Bon, j'ai un seul écran, ça facilite, mais lors de mon installation en TT, j'ai pu remettre la main sur un switch HDMI (un truc de TV normalement) qui switche tout seul sur les 2 entrées, donc de ce côté je ne touche à rien le soir j'éteins le portable du boulot, j'allume le PC (ou inversement le matin) et c'est tout.
Je ne me souviens plus combien je l'avais payé, mais je me connais j'y ai pas mis des fortunes :D
Et sinon au niveau du clavier/souris je faisais avec un combo sans fil et je déplaçais le dongle, mais le mien étant vieillissant, j'ai acheté il y a quelques jours le combo clavier/souris Logitech MK850. Il a la particularité de pouvoir basculer sur 3 périphériques différents (soit sur le dongle proprio Logitech, soit en Bluetooth).
Le triple fonctionnement est nickel, mais le clavier en lui-même n'est pas extraordinaire (notamment les autocollants sur les touches qui font assez minable).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Pareil, après avoir eu le coup du RAID5 "j'ai un disque mort, je le change, je lance la resynchro, un 2nd meurt, j'ai tout perdu", je suis passé au RAID6.
Après, heureusement rien de vital n'était dessus, et puis de toutes façons : RAID is no backup !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
On dirait une incompatibilité entre les sous-packages d'Emacs. Soit le PPA est incohérent (peu probable quand même), soit tu as encore des packages Emacs encore installés ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
… ça reste d'envoyer un email et de le faire valider par l'utilisateur. De toutes façons tu vas finir par le faire (robert.tripoux@free.fr est une adresse considérée valide, pourtant ce n'est pas la mienne, et sûrement qu'elle n'existe même pas).
Faut pas trop vérifier des trucs en amont, tu finis par des gens qui n'arrivent pas, tout en étant de bonne foi, à utiliser ton système.
Si je devais vérifier une adresse email dans un formulaire je me contenterais de vérifier qu'il y a bien un @ et un . à droite de l'@ (allez, au moint un caractère n'importe lequel avant l'@, et un caractère n'importe lequel de chaque côté du .). Ça permet juste d'éviter que le mec il copie/colle sa recette de cuisine au lieu de copier/coller son adresse email.
Pour le reste, c'est vraiment trop compliqué et casse-gueule.
Tiens une idée à haute voix : tu regardes ce qu'il y a à droite de l'@ et tu fais une requête DNS pour chercher un MX… ça suffirait pas comme sanity test ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Alors j'ai pas essayé le Pi4, mais j'ai bcp de RPi chez moi (à peu près tous sauf le 4), j'en fait tout un tas d'usages… mais surtout pas de "bureautique".
C'est très sympa pour faire mumuse avec un peu d'électronique (un serveur web qui pilote les GPIO et un capteur de température : la gestion de ma piscine depuis 2013 par exemple), mais en utilisation perso, non c'est vraiment nul. Rien que le fait que l'OS soit sur carte SD c'est lent et peu fiable.
Bon cela dit, je crois que sur le 4 le réseau est un vrai ethernet gigabit natif (et pas un adaptateur sur le contrôleur USB comme précédemment), ça doit aider.
Mais vu le budget total que tu vas y mettre, autant acheter un NUC d'occasion, ce sera bcp plus adapté.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Oui mais il suffit de 4 merdouilles (un régulateur de tension, une diode précise etc.) et c'est tout qui s'arrête. Retrouver un composant équivalent, le tester, le qualifier, parfois changer l'empreinte du CI parce qu'il a pas tout à fait les même dimensions c'est long, cher et complexe.
C'est ça le drame actuel, c'est que ça touche vraiment tous les types de composants, de manière presque aléatoire.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Déjà ce sera le moyen de savoir si la console fait du HTTPS (ou autre moyen de chiffrement tels SSL, TLS ou même VPN) ou non.
Il te faut un setup Wireshark et pour ça tu peux aussi mettre le PC qui fera tourner Wireshark en partage de connexion via WiFi (je suppose que la console se connecte en WiFi).
