Christophe.colombier

Une fois qu'on a bien transpiré et configuré proprement son serveur de messagerie, comment vérifier s'il marche ? En écrivant un message ? Cela ne teste que la moitié du trajet, il serait bien d'avoir aussi une réponse... Si on a des copains patients, on peut leur écrire et solliciter une réponse mais c'est assez abusif. Il vaut mieux compter sur un programme qui répondra à chaque fois, sans se lasser, et qui pourra en prime vous indiquer à quoi ressemblait le message entrant. Quelles sont les adresses qui correspondent à un tel programme ?

Voici une liste partielle. Si vous en connaissez d'autres, n'hésitez pas à me prévenir.

• echo@nic.fr (Accessible en IPv6 et accepte TLS.)
• ping@stamper.itconsult.co.uk (analyse SPF et DKIM, et indique le résultat ; en revanche, il ne renvoie qu'une partie du message original ; par ailleurs, cette organisation héberge l'excellent service Stamper.)
• check-auth@verifier.port25.com
• ping@zici.fr (mais seulement IPv4, et sans TLS), il y a une documentation et le code.
• test@doesnotwork.eu (IPv6 seulement, à n'utiliser que si vous pouvez envoyer et recevoir du courrier en IPv6, il teste réception et envoi, et vous envoie donc deux confirmations.)
• ping@tools.mxtoolbox.com (la réponse est en deux parties, texte et HTML et la partie texte est du n'importe quoi, il faut regarder la partie HTML, ou passer par le site Web ; sinon, tests SPF, DKIM et DMARC).
• Le réflecteur RFC 8255 permet de tester les messages multilingues du RFC 8255. Lisez son mode d'emploi pour en savoir plus.
• https://www.mail-tester.com/ qui n'est pas vraiment un répondeur : on regarde une page Web qui vous indique une adresse (à usage unique) à laquelle on écrit et qui vous affiche ensuite le résultat de l'analyse (y compris SPF et DKIM).
• À peu près la même chose avec https://www.mailgenius.com/ ou avec https://scanmy.email/.
• Un service analogue est MECSA, qui vous envoie un message auquel vous répondez et qui vous présentera alors divers diagnostics, notamment de sécurité. (À interpréter avec prudence, comme d'habitude.)
• Le service de Glock (compte nécessaire) vous permet de tester la livraison de votre message auprès d'un certaine nombres d'hébergeurs de courrier.

Certains pratiquent le greylisting (RFC 6647) donc soyez patient : la réponse n'arrivera pas tout de suite, c'est du courrier électronique, pas de la messagerie instantanée.

Tous renvoient également le message tel qu'ils l'ont reçu, ce qui permet de vérifier que tous les détails du courrier sortant sont corrects, par exemple les en-têtes Received:. Par exemple, voici le champ Received: qu'avait le message en rentrant dans le serveur de messagerie de generic-nic.net :

Received: from mail.bortzmeyer.org (bortzmeyer-1-pt.tunnel.tserv10.par1.ipv6.he.net[IPv6:2001:470:1f12:420::2])
        by mail.generic-nic.net (Postfix) with ESMTP id 42B2A9345C2
        for <echo@generic-nic.net>; Sun, 30 Nov 2008 19:26:58 +0100 (CET)

On y voit (la syntaxe complète de Received: est décrite dans le RFC 5322, section 3.6.7) le nom qu'a annoncé l'expéditeur dans la commande EHLO, ici mail.bortzmeyer.org, l'adresse IP dudit expéditeur, ici 2001:470:1f12:420::2 et le nom obtenu à partir de cette adresse IP par résolution inverse dans le DNS, ici bortzmeyer-1-pt.tunnel.tserv10.par1.ipv6.he.net.

