Attention aux limitations du mode Legacy sur les PC récents. Sur certains, notamment Dell, si on démarre en mode Legacy, le SSD n’est pas visible (je ne sais pas ce qu’il en est si on a un disque dur).
Cela dit, normalement les distributions grand public supportent le mode UEFI même avec la sécurité activée et la plupart des autres supportent le mode UEFI en désactivant la sécurité. À condition évidemment de ne pas avoir supprimé la partition de boot UEFI du disque de démarrage.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
plus je demande d'efforts aux autres, plus il y a des risques qu'ils me trouvent un contournement pour se simplifier la vie (genre le même mot de passe utilisé partout).
Une idée comme ça : ajouter quelques caractères aléatoires au mot de passe commun, différent pour chaque machine et fournir à chacun une correspondance imprimée entre les machines et la partie ajoutée du mot de passe, à coller en bas de l’écran par exemple.
Pas d’effort de mémorisation supplémentaire pour les personnes censées avoir le mot de passe.
Par rapport à des attaquants locaux, il y aurait toujours la sécurité de la partie principale du mot de passe (ni plus ni moins qu’avant).
Par rapport à des attaquants distants, il faudrait déjà qu’ils aient récupéré le mot de passe de deux machines pour s’apercevoir qu’il n’y a qu’une petite partie du mot de passe qui change (sécurité par l’obscurité un peu limitée, mais c’est quand même moins open bar qu’un mot de passe identique partout).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Au moins sur ext4 (et ses prédécesseurs), une certaine place est réservée à root. Par défaut, c’est 5 %, ce qui peut faire beaucoup sur de gros disques. L’option -m permet de spécifier moins.
df indique la place disponible pour les utilisateurs, donc minorée de la partie réservée pour root.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
À mon sens, l’analyse de Marx n’est pas obsolète (nous sommes toujours dans un système capitaliste), juste incomplète, puisqu’elle n’aborde évidemment pas les dérives modernes du capitalisme financier ou l’impact sur l’environnement et les ressources.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
le choix de l’application est parfois dictée par nos correspondants et que l’on doit s’y adapter. Par conséquent, j’ai installé des trucs pas tout à fait cool comme Zoom et Teams.
Je comprends bien, mais Zoom a un historique de sécurité très chargé, pas seulement en termes de confidentialité comme d’autres solutions de vidéoconférence, mais aussi en termes de sécurité même de la machine hôte, avec d’assez nombreuses failles qui permettaient directement a un pirate lambda de compromettre la machine d’un utilisateur de Zoom.
Alors peut-être ont‐ils maintenant enfin corrigé toutes les failles (enfin au moins suffisamment pour atteindre un niveau de sécurité comparable aux autres solutions)… ou peut-être pas.
Le plus prudent (comme l’a dit Confucius, « l'expérience est une lanterne accrochée dans le dos, qui n'éclaire que le chemin parcouru », mais il faut bien s’en contenter) reste d’éviter Zoom, ou de lui dédier une machine (recycler son ancien PC), avec un disque dur vierge ou entièrement effacé (shred), ou à défaut une machine virtuelle (moins sûr : les solutions de virtualisation aussi ont des failles, notamment à cause des failles des processeurs…).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Thompson credits Ireland’s fast take-up rate to the population’s trust in government, desire to do the right thing and good user experience based on consultation and behavioural research.
Apparemment, la clé du succès ne tient pas tant dans l’application que dans la confiance au gouvernement.
Peut-être le gouvernement irlandais a‐t‐il appliqué une idée complètement folle que nos dirigeants n’ont pas eue : se montrer digne de confiance.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Après tout l'ingénieur système est au sommet de la chaîne alimentaire, avec un taux de nuissance maximum
Toi, tu n’as pas eu la « chance » de travailler dans une grosse structure, avec des administrateurs réseau (qui ne font que ça).
Des gens qui n’ont pas de contact avec les utilisateurs (sauf cas très particulier, seuls les sysadmins ont affaire à eux), mais ont pour certains une idée très arrêtée de ce que doivent être les usages.
En tant qu’administrateur système, ça arrive de devoir interdire des usages dangereux à des utilisateurs (Zoom…), mais en principe, on leur propose une alternative.
J’ai vu le cas d’administrateurs réseau refusant tout net d’assurer un usage répondant à un réel besoin, qui existait auparavant et ne posait pas de problème de sécurité, simplement parce qu’il ne rentrait pas dans leur vision du nouveau réseau.
Brefs, si vous êtes dans une grosse structure, vous pouvez au moins être reconnaissants aux administrateurs système de se coltiner les ayatollahs du réseau à votre place, ce n’est pas forcément une sinécure…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Tu aurais sûrement plus de chances avec des convertisseurs USB sur Ethernet, qui sont vraiment faits pour ça. Et encore, ça n’a pas l’air garanti, à voir les commentaires.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Vous devrez valider vos paiements en ligne avec le service d’authentification forte Certicode Plus, depuis votre application mobile La Banque Postale.
