Oui, du coup ça te garantie quand même qu'il y a un driver qui fonctionne sous Linux. Selon la distrib que tu choisis, il faudra peut-être te battre un peu pour l'avoir (firmware, kernel trop vieux), mais tu sais que tu pourras faire fonctionner ton matos.
Marrant, la première fois que j'ai installé Linux, j'ai trouvé ça vraiment hardu et incomplet, mais c'était à une époque lointaine (une Mandrake6, je crois).
J'ai réessayé il y a, ooh, 8 ans déjà, et j'ai été bluffé par l'évolution ! En parrallèle, entre Windows98 et XP, il y avait eu très peu de changements (les seuls trucs que j'ai apprécié ont été l'apparition de… firefox et vlc!).
Et à cette époque, on pouvait déjà installer libdvdcss en faisant clic-clic dans synaptic. Après, il est clair que sur les forums on donne souvent une solution CLI, qui est plus générique.
Finalement, j'ai abandonné windows, d'une part parce qu'avec le temps j'ai commencé à apprécier les trucs de barbus qui, une fois que tu as passé l'étape de l'apprentissage, s'avèrent redoutables d'efficacité, d'autre part parce que je trouve le gestionnaire de fenêtres de windows beaucoup trop archaïque en comparaison de tous ceux que j'ai testé ; mais aussi parce que « out-the-box », je ne peux rien faire avec Windows, pour le moindre truc il faut télécharger un utilitaire obscur livré avec 2 virus et 3 toolbars.
Tout n'est pas parfait sous Linux, loin de là. Mais pour un système beaucoup plus jeune, à l'origine fait par les geeks pour eux-même, ça évolue tout de même pas trop mal.
Presque. Tu as quelques détails à prendre en compte, mais rien qui ne sera bloquant.
Dans ton cas, tu pourras voir ça après coup (tu n'est pas en train de restaurer un backup sur un nouveau serveur à distance et sans KVM :)
il peut manquer un firmware
il se peut qu'un composant ait besoin d'un firmware pour fonctionner qui n'est pas installé de base avec ta distrib, ce qui est nécessaire pour booter devrait tout de même fonctionner, il suffira d'installer le firmware après coup. Éventuellement de l'autre PC s'il concerne ta carte réseau (et que tu as besoin du réseau pour l'installer).
si tu utilises une release un peu ancienne (genre une debian stable) :
l'interface réseau sera renommée (eth1 au lieu d'eth0, si tu n'as qu'une interface), il faudra alors soit refaire la conf sur eth1, soit supprimer /etc/udev/rules.d/70-net-persistent.rules et rebooter.
si ta machine est plus récente, il se peut que la version du kernel installée n'ait pas les drivers qu'il faut, dans ce cas, tu remets le disque sur l'ancien PC, tu installes un kernel plus récent (backports, dans le cas de debian)
si tu utilises une distrib up-to-date (par ex archlinux) :
D'autant plus que :
- ça évite d'avoir 2 appels pour une page : pas besoin d'appeler serveur1 pour qu'il redirige vers serveur2 (ou aille chercher la page sur serveur2 et la retransmette)
- serveur1 ne fera plus SPOF : s'il tombe, ton appli sur serveur2 sera toujours accessible
Car d'un côté, pour un algorithme connu comme un AES, la "variable", se sont les clés
C'est fait exprès ! Le principe, c'est qu'un secret finit par être découvert. C'est alors plus intéressant quand c'est le plus simple à changer. Si un jour tu penses que ton algo maison est compromis, il faut que tu pondes un nouvel algo. À l'inverse, si tu penses que ta clé AES est compromise, tu changes juste de clé.
Le patron de la DCRI disait qu'il est beaucoup plus facile de convaincre un ordinateur de parler en clair que de casser du chiffrement, donc on voyait ce qu'il préférait.
Je ne retrouve plus la source, là tout de suite, mais il me semble que Snowden avait aussi indiqué que le chiffrement était fiable (du moins, certains systèmes de chiffrement), mais que la faille se situait sur les bouts, où c'était stocké en clair.
Concrètement, dans le cas sus-cité (des mp3 chiffrés partagés), il leur suffit d'accéder à l'ordinateur d'une des personne avec qui tu partage pour avoir la clé et/ou les fichiers en clair. Donc pas besoin de casser le chiffrement pour montrer que tu fais des trucs illégaux.
Si tu as accès en écriture à un fichier unit, alors tu peux faire executer ce que tu veux en root. Donc si tu as pas confiance dans le logiciel tiers qui distribue le fichier unit, je pense que tu as un problème quelle que soit la facon dont est fait le parsing.
Si tu as accès en écriture à un script init SystemV, alors tu peux faire executer ce que tu veux en root. Donc si tu as pas confiance dans le logiciel tiers qui distribue le script init, je pense que tu as un problème quelle que soit la facon dont il est lancé.
À la différence, que tu as plus vite fait de vérifier un unit systemd, qu'un script SystemV obscur comme on en trouve dans plusieurs distribs.
Moi, le jour où j'avais postulé chez eux, c'est leur réponse que j'ai trouvé humoristique. C'était un mail de refus classique (du style « malgré toute l'attention que nous avons porté à votre candidature… »), mais la signature du mail était : « Linagora recrute ! ».
J'ai hésité sur le moment à renvoyer une candidature en réponse, pour la blague…
Si la formation en entreprise peut être limitée à un logiciel précis (celui utilisé dans l'entreprise), une formation scolaire ne devrait pas former à MS Office ou LibreOffice en particulier, mais à l'usage d'un traitement de texte en général, avec les notions qu'on retrouve sur différents logiciels (styles, saut de page, tables des matières,…). La formation doit permettre d'utiliser n'importe quel traitement de texte.
Ceux qu'on forme aujourd'hui à l'école, peut-être que quand ils seront en âge de travailler on utilisera tous officed.
J'ai eu un cas similaire, rsync prenait toute la mémoire jusqu'à l'OOM en tentant de copier un gros fichier (plus gros que la mémoire dispo).
Dans mon cas, je n'avais pas besoin de le copier, je l'ai simplement exclu et le problème ne s'est pas reproduit. Je n'ai pas regardé plus loin du coup.
Le problème du reverse se pose aussi pour l'IPv6, quand tu héberges ton serveur mail chez toi.
J'ai contourné le problème en forçant postfix à utiliser l'IPv4, mais ce n'est pas une solution durable.
Je ne me suis pas encore renseigné sur le sujet, mais je suppose que les FAI qui permettent de déléguer la gestion des reverses IPv6, ça ne court pas les rues.
D'ailleurs Windows (IIS) est autant concerné que Linux (Apache) …
Non, IIS n'est pas concerné. Il utilise SChannel, pas openssl.
En revanche, Apache sous windows, ou n'importe quel service utilisant openssl, est concerné. Et comme généralement, c'est fourni en bundle, il faut savoir quels services utilisent openssl, et tous les mettre à jour, là ou sous linux tu peux updater juste openssl (bon, faut redémarrer les services quand même).
Mon expérience disait le contraire, mais un test rapide te donne raison.
Je pense alors qu'il doit y avoir des vieux brouteurs qui s'arrêtent au premier fail, et une rapide recherche me le confirme : http://www.nber.org/sys-admin/dns-failover.html
Oui, et de plus, le réseau est considéré comme une dépendance pour beaucoup de services, donc une fois que le réseau a démarré, les services se lancent en parallèle.
Sur la plupart des distribs, le display manager se lance à la fin par défaut. C'est pas optimal, mais au moins tu sais que quand tu es loggué, tu n'as pas à attendre le démarrage d'un service en arrière plan, quelque soit l'action que tu veux faire.
Plus exactement, avec IE c'est géré au niveau de l'OS et non du navigateur. Windows supporte le SNI depuis Vista. Donc toute version de IE sous XP ne supportera pas le SNI. IE8 sous Vista/7 le supporte.
Pour ta deuxième proposition, est ce que c'est possible de changer de compositeur sans redémarrer la session, ni les applications
Certains compositeurs ont une option --replace qui gère ça, mais pas tous (notamment les tilings développés par 2 barbus dans un garage :).
Si ce n'est pas le cas pour ceux que tu choisis, il faut voir comment tu démarres et quittes X (startx, [xgk]dm ou autre). Habituellement, X est configuré pour lancer un compositeur au démarrage, et quitter quand il se termine. Il faudra donc faire en sorte qu'il lance un compositeur au démarrage, mais que tu puisses le killer et en redémarrer un autre. C'est possible de le faire sans perdre tes applis ouvertes, en revanche tu peux retrouver tes fenêtres éparpillés n'importe comment (selon la configuration du compositeur que tu lances) et il faut prévoir un truc pour pouvoir quitter X.
[^] # Re: LinuxBooks
Posté par kna . En réponse au journal Retour d'expérience Achat Portable Clevo. Évalué à 4.
Oui, du coup ça te garantie quand même qu'il y a un driver qui fonctionne sous Linux. Selon la distrib que tu choisis, il faudra peut-être te battre un peu pour l'avoir (firmware, kernel trop vieux), mais tu sais que tu pourras faire fonctionner ton matos.
[^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?
Posté par kna . En réponse au journal C'est vendredi, c'est trolldi, c'est permis : l'open source n'est pas secure. Évalué à 2.
Marrant, la première fois que j'ai installé Linux, j'ai trouvé ça vraiment hardu et incomplet, mais c'était à une époque lointaine (une Mandrake6, je crois).
J'ai réessayé il y a, ooh, 8 ans déjà, et j'ai été bluffé par l'évolution ! En parrallèle, entre Windows98 et XP, il y avait eu très peu de changements (les seuls trucs que j'ai apprécié ont été l'apparition de… firefox et vlc!).
Et à cette époque, on pouvait déjà installer libdvdcss en faisant clic-clic dans synaptic. Après, il est clair que sur les forums on donne souvent une solution CLI, qui est plus générique.
Finalement, j'ai abandonné windows, d'une part parce qu'avec le temps j'ai commencé à apprécier les trucs de barbus qui, une fois que tu as passé l'étape de l'apprentissage, s'avèrent redoutables d'efficacité, d'autre part parce que je trouve le gestionnaire de fenêtres de windows beaucoup trop archaïque en comparaison de tous ceux que j'ai testé ; mais aussi parce que « out-the-box », je ne peux rien faire avec Windows, pour le moindre truc il faut télécharger un utilitaire obscur livré avec 2 virus et 3 toolbars.
Tout n'est pas parfait sous Linux, loin de là. Mais pour un système beaucoup plus jeune, à l'origine fait par les geeks pour eux-même, ça évolue tout de même pas trop mal.
# si ça peut t'aider
Posté par kna . En réponse au message Où aller coder ?. Évalué à 3.
Je viens de tomber là-dessus : http://www.slate.fr/story/90463/nomadlist-guide-travail-nomade
le classement des villes en fonction du coût de l'hébergement et de la qualité de la connexion internet.
[^] # Re: Salut
Posté par kna . En réponse au message impossible d'installer des logiciels. Évalué à 2.
Ben, c'est un logiciel pour windows (pour faire des live usb linux, mais depuis windows)
Il y a Unetbootin qui fait la même chose, mais est multiplateforme.
[^] # Re: Titre de l'article
Posté par kna . En réponse à la dépêche Améliorer la disponibilité de ses services. Évalué à 1.
Oui, d'ailleurs, si veut faire de la « disponibilité de services », il faut 2 repartiteurs de charge en failover, pour ne pas avoir de SPOF.
Idem pour les éventuels serveurs supplémentaires (NFS, BDD).
[^] # Re: Réponse.
Posté par kna . En réponse au message Installer Linux sur PC pouvant booter uniquement un disque dur.. Évalué à 2.
Presque. Tu as quelques détails à prendre en compte, mais rien qui ne sera bloquant.
Dans ton cas, tu pourras voir ça après coup (tu n'est pas en train de restaurer un backup sur un nouveau serveur à distance et sans KVM :)
il peut manquer un firmware
si tu utilises une release un peu ancienne (genre une debian stable) :
si tu utilises une distrib up-to-date (par ex archlinux) :
[^] # Re: Virtualhosts
Posté par kna . En réponse au message Répartition de trafic sur 2 serveurs Web. Évalué à 3.
D'autant plus que :
- ça évite d'avoir 2 appels pour une page : pas besoin d'appeler serveur1 pour qu'il redirige vers serveur2 (ou aille chercher la page sur serveur2 et la retransmette)
- serveur1 ne fera plus SPOF : s'il tombe, ton appli sur serveur2 sera toujours accessible
[^] # Re: tail ?
Posté par kna . En réponse au message Lire des logs au fur et à mesure. Évalué à 1.
Si le serveur web est apache, tu peux aussi faire directement:
CustomLog | ta_commande_qui_remet_l'input_dans_ton_fichier_de_log_après_traitementCf http://httpd.apache.org/docs/2.2/logs.html#piped
[^] # Re: le principe de la boite noire
Posté par kna . En réponse au message Forcer un algorithme de chiffrement. Évalué à 4.
C'est fait exprès ! Le principe, c'est qu'un secret finit par être découvert. C'est alors plus intéressant quand c'est le plus simple à changer. Si un jour tu penses que ton algo maison est compromis, il faut que tu pondes un nouvel algo. À l'inverse, si tu penses que ta clé AES est compromise, tu changes juste de clé.
Cf http://fr.wikipedia.org/wiki/Principe_de_Kerckhoffs
[^] # Re: pas forcément
Posté par kna . En réponse au journal Qu'un algo de chiffrement soit cassé, est-ce important pour nos PETITS secrets ?. Évalué à 6.
Je ne retrouve plus la source, là tout de suite, mais il me semble que Snowden avait aussi indiqué que le chiffrement était fiable (du moins, certains systèmes de chiffrement), mais que la faille se situait sur les bouts, où c'était stocké en clair.
Concrètement, dans le cas sus-cité (des mp3 chiffrés partagés), il leur suffit d'accéder à l'ordinateur d'une des personne avec qui tu partage pour avoir la clé et/ou les fichiers en clair. Donc pas besoin de casser le chiffrement pour montrer que tu fais des trucs illégaux.
[^] # Re: Quel joli troll !
Posté par kna . En réponse à la dépêche Mise aux poings sur systemd. Évalué à 5.
Si tu as accès en écriture à un script init SystemV, alors tu peux faire executer ce que tu veux en root. Donc si tu as pas confiance dans le logiciel tiers qui distribue le script init, je pense que tu as un problème quelle que soit la facon dont il est lancé.
À la différence, que tu as plus vite fait de vérifier un unit systemd, qu'un script SystemV obscur comme on en trouve dans plusieurs distribs.
Par ailleurs, tu as le même problème avec les conf des daemons que tu lances en root, par exemple http://httpd.apache.org/docs/2.2/fr/invoking.html#startup
[^] # Re: Le vieux schéma politique usé de la gauche, la droite et les soit-disant extrêmes en épouvantail
Posté par kna . En réponse au journal La SACD sur le Parti Pirate. Évalué à 1.
Il était plus doué en peinture, en fait : http://fr.wikipedia.org/wiki/Peintures_d'Adolf_Hitler
[^] # Re: hum
Posté par kna . En réponse au journal Linagora vs BlueMind. Évalué à 5.
Moi, le jour où j'avais postulé chez eux, c'est leur réponse que j'ai trouvé humoristique. C'était un mail de refus classique (du style « malgré toute l'attention que nous avons porté à votre candidature… »), mais la signature du mail était : « Linagora recrute ! ».
J'ai hésité sur le moment à renvoyer une candidature en réponse, pour