour moi, c'est pas se marier, emménager ensemble, ou changer de statut Facebook. C'est décider que quand on a rien à faire, on le fait à deux.
(Voix off) La première fois qu'on a rien fait ensemble, on a rien fait. Mais c'était bien, parce qu'on était amoureux. Les dix fois suivantes on s'est avoué des trucs :
(Voix off) ‒ En fait, dans ma tête, des fois, y'a une voix qui…
(Voix off) La onzième fois, on a rigolé. Et puis, un jour :
(Voix off) ‒ Viens, on fait une cabane [ avec des draps ].
(L'Ex) Ouiiii
(Voix off) On a fait les gamins.
(Voix off) Bonjour madame, c'est très beau, chez vous.
(L'Ex) ‒ C'est pas chez moi, c'est chez l'ours.
(Voix off) ‒ Chuuut
(Voix off) Quand t'es en couple, tu retombes en enfance. On passait nos journées à jouer. On jouait avec la nourriture.
(L'Ex) ‒ Je vais appeler l'ours !
(Voix off) On regardait des films qui font peur en mangeant des bonbons. On jouait à chat. À la barbichette. Et à n'importe quoi.
Le téléphone sonne
(L'Ex) ‒ Attends. Décroche. Allo, oui ? Oui bah j'arriverai à 8 h lundi, c'est pas très grave. Se retourne vers la voix off qui l'embête MAIS ARRÊTEEEE ! Oui, voilà, au revoir. Raccroche Tu m'as embêté, j'vais appeler l'ours !
(Voix off) C'était les meilleurs moments. Et puis, un jour, on a trop fait les adultes.
(L'Ex) […] Putain mais grandit, quoi !
(Voix off) Tu sais quoi, je t'ai jamais aimé ! … … … … Attends, c'est pas ce que je voulais dire.
Séparation, avec les deux enfants intérieurs qui regrettent la décision des """"adultes"""".
(Voix off) Bref, on était des gamins.
(Fille) voix off lui met de la purée sur le nez ‒ Putain, mais t'es con ! Un vrai gamin, ma foi, putain !
(Enfant intérieur de voix off) ‒ Je l'aime pas trop, elle.
Une belle définition de l'amour. Un collègue m'a exposé que ça représente également bien les couples qui se sont séparés mais qui s'aiment toujours, car, en général, la rupture est liée au quotidien, à l'organisation quotidienne de la vie commune devenue impossible ("t'as encore oublié d'aller faire les cours !", "t'as pas fait la vaisselle", etc.), pas à un manque d'amour. Ainsi, des ex-couples se retrouvent pour revivre les émotions d'antant, pile ce qu'illustre cet épisode.
(Voix off) Bref, à partir du jour où mon père a quitté ma mère, il a tout fait pour être jeune. Il mettait des slims, des baskets, et même des slims avec des baskets. Il faut comme s'il aimait les groupes dont il n'arrivait pas à prononcer le nom […]. Il s'était créé un compte Facebook, avait ajouté mes copines en amies et les draguait dans Farmville. Il avait un iPad qu'il utilisait à 1 % de ses capacités […]. Quand je suis venu vivre che lui, c'est devenu invivable. Dès que je m'absentais, il téléchargeait des virus, porno.exe, bigboobs.exe, blowjob.exe, et il niait en bloc […]. Quand je partais, il me disait « tu vas en discothèque ? ». Quand je revenais, il me disait « alors, t'étais en discothèque ? ». Il essayait d'utiliser des expressions de jeunes, mais il n'y arrivait pas […]. Il draguait à l'ancienne. Il faisait du charme aux serveuses dans les p'tits restaurants. Il faisait son regard « je suis un homme, et j'ai une voiture ». Il laissait des pourboires. Parfois, ça payait, mais ça lui coûtait cher […].
(Voix off) Un jour, j'lui ai demandé un service. Il m'a dit qu'il avait un truc plus important à faire. Ça puait le mensonge. À tous les coups, il allait voir une meuf. Du coup, j'ai regardé dans l'historique. Il avait réservé une chambre d'hôtel pour deux en plein après-midi. Ça m'a énervé. Je l'ai attendu [ à l'hôtel ]. Il est arrivé. je suis allé le voir. J'ai dit : ‒ c'est ça ton truc important ?!