Ce ne serait pas catastrophique pour moi de devoir installer une application… si elle n’imposait pas un accès plus large que juste aux codes de validation. Parce que l’accès total à mes comptes et la possibilité de faire des transactions sur d’un mobile troué…
Je sais que la technologie du SMS n’est pas sécurisée, mais pour l’instant, un pirate devrait compromettre mon ordinateur avec une distribution Linux remise à jour assez régulièrement et avoir mon numéro de téléphone portable pour vider mon compte.
Mais je n’ai pas l’impression qu’une seule banque propose une application qui puisse ne servir que pour les codes de validation.
Si quelqu’un en connaît, ça m’intéresse.
Sinon, s’il faut que j’achète un Android de marque tous les deux ans ou un iPhone rien que pour pouvoir faire des transactions financières de base, ça va bien m’énerver !
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Si quelqu’un fait quelque chose d’illégal sous pseudonyme, comme proférer des menaces de mort à ton encontre, tu peux porter plainte, la police pourra le retrouver.
Évidemment, en n’étant pas anonyme, tu risques moins qu’un détraqué profère des menaces de mort contre toi… il viendra directement.
D’ailleurs, c’est pour quoi déjà, que tu veux pouvoir retrouver quelqu’un ? ;-)
Même si le risque est probablement faible pour les hommes hétérosexuels centristes, il faut être conscient qu’il est plus important pour les gays, les femmes battues, les féministes, les écolos (ah non, c’est le gouvernement qui les assigne à résidence en utilisant les lois anti‐terroristes)… bref, tous ceux dont les propos ou simplement la nature risquent d’énerver des gros cons.
Du coup, s’ils ne veulent pas prendre de risques, ils sont obligés de censurer les propos qu’ils tiennent sous leur vrai nom. Pour la liberté d’expression, on repassera.
Et puis même pour quelqu’un qui ne présente pas d’aspérité, si tu dis en public sous ton vrai nom que tu pars en vacances, ça peut intéresser des cambrioleurs.
L’article pointe bien du doigt le véritable problème : la justice n’a pas les moyens d’assurer son rôle.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Sur mon Wiko Lenny 3 (je ne connais pas sa date de fabrication, je l’ai eu d’occasion, mais il est sous Android 6 et a 1 Go de RAM), il y a 360 Security, impossible à désactiver.
Selon les sources, il est considéré comme un antivirus presque aussi efficace que les ténors du domaine… ou comme un malware.
En tout cas, quand on installe Blokada (un bloqueur de pubs), il bloque les pubs de 360 Security… mais aussi ses mises à jour. Du coup, ça limite beaucoup l’intérêt de ce dernier.
quel rapport avec la nationalité?
Si au niveau matériel les chinois sont capables du meilleur (comme du pire), au niveau logiciel, ce n’est pas tout à fait ça… Ils sont plutôt réputés pour leurs mouchards (la vie privée, ce n’est pas trop leur truc)…
L’« accélérateur » qui fait partie de la suite logicielle du téléphone (pas clair de savoir s’il fait partie de 360 Security ou pas, mais il semble d’origine chinoise aussi), qui prétend accélérer le téléphone en arrêtant des services qui pour une partie redémarrent peu de temps après, n’est pas pour soutenir une impression de qualité.
Quand on regarde l’historique des requêtes dans Blokada, ce téléphone fait d’assez nombreuses requêtes vers des sites chinois (pas toutes de 360 Security, il y a d’autres trucs avec nettement moins d’intérêt dont on peine à se débarrasser), même quand on ne fait rien avec. J’ai activé « manuellement » le blocage de celles que Blokada laissait passer et que j’ai vues (il bloquait déjà celles qui ramenaient de la pub).
Je ne peux pas compter sur un blocage total, vu que Blokada se fait de temps en temps tuer par le système quand il manque de mémoire (bien que je l’aie mis dans les applications protégées…).
De toute façon, avec le système non maintenu, je préfère n’utiliser aucun moyen de paiement ni compte mail sur ce téléphone.
J’ai peut-être accédé à mon compte LinuxFr depuis lui. Si un jour vous voyez dans les commentaires un spam écrit en mauvais français sous mon pseudo, vous saurez pourquoi…
Bon, j’ai acheté ce téléphone dans l’urgence quand j’ai eu besoin en urgence de remplacer mon vieux GPS, victime du bug du 6 avril 2019, les autres critères étant le plus de mémoire possible, disponible immédiatement, un DAS pas trop calamiteux et qu’il fallait que le téléphone accepte ma vieille mini‐SIM (c’est ce qui a beaucoup limité le choix).
Mais si vous avez le choix, évitez Wiko. Pas tant pour l’absence de mises à jour (il paraît que les grandes marques les assurent rarement plus de deux ans, donc Wiko ne peut pas faire tellement moins bien) ou la qualité matérielle (de ce point de vue, j’ai plutôt été agréablement surpris, il fonctionne bien, même s’il n’est pas rapide ou que la qualité de l’appareil photo est limitée — rien d’étonnant, vue la gamme de prix), mais pour les merdiciels dont on ne peut pas débarrasser ces téléphones.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Ça risque d’être un peu compliqué pour homologuer le vélo avec un moteur de machine à laver, non ? Même en expliquant qu’il est bien aussi stable que la première moto de Louis-Guillaume Perreaux…
Quant à l’assurer, en considérant qu’il n’est pas homologué, ça risque d’être un peu compliqué de trouver une assurance qui accepte, non ?