Une mention spéciale mérite d'être faite pour check-auth@verifier.port25.com. Outre le simple test d'écho du courrier, il fait en outre une série de tests liés à la lutte anti-spam (présence dans les principales listes noires, score SpamAssassin, etc) ce qui peut être pratique si vos messages ne sont pas délivrés et que vous soupçonnez les logiciels anti-spam d'en être responsables. Voici le genre de rapport qu'envoie ce service :

==========================================================
Summary of Results
==========================================================
SPF check:          permerror
DomainKeys check:   neutral
DKIM check:         neutral
SpamAssassin check: ham
...
[Pour SPF, ici en erreur, les enregistrements SPF et l'identité testée 
sont affichés mais aucune explication détaillée n'est fournie.]
...
SpamAssassin v3.2.5 (2008-06-10)

Result:         ham  (2.0 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
-0.2 BAYES_40               BODY: Bayesian spam probability is 20 to 40%
                            [score: 0.3813]
 2.2 TVD_SPACE_RATIO        BODY: TVD_SPACE_RATIO

Autre mention, les auto-répondeurs de test des adresses internationalisées en http://idn.icann.org/E-mail_test.

Enfin, si vous voulez monter un tel service chez vous, compatible avec le RFC 3834, voici le script procmail qui est derrière echo@generic-nic.net. Il est configuré ainsi dans /etc/aliases :

echo: "|/usr/bin/procmail /etc/procmailrcs/echo"

et /etc/procmailrcs/echo contient :

VERBOSE=off
LOGFILE=/var/tmp/echo.log
MYDOMAIN=YOUR-DOMAIN-NAME-HERE.example
LOOP_TAG=echo@$MYDOMAIN

# Read RFC 3834! Option -t of formail must not be used and Auto-Submitted 
# must be present.
:0Hhb
* !^FROM_DAEMON
* $!^X-Loop: $LOOP_TAG
| (tempfile=`mktemp`; cat - > $tempfile; cat $tempfile | \
     formail -r -k -A'Precedence: junk' \
        -A'Auto-Submitted: auto-replied' \
        -A'MIME-Version: 1.0' \
        -A'Content-type: text/plain; charset=US-ASCII' \
        -A"X-Loop: $LOOP_TAG" \
        -A"From: postmaster@$MYDOMAIN (Echo automatic service)" ; \
	cat /local/lib/echo-reply; \
        echo ""; echo "Your original message:"; echo ""; \
        cat $tempfile; rm $tempfile) \
      | $SENDMAIL -t

Comic by Grant Snider of Incidental Comics.

[Source: INCIDENTAL COMICS]

The post Asking Questions [Comic] appeared first on Geeks are Sexy Technology News.

Dans le New Inquiry, le sociologue Nathan Jurgenson (@nathanjurgenson) livre une critique sans concession du dernier ouvrage de la psychologue Sherry Turkle, Reclaiming Conversation. Ce n’est pas la première fois que Jurgenson remet à sa place la psychologue, dont il avait vertement critiqué le précédent ouvrage, Seuls ensemble (voir “Nous ne serons plus jamais déconnectés”).

La société contre la technologie

Pourquoi cherche-t-on à nous faire croire que les gens qui communiquent avec des téléphones auraient oublié ce qu’est l’amitié ? De nombreux médias et spécialistes véhiculent des propos sur la toxicité de nos outils, plus attiré par la dénonciation des dépendances qu’ils développeraient que par l’apologie des opportunités qu’ils permettent ou que par la dénonciation de l’inégalité communicationnelle qu’ils renforcent. Pour les déconnexistes, les écrans détruisent l’attention, l’empathie, les relations profondes… Les allégations de Turkle sont flatteuses, estime Jurgenson. Elles nous font croire que les “déconnectés” sont les derniers humains debout dans un monde totalement déshumanisé… Mais cela suppose de croire que les écrans sont inhumains et antisociaux. Or, la littérature sur notre relation au numérique est plus complexe que cela. Pour la sociologue Jenny Davis, qui a pointé les lacunes méthodologiques du livre de Turkle, les études montrent pourtant qu’ils n’ont pas vraiment d’effets sur l’empathie, contrairement à ce qu’affirme la psychologue.

Image : “Si c’est ce que vous voyez, vous ne regardez pas assez bien”, dessin de Rosangela Ludovico, décembre 2013, via André Gunthert.

