#19531

Checklist Linux Mint 20 Ulyana - le hollandais volant

Ça y est, je suis passé à Linux Mint 20 :)

Le plus long était le téléchargement de l’ISO et des programmes.
Ici, ma checklist.

Je suis content : depuis quelques versions, je retire davantage d’éléments de cette liste que je n’en ajoute. C’est parce que le bureau Mate mûrit beaucoup et qu’il y a moins en moins besoin de tweaker dans tous les sens pour faire fonctionner un truc.

Par exemple, pour les touchpad, dans LM18, il fallait modifier les fichier Xorg/Wayland pour avoir un défilement naturel à deux doigts (comme sur Mac OS). Maintenant, c’est graphiquement dans l’outil des options de la souris.

Il est toujours pratique de conserver les anciennes pages avec ces vieilles modifs : c’est pour ça qu’elles n’ont pas disparues : elles sont liées au début de la page :-)

ÉDIT : Oh et je crois que c’est Seb qui avait posé la question il n’y a pas longtemps sur « comment nommer son PC » (ceci était une grande question des geek). En ce qui me concerne, c’est plutôt sur le nom du compte que je joue. Je prends des lunes des planètes du système solaire. Avant c’était Charon. Maintenant j’ai pris Mimas. Pas vraiment de raison : c’est juste court et facile à écrire, et ça sonne bien.

https://lehollandaisvolant.net/linux/checklist/

#19394

The first two statements of your BASH script should be…

Mh… je ne connaissais pas cette astuce.

Juste après le « shebang », mettre ça sur la ligne d’après :

set -euo pipefail
“set -e” which ensures that your script stops on first command failure.
“set -u” which ensures that your script exits on the first unset variable encountered.
“set -o pipefail” which ensures that if any command in a set of piped commands failed, the overall exit status is the status of the failed command.
https://ashishb.net/all/the-first-two-statements-of-your-bash-script-should-be/

#19383

Note : QNAP, Qsync et TLS 1.0

Pour ceux qui administrent un NAS Qnap et utilisent QSync pour la synchronisation du PC…

Si depuis peu vous avez une impossibilité de vous connecter avec Qsync client depuis Windows 7, c’est parce que le Nas n’accepte désormais plus que les certificats TLS 1.2+.

… et Windows 7 n’a pas ça (visiblement) : il est arrêté à 1.0 (en tout cas la lib qu'utilise Qsync sous W7).

Pour continuer, allez dans l’interface admin du Nas, paramètres généraux, puis en face de « compatibilité de la version TLS », changez le 1.2 en 1.0.

Ça résout le problème.

Je viens de passer 2 heures à chercher >_<

(PS : n’utilisez pas W7 si vous pouvez l’éviter. Passez à W10 minimum : hormis que c’est un système aussi sérieux qu’un jouet Vtech version dora l’Exploratrice, c’est assez stable et toujours mieux que W7).

https://lehollandaisvolant.net/?mode=links&id=20200409191819

#19376

Quelques expériences de chimie à faire chez vous - Couleur-Science

C’est un ancien article mais j’ai rajouté quelques trucs.

Et pour ceux qu’aiment pas la chimie, j’ai aussi un récent article pour observer les planètes la nuit : en ce moment, Jupiter, Mars et Saturne sont alignées au sud-est le matin (entre 6h et 7h). Jupiter est nettement visible. Les deux autres un peu moins, mais Mars, au milieu des deux autres, sera rouge.

Pour ceux qui préfèrent la météo, j’ai un article pour apprendre à fabriquer des cloches de Franklin, pour détecter l’approche d’un orage : https://couleur-science.eu/?d=b1832b--detecter-les-orages-avec-les-cloches-de-franklin

Et enfin pour les matheux qui aiment la géométrie et les dessins à la règle et au compas, je vous apprends ici comment réaliser un pentagone (ou pentagramme) régulier, chose bien moins triviale que ça en a l’air : https://couleur-science.eu/?d=e866c5--comment-tracer-un-pentagramme-a-la-regle-et-au-compas

https://couleur-science.eu/?d=085967--quelques-experiences-de-chimie-a-faire-chez-vous

#19270

Best legal advice ever - 9GAG

C’est 9gag, ok, mais leur conseil vaut de l’or.

TL;DW : Aux questions des flics : FERMEZ-LAAAA.