Oui mais là on ne parle plus de MITM, on parle également de modifier le client. Dans le cas qui nous intéresse (téléchargement du jeu) il faudrait donc qu'il modifie le firmware de la console pour mettre un nouveau certificat.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Oui mais non. Le client s'en rendra compte. On le fait dans certaines entreprises et t'as pas le petit cadenas vert.
Du coup il faut explicitement que le client accepte une violation des certificats, ce qui semble très peu probable dans le cas d'une console de jeux qui téléchargerait du contenu payant.
Non mais sérieusement, le HTTPS ça sert exactement à ça. Tu es CERTAIN que le site en face est le bon et pas une copie. Tu es également CERTAIN que si quelqu'un se met au milieu il ne pourra ni lire ni modifier la communication. Et pour peu que tu aies mis dans ta paiload un horodatage, tu deviens même CERTAIN que le protocole n'est pas reproduisible par quelqu'un d'autre (la chaîne de confiance de la date et de l'heure sert également à ça).
Alors après on peut toujours avoir de la chance et tomber sur des concepteurs pas rigoureux du tout, mais c'est tellement simple de faire un truc efficace.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
C'est pas facile de t'aider, parce qu'il faut entrer dans ton code, et tel qu'il est écrit c'est compliqué (et j'avoue que même si j'aime les os à ronger, je vais pas faire trop d'effort).
1/ Il n'y a aucun commentaire
La fonction ttint() par exemple, elle fait quoi ? Pourquoi ? Quelles valeurs elle retourne ? Rien n'est évident, même verticale() on sait pas ce qu'elle fait.
2/ Les valeurs de retour sont incompréhensible
Ça retourne 2 ou 1 ou -1… pourquoi pas, mais à ce moment il te faut faire un #define style :
#define RET_TROUVE_COLONNE 1
et après un code comme if (cherche_colonne() == RET_TROUVE_CONONNE) c'est bcp plus facile à comprendre
une fonction comme aGagne par exemple on s'attend à ce qu'elle retour true ou false, son prototype serait donc
Tu dois avoir manqué quelqchose sur tes algo de base, parce que envoyer une grande suite de if imbriqés avec seuelment un indice de tableau qui change… ça sent vraiment qu'il y a mieux à écrire :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Au passage, dans une conférence de Benjamin Bayard il avait cité une propriété assez originale du logiciel libre : le logiciel bosse dans ton intérêt, pas dans l'intérêt d'un tiers. Et il l'avait illustré par le logiciel des lecteurs DVD contre lequel il faut se battre avant de faire ce qu'on est venu faire à l'origine : regarder un film.
Et c'est vrai que des trucs volontairement pénibles dans un logiciel libre… bin… y en a pô.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Je l'ai lu celui-là aussi mais ça ne m'a pas apporté de réponse.
Et bien il m'a mis la puce à l'oreille : lui il l'a le message segfault coredump. Pourquoi donc ???
Et si tu regardes, il y a /bin/sh : il doit lancer des scipts (et pas un exécutable directement) et du coup il a le message. De plus il y a l'erreur 139… comme moi !
Bref en recoupant et en cherchant qui imprime ce truc, j'ai pu confirmer.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: À propos…
Posté par gUI (Mastodon) . En réponse au journal Mettre à jour le firmware d'une imprimante OKI. Évalué à 4.
Moi aussi suite à son journal j'ai acheté OKI.
J'utilise le scan sur réseau (partage Samba) au quotidien sans aucun soucis.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Wait, WHAT?
Posté par gUI (Mastodon) . En réponse au journal Mettre à jour le firmware d'une imprimante OKI. Évalué à 5.
Une mise à jour Android c'est un "simple" fichier
.zip
à donner à manger au recovery, c'est pas pour autant que tu peux faire ce que tu veux.Signatures, toussa…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Chez moi...
Posté par gUI (Mastodon) . En réponse au message Matos télétravail. Évalué à 3.
Bon, j'ai un seul écran, ça facilite, mais lors de mon installation en TT, j'ai pu remettre la main sur un switch HDMI (un truc de TV normalement) qui switche tout seul sur les 2 entrées, donc de ce côté je ne touche à rien le soir j'éteins le portable du boulot, j'allume le PC (ou inversement le matin) et c'est tout.
Je ne me souviens plus combien je l'avais payé, mais je me connais j'y ai pas mis des fortunes :D
Et sinon au niveau du clavier/souris je faisais avec un combo sans fil et je déplaçais le dongle, mais le mien étant vieillissant, j'ai acheté il y a quelques jours le combo clavier/souris Logitech MK850. Il a la particularité de pouvoir basculer sur 3 périphériques différents (soit sur le dongle proprio Logitech, soit en Bluetooth).
Le triple fonctionnement est nickel, mais le clavier en lui-même n'est pas extraordinaire (notamment les autocollants sur les touches qui font assez minable).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Lire les messages d'erreurs donne souvent la solution
Posté par gUI (Mastodon) . En réponse au message Problèmes de dépendances après ajout d'un PPA. Évalué à 2.
Si il est important (et c'est sûrement le cas d'ailleurs), il sera automatiquement réinstallé.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: First things first
Posté par gUI (Mastodon) . En réponse au message Problèmes de dépendances après ajout d'un PPA. Évalué à 4.
Oui tu supprimes strictement tout ce qui a trait à Emacs, ensuite via le PPA tu réinstalles (et il tirera les paquets dont il a besoin).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: raid 6
Posté par gUI (Mastodon) . En réponse au journal Testez vos sauvegardes !. Évalué à 6.
Pareil, après avoir eu le coup du RAID5 "j'ai un disque mort, je le change, je lance la resynchro, un 2nd meurt, j'ai tout perdu", je suis passé au RAID6.
Après, heureusement rien de vital n'était dessus, et puis de toutes façons : RAID is no backup !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: First things first
Posté par gUI (Mastodon) . En réponse au message Problèmes de dépendances après ajout d'un PPA. Évalué à 2.
On dirait une incompatibilité entre les sous-packages d'Emacs. Soit le PPA est incohérent (peu probable quand même), soit tu as encore des packages Emacs encore installés ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# First things first
Posté par gUI (Mastodon) . En réponse au message Problèmes de dépendances après ajout d'un PPA. Évalué à 3. Dernière modification le 15 décembre 2021 à 09:48.
As-tu essayé
apt --fix-broken install
comme indiqué dans le message d'erreur ?En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Et une vidéo qui dénonce le silence des médias
Posté par gUI (Mastodon) . En réponse au journal Julian Assange a eu une attaque cérébrale à la prison de Belmarsh. Évalué à 10.
Ne t'inquiètes pas, les prochaines élections montreront clairement que personne ne lit la presse mais regarde bien la TV.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Oui mais comment ?
Posté par gUI (Mastodon) . En réponse au lien Les sites pornos gratuits bloqués?. Évalué à 8.
Bon, pour l'instant on dirait qu'on a la CNIL qui travaille à ce que ce ne soit pas le cas, mais ça reste fragile comme protection.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Oui mais comment ?
Posté par gUI (Mastodon) . En réponse au lien Les sites pornos gratuits bloqués?. Évalué à 3.
Sur le fond de l'idée pourquoi pas bien évidemment, mais comment faire ? On a des méthodes concrètes ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# La meilleure vérification...
Posté par gUI (Mastodon) . En réponse au message Filtrage d'une adresse électronique. Évalué à 3. Dernière modification le 10 décembre 2021 à 08:02.
… ça reste d'envoyer un email et de le faire valider par l'utilisateur. De toutes façons tu vas finir par le faire (robert.tripoux@free.fr est une adresse considérée valide, pourtant ce n'est pas la mienne, et sûrement qu'elle n'existe même pas).
Faut pas trop vérifier des trucs en amont, tu finis par des gens qui n'arrivent pas, tout en étant de bonne foi, à utiliser ton système.
Si je devais vérifier une adresse email dans un formulaire je me contenterais de vérifier qu'il y a bien un
@
et un.
à droite de l'@
(allez, au moint un caractère n'importe lequel avant l'@,
et un caractère n'importe lequel de chaque côté du.
). Ça permet juste d'éviter que le mec il copie/colle sa recette de cuisine au lieu de copier/coller son adresse email.Pour le reste, c'est vraiment trop compliqué et casse-gueule.
Tiens une idée à haute voix : tu regardes ce qu'il y a à droite de l'
@
et tu fais une requête DNS pour chercher un MX… ça suffirait pas comme sanity test ?En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Nuance...
Posté par gUI (Mastodon) . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 5.
pardon ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: cohérence
Posté par gUI (Mastodon) . En réponse au message [Achète] Raspberry pi 4. Évalué à 6.
Alors j'ai pas essayé le Pi4, mais j'ai bcp de RPi chez moi (à peu près tous sauf le 4), j'en fait tout un tas d'usages… mais surtout pas de "bureautique".
C'est très sympa pour faire mumuse avec un peu d'électronique (un serveur web qui pilote les GPIO et un capteur de température : la gestion de ma piscine depuis 2013 par exemple), mais en utilisation perso, non c'est vraiment nul. Rien que le fait que l'OS soit sur carte SD c'est lent et peu fiable.
Bon cela dit, je crois que sur le 4 le réseau est un vrai ethernet gigabit natif (et pas un adaptateur sur le contrôleur USB comme précédemment), ça doit aider.
Mais vu le budget total que tu vas y mettre, autant acheter un NUC d'occasion, ce sera bcp plus adapté.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: pénurie
Posté par gUI (Mastodon) . En réponse au message [Achète] Raspberry pi 4. Évalué à 5.
Oui mais il suffit de 4 merdouilles (un régulateur de tension, une diode précise etc.) et c'est tout qui s'arrête. Retrouver un composant équivalent, le tester, le qualifier, parfois changer l'empreinte du CI parce qu'il a pas tout à fait les même dimensions c'est long, cher et complexe.
C'est ça le drame actuel, c'est que ça touche vraiment tous les types de composants, de manière presque aléatoire.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: hub ?
Posté par gUI (Mastodon) . En réponse au message Routeur faisant office de MITM entre console de jeux et serveur du distributeur ?. Évalué à 3. Dernière modification le 07 décembre 2021 à 12:56.
Déjà ce sera le moyen de savoir si la console fait du HTTPS (ou autre moyen de chiffrement tels SSL, TLS ou même VPN) ou non.
Il te faut un setup Wireshark et pour ça tu peux aussi mettre le PC qui fera tourner Wireshark en partage de connexion via WiFi (je suppose que la console se connecte en WiFi).
Par exemple :
[box] <-- ethernet --> [PC wireshark] <-- wifi --> [console]
Ensuite tu filtres sur Wireshark les paquets allant et venant de l'IP de ta console et… tu prends une bonne aspirine :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: HTTPS ?
Posté par gUI (Mastodon) . En réponse au message Routeur faisant office de MITM entre console de jeux et serveur du distributeur ?. Évalué à 7. Dernière modification le 06 décembre 2021 à 15:42.
Oui mais là on ne parle plus de MITM, on parle également de modifier le client. Dans le cas qui nous intéresse (téléchargement du jeu) il faudrait donc qu'il modifie le firmware de la console pour mettre un nouveau certificat.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: HTTPS ?
Posté par gUI (Mastodon) . En réponse au message Routeur faisant office de MITM entre console de jeux et serveur du distributeur ?. Évalué à 5. Dernière modification le 06 décembre 2021 à 09:32.
Oui mais non. Le client s'en rendra compte. On le fait dans certaines entreprises et t'as pas le petit cadenas vert.
Du coup il faut explicitement que le client accepte une violation des certificats, ce qui semble très peu probable dans le cas d'une console de jeux qui téléchargerait du contenu payant.
Non mais sérieusement, le HTTPS ça sert exactement à ça. Tu es CERTAIN que le site en face est le bon et pas une copie. Tu es également CERTAIN que si quelqu'un se met au milieu il ne pourra ni lire ni modifier la communication. Et pour peu que tu aies mis dans ta paiload un horodatage, tu deviens même CERTAIN que le protocole n'est pas reproduisible par quelqu'un d'autre (la chaîne de confiance de la date et de l'heure sert également à ça).
Alors après on peut toujours avoir de la chance et tomber sur des concepteurs pas rigoureux du tout, mais c'est tellement simple de faire un truc efficace.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: HTTPS ?
Posté par gUI (Mastodon) . En réponse au message Routeur faisant office de MITM entre console de jeux et serveur du distributeur ?. Évalué à 1. Dernière modification le 06 décembre 2021 à 07:46.
Le but du HTTPS justement c'est de rendre les attaques MITM impossibles.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# HTTPS ?
Posté par gUI (Mastodon) . En réponse au message Routeur faisant office de MITM entre console de jeux et serveur du distributeur ?. Évalué à 2. Dernière modification le 05 décembre 2021 à 21:40.
On va faire vite : si ta console télécharge en HTTPS c'est mort.
Et perso, si je conçois une console qui doit télécharger des jeux, je commence par mettre du HTTPS :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Coquilles
Posté par gUI (Mastodon) . En réponse au journal flatlatex et flatlatex-gui. Évalué à 2.
Corrigées, merci.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# J'ose pas imaginer
Posté par gUI (Mastodon) . En réponse au lien Une nuée de failles dans des routeurs WiFi. Évalué à 6.
… ce que ça aurait donné un audit sur les "box" des FAI…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Dur à comprendre
Posté par gUI (Mastodon) . En réponse au message Puissance 4, problème avec l'affichage du gagnant. Évalué à 6.
C'est pas facile de t'aider, parce qu'il faut entrer dans ton code, et tel qu'il est écrit c'est compliqué (et j'avoue que même si j'aime les os à ronger, je vais pas faire trop d'effort).
1/ Il n'y a aucun commentaire
La fonction
ttint()
par exemple, elle fait quoi ? Pourquoi ? Quelles valeurs elle retourne ? Rien n'est évident, mêmeverticale()
on sait pas ce qu'elle fait.2/ Les valeurs de retour sont incompréhensible
Ça retourne 2 ou 1 ou -1… pourquoi pas, mais à ce moment il te faut faire un
#define
style :et après un code comme
if (cherche_colonne() == RET_TROUVE_CONONNE)
c'est bcp plus facile à comprendreune fonction comme aGagne par exemple on s'attend à ce qu'elle retour
true
oufalse
, son prototype serait donc3/ Trop de else if imbriqués
Tu dois avoir manqué quelqchose sur tes algo de base, parce que envoyer une grande suite de
if
imbriqés avec seuelment un indice de tableau qui change… ça sent vraiment qu'il y a mieux à écrire :)En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: You wouldn't steal a car
Posté par gUI (Mastodon) . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 4. Dernière modification le 04 décembre 2021 à 15:11.
Au passage, dans une conférence de Benjamin Bayard il avait cité une propriété assez originale du logiciel libre : le logiciel bosse dans ton intérêt, pas dans l'intérêt d'un tiers. Et il l'avait illustré par le logiciel des lecteurs DVD contre lequel il faut se battre avant de faire ce qu'on est venu faire à l'origine : regarder un film.
Et c'est vrai que des trucs volontairement pénibles dans un logiciel libre… bin… y en a pô.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Je crois que c'est normal en fait
Posté par gUI (Mastodon) . En réponse au message Erreur de segmentation passe inaperçu dans une recette GNU Make. Évalué à 3.
Et bien il m'a mis la puce à l'oreille : lui il l'a le message segfault coredump. Pourquoi donc ???
Et si tu regardes, il y a
/bin/sh
: il doit lancer des scipts (et pas un exécutable directement) et du coup il a le message. De plus il y a l'erreur 139… comme moi !Bref en recoupant et en cherchant qui imprime ce truc, j'ai pu confirmer.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.