(Père) ‒ Mais qu'est-ce que tu fous là ?!
(Voix off) On s'est engueulé. Un moment, j'ai dit : ‒ t'as quitté maman pour des petites jeunes qui en veulent qu'à ton argent.
(Père) ‒ Mais ça n'a rien à voir avec le fric !
(Voix off) Le réceptionniste a dit : ‒ votre chambre habituelle, monsieur ?
(Voix off) ‒ Tu sais que maman t'aimes toujours ?
(Père) ‒ Mais moi aussi, petit con ! Quand j'ai rencontré ta mère, on a couru sous la pluie. Je lui ai offert des trucs de merde qui avaient plus de valeur que ce que j'ai pu lui offrir avec de l'argent. On allait nulle part en chantant à tue-tête dans ma vieille voiture cabossées. Une fois, j'ai écrit « je t'aime » par terre tous les 3 mètres, de chez elle à son arrêt de bus, comme ça, pour qu'elle sourie un matin. J'ai des centaines de souvenirs avec elle. Alors arrête de me juger ! La fille qui m'attend là-haut, c'est ça mon truc important. Mon truc important, c'est de retrouver ça.
(Voix off) J'ai rien dit. Je l'ai regardé. Il m'a regardé. J'ai baissé les yeux. Il est parti. […]
On entrevoit la mère dans la chambre d'hôtel.
Illustration du dilemme "couple amoureux versus liberté individuelle". Chacun à ses avantages et inconvénients. Dommage que cet épisode n'illustre pas assez la nécessité de pratiquer le "1 + 1 = 3" plutôt que le "1 + 1 = 2" : il y a la vie de couple, mais aussi les deux individus qui ne doivent pas fusionner, qui doivent rester des identités distinctes avec des activités distinctes qui devront composer avec l'identité commune "le couple" afin que l'amour et la liberté individuelle perdurent.
(Liberté) ‒ Viens, on va draguer des filles. On n'a qu'à acheter des Transformers. Ou alors, on se balade juste pour se balader. Ho, non, viens, on mate les trois Retour vers le futur en slip.
(Voix off) Bref, lui, c'est ma liberté. Quand je suis célibataire, il traîne tout le temps avec moi.
(Pote) ‒ Venez les mecs, on s'en bat les couilles, on part à la mer !
(Liberté) ‒ Wouhoouu !
(Voix off) Quand je suis bourré, il me dit : « Bois ! ». « Plus ! ». « Vomit où tu veux ! ». Après, il me dit : « Hé, tu devrais dire à tous ces gens que tu les aimes, et montre ton cul après ».
(Voix off) On s'voit le soir, car, la journée, mon patron essaye de le tuer.
(Patron) Y'a ça à faire avant demain matin.
(Voix off) Et le pire, c'est quand je me pose avec une fille. Au début, on est bien tous les trois. Et puis petit à petit…
(Fille) ‒ T'as pas fait la vaisselle ?!
(Voix off) … il s'éloigne…
(Fille) ‒ Tu pourras virer tes trucs périmés là ?
(Voix off) … beaucoup…
(Fille) ‒ Ha, au fait, ce week-end, on va chez mes parents
(Voix off) … beaucoup trop. Et puis un jour…
(Pote) ‒ Hé, venez les mecs, on s'en bat les couilles, on part à la mer !
(Fille) ‒ Ho non, j'ai pas pris mon produit à lentilles.
(Voix off) … il disparaît. Du coup, elle le remplace. Des fois, c'est chiant…
(Fille) ‒ Non, bois pas,
(Voix off) … les deux sont enlacés des fois, c'est cool, des fois, je le retrouve sur Internet regarde un site porno, et des fois, il demande à mes potes de m'apeller
(Voix off) ‒ Non, ça ne me dit pas trop, là, désolé les gars. Ouais, passez une bonne soirée, salut.
(Fille) fellation - c'était qui ?
(Voix off) ‒ T'inquiète.
(Voix off) Mais… je ne suis pas libre. Bref, j'suis en couple.
(Voix off) au téléphone Ouais ma chérie, ouais, ouais non mais profite si t'es avec tes copines, tu es libre, j't'embrasse.
(Voix off et Liberté) jouant aux Transformers
Mais en y réfléchissant bien, un tel moyen d’acquérir la certitude de la commission – ou non – d’une infraction serait-il conforme à tous nos principes encadrant la procédure pénale ? L’utilisation du Veritaserum afin de faire cracher le morceau à un suspect en garde-à-vue n’est-elle pas contraire au droit à l’égalité des armes, au droit de garder le silence, à celui de ne pas être obligé de s’incriminer soi-même ? […]
[…]
L’aveu souffre encore aujourd’hui d’une croyance largement entretenue par les médias et les séries quant à sa force probatoire. Si l’aveu était considéré sous l’ancien régime, selon la formule bien connue, comme « la reine des preuves », cette maxime n’a plus lieu aujourd’hui, comme nous le fait si justement remarquer l’article 428 : « l’aveu, comme tout élément de preuve, est laissé à la libre appréciation des juges ». Exit donc l’aveu placé au sommet de la hiérarchie des preuves ! Il n’est désormais pas plus probant qu’un témoignage ou une attestation…
…En théorie. En pratique, il est relativement difficile de se dépêtrer d’un aveu lors d’un procès pénal. « Le mal est fait » : cette affirmation est d’autant plus vraie aux Assises, où l’aveu d’un présumé innocent joue toujours son petit effet dans l’esprit des jurés, même s’il a été annulé. […]
Vous avez lu attentivement l’unique phrase qui compose l’article 428 et vous avez certainement remarqué quelque chose. *Où est la définition juridique de l’aveu ? Ô surprise, encore une notion qui n’est pas définie par le Code de procédure pénale ! Diantre, mais que fait le législateur !? Pas de panique, comme d’habitude, la doctrine a supplanté la carence de ce dernier et a proposé toutes sortes de définitions. […] « l’aveu doit être libre et spontané […]. Car l’essence de l’aveu demeure la liberté** : il doit être recueilli dans le respect de celle-ci ».
L’essence même du Veritaserum est de plonger celui qui l’ingère dans un état à la limite de la transe : la volonté de la personne est annihilée par une docilité imposée. Ses réponses aux questions posées sont formulées sans hésitation, presque automatiquement. Il n’y a plus de liberté sous l’emprise du Veritaserum (cf. toutefois la partie bonus). Avouer sous Veritaserum pourrait-donc être comparé à avouer sous la torture, puisqu’initialement, on ne veut pas avouer, mais qu’on nous force à le faire quand même, contre notre volonté.
Outre le fait que le Veritaserum semble incompatible avec le principe même de l’aveu, censé être volontaire, l’utilisation de cet élixir viole par ailleurs plusieurs principes de notre procédure pénale.
Le droit de se taire, tout d’abord. L’article 116 du Code de procédure pénale précise ainsi qu’un juge d’instruction doit, avant tout interrogatoire, informer la personne entendue de son droit de faire des déclarations, de répondre aux questions qui lui sont posées ou de se taire.
Le droit de ne pas participer à sa propre incrimination, dérivé du droit de se taire, est également bafoué par l’utilisation du Veritaserum. Il découle directement de la présomption d’innocence : une personne placée en garde-à-vue reste innocente, elle a donc tout à fait le droit de ne rien dire, puisqu’il revient exclusivement à l’accusateur d’apporter la preuve de son éventuelle culpabilité.
[…]
Justement, que dit la réglementation relative au Veritaserum ? Selon le site pottermore utilisé par J.K. Rowling pour continuer à faire vivre son petit univers, le Veritaserum ne peut pas être utilisé au cours d’un procès devant le Magenmagot, car certains sorciers peuvent se protéger de ses effets en scellant leur gorge, transformer la potion en un léger thé sucré ou pratiquer l’occlumancie et ainsi produire de fausses déclarations. D’autres sorciers bien moins doués en sont incapables. J.K. Rowling explique ainsi qu’utiliser du Veritaserum lors d’un procès s’avérerait injuste vis-à-vis de ceux qui ne peuvent se prémunir de ses effets, en plus d’anéantir toute force probante à la chose, puisque certains sorciers peuvent contourner l’élixir.
Si ça se trouve, je suis une grande sportive mais je suis asymptomatique…
Énorme +1. Je suis beau + intelligent + musclé + drôle + attentionné, mais asymptomatique. :D
Via https://twitter.com/kyia004/status/1322070212179501056 via https://twitter.com/bayartb .
