Logs du chan #afpy pour le

08:08 <discord_afpy_> <Andy K (boss dreamer ou pas)> Salut
08:08 <discord_afpy_> <Andy K (boss dreamer ou pas)> on fait un meetup py sur Paris quand ?
08:09 <discord_afpy_> <lythari59> matin
08:09 <discord_afpy_> <lythari59> 10/10 mdk.
08:09 <discord_afpy_> <lythari59> 💯
08:09 <mdk> lythari59: T'as retrouvé ton compte hackinscience ?
08:36 <discord_afpy_> <lythari59> ouaip 🙂 un grand merci. j'ai fait les exercices en retard m'en reste 2
08:36 <discord_afpy_> <lythari59> mais un peu dur, je pense qu'il faut être dev pour les réussir
08:37 <debnet> S'il t'en reste que 2 c'est que tu as déjà un bon niveau.
08:41 <discord_afpy_> <lythari59> je dois pas aimer la géométrie il me reste carrés magiques et carrés de dirichlet
08:47 <debnet> C'est surtout de l'arithmétique pour les deux en l'occurrence.
08:49 <discord_afpy_> <lythari59> (oui je faisais référence au nom "carré") en tout état de cause ce sont des problèmes que je n'ai jamais abordé donc il faut que je prenne le temps d'y réflechir.
08:49 <alain_afpy> WARNING !!! YAKAFOKON DETECTED !!!!
08:49 <discord_afpy_> <lythari59> j'ai demandé à retrouver mon compte pour cela. Affaire à suivre.
08:50 <discord_afpy_> <lythari59> slaps alain_afpy with a large trout.
11:17 <alain_afpy> matin
11:26 <mdk> alain_afpy: Il est bien bien bien ton nouveau serveur chez Octopuce ?
11:27 <alain_afpy> mdk: souhaite plutôt la bienvenue au nouveaux
11:27 <mdk> alain_afpy: On est tous vieux ici, y'a jamais de nouveaux, ça s'appelle IRC...
11:28 <alain_afpy> mdk: I will not harm you unless you harm me first.
11:28 <mdk> ♥
11:37 <debnet> @mdk Je regarde pour chiffrer les mots de passe.
11:37 <debnet> Les clés GPG sont à jour ?
11:38 <mdk> Sur ta machine ? Aucune idée. Elles ne sont pas stockée dans passwordstore.
11:38 <mdk> dans passwordstore on stocke juste le mail du destinataire 😀
11:38 <debnet> Je ne sais pas si j'ai la dernière de Lucie.
11:38 <mdk> cf. cat president/.gpg-id
11:38 <debnet> Elle l'a déposée sur un serveur de clé publiques ?
11:39 <mdk> debnet, curl https://github.com/grewn0uille.gpg
11:39 <debnet> Ah OK parfait.
11:40 <mdk> J'aime bien faire ça quand je veux le mail de qqun : curl https://github.com/grewn0uille.gpg | gpg --import-options show-only --import -
11:40 <mdk> gigi
11:40 <mdk> s/gigi/hihi/
11:41 <entwanne> Ah c'est vrai que je pourrais la mettre là aussi ma clé
11:43 <debnet> C'est normal ça @mdk? https://www.irccloud.com/pastebin/NbRv72no/
11:44 <asyd> faut les truc niveau 5
11:44 <asyd> trusts
11:44 <mdk> C'est parce que tu n'as pas confiance en la clé que tu viens de récupérer d'un site shady close-source appartenant à microsoft...
11:44 <asyd> :)
11:44 <mdk> gpg --edit-keys lucie@.........
11:44 <mdk> et augmente le trust level
11:45 <mdk> (--edit-key au singulier peut-etre)
11:45 <debnet> Ah effectivement, mon trust level par défaut c'est "deny".
11:46 <mdk> Tiens j'avais jamais vu cette erreur avant : printf: no space left on device.
11:46 <mdk> Depuis quand printf a besoin de space on device, hin dis, depuis quand ?
11:46 <mdk> https://gitlab.adullact.net/dinum/noms-de-domaine-organismes-secteur-public/-/pipelines/85390/failures
11:47 <asyd> original :)
11:47 <entwanne> pour bufferiser dans le swap parce que la RAM est pleine !
11:47 <entwanne> (nan j'en sais rien)
11:49 <discord_afpy_> <chadys> ça y est tu as commencé la migration 😄 ?
11:49 <debnet> @mdk Ca correspond à quoi cette GPG à toi ? 4FA496041B0B1983E504CE30B4696EEC921B800C
11:50 <debnet> C'est une vieille clé apparemment.
11:50 <mdk> pub rsa4096/0xB4696EEC921B800C 2010-12-05 [SC] [révoquée : 2021-04-22]
11:50 <mdk> 4FA496041B0B1983E504CE30B4696EEC921B800C
11:50 <mdk> uid [ révoquée] Julien Palard <julien@palard.fr>
11:50 <mdk> oui vieille clé
11:50 <debnet> OK je vais la révoquer.
11:50 <mdk> de 2010
11:52 <debnet> @entwanne C35CF14AAF613D6B7C09F86D26B3BE93086F3EE8 C'est encore la tienne celle là ?
11:52 <debnet> (Je fais le tour de mes clés)
11:52 <entwanne> debnet: Oui
11:53 <debnet> Perfect.