(et leur exemple est parlant aussi)

https://9gag.com/gag/am5nQV2

#19245

CSP Header Inspector and Validator

Dans la même veine que le lien précédent…

Les en-têtes CSP (content security policy : https://developer.mozilla.org/fr/docs/Web/HTTP/CSP ) permettent de spécifier quels contenus peuvent s’afficher/s’éxécuter dans votre machine.

Pour vulgariser à l’extrême (ne faites pas ça), ça permettrait à n’importe qui de poster du JS ou du CSS valide dans vos pages (par exemple dans un commentaire) et ce dernier sera bloqué si les en-têtes interdisent le JS inline, ou le CSS inline.
(faut pas le faire car tous les navigateurs ne supportent pas et il faut partir du principe que le navigateur du visiteur (voire le vôtre) n’a pas forcément ça d’activé).

Si j’ajoute cette en-tête CSP à une page :

default-src 'self'; img-src 'self' data:; script-src 'self' 'unsafe-inline'; form-action 'self';

Cela autorisera par liste blanche :
– le contenu peu importe son type (default-src) en provenance de votre domaine ('self') seulement
– les images (img-src) en provenance de votre domaine (self), des liens data-uri (data:)
– les scripts (script-src) en provenance de votre domaine (self), ainsi que les script inline (unsafe-inline)
– les POST de formulaires (form-action) en provenance de votre domaine (self)

Tout le reste sera inutile, bloqué.

Avec ces règles, si vous mettez une image "src=https://example.com", alors l’image ne chargera pas : bloqué par les règles CSP : seule une image sur votre site, et une image avec data-uri peuvent s’afficher.

Dans les outils de dév de Firefox, vous verrez afficher une alerte relative à CSP.

Le lien que je donne ici permet de tester vos règles CSP (copiez-y mon code ci-dessus, pour tester). Il décortique également tout ça pour y voir clair.

Enfin, si vous utilisez Apache, voilà comment on ajoute une entête dans un .htaccess :

# Extra Security Headers
<IfModule mod_headers.c>
	Header set Content-Security-Policy "<regle csp>" 
</IfModule>

Remplacez <regle csp> par votre règle, virez les « <> », mais laissez les quotes.

Comme ça :

# Extra Security Headers
<IfModule mod_headers.c>
	Header set X-Content-Type-Options nosniff
	Header set Content-Security-Policy "default-src 'self'; img-src 'self' data:; script-src 'self' 'unsafe-inline'; form-action 'self';"
</IfModule>
https://cspvalidator.org/

#19240

HTTP Forever

Gosh, merci !

If you connect to a WiFi hotspot whilst out and about, sometimes you have to login or accept Terms and Conditions. To do that the 'captive portal' has to intercept one of your requests and inject the login page for the WiFi. This usually results in a big, red warning from your browser which you should never click through! Instead, open a new tab in your browser and come here!

Sur certains portails captifs Wifi, quand on veut afficher une page web alors qu’on n’est pas encore connecté, si ladite page web est en HTTPS, alors le navigateur affiche, à juste titre, une erreur, car le portail captif intercepte la requête.

Je ne sais pas trop comment les portails captifs veulent faire pour continuer de fonctionner, mais cet "hack" fonctionne bien.

Les smartphones affichent généralement directement une page de connexion (l’OS fait un hit sur une page et regarde la redirection, j’imagine), mais sur PC c’est pas toujours le cas.

Pour se connecter, il faut alors utiliser un site en HTTP simple. Ce site là est, et restera toujours, en HTTP.

ÉDIT : il y a aussi http://neverssl.com (via)

http://httpforever.com/

#19172

Plank in Launchpad

Juste pour dire que depuis quelques temps maintenant j’utilise Plank sur mon Linux Mint Mate.

Mate, comme Gnome 2 à l’époque, vient traditionnellement avec deux barres de bureau : celle en haut avec le menu, la date et la barre des tâches, et celle en bas avec la corbeille, la liste des programmes ouverts et les bureaux virtuels.

Planck permet de remplacer la liste des icônes ouvertes, et donc la barre du bas, un peu totalement comme sur Mac OS.

L’avantage de celui-ci par rapport à d’autres c’est qu’il est léger et que son mode de masquage automatique « intelligent » n’est pas totalement con.
Dans ce mode, il ne se masque que si la fenêtre active empiète sur son espace d’affichage. Si on active une autre fenêtre plus petite, il réapparaît. Une fenêtre maximisée prend également la totalité de l’écran et ne réserve pas de la place en bas.

Seul défaut que je lui vois : il regroupe les fenêtres similaires (deux Firefox par exemple) mais y a pas possibilité de déminimiser juste celle que l’on veut.
Concernant le fait d’en ouvrir plein : le premier clic ouvre le programme, mais les suivantes minimisent/déminimisent celui qui est ouvert (comme sur Windows en fait). Si on veut ouvrir une seconde instance d’un programme, il faut faire Ctrl+Clic (sous Windows : Shift+Clic) — je viens de le découvrir.

Quoi qu’il en soit, pour lanceur, j’utilise en même temps Synapse (un remplaçant du vieux Gnome-Do).

https://launchpad.net/plank

#19119

Note : Dell XPS 15, plus de son… du tout.

Ce soir j'ai lancé la musique, ça marchait. J'ai voulu lancer un film, ça marchait mais plus de son. Avec le casque, j'avais du son, mais pas avec les hauts parleurs intégrés à l’ordi portable.

Sous Linux, le bordel qu’est la gestion de l’audio, fait que ce genre de merdes arrivent. Il suffit de logout puis login et ça remarche.

Sauf que là, non.

Après avoir reboot : bim, plus aucune carte son détectée. Ni avec cat /proc/asound/cards. Merde.

Je reboot sur mon dual-boot Windows : idem, aucune carte son détectée. Re-merde.

Je reboot plusieurs fois, rien.

En bidouillant dans le BIOS, je vois qu'on peut désactiver des trucs. Dont tout le système audio. Je désactive, j’applique, je reboot sous Linux. Pas de son : normal.

Je reboot, réactive l’audio dans le BIOS, reboot sous Windows : oh, du son ! Je reboot sous Linux : y a du son.

Ouf.

Plus qu’à remonter le PC, tout recâbler et je serais bon.

Bref, c’était juste pour dire : certains PC permettent de désactiver/réactiver des trucs directement dans le Bios. Apparemment, c’est suffisamment bas niveau que que la carte mère débranche le chipset audio. Si jamais vous avez un soucis, faites un tour là-dedans. N’oubliez pas de reboot entre chaque changement, pour voir quel paramètre influe (en bien ou en mal) votre problème.

Le XPS a aussi un mode diagnostique (j'y suis entré par hasard en martelant les boutons F1-F12 pour entrer dans le Setup). Il y a pratiquement tout… sauf le son, bien-sûr.

(Oh et je dis « Bios », mais c’est l’UEFI… l’habitude, tout ça…)

https://lehollandaisvolant.net/?mode=links&id=20191211202433

#19103

CUDA GPU Accelerated h264/h265/HEVC Video Encoding with ffmpeg

Il est possible, pour l’encodage vidéo d’utiliser la puissance de la carte graphique, si elle est compatible, y compris sous Linux, avec FFMpeg

La mienne ne l’est pas, mais en principe il faut utiliser les codecs *_nvenc (nVidia encoder). Par exemple, pour hevc : hevc_nvenc. Faut aussi ajouter quelques options, comme le fait d’utiliser l’accélération matérielle -hwaccel cuvid.

Je ne sais pas si c’est plus rapide (je pense que oui), mais en tout cas, ça laissera le CPU disponible pour d’autres tâches.

Comme j’ai dit, ma carte n’est pas compatible (une GTX 960 pour laptop) pour ça, ce qui est dommage car elle n’est pas activée sous Linux en temps normal (j’utilise de base la carte graphique intel intégrée).

La liste des cartes compatibles est là : https://developer.nvidia.com/video-encode-decode-gpu-support-matrix

https://ntown.at/de/knowledgebase/cuda-gpu-accelerated-h264-h265-hevc-video-encoding-with-ffmpeg/

#19102

Optimiser et accélérer les pages web - lehollandaisvolant.net

J’ai mis à jour cette page.

J’ai ajouté :

L’utilisation du CSS font-display pour les polices d’écriture.
Il gère la façon dont le le navigateur affiche/attend le chargement de la police.
C’est à cause de ça que, parfois, les pages affichent un texte vide tant que la police n’est pas chargée.