Le gouvernement prépare une loi relative à « la sécurité globale » Comme d'hab, l'initiative est portée par des députés afin d'éviter certains contrôles prévus par la procédure comme la fourniture d'une étude d'impact.
On notera la modestie. Ils visent la sécurité globale, quoi, ça ne rigole plus.
Vu l'échec annoncé, je propose le titre des prochaines lois : loi sur la sécurité globale et totale, puis loi sur la sécurité globale totale et intégrale, puis… jusqu'à la loi sur la sécurité globale absolue entièrement pleine, complète, intégrale et totale. Si avec tous ces mots nous ne sommes toujours pas en sécurité, ça sera désespérant.
Bullshit over bullshit for more bullshitness.
Réponse : oui si le système de fichiers peut être élargi / agrandi, non sinon.
Notre supervision nous alerte : bien qu'il y ait assez d'espace libre sur un système de fichiers ext4, le nombre d'inodes libres vient de passer en dessous de 20 %. Après vérification, l'apparition soudaine de plein de petits fichiers est légitime. Peut-on avoir plus d'inodes sans détruire les données ?
Je l'ai déjà écrit : un fichier se résume à un identifiant que l'on nomme inode (le numéro d'inode d'un fichier s'obtient avec la commande stat). Dans un système de fichiers, on a donc une table des inodes. Plus d'inodes permet de stocker plus de fichiers, mais cela nécessite une table des inodes plus grande, ce qui réduit l'espace disque réellement utilisable pour le stockage des fichiers. Moins d'inodes = moins de fichiers = une table plus petite = plus d'espace libre.
Le nombre d'inodes est fixé à la création d'un système de fichiers. Il ne peut pas être modifié par la suite. Il est automatiquement calculé en fonction de la taille totale du système de fichiers (un inode par tranche de xxxx octets disponibles sur le support de stockage ‒ mais attention, cela ne signifie pas qu'un inode gère / est responsable d'un fichier d'une taille inférieur à xxxx octets, non, il est l'identifiant de tout un fichier, peu importe sa taille ‒), voir le manuel de mkfs.ext4. Il est possible de le forcer avec le paramètre « -T » de mkfs.
Donc, le nombre d'inodes varie en fonction de la taille du système de fichiers. Sur un disque de 2 To, un ratio largefile (un inode par tranche de 1 Mo) procure environ 1 907 324 inodes. Sur un disque de 142 Go, ce paramètre procure environ 145 000 inodes.
Pour avoir plus d'inodes, et si c'est possible, il suffit d'agrandir la partition et le système de fichiers.
Si ce n'est pas possible, il y a rien à faire, un formatage sera nécessaire.
Pour retrouver le ratio octets/inode d'un système de fichiers déjà créé : df => prendre le nombre de blocs de 1 ko. Multiplier ce nombre par 1024 (on a donc le nombre de blocs de 1 octet). Récupérer le nombre total d'inodes avec df -i. Diviser le premier nombre par le deuxième. Attention : il ne faut pas mélanger ce ratio avec la taille d'un inode que l'on récupère avec tune2fs -l. Un espace de stockage plus grand pour chaque inode permet de stocker des métadonnées supplémentaires concernant un fichier, comme des attributs étendus.
Résumé : ne met pas uniquement un exit 0 dans un script /usr/share/libpam-script/pam_script_auth. JAMAIS.
Sur un serveur Debian GNU/Linux auquel peuvent se connecter, en SSH, tous les membres de notre organisation, nous avons besoin d'effectuer des actions à l'ouverture des sessions.
Pour ce faire, j'utilise le module pam-script pour PAM (paquet logiciel libpam-script dans Debian).
Je crée un script /usr/share/libpam-script/pam_script_ses_open. Je teste dans tous les sens : ça fait le boulot sans introduire de vulnérabilité.
Je modifie rien dans /etc/pam.conf / /etc/pam.d (des fichiers sont modifiés lors de l'installation du paquet libpam-script).
Dans /var/log/auth.log, je constate des erreurs :
pam-script[29537]: can not stat /usr/share/libpam-script/pam_script_auth
pam-script[29601]: can not stat /usr/share/libpam-script/pam_script_acct
pam-script[29587]: can not stat /usr/share/libpam-script/pam_script_ses_close
Je n'aime pas laisser des erreurs lors de la mise en œuvre de quoi que ce soit, car on finit toujours par oublier et, plus tard, en plein debug, on se demande toujours si de telles erreurs sont normales (sic !), leur origine, leur ancienneté, etc.
À l'arrache, je crée donc trois scripts ayant pour seul code exit 0. Je ne teste pas. Erreur.
Voilà comment j'ouvre un accès sans mot de passe à ce serveur durant trois mois. Il suffit de connaître un identifiant valide, de taper n'importe quoi comme mot de passe et hop, on est connecté et on accède aux données personnelles de la personne (montées en NFS)… y compris celles de membres de la direction (qui n'utilisent pas ce serveur). Évidemment, nos identifiants sont dérivés du prénom+nom, donc prédictibles et connus de tous. Oups.
La configuration par défaut dans /etc/pam.d/common-auth fait que pam-script est le premier module exécuté pour valider une authentification et qu'il est suffisant pour le faire. Comme le script exécuté lors de l'authentification, /usr/share/libpam-script/pam_script_auth sort toujours sans erreur (effet de exit 0), l'authentification est toujours validée, quel que soit le mot de passe.
Comme je n'ai pas envie de changer la pyramide des appels dans /etc/pam.d, j'ai remplacé exit 0 par exit 1 dans /usr/share/libpam-script/pam_script_auth et /usr/share/libpam-script/pam_script_acct. J'ai laissé un exit 0 dans pam_script_ses_close car une fermeture de session se déroule toujours bien, il y a rien à faire.
Morale ? PAM est complexe, donc ne pas modifier sa configuration à l'arrache sans tester tous les cas (vrai mot de passe, faux mot de passe, sudo root, sudo autre utilisateur, su root, su autre utilisateur, etc.).
Je tente de prendre la main à distance sur plusieurs serveurs winwin en utilisant le protocole RDP.
Que ce soit avec vinagre ou remmina sur un Debian GNU/Linux Buster, ça ne fonctionne pas : le logiciel me présente le certificat x509 du serveur, je l'accepte puis, pouf, le logiciel se ferme sans afficher un quelconque message d'erreur.
Il suffit de lancer vinagre en ligne de commande pour obtenir la cause du problème :
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - The host key for <nom_serveur>:3389 has changed
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Someone could be eavesdropping on you right now (man-in-the-middle attack)!
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - It is also possible that a host key has just been changed.
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - The fingerprint for the host key sent by the remote host is c0:09:d0:6c:0e:89:00:d9:05:c3:99:a3:02:f1:c9:3d:31:a5:76:ff
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Please contact your system administrator.
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Add correct host key in /home/guigui/.config/freerdp/known_hosts2 to get rid of this message.
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Host key for <nom_serveur> has changed and you have requested strict checking.
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Host key verification failed.
[19:50:00:388] [23196:23196] [WARN][com.freerdp.crypto] - The VerifyChangedCertificate callback is deprecated, migrate your application to VerifyChangedCertificateEx
[19:50:01:574] [23196:23196] [ERROR][com.freerdp.crypto] - certificate not trusted, aborting.
[19:50:01:574] [23196:23196] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_CONNECT_CANCELLED [0x0002000B]
OK, l'empreinte de la clé publique du serveur a changé. Pourtant, j'ai validé le certificat x509…
Au final, étant certain qu'aucune attaque était en cours et n'ayant pas envie de me faire ennuyer par des serveurs winin dont je ne suis pas l'admin, j'ai rm /home/guigui/.config/freerdp/known_hosts2.
Reste à comprendre pourquoi la clé de plusieurs serveurs winwin a changé. Je me connecte très rarement sur ces serveurs, donc il est très probable que la clé + le certificat x509 ont été renouvelés automatiquement… mais dans ce cas, freerdp, la bibliothèque de fonctions utilisée en sous-main par vinagre et remmina devrait prendre en compte mon acceptation du certificat x509 présenté. Ça sent le bug dans la remontée de l'info jusqu'à la bibliothèque.