11:54 <mdk> Damned, ça avance la migration : https://discuss.afpy.org/t/hebergement-des-serveurs/2358 🙂
11:54 <mdk> J'essaye d'améliorer la doc au fur et a mesure : https://git.afpy.org/AFPy/infra/#rainette2afpyorg
11:54 <mdk> Le nom de la machine fera plaisir à des gens je pense 😀
11:54 <mdk> SIGGMIAM
12:06 <discord_afpy_> <reinula> Faut que je refasse une clé GPG, celle que j'ai était sur mon ancien PC puis elle a expiré... 😬
12:09 <asyd> faut faire une root qui n'expire pas, et après des subkeys
12:20 <discord_afpy_> <reinula> Ok je note ça
14:30 <discord_afpy_> <lythari59> mdk : as-tu reçu mes e-mails cette fois-ci ?
15:46 <lcaracol> 10:50 <+debnet> OK je vais la révoquer.
15:47 <debnet> ?
15:47 <lcaracol> normalement, si le certificat de révocation a été publié, "refresh key" devrait révoquer la clef
15:48 <lcaracol> et si non, alors peut être que le certificat est pas sur tout les keyserver, qui ne sont plus tous synchronisés entre eux.
15:49 <lcaracol> et donc, il faudrait que le certif soit envoyés sur ces keyserver "isolés"
15:49 <alain_afpy> WARNING !!! YAKAFOKON DETECTED !!!!
15:51 <lcaracol> je crois qu'il y a 3 keyserver qui sont plus vraiment synchronisés, entre keyserver.openpgp, gnupg.org et keyserver.ubuntu.com il faut faire la manip sur plusieurs.
15:51 <lcaracol> d'ailleurs je sais pas quelle page décrirait l'état des réseaux de keyserver gpg aujourd'hui.
15:57 <alain_afpy> Sortie du RPi Pico 2 W, version du RPi Pico 2 (cœurs ARM & RISC-V) équipé du Wi-Fi et du Bluetooth - https://linuxfr.org/users/epeios/liens/sortie-du-rpi-pico-2-w-version-du-rpi-pico-2-coeurs-arm-risc-v-equipe-du-wi-fi-et-du-bluetooth
16:23 <lcaracol> debnet: je te suggère les commandes:
16:23 <lcaracol> gpg --keyserver keyserver.ubuntu.com --refresh-keys
16:23 <lcaracol> gpg --keyserver keys.gnupg.net --refresh-keys
16:23 <lcaracol> gpg --keyserver keys.openpgp.org --refresh-keys
16:23 <lcaracol> chez moi ça ne sort pas les mêmes clefs en fonction du keyserver.
16:23 <lcaracol> Accessoirement, ça permet aussi de voir si ton gpg se connecte
16:23 <lcaracol> en chiffré ou en clair, hkps:// ou en hkp://
16:23 <lcaracol> Et donc, si ton keyring va apparaître en clair sur internet.
16:23 <debnet> Bon à savoir, merci !
16:24 <debnet> Comment faire si c'est le cas du coup ?
16:24 <debnet> Avant que ça soit le cas si possible. :D
16:25 <lcaracol> pour hkps://, il va falloir se plonger dans le gnupg.conf, en ayant dans un onglet la doc gnupg
16:25 <lcaracol> c'est un peu la purge.
16:30 <lcaracol> gpg --keyserver hkps://keys.openpgp.org --refresh-keys
16:30 <lcaracol> fonctionne, par contre
16:31 <lcaracol> gpg --keyserver hkps://keys.gnupg.net --refresh-keys
16:31 <lcaracol> me renvoie vers le keyserver ubuntu.
16:31 <lcaracol> mais déjà ces deux devraient te permettre de faire un refresh avec une connection TLS.
16:42 <lcaracol> ...
16:47 <lcaracol> Je viens de regarder pour le fingerprint de la vieille clef de mdk dont vous parlez:
16:47 <lcaracol> gpg --keyserver hkps://keys.openpgp.org --search-keys 921B800C
16:47 <lcaracol> et visiblement, le certificat de révocation, tu pourras pas l'avoir sur openpgp.org.
16:48 <lcaracol> il y est pas.
16:50 <lcaracol> chez ubuntu.com non plus d'ailleurs.
16:51 <lcaracol> je saurais pas te dire quelle est la "bonne pratique" gpg dans ce cas.
16:56 <lcaracol> debnet: tu arrivez à révoquer une clef dont tu n'as pas la partie "secret-keys" ?
16:57 <debnet> Bah je n'ai pas l'impression justement.
16:57 <debnet> Car il faut émettre un certificat de révocation.
16:57 <lcaracol> je suis pas sûr que ce soit possible
16:57 <lcaracol> si tu n'as pas la clef privée.
16:58 <lcaracol> logiquement, seul le propriétaire de la clef peut faire le certificat de révocation (d'après ce que je sais de gpg)
17:57 <alain_afpy> Idées de talk pour les meetups - https://discuss.afpy.org/t/idees-de-talk-pour-les-meetups/2388
23:04 <discord_afpy_> <sabderemane> Chouette, d'ailleurs je recherche des speakers pour le prochain Django Paris meetup si il y a des volontaires ici 👀
23:15 <discord_afpy_> <bronxae> Peut-être pas le prochain (Paris me stresse) mais à l’occas ça me tenterait bien 👍