On peut contrôler ça :

font-display: fallback;

réduit à 100 ms le temps d’attente avec le premier affichage de texte. Si la police est chargée, elle l’utilise ; sinon, elle utilise la police fallback (une police système de préférence). Pour le corps du texte, c’est ce qu’il y a de mieux.

font-display: block;

force l’attente du chargement de la police. C’est utile si vous utilisez les webfont pour vos icônes. Sans ces polices, les icônes ne s’affichent pas et aucune police système ne les remplacera. Il faut donc l’attendre.

D’autres valeurs sont possible, voyez là.

L’utilisation des src-set pour les images.

Cela permet de dire au navigateur quelle image charger pour quel taille d’écran. Ça oblige d’avoir plusieurs tailles de chaque image sur le serveur, mais ça évite à un mobile en 3G de charger image en 4K de 3 Mo là où une image de 640px suffit.

Bien-sûr, si la taille de l’écran change, il peut arriver que ça fait plus de données à afficher. Mais soyons sérieux : est-ce que vous changez souvent la taille de votre écran/fenêtre ? Et sur mobile, passez-vous toute la journée de paysage à portrait et inversement ?

L’ajout de l’attribut loading sur les images.
C’est le projet du lazyload natif en HTML. Ajoutez juste ça sur vos images et iframes :

<img src="" alt="" loading="lazy" />

Ce n’est pas encore supporté partout, juste sur Chrome/Opera, mais c’est en bonne voie et il ne faut pas s’en priver.

https://lehollandaisvolant.net/tuto/pagespd/

#19031

Note : astuce sculpture / moulure en plâtre

Petite astuce gratuite que je connais depuis que j’ai 8 ans.

Si vous avez des pièces en plâtre à mouler, comme dans un moule en silicone ou en cire, ne préparez pas le plâtre d’un côté pour l’injecter ensuite dans le moule. Ça fera des bulles d’air qui ne partiront pas (le plâtre sera trop épais pour les permettre de sortir)..

Remplissez plutôt le moule avec de l’eau (à raz) et tapez doucement dessus pour évacuer les bulles.

Puis, versez le plâtre sec et en poudre fine avec une petite cuillère dans l’eau. Laissez la poudre couler au fond durant quelques secondes, puis continuez.
Ajoutez du plâtre jusqu’à ce que vous pouvez en mettre et qu’il est englouti par l’eau.

Bien-sûr, l’eau va déborder, mais c’est pas grave, il le faut.

En faisant comme ça, le plâtre occupera tout l’espace dans le moule, et remplira ce dernier en commençant par le fond (un peu comme des dépôts de sédiments au fond d’un lac).

Votre moulure sera lisse, homogène et sans bulles.

https://lehollandaisvolant.net/?mode=links&id=20191027180947

#19005

Trésorerie de Lyon municipale - Métropole de Lyon - Rhône - 69 - Annuaire | service-public.fr

Juste un message à tous les sites de commerce en ligne, institutions publique, SAV, assistance, services SNCF/EDF/Sécu/LaPoste/Banques ou autres trucs susceptibles d’être contactés par leurs clients : Numéro de téléphone, adresse, e-mail, horaires, adresse.

Voilà le genre de choses qui devraient figurer sur votre page de contact.

Car :
— Je ne veux pas d’un bot complètement con.
— Personne ne veut d’un bot complètement con.
— Personne ne veut pas non plus d’un formulaire de contact limité à 300 caractères en ASCII qui supprime les retours à la ligne
— Personne ne veut pas non plus d’un affreux numéro surtaxé avec au bout du fil quelqu’un à l’autre bout du monde qui ne parle même pas français.

https://lannuaire.service-public.fr/auvergne-rhone-alpes/rhone/tresorerie-69382-01

#18950

Note : écran freeze / glistch sur Dell XPS L321X

Parfois, sur le Dell XPS 13" L321X, l’écran fige et glitch : les lignes ne sont plus régulières, l’image est cassée.

C’est juste parce que la carte graphique (Intel) se met en mode basse consommation et passe de 50 Hz à 40 Hz.
Il faut aller dans l’outil de gestion des paramètres affichage d’Intel et désactiver la gestion de la fréquence de rafraîchissement.

Une fois désactivée, appliquez les changements, fermez l’outil et c’est bon. La modif peut éventuellement être réinitialisée lors d’une mise à jour importante de Windows.

En tout cas, le PC n’est pas cassé : c’est juste le soft qui bug et ça se résout bien.

https://lehollandaisvolant.net/?mode=links&id=20190914145121