Quand je voulais corriger un conflit entre la révision locale et distante d'un dépôt git, je faisais git stash, je solutionnais le conflit, git commit, git push puis je ré-appliquais mes modifs avec mon éditeur de texte / un cp. Pour commit uniquement une correction en oubliant les fichiers pas prêts, je faisais git commit <fichier_1> <fichier_2>, etc.
Bref, pour moi git stash servait uniquement à annuler toutes les modifications locales. Erreur.
Depuis, un collègue m'a appris l'existence de git stash list, git stash show, git stash apply, git stash clear. Voir la liste des modifications cachées, voir le contenu d'une modif' cachée, ré-appliquer une modif cachée sur le contenu courant, vider la liste des modifs cachées. Waahou. :)
Merci Seb'. :)
Ma gonzesse, celle que j'paye avec, j'l'confesse, tes impôts de prolos, wohohoho
Ma gonzesse, celle que j'paye avec, j'l'confesse, tes impôts de cocos, wohohoho
À propos de l'affaire Fillon. :D
Toute façon, tu me mets une chanson de Renaud et je suis en transe. :D
[refrain] Il est liiiibéral, néoliiiibéral, y'en a même qui disent qu'on l'a vu nous voler.
Le blabla à la fin n'est pas mal non plus :) :
[…] Peut-on lui en vouloir ? Telle est la question. Après tout, pourquoi s'intéresserait-il aux communs ? Pourquoi participerait-il aux communs ? C'est un homme qui s'est fait tout seul, le néolibéral. Il est né dans la jungle, au milieu des loups. Personne ne l'a jamais torché, personne ne l'a jamais soigné, personne ne l'a jamais éduqué. Il s'est fait tout seul. Il n'a donc pas besoin des communs, je ne vois pas pourquoi il participerait aux communs, c'est bien naturel.
[…] Le néolibéral ne voit en toute humaniste qu'un jaloux. […] C'est parce que tu n'as pas ton yacht. Parce que tout le monde rêve de yacht, tout le monde. Moi, tous les gens que je connais, la première chose qu'ils me disent c'est « ha si j'avais un yacht ! ».
[…] Dans leur religion, ils créent de l'emploi. Ils créent pas de l'emploi. Ton boulanger, tu ne vas pas dire qu'il crée de la farine ! Il achète de la farine, c'est la matière première, il la travaille, il en fait quelque-chose et il en tire un bénéfice. […] L'employeur achète du travail, il ne crée pas de l'emploi !
Nouvelle reprise de jcfrog qui publie désormais sur PeerTube. :)
J'aime beaucoup la chanson Il est libre Max de Hervé Cristiani, donc, forcément, une reprise basée dessus me rend tout joyeux. :)
Désactiver l'enregistrement de la consommation horaire d'éléctricité sur un compteur Linky + effacer l'historique.
Attention : le reste du flicage reste actif et intact, seul l'enregistrement de la conso horaire cesse.
Le PRM (nouveau nom du PDL avec le passage à Linky) est indiqué sur les factures et sur l'afficheur du Linky (il faut simplement faire défiler le menu avec les touches + et -). Aucune autre info est demandée. Ça veut dire que l'on peut désactiver le flicage horaire sur tous les compteurs situés dans les parties communes (ce que j'ai fait, ne sachant pas sur quel compteur je suis). Je me demande s'il y a une notification SMS / email / autre (je ne suis pas le détenteur du contrat, je ne peux pas vérifier). À la fin, un PDF confirmant l'enregistrement du refus est proposé au téléchargement.
Concernant les enjeux derrière Linky, j'ai écrit ça : Linky : et si nous utilisions les bons arguments contre lui ? Réduction des coûts, chômage, risques pour la vie privée et guerre de l'énergie entre riches et pauvres.
Curieux, tout de même, que la police se rende compte seulement aujourd'hui que les assassins sont parfois sympas et les gens ordinaires de beaux enculés.
À propos des agresseurs que les proches / voisins / etc. présentent toujours comme des gens « discrets / timides / réservés / distants mais polis », des « gens ordinaires ». :)
Au Sénat, Apple et Google ont rappelé leurs engagements écologiques
‒ Bon sang ! Même au Sénat on se tape des publicités intrusives
Gros +1. Jolie manière de rappeler le côté marketing-pipeau des déclarations publiques de toute société commerciale. :)
Via https://www.nextinpact.com/article/44337/flock-vous-entend-crier .