Toutes les technologies (la télévision ou l’automobile notamment) ont été accusées de développer l’isolement social. Leur imbrication dans la vie sociale est bien plus compliquée… “La technologie n’est pas une chose distincte qui pourrait être soustraite de la vie sociale”. Cette simplification oublie que la communication est toujours médiatisée par le pouvoir, les institutions, la langue, les infrastructures de communication… Prescrire, recommander une forme de communication comme étant supérieure à une autre (parler en face à face, écrire…) exige surtout de mieux décrire et analyser le contexte : qui parle à qui, comment, à quelles fins et pourquoi ? Tout au long de son livre, la psychologue fait l’hypothèse, que la conversation et la connexion doivent se faire sans écrans, refusant de voir que la communication via les écrans est bien plus humaine que machinique, même si elle est opérée par les machines. Elle oppose la société et la technologie, comme si l’un était le contraire de l’autre. Elle plaque sur son analyse un dualisme numérique un peu simpliste assurant que nos téléphones remplacent l’autre, mais qui refuse de voir que nos téléphones contiennent les autres. Elle craint que, en ligne, nous soyons tentés de nous représenter comme nous aimerions l’être, comme si cela n’était pas aussi le cas dans le monde hors ligne. “Le dualisme numérique permet à Turkle d’écrire comme si elle défendait l’humanité, la conversation et l’empathie, quand finalement elle privilégie seulement la géographie” des rapports sociaux. Chaque fois que nous utilisons les mots “IRL”, en “face à face” ou “en personne” ou “en vrai”, nous définissons la proximité par la localisation, par la géographie plutôt que par d’autres aspects de la proximité comme l’attention, l’empathie, les centres d’intérêt, l’affect… qui tous peuvent être expérimentés à distance.

Pourquoi la proximité géographique serait-elle la seule proximité authentique ?

Certes, la proximité géographique est très souvent une variable importante. Mais pourquoi devrait-elle être la seule ? Instister sur la co-présence dévalorise toutes les autres formes de proximité. Etre proche géographiquement de quelqu’un (partager une même pièce) ne signifie pas pour autant qu’on prenne activement soin de lui, qu’on l’écoute, qu’on l’apprécie ou qu’on partage des choses avec lui.

Affirmer que la proximité géographique est la seule façon qu’ont les humains pour être proches est une manière d’affirmer une suprématie morale des rapports traditionnels, physiques. Cela induit que le statu quo est la seule solution aux problèmes qu’engendre parfois le numérique. Turkle fait ainsi l’éloge de la désintoxication numérique comme mesure palliative ou prophylactique. Pourtant, la psychologue ne nous invite pas à nous débarrasser de nos téléphones et de nos médias sociaux. Elle nous demande d’utiliser nos outils avec “une plus grande intention”. “Tout au long du livre, elle demande pour cette “intention” que nous soyons plus “volontaires” et “conscients”, que l’on trouve “équilibre” et “modération” dans notre rapport à nos outils. Si cela peut sembler équilibré, cela demande que nous fassions “de notre relation avec notre connexion numérique hyper-présente dans nos vies, une préoccupation constante, sinon une obsession”. “Cela suppose de faire de nos connexions et de nos déconnexions une pratique rituelle qui doit être monitorée et confessée. Or l’attention constante et la conscience de soi qu’elle décrit comme une façon “saine” et “normale” d’utiliser nos téléphones est aussi une forme de contrôle social intériorisé”. Cette prescription suppose que notre conscience de soi serait une entité interne stable. Or, ce n’est pas vraiment le cas, rappelle Jurgenson. Notre rapport à soi est une construction, comme l’ont souligné ceux qui ont étudié l’identité. La “performance de soi”, c’est-à-dire la manière dont on se construit devant les autres, n’est pas née avec le numérique. Notre construction de notre identité, de notre rapport aux autres n’est pas statique et nécessite au contraire une confrontation permanente, fluide et mouvante, entre ce que l’on projette de soi et comment cette projection est perçue par les autres. Nous ne sommes pas en droit d’attendre de l’attention des autres juste parce qu’ils sont géographiquement proches de nous.

La question de l’autonomie, plus que celle de l’attention

Pour le sociologue, plus que de prôner une autorégulation par “l’attention” ou “l’équilibre”, nous devrions évaluer notre relation avec la connexion en terme d’autonomie. N’est-ce pas plutôt l’aliénation du travail par exemple qui rend impossible toute déconnexion ? Le privilège de la déconnexion qu’évoque Turkle, n’est-il pas le privilège de ceux qui disposent encore de formes d’autonomie et à l’extrême inverse, de ceux qui sont exclus économiquement et socialement de l’autonomie. Quand la connexion n’est pas un moyen de contrôle, elle peut transcender le rapport à la productivité. Le faux sentiment qui nous fait croire que notre santé et notre humanité sont en jeu dans notre rapport aux écrans suggère que nous sommes déjà conscients de la façon dont nous sommes connectés.

Dans une autre tribune publiée en novembre, le sociologue expliquait encore que le mouvement déconnexionniste ne vise pas tant à se retrouver soi-même qu’à étouffer le désir d’autonomie que la technologie peut inspirer.

Il y passait déjà en revue les innombrables discours sur la panique morale provoquée par “l’addiction” aux technologies, pour se demander d’où venaient ces juges autoproclamés qui viennent faire la morale à notre connexion immodérée ? Chez eux, la connexion est décrite comme quelque chose visant à nous avilir, quelque chose de contre nature. Elle est dépeinte comme un désir dangereux, un plaisir malsain, une toxine addictive… qui met en danger notre intégrité humaine elle-même. Elle décrit une tension entre le soi comme produit d’une construction individuelle et le soi comme produit d’une construction sociale. Or, nous avons du mal à admettre que nous sommes le résultat d’interactions sociales. Le discours de la déconnexion pourtant propose surtout de revenir à des interactions sociales réelles (IRL) plus que de s’en défaire.

La déconnexion est une critique morale

“L’inauthenticité” semble le nouveau problème technologique que la déconnexion propose de résoudre, réduisant par la même la complexité de l’authenticité à son degré de connexion numérique. Mais ne sommes-nous pas là face à un réductionnisme, à un solutionnisme un peu facile qui rappelle la responsabilisation néolibérale décrite par la chercheuse Laura Portwood-Stacer visant à transformer les problèmes sociaux en problèmes personnels auxquels le marché saura toujours apporter des solutions ?

Certes, les médias sociaux changent les “performances identitaires”, rendant les processus plus explicites : nous sommes désormais conscients d’être un objet aux yeux des autres ; mais cela ne devrait pas pour autant nous aveugler sur le fait que le théâtre identitaire ne date pas de Facebook et ne se termine pas quand on éteint son téléphone… Le journaliste Paul Miller qui avait fait l’expérience d’une déconnexion durant un an avait d’ailleurs reconnu que l’abstinence numérique ne rendait pas plus réel. Reste que “plus nous soutenons que la connexion numérique menace le soi, plus le concept de soi s’impose”.

Mais d’où vient et que veut dire cette obsession de “l’authenticité” ? D’où vient ce désir de délimiter le “normal”, le “sain” ? Les propos prônant l’austérité numérique passent par la pathologisation des comportements. La connexion est en passe de devenir une maladie, un problème de santé publique. Sur son blog, le chercheur en histoire visuelle, André Gunthert, était revenu sur l’histoire de la psychiatrisation des faits sociaux, soulignant le succès de l’explication simpliste et de la condamnation morale du narcissisme de notre rapport aux écrans. A l’image de la dénonciation morale des selfies, le narcissisme de notre rapport au réseau cristallise tous les méfaits de la société contemporaine. En l’absence de toute description positive des pratiques connectées, nous sommes coincés devant l’écran qui semble faire écran à nos échanges les plus élémentaires, explique encore André Gunthert dans un autre billet. “Le smartphone est devenu l’emblème de l’absorbement, de la solitude et du refus de communiquer – sacré paradoxe pour un objet connecté.” Le portable est entré dans nos vies et reconfigure les codes sociaux, comme à leur époque la voiture ou la télévision. Pour le spécialiste de l’analyse des images, l’image des personnes absorbées par leur smartphone, déconnectées de la réalité est un symbole, une caricature, que la posture déconnexionniste dénonce en bloc. Elles façonnent une “image sociale”, une représentation abstraite des rapports sociaux, que l’anthropologue Stefana Broadbent avait aussi très bien décryptée.

Ostracisée comme l’a été la folie, la délinquance ou la sexualité – comme l’a montré Foucault – la connexion et son remède, la déconnexion, sont en passe de devenir le nouveau concept pour organiser le contrôle et la régulation des nouveaux désirs et plaisirs sociaux. Or, le smartphone est une machine, une machine de stimulation qui produit désirs et plaisirs qui viennent toujours perturber le statu quo. La vertu d’austérité que porte la déconnexion nous ramène à ce qui est dit “humain”, “réel”, “sain”, “normal”. Les déconnexionnistes établissent une nouvelle gamme de tabous comme un moyen d’établir de nouvelles distinctions sociales. “Le vrai narcissisme des médias sociaux ne porte pas sur l’amour de soi, mais plutôt sur notre préoccupation collective à la réglementation de ces rituels de connectivité”. La déconnexion est comme un officier de police qu’on télécharge dans nos têtes pour nous rendre toujours conscients de notre relation personnelle à nos désirs.

Pour Jurgenson, les appareils numériques ne doivent pas nous dispenser de poser des questions morales quant à leur utilisation. Mais les discours des déconnexionnistes demeurent de mauvaise foi en s’intéressant plus aux différences insignifiantes de quand et comment on regarde l’écran plutôt qu’aux dilemmes moraux de savoir ce qu’on fait avec les écrans… et aux dilemmes politiques de savoir ce que les entreprises qui opèrent les services que nous utilisons nous laissent faire avec les écrans.

Hubert Guillaud

économie de l'attention, déconnexion, psychologie, réseaux sociaux

PCI Compliance (section 8.2.4) requires users to change password every 90 days. Until MySQL 5.6.6 there wasn’t a built-in way to comply with this requirement.

Since MySQL version 5.6.6 there’s a password_expired feature which allows to set a user’s password as expired.
This has been added to the mysql.user table and its default value it’s “N.” You can change it to “Y” using the

ALTER USER

 statement.

Here’s an quick example on how to set expiration date for a MySQL user account:

mysql> ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE;

Once this is set to “Y” the username will still be able to login to the MySQL server, but it will not be able to run any queries before setting the new password. You will instead get an ERROR 1820 message:

mysql> SHOW DATABASES;
ERROR 1820 (HY000): You must SET PASSWORD before executing this statement

Keep in mind that this does not affect any current connections the account has open.

After setting a new password, all operations performed using the account will be allowed (according to the account privileges):

mysql> SET PASSWORD=PASSWORD('mechipoderranen');
Query OK, 0 rows affected (0.00 sec)
mysql> SHOW DATABASES;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| data               |
| logs               |
| mysql              |
| performance_schema |
| test               |
+--------------------+
6 rows in set (0.00 sec)
mysql>

This allows administrators to perform password expiration by scheduling the

ALTER USER

 via cron.

Since MySQL 5.7.4, this has been improved and there’s a new feature to set a policy for password expiration, that provides more control through a global variable,

default_password_lifetime

which allows to set a global automatic password expiration policy.

Example usage:

Setting a default value on our configuration file. This will set all account passwords to expire every 90 days, and will start counting from the day this variable was set effective on your MySQL server:

[mysqld]
default_password_lifetime=90

Setting a global policy for the passwords to never expire. Note this is the default value (so it is not strictly necessary to declare in the configuration file):

[mysqld]
default_password_lifetime=0

This variable can also be changed at runtime if the user has SUPER privileges granted:

mysql> SET GLOBAL default_password_lifetime = 90;
Query OK, 0 rows affected (0.00 sec)

You can also set specific values for each user account using

ALTER USER

. This will override the global password expiration policy. Please note that

ALTER USER

 only understands

INTERVAL

 expressed in

DAY

:

ALTER USER ‘testuser’@‘localhost' PASSWORD EXPIRE INTERVAL 30 DAY;

Disable password expiration:

ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE NEVER;

Set to default value, which is the current value of

default_password_lifetime

:

ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE DEFAULT;

Since MySQL 5.7.6, you can use the

ALTER USER

 to change the user’s password:

mysql> ALTER USER USER() IDENTIFIED BY '637h1m27h36r33K';
Query OK, 0 rows affected (0.00 sec)

For more information on this variable, please refer to the documentation page: https://dev.mysql.com/doc/refman/5.7/en/password-expiration-policy.html

Bonus post:

Another new feature in MySQL 5.7.8 related to user management is locking/unlocking user accounts when

CREATE USER

, or at a later time running the

ALTER USER

 statement.

In this example, we will first create a username with the

ACCOUNT LOCK

:

mysql> CREATE USER 'furrywall'@'localhost' IDENTIFIED BY '71m32ch4n6317' ACCOUNT LOCK;
Query OK, 0 rows affected (0.00 sec)

As you can see below, the newly created user gets an ERROR 3118 message while trying to login:

$ mysql -ufurrywall -p
Enter password:
ERROR 3118 (HY000): Access denied for user 'furrywall'@'localhost'. Account is locked.

We can unlock the account using the

ALTER USER ... ACCOUNT UNLOCK;

 statement:

mysql>ALTER USER 'furrywall'@'localhost' ACCOUNT UNLOCK;
Query OK, 0 rows affected (0.00 sec)

Now the user account is unlocked and accessible:

$ mysql -ufurrywall -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or g.
Your MySQL connection id is 17
Server version: 5.7.8-rc MySQL Community Server (GPL)
Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.
mysql>

If necessary, you can lock it again:

mysql> ALTER USER 'furrywall'@'localhost' ACCOUNT LOCK;
Query OK, 0 rows affected (0.00 sec)

Please check this following documentation for more details: https://dev.mysql.com/doc/refman/5.7/en/account-locking.html

Pour tous ceux qui aiment jongler entre les distributions Linux, voici un outil qui devrait vous intéresser. Il s'agit de MultibootUSB disponible sous Windows et Linux et qui permet de créer une clé USB bootable contenant autant d'ISO qu'il y a de place disponible sur la clé.

Ainsi vous pourrez booter sur des versions Live de votre choix et installer différents Linux partout là où vous passez. Pratique !

Multiboot est sous licence GPL (libre), et si votre clé USB n'est pas bootable, sachez que dans l'onglet Syslinux, vous allez pouvoir installer ce boot loader sur votre clé en un clic.

Notez aussi qu'il est possible de retirer proprement une ISO de la clé (pour faire une mise à jour ou un peu de place sur la clé).

À découvrir ici.

Sinon, un tuto pour faire tout ça à la main existe aussi ici et si vous aimez le matos de pro, Zalman commercialise aussi un disque dur qui permet de faire sensiblement la même chose.

Cet article merveilleux et sans aucun égal intitulé : MultibootUSB – Pour configurer une clé USB afin de booter sur différentes distrib Linux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Mojoptix s’est fabriqué il y a quelques mois un cadran solaire qui utilise un système labyrinthique pour laisser passer juste quelques rayons du soleil suivant l’heure et écrire sur le sol l’heure qu’il est grâce à son ombre.

Une démonstration en timelapse :

Tout le fonctionnement et le processus de création est expliqué dans cette vidéo :

Et comme il est hyper sympa si vous avez accès à une imprimante 3D vous pouvez télécharger les fichiers vous en imprimer un exemplaire gratuitement ici.

Ou sinon vous pouvez en commander un tout fait ici.

I'm often asked whether teams should undertake what amounts to a refactoring project. They shouldn't. Refactoring is a technique -- not a project.

Those handy little previews you see when you paste a link into a Slack message are what we refer to as unfurling internally at Slack (and also in Slack’s API documentation). While it may sound like a made up bit of tech jargon, it’s an actual word that means “to spread out from a rolled or folded state” which is what Slack attempts whenever it encounters a link.

Comprendre le MVP (Produit Minimal Valable ) - et pourquoi je lui préfère un produit rapidement testable, utilisable et adorable

What happens when a word’s on the tip of your tongue

Anyone who has worked with a Chinese company or had to run a campaign in China knows that their design sense is different.

Ceci est le deuxième article d’une série consacrée aux commandes de Git, le système de gestion de révisions décentralisé. Le sujet de cet article est la commande bisect, qui permet de déterminer rapidement quel commit d’une série a causé une anomalie.

Retrouvez le premier article git essentials – 1 – log

Lorsque l’on remarque qu’une anomalie a été introduite dans une application et que l’on cherche à déterminer quelle partie du code source est en cause, il y deux approches possibles :

• la traditionnelle : on cherche dans tout le code, possiblement aidé par des outils (de débogage, d’étude de performance, etc.) ;
• la stratégique : on réduit d’abord le nombre de lignes de codes à étudier à un petit nombre, puis on commence à chercher.

Vous m’avez vu venir, je vais ici vous parler d’un outil facilitant grandement la deuxième approche : la commande git bisect.

Qu’est-ce ?

La commande git bisect permet de déterminer quel commit précis a causé une anomalie au moyen d’une recherche dichotomique. Ne soyez pas effrayés par le terme, Git va s’occuper de tout !

En pratique, il faut donner à Git un minimum d’informations de départ (facultatives, mais permettant de réduire le nombre de commits à étudier et donc de converger plus rapidement vers le commit coupable) :

• le dernier commit où « ça fonctionnait », c’est-à-dire que l’anomalie n’était pas encore apparue ;
• un commit où il a été remarqué que ça ne fonctionne plus, c’est-à-dire que l’anomalie que vous cherchez est apparue (souvent le commit actuel, HEAD).

À partir de ces deux bornes, Git disposera alors d’un intervalle de commits parmi lesquels se trouve le coupable. Il va :

1. commencer par selectionner le commit du milieu de l’intervalle et le checkout ;
2. Ensuite, avec ce commit dans votre copie de travail, à vous de déterminer si l’anomalie est présente ou pas. Suivant votre réponse, Git saura si le coupable se trouve dans la première ou la seconde partie de l’intervalle, c’est-à-dire avant ou après le commit actuellement étudié.
3. Puis Git va continuer de la même manière : checkout de la version du milieu de l’intervalle restant, à vous de dire si c’est bon ou pas, puis ainsi de suite.

À chaque réponse de votre part, Git divise par deux (environ) le nombre de commits potentiellement coupables, vous permettant ainsi de converger rapidement vers le résultat.

Nous allons à présent mettre en pratique cette technique au travers d’un exemple.

Cas pratique

Prenons un projet d’exemple, versionné sous Git, dont l’historique est le suivant :

 

 

 

 

 

 

 

Note : si vous voulez savoir comment obtenir la liste des commits avec cette mise en forme, l’article précédent de cette série vous l’expliquera en détail.

Démarrer la « bisection »

La situation de départ est la suivante : au commit actuel, nous remarquons qu’une anomalie est apparue, mais nous ne savons pas quel commit l’a introduite. Par contre, nous savons que l’anomalie n’était pas présente au commit f5d930f « Create file for some test ». Nous allons donc pouvoir commencer la « bisection » (mélange de bi(naire) et dissection) avec la commande :

git bisect start

Puis, nous indiquons que la révision courante, HEAD, comporte l’anomalie :

git bisect bad

Enfin, nous savons qu’à l’époque du commit f5d930f, l’anomalie n’était pas présente :

git bisect good f5d930f

La sortie de la commande est la suivante :

 

 

Nous observons que Git affiche le nombre approximatif d’étapes interactives qu’il reste pour cibler le commit précis ayant introduit l’anomalie.

Si nous faisons un git status, nous observons :

 

 

 

 

Nous voyons que le commit checkout par Git (« HEAD detached at 7aa200f ») est bien au milieu de l’intervalle de commits que nous lui avons fourni au départ :

 

 

 

 

 

Déterminer si le commit contient l’anomalie

Maintenant que git nous a mis la copie de travail dans l’état du commit 7aa200f - « Add magic feature », nous déterminons manuellement si le commit contient l’anomalie (bad) ou non (good), par exemple via l’exécution de tests automatisés ou bien via un test manuel de l’application. Une fois déterminé si l’anomalie est présente, il faut en informer Git. Pour notre exemple, nous dirons que l’anomalie est présente dans ce commit :

git bisect bad

La sortie de la commande nous informe qu’il reste environ 2 étapes interactives dans le processus :

 

 

Git a maintenant checkout la révision suivante à étudier, située au milieu de l’intervalle restant :

 

 

 

 

 

Recommencer…

Nous renouvelons l’opération précédente : déterminer si le commit est good ou bad :

git bisect good

Ce qui nous informe qu’il reste 1 étape :

 

 

Avec le nouveau commit, nous déterminons qu’il est bad :

git bisect bad

Sortie :

 

 

Et une dernière fois :

git bisect good

Ce qui produit la sortie suivante :

 

 

 

Git a donc déterminé que le commit a36645a - « Make more quality » est celui qui a introduit l’anomalie, en seulement 3 étapes alors qu’il y avait 16 commits à étudier !

Terminer

Si nous faisons un git status à ce moment-là, vous remarquerez que nous nous trouvons toujours en état de bisection :

 

Pour retourner à un état normal, nous terminons la procédure par :

git bisect reset

 

Conclusion

Nous avons vu comment rechercher et cibler rapidement un commit fautif. Il est possible d’accélérer ou de faciliter la recherche de plusieurs manières :

• En fournissant à git bisect la commande (script) à exécuter à chaque étape pour déterminer automatiquement si le commit est good (code de sortie 0) ou bad (autre code de sortie) :

  git bisect run my_script arguments

  À exécuter après le git bisect start.

• En donnant toutes les entrées d’un coup :

  git bisect start HEAD f5d930f

• En donnant un chemin, c’est-à-dire une partie de l’arborescence du projet, sur lequel restreindre la recherche (seuls les commits affectant ce chemin seront évalués). Par exemple si on sait que le problème se trouve forcément dans les sources java du projet (pas les fichiers de configuration ou de tests), nous pouvons donner cette information à git :

  git bisect start -- src/main/java/

À bientôt pour le prochain article de cette série !

La très didactique page de Captain Train expliquant le rôle de cookies et l'utilisation qu'ils en font.

Waiting is typically an enormously displeasurable activity: It’s unproductive, boring, and even tense. And so, if you ask users to wait, many of them will refuse. According to a study by Forrester Research, almost half of consumers expect a site to load in two seconds—and if it takes longer than three, 40% leave. So, should […]

Continue reading %How to Make Your Users Enjoy Waiting%

alors que toute une partie du marché pense que l'avenir de la publicité est dans la vidéo (même dans du contenu texte), dans le mélange des genres entre le contenu et le sponsoring des marques, et que le display est mort, nous misons sur le contraire

Those strange shapes in your vision

Emsisoft annonce avoir découvert un ransomware fonctionnant entièrement en JavaScript. Capable de fonctionner sur tout type de machine, celui-ci pourrait être indicateur d’une nouvelle tendance à venir sur ce secteur.

Quand on construit de nouvelles routes, on incite plus de gens à prendre leur voiture et les bouchons augmentent. Au Texas, la Katy Freeway, dotée de 26 voies, confirme ce paradoxe.

Il va falloir changer les livres de science encore une fois. De nouveaux éléments viennent d’être ajoutés au tableau périodique, complétant la 7 ème ligne de ce tableau. Les éléments 113, 115, 117 et 118 ont fait leur apparition le 30 décembre dernier après qu’une équipe composée de scientifiques du IUPAC et du IUAPAP (deux […]

Public transport officials in London are experimenting with bus stop timetable signs using electronic paper. The idea is to blend the benefits of paper and electronic screens.

Most bus stops in the city have printed paper displays for timetables and route information. That brings two main disadvantages. Firstly, the sheer hassle of printing new sheets and replacing all the displays is one of the reasons timetable changes are usually done only a few times a year. Secondly, the paper displays are no help if routes have to be delayed or temporarily suspended.

One answer to this is to communicate directly with customers, whether that be through apps, websites, social media posts or a simple system of customers sending a text message with a code relating to the specific bus stop and getting an automated reply. However, all of these are dependent on the customer having a suitable device and connection.

Some stops already use electronic displays that can be remotely updated, though the power demands involved normally mean these are restricted to crude “dot-matrix” style displays which simply list destinations and expected times for the next few buses. The type of high-resolution display needed to replicate a full printed timetable and route guide would be expensive to install and power.

The idea is that the e-paper display would make it possible to show all the data from a printed document but with the ability to quickly update it over a 3G connection. As with electronic readers, the static display itself doesn’t use power; instead power is only needed to change the content, which would only be once every few minutes even on a page showing the next bus to arrive.

The theory is that the power demand would be so low that a small solar panel and battery would provide enough electricity without the need for a wired power connection as a back-up, even with the unpredictable British skies. Like e-readers, the screens also have the advantage of being readily legible even if bright sunlight should emerge.

Those behind the scheme have also cited the ease with which miscreants can deface or damage printed paper displays as a benefit of the e-paper screens. It doesn’t seem like it would be too hard for a determined vandal to wreck the new screens, so its noticeable that the first four test locations are all in parts of the city which would seem less vulnerable to such actions.

The post E-paper Screens Replace Bus Stop Info Sheets appeared first on Geeks are Sexy Technology News.