— Bonjour, je voudrais assurer mon prototype de moto.
— …
— Bah, c’est mon vieux vélo avec un moteur électrique de récup que j’ai ajouté.
— …
— Non, rien à voir avec un VAE. Avec 1100 W, le mien avance !
— …
— Comment ça, c’est pas homologué, pas stable et dangereux ? À quoi servent les assurances si elles n’assurent que les trucs sans risques ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
La question que je me pose, c’est plutôt est-ce que les freins à disque règlent un problème réel ?
De mon expérience lointaine avec un vélo de route à pneus fins, les freins à patins sur jante suffisaient largement à en bloquer les roues, même à des vitesses importantes.
Je suppose que c’est différent avec un VTT à gros pneus, mais je ne me risquerais pas à atteindre en VTT ou en vélo de ville les vitesses que j’ai une ou deux fois atteintes en descente avec le vélo de route. Pas à cause du freinage, forcément plus efficace avec les pneus larges (même avec des patins…), mais à cause de la stabilité du guidon : la position des mains très en avant de l’axe de direction sur un guidon style course (en position basse, mais c’est celle qu’on prend en descente) et le poids qu’on exerce dessus garantit une très bonne stabilité du guidon, y compris en cas d’irrégularités de la route. La stabilité d’un guidon de VTT ou d’un vélo de ville (certains sont bien pires) ne m’inspire pas du tout la même confiance.
À la rigueur, les freins à disque évitent la boue si on roule en VTT dans une boue profonde.
Pour moi, la faiblesse principale des freins se situait au niveau du câble, qui pouvait glisser au niveau du serre câble si celui‐ci se desserrait légèrement, mais dont la tête finissait aussi souvent par se détacher d’un coup.
Mieux valait que ça n’arrive pas la fois où on avait l’occasion de faire une grande descente et laissait filer le vélo…
Y a‐t‐il eu une amélioration au niveau du câble ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
D’après ton sous-titre en latin, la dégradation que tu prêtes aux distributions Linux en causerait la chute.
Cependant, Windows est toujours le système le plus utilisé au monde sur micro‐ordinateur, alors qu’il est devenu un gros malware dans sa dernière version (mouchards, installation forcée de logiciels…).
La situation est similaire sur smartphone (s’il ne force pas l’installation de logiciels, Android est certainement l’inspiration de Microsoft pour ajouter des mouchards).
Une des boissons les plus consommées au monde est juste du décapant métaux avec une tonne de sucre (ou d’édulcorant selon la version) pour le cacher.
Des tas de gens fument, alors que cette pratique n’apporte clairement de bénéfice qu’aux industriels du tabac.
Le néolibéralisme triomphe sur toute la planète, alors que le seul problème qu’il résout réellement est de permettre à ceux qui sont déjà les plus riches de s’enrichir encore plus, quitte à gaspiller des ressources finies et à exploiter des populations.
Bref, la rationalité ne mène (malheureusement) pas le monde, et même si on accorde la même importance que toi à la perte du principe KISS par les distributions Linux (accessoirement, je le regrette aussi), que ça en entraîne la chute n’a rien d’évident.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
désinstaller toutes les applications pré-fournies. Celles qui refusent de se désinstaller doivent être seulement désactivées.
[…]
Je l'ai fait sur le mobile de madame, et le Wiko bas de gamme qui mettait 3 secondes à chaque clic est devenu très rapide.
Sur un Wiko, tu as pu supprimer ou désactiver tout, même l’antivirus chinois d’origine ?
Sur le mien, l’option Désactiver est grisée, et si on force l’arrêt, il se relance après un peu de temps.
Bien sûr, plus de clavier "intelligent", il faut taper les mots en entier…
Qu’as-tu installé comme clavier ?
AnySoft Keyboard propose la complétion (avec les mots du dictionnaire).
Hacker's Keyboard est un clavier plus classique, sans complétion. Il est plus pratique pour taper des commandes shell, mais les touches sont un peu trop petites. Les deux sont disponibles sur F-Droid.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Effectivement, je devrais effectuer un -a à chaque copie que je fais aussi.
Et il comprend le -r.
SystemRescueCd permet de faire quoi de plus par rapport à un cp -ar classique ?
SystemRescueCd, ce n’est pas une commande, mais un système de sauvetage.
On l’insère dans le lecteur de CD (virtuel pour VirtualBox), on démarre la machine virtuelle dessus et on accède aux disques (virtuels) avec les utilitaires dont on a besoin.
ddrescue = dd ?
Oui, en plus rapide et plus fiable, avec une syntaxe plus facile et une possibilité de gérer les défauts du support d’origine (il faut utiliser un fichier de log pour ça). Paquet gddrescue sous Debian.
ntfsclone, on ne l'a pas sous debian ?
Si c’est comme sous Ubuntu, dans le paquet ntfs-3g.
Après réflexion, une idée encore plus simple pour procéder :
ajouter l’image de SystemRescueCd et le nouveau disque virtuel dans les périphériques de la machine virtuelle,
la démarrer sur SystemRescueCd,
réduire la taille des partitions avec Gparted pour qu’elles puissent tenir sur le second disque (au pire plutôt un peu trop petites que trop grandes) et si nécessaire les déplacer après redimensionnement pour qu’elles soient contiguës vers le début du disque),
faire une copie brute de tout le disque avec ddrescue, ou s’il refuse parce que le disque de destination est plus petit, avec cat,
sync
arrêter (proprement) la machine virtuelle,
retirer l’ancien disque virtuel des périphériques de la machine virtuelle,
redémarrer.
Quant à la commande pour copier, si le disque d’origine est sda et le nouveau sdb (ATTENTION à bien la faire sur la machine virtuelle et avec les bons noms de périphériques dans le bon ordre, sinon ça fera des dégâts !), avec ddrescue :
ddrescue /dev/sda /dev/sdb
avec cat :
cat /dev/sda > /dev/sdb
Si ça se passe bien, il y aura quand même une indication d’erreur à la fin comme quoi le disque de destination est trop petit.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Ensuite, j'ai copié les partitions suivantes avec "cp -r /mnt/original/* /mnt/shrink/"
Là, tu as copié les fichiers, pas les partitions, et sans conserver les droits.
Il aurait fallu au minimum utiliser cp -a pour conserver des droits Unix (et encore, je ne suis pas sûr que ça conserve toutes les subtilités genre ACL, attributs et capacités).
Quant aux partitions Windows, il faudrait les copier avec un utilitaire approprié sous Windows pour conserver les ACL de leurs fichiers, mais de toute façon, certains fichiers de la partition système ne doivent pas être déplacés.
Si vdfuse est compliqué à installer sous Debian, le mieux reste de démarrer la machine virtuelle sur un système de sauvetage (comme SystemRescueCd), réduire si nécessaire la taille des partitions avec gparted, puis les copier (les partitions en entier, pas juste les fichiers qu’elles contiennent) avec ddrescue ou ntfsclone.
Il restera le problème de mettre en place un démarrage Windows.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Du coup, on peut monter deux fichiers .vdi pour copier leur contenu ?
Oui.
Sur une machine virtuelle, c’est simplement vu comme des disques différents.
Sur la machine hôte, vdfuse fait apparaître les partitions des images vdi comme des fichiers, qu’on peut ensuite monter avec l’option -o loop de mount ou travailler directement avec tout utilitaire disque (ddrescue, ntfsclone…).
Si les partitions occupent tout l’espace de l’image disque d’origine, il est probablement plus judicieux de d’abord les réduire avec gparted (en démarrant la machine virtuelle sur un système live), et ensuite seulement de les copier sur la nouvelle image disque plus petite.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
C’était dû au fait que si l’écran reçoit un signal DPMS de mise en veille, il s’éteint définitivement sans espoir de retour avant un redémarrage de l’ordinateur. Ton Latitude a peut-être le même comportement.
Ça s’est réglé avec Option "DPMS" "false" dans la définition du moniteur située dans un fichier contenu dans /etc/X11/xorg.conf.d.
À la base, j’ai créé ce fichier pour ajuster autre chose, peut-être est-ce que ça aurait marché correctement en automatique.
Si tu n’as pas de définition du moniteur préexistante, tu peux en créer une en utilisant read-edid avec une commande dans le genre (en root) :
Ça paraît effectivement optimiste, mais par contre, tu peux démarrer ta machine virtuelle sur l’image d’un système de sauvetage (comme SystemRescueCd) pour le faire.
Ou utiliser vdfuse pour monter les deux disques virtuels sur ton système hôte pour faire les opérations depuis lui.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Legacy…
Posté par Arthur Accroc . En réponse au message Linux ne voit pas le disque dur et Windows si. Évalué à 3.
Attention aux limitations du mode Legacy sur les PC récents. Sur certains, notamment Dell, si on démarre en mode Legacy, le SSD n’est pas visible (je ne sais pas ce qu’il en est si on a un disque dur).
Cela dit, normalement les distributions grand public supportent le mode UEFI même avec la sécurité activée et la plupart des autres supportent le mode UEFI en désactivant la sécurité. À condition évidemment de ne pas avoir supprimé la partition de boot UEFI du disque de démarrage.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Suggestion
Posté par Arthur Accroc . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 3.
Une idée comme ça : ajouter quelques caractères aléatoires au mot de passe commun, différent pour chaque machine et fournir à chacun une correspondance imprimée entre les machines et la partie ajoutée du mot de passe, à coller en bas de l’écran par exemple.
Pas d’effort de mémorisation supplémentaire pour les personnes censées avoir le mot de passe.
Par rapport à des attaquants locaux, il y aurait toujours la sécurité de la partie principale du mot de passe (ni plus ni moins qu’avant).
Par rapport à des attaquants distants, il faudrait déjà qu’ils aient récupéré le mot de passe de deux machines pour s’apercevoir qu’il n’y a qu’une petite partie du mot de passe qui change (sécurité par l’obscurité un peu limitée, mais c’est quand même moins open bar qu’un mot de passe identique partout).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Traduction du suisse
Posté par Arthur Accroc . En réponse à la dépêche Interview de Laurent, instituteur et libriste. Évalué à 10.
Pour ceux qui comme moi n’ont pas compris, « natel » désigne un téléphone portable.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Bloc réservés
Posté par Arthur Accroc . En réponse au message demande d'aide pour interpréter les tailles des volumes. Évalué à 2.
As‐tu tenu compte des blocs réservés pour root ?
Au moins sur ext4 (et ses prédécesseurs), une certaine place est réservée à root. Par défaut, c’est 5 %, ce qui peut faire beaucoup sur de gros disques. L’option
-mpermet de spécifier moins.dfindique la place disponible pour les utilisateurs, donc minorée de la partie réservée pour root.« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Bien vu
Posté par Arthur Accroc . En réponse au journal Petite histoire de debug. Évalué à 3.
Une solution plutôt bon marché pour tous les projets qui manquent de développeurs.
Et puis tu peux aussi leur acheter directement une fonctionnalité.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Marx en plus court
Posté par Arthur Accroc . En réponse au journal Quelles sont vos motivations au travail ?. Évalué à 5. Dernière modification le 29 juillet 2020 à 17:55.
Pas mal !
Sinon, en plus long et plus complet, mais quand même sensiblement moins long et plus abordable que l’œuvre originale, l’Abrégé du « Capital » de Karl Marx (en ligne, en PDF, en ePub…), de Carlo Cafiero (on trouve aussi d’autres versions PDF, formatées un peu différemment et une version audio).
À mon sens, l’analyse de Marx n’est pas obsolète (nous sommes toujours dans un système capitaliste), juste incomplète, puisqu’elle n’aborde évidemment pas les dérives modernes du capitalisme financier ou l’impact sur l’environnement et les ressources.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Attention à Zoom
Posté par Arthur Accroc . En réponse au journal Pourquoi j'ai installé Fedora et considérations banales d'un débutant. Évalué à 5.
Je comprends bien, mais Zoom a un historique de sécurité très chargé, pas seulement en termes de confidentialité comme d’autres solutions de vidéoconférence, mais aussi en termes de sécurité même de la machine hôte, avec d’assez nombreuses failles qui permettaient directement a un pirate lambda de compromettre la machine d’un utilisateur de Zoom.
Alors peut-être ont‐ils maintenant enfin corrigé toutes les failles (enfin au moins suffisamment pour atteindre un niveau de sécurité comparable aux autres solutions)… ou peut-être pas.
Le plus prudent (comme l’a dit Confucius, « l'expérience est une lanterne accrochée dans le dos, qui n'éclaire que le chemin parcouru », mais il faut bien s’en contenter) reste d’éviter Zoom, ou de lui dédier une machine (recycler son ancien PC), avec un disque dur vierge ou entièrement effacé (
shred), ou à défaut une machine virtuelle (moins sûr : les solutions de virtualisation aussi ont des failles, notamment à cause des failles des processeurs…).« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# Confiance
Posté par Arthur Accroc . En réponse au lien le succès de l'appli irlandaise de distanciation pour le Covid. Évalué à 4.
Apparemment, la clé du succès ne tient pas tant dans l’application que dans la confiance au gouvernement.
Peut-être le gouvernement irlandais a‐t‐il appliqué une idée complètement folle que nos dirigeants n’ont pas eue : se montrer digne de confiance.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # L’article
Posté par Arthur Accroc . En réponse au journal Le masque obligatoire une fausse bonne idée ?. Évalué à 7.
… est ici (et il est quand même légèrement plus intéressant qu’un post sur Twitter…).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Netadmins…
Posté par Arthur Accroc . En réponse au journal Pourquoi j'ai installé Slackware ou la découverte du livre Débuter avec Linux. Évalué à 8.
Toi, tu n’as pas eu la « chance » de travailler dans une grosse structure, avec des administrateurs réseau (qui ne font que ça).
Des gens qui n’ont pas de contact avec les utilisateurs (sauf cas très particulier, seuls les sysadmins ont affaire à eux), mais ont pour certains une idée très arrêtée de ce que doivent être les usages.
En tant qu’administrateur système, ça arrive de devoir interdire des usages dangereux à des utilisateurs (Zoom…), mais en principe, on leur propose une alternative.
J’ai vu le cas d’administrateurs réseau refusant tout net d’assurer un usage répondant à un réel besoin, qui existait auparavant et ne posait pas de problème de sécurité, simplement parce qu’il ne rentrait pas dans leur vision du nouveau réseau.
Brefs, si vous êtes dans une grosse structure, vous pouvez au moins être reconnaissants aux administrateurs système de se coltiner les ayatollahs du réseau à votre place, ce n’est pas forcément une sinécure…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# USB sur Ethernet
Posté par Arthur Accroc . En réponse au message CONNEXION USB VIA CONVERTISSEUR USB/RS485. Évalué à 5.
Tu aurais sûrement plus de chances avec des convertisseurs USB sur Ethernet, qui sont vraiment faits pour ça. Et encore, ça n’a pas l’air garanti, à voir les commentaires.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Applications mobiles
Posté par Arthur Accroc . En réponse au journal Quand la banque populaire force ses clients à manger des cookies. Évalué à 5.
Ce ne serait pas catastrophique pour moi de devoir installer une application… si elle n’imposait pas un accès plus large que juste aux codes de validation. Parce que l’accès total à mes comptes et la possibilité de faire des transactions sur d’un mobile troué…
Je sais que la technologie du SMS n’est pas sécurisée, mais pour l’instant, un pirate devrait compromettre mon ordinateur avec une distribution Linux remise à jour assez régulièrement et avoir mon numéro de téléphone portable pour vider mon compte.
Mais je n’ai pas l’impression qu’une seule banque propose une application qui puisse ne servir que pour les codes de validation.
Si quelqu’un en connaît, ça m’intéresse.
Sinon, s’il faut que j’achète un Android de marque tous les deux ans ou un iPhone rien que pour pouvoir faire des transactions financières de base, ça va bien m’énerver !
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Différence
Posté par Arthur Accroc . En réponse au lien Il est temps d’arrêter de nous bassiner avec l’anonymat en ligne. Évalué à 9.
Si quelqu’un fait quelque chose d’illégal sous pseudonyme, comme proférer des menaces de mort à ton encontre, tu peux porter plainte, la police pourra le retrouver.
Évidemment, en n’étant pas anonyme, tu risques moins qu’un détraqué profère des menaces de mort contre toi… il viendra directement.
D’ailleurs, c’est pour quoi déjà, que tu veux pouvoir retrouver quelqu’un ? ;-)
Même si le risque est probablement faible pour les hommes hétérosexuels centristes, il faut être conscient qu’il est plus important pour les gays, les femmes battues, les féministes, les écolos (ah non, c’est le gouvernement qui les assigne à résidence en utilisant les lois anti‐terroristes)… bref, tous ceux dont les propos ou simplement la nature risquent d’énerver des gros cons.
Du coup, s’ils ne veulent pas prendre de risques, ils sont obligés de censurer les propos qu’ils tiennent sous leur vrai nom. Pour la liberté d’expression, on repassera.
Et puis même pour quelqu’un qui ne présente pas d’aspérité, si tu dis en public sous ton vrai nom que tu pars en vacances, ça peut intéresser des cambrioleurs.
L’article pointe bien du doigt le véritable problème : la justice n’a pas les moyens d’assurer son rôle.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Wiko et merdiciels
Posté par Arthur Accroc . En réponse au message Alternative à Lineage OS ?. Évalué à 4.
Sur mon Wiko Lenny 3 (je ne connais pas sa date de fabrication, je l’ai eu d’occasion, mais il est sous Android 6 et a 1 Go de RAM), il y a 360 Security, impossible à désactiver.
Selon les sources, il est considéré comme un antivirus presque aussi efficace que les ténors du domaine… ou comme un malware.
En tout cas, quand on installe Blokada (un bloqueur de pubs), il bloque les pubs de 360 Security… mais aussi ses mises à jour. Du coup, ça limite beaucoup l’intérêt de ce dernier.
Si au niveau matériel les chinois sont capables du meilleur (comme du pire), au niveau logiciel, ce n’est pas tout à fait ça… Ils sont plutôt réputés pour leurs mouchards (la vie privée, ce n’est pas trop leur truc)…
L’« accélérateur » qui fait partie de la suite logicielle du téléphone (pas clair de savoir s’il fait partie de 360 Security ou pas, mais il semble d’origine chinoise aussi), qui prétend accélérer le téléphone en arrêtant des services qui pour une partie redémarrent peu de temps après, n’est pas pour soutenir une impression de qualité.
Quand on regarde l’historique des requêtes dans Blokada, ce téléphone fait d’assez nombreuses requêtes vers des sites chinois (pas toutes de 360 Security, il y a d’autres trucs avec nettement moins d’intérêt dont on peine à se débarrasser), même quand on ne fait rien avec. J’ai activé « manuellement » le blocage de celles que Blokada laissait passer et que j’ai vues (il bloquait déjà celles qui ramenaient de la pub).
Je ne peux pas compter sur un blocage total, vu que Blokada se fait de temps en temps tuer par le système quand il manque de mémoire (bien que je l’aie mis dans les applications protégées…).
De toute façon, avec le système non maintenu, je préfère n’utiliser aucun moyen de paiement ni compte mail sur ce téléphone.
J’ai peut-être accédé à mon compte LinuxFr depuis lui. Si un jour vous voyez dans les commentaires un spam écrit en mauvais français sous mon pseudo, vous saurez pourquoi…
Bon, j’ai acheté ce téléphone dans l’urgence quand j’ai eu besoin en urgence de remplacer mon vieux GPS, victime du bug du 6 avril 2019, les autres critères étant le plus de mémoire possible, disponible immédiatement, un DAS pas trop calamiteux et qu’il fallait que le téléphone accepte ma vieille mini‐SIM (c’est ce qui a beaucoup limité le choix).
Mais si vous avez le choix, évitez Wiko. Pas tant pour l’absence de mises à jour (il paraît que les grandes marques les assurent rarement plus de deux ans, donc Wiko ne peut pas faire tellement moins bien) ou la qualité matérielle (de ce point de vue, j’ai plutôt été agréablement surpris, il fonctionne bien, même s’il n’est pas rapide ou que la qualité de l’appareil photo est limitée — rien d’étonnant, vue la gamme de prix), mais pour les merdiciels dont on ne peut pas débarrasser ces téléphones.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Difficile à assurer…
Posté par Arthur Accroc . En réponse au journal Publicité télévisée pour les vélos interdite. Évalué à 5.
Ça risque d’être un peu compliqué pour homologuer le vélo avec un moteur de machine à laver, non ? Même en expliquant qu’il est bien aussi stable que la première moto de Louis-Guillaume Perreaux…
Quant à l’assurer, en considérant qu’il n’est pas homologué, ça risque d’être un peu compliqué de trouver une assurance qui accepte, non ?
— Bonjour, je voudrais assurer mon prototype de moto.
— …
— Bah, c’est mon vieux vélo avec un moteur électrique de récup que j’ai ajouté.
— …
— Non, rien à voir avec un VAE. Avec 1100 W, le mien avance !
— …
— Comment ça, c’est pas homologué, pas stable et dangereux ? À quoi servent les assurances si elles n’assurent que les trucs sans risques ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Freins
Posté par Arthur Accroc . En réponse au journal Publicité télévisée pour les vélos interdite. Évalué à 4.
La question que je me pose, c’est plutôt est-ce que les freins à disque règlent un problème réel ?
De mon expérience lointaine avec un vélo de route à pneus fins, les freins à patins sur jante suffisaient largement à en bloquer les roues, même à des vitesses importantes.
Je suppose que c’est différent avec un VTT à gros pneus, mais je ne me risquerais pas à atteindre en VTT ou en vélo de ville les vitesses que j’ai une ou deux fois atteintes en descente avec le vélo de route. Pas à cause du freinage, forcément plus efficace avec les pneus larges (même avec des patins…), mais à cause de la stabilité du guidon : la position des mains très en avant de l’axe de direction sur un guidon style course (en position basse, mais c’est celle qu’on prend en descente) et le poids qu’on exerce dessus garantit une très bonne stabilité du guidon, y compris en cas d’irrégularités de la route. La stabilité d’un guidon de VTT ou d’un vélo de ville (certains sont bien pires) ne m’inspire pas du tout la même confiance.
À la rigueur, les freins à disque évitent la boue si on roule en VTT dans une boue profonde.
Pour moi, la faiblesse principale des freins se situait au niveau du câble, qui pouvait glisser au niveau du serre câble si celui‐ci se desserrait légèrement, mais dont la tête finissait aussi souvent par se détacher d’un coup.
Mieux valait que ça n’arrive pas la fois où on avait l’occasion de faire une grande descente et laissait filer le vélo…
Y a‐t‐il eu une amélioration au niveau du câble ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: « Masque de diapositive » ?
Posté par Arthur Accroc . En réponse à la dépêche Dixième anniversaire d’ONLYOFFICE et nos actualités : nouveaux connecteurs, version 5.5.3. Évalué à 2.
Tout à fait clair, merci.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # « Masque de diapositive » ?
Posté par Arthur Accroc . En réponse à la dépêche Dixième anniversaire d’ONLYOFFICE et nos actualités : nouveaux connecteurs, version 5.5.3. Évalué à 2. Dernière modification le 14 juillet 2020 à 04:18.
Moi non plus (mais c’est certainement moins gênant, vu que je ne développe pas de suite bureautique…).
Au cas où ça puisse nous être utile ou juste pour notre culture, pourrais‐tu nous éclairer sur ce que c’est ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# La qualité ne fait pas le succès
Posté par Arthur Accroc . En réponse au lien Grandeur et décadence de Linux (et j'ajoute: sic transit Linux regnum). Évalué à 10.
D’après ton sous-titre en latin, la dégradation que tu prêtes aux distributions Linux en causerait la chute.
Cependant, Windows est toujours le système le plus utilisé au monde sur micro‐ordinateur, alors qu’il est devenu un gros malware dans sa dernière version (mouchards, installation forcée de logiciels…).
La situation est similaire sur smartphone (s’il ne force pas l’installation de logiciels, Android est certainement l’inspiration de Microsoft pour ajouter des mouchards).
Une des boissons les plus consommées au monde est juste du décapant métaux avec une tonne de sucre (ou d’édulcorant selon la version) pour le cacher.
Des tas de gens fument, alors que cette pratique n’apporte clairement de bénéfice qu’aux industriels du tabac.
Le néolibéralisme triomphe sur toute la planète, alors que le seul problème qu’il résout réellement est de permettre à ceux qui sont déjà les plus riches de s’enrichir encore plus, quitte à gaspiller des ressources finies et à exploiter des populations.
Bref, la rationalité ne mène (malheureusement) pas le monde, et même si on accorde la même importance que toi à la perte du principe KISS par les distributions Linux (accessoirement, je le regrette aussi), que ça en entraîne la chute n’a rien d’évident.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Wiko, clavier virtuel ?
Posté par Arthur Accroc . En réponse au message Alternative à Lineage OS ?. Évalué à 4.
Sur un Wiko, tu as pu supprimer ou désactiver tout, même l’antivirus chinois d’origine ?
Sur le mien, l’option Désactiver est grisée, et si on force l’arrêt, il se relance après un peu de temps.
Qu’as-tu installé comme clavier ?
AnySoft Keyboard propose la complétion (avec les mots du dictionnaire).
Hacker's Keyboard est un clavier plus classique, sans complétion. Il est plus pratique pour taper des commandes shell, mais les touches sont un peu trop petites. Les deux sont disponibles sur F-Droid.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Pas cp, surtout sans plus d’options
Posté par Arthur Accroc . En réponse au message Virtualbox -> Resize VM impossible. Évalué à 2. Dernière modification le 08 juillet 2020 à 12:19.
Et il comprend le -r.
SystemRescueCd, ce n’est pas une commande, mais un système de sauvetage.
On l’insère dans le lecteur de CD (virtuel pour VirtualBox), on démarre la machine virtuelle dessus et on accède aux disques (virtuels) avec les utilitaires dont on a besoin.
Oui, en plus rapide et plus fiable, avec une syntaxe plus facile et une possibilité de gérer les défauts du support d’origine (il faut utiliser un fichier de log pour ça). Paquet gddrescue sous Debian.
Si c’est comme sous Ubuntu, dans le paquet ntfs-3g.
Après réflexion, une idée encore plus simple pour procéder :
syncQuant à la commande pour copier, si le disque d’origine est sda et le nouveau sdb (ATTENTION à bien la faire sur la machine virtuelle et avec les bons noms de périphériques dans le bon ordre, sinon ça fera des dégâts !), avec ddrescue :
avec cat :
Si ça se passe bien, il y aura quand même une indication d’erreur à la fin comme quoi le disque de destination est trop petit.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Pas cp, surtout sans plus d’options
Posté par Arthur Accroc . En réponse au message Virtualbox -> Resize VM impossible. Évalué à 2.
Là, tu as copié les fichiers, pas les partitions, et sans conserver les droits.
Il aurait fallu au minimum utiliser
cp -apour conserver des droits Unix (et encore, je ne suis pas sûr que ça conserve toutes les subtilités genre ACL, attributs et capacités).Quant aux partitions Windows, il faudrait les copier avec un utilitaire approprié sous Windows pour conserver les ACL de leurs fichiers, mais de toute façon, certains fichiers de la partition système ne doivent pas être déplacés.
Si vdfuse est compliqué à installer sous Debian, le mieux reste de démarrer la machine virtuelle sur un système de sauvetage (comme SystemRescueCd), réduire si nécessaire la taille des partitions avec gparted, puis les copier (les partitions en entier, pas juste les fichiers qu’elles contiennent) avec ddrescue ou ntfsclone.
Il restera le problème de mettre en place un démarrage Windows.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: ???
Posté par Arthur Accroc . En réponse au message Virtualbox -> Resize VM impossible. Évalué à 3.
Oui.
Sur une machine virtuelle, c’est simplement vu comme des disques différents.
Sur la machine hôte, vdfuse fait apparaître les partitions des images vdi comme des fichiers, qu’on peut ensuite monter avec l’option
-o loopde mount ou travailler directement avec tout utilitaire disque (ddrescue, ntfsclone…).Si les partitions occupent tout l’espace de l’image disque d’origine, il est probablement plus judicieux de d’abord les réduire avec gparted (en démarrant la machine virtuelle sur un système live), et ensuite seulement de les copier sur la nouvelle image disque plus petite.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# DPMS
Posté par Arthur Accroc . En réponse au message Ecran noir après 10 minutes. Évalué à 6.
J’ai eu le même souci avec un Dell XPS.
C’était dû au fait que si l’écran reçoit un signal DPMS de mise en veille, il s’éteint définitivement sans espoir de retour avant un redémarrage de l’ordinateur. Ton Latitude a peut-être le même comportement.
Ça s’est réglé avec
Option "DPMS" "false"dans la définition du moniteur située dans un fichier contenu dans/etc/X11/xorg.conf.d.À la base, j’ai créé ce fichier pour ajuster autre chose, peut-être est-ce que ça aurait marché correctement en automatique.
Si tu n’as pas de définition du moniteur préexistante, tu peux en créer une en utilisant read-edid avec une commande dans le genre (en root) :
ce qui devrait créer la bonne définition avec même le bon paramétrage de DPMS (mais vérifie tout de même le contenu du fichier).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: ???
Posté par Arthur Accroc . En réponse au message Virtualbox -> Resize VM impossible. Évalué à 3.
Ça paraît effectivement optimiste, mais par contre, tu peux démarrer ta machine virtuelle sur l’image d’un système de sauvetage (comme SystemRescueCd) pour le faire.
Ou utiliser vdfuse pour monter les deux disques virtuels sur ton système hôte pour faire les opérations depuis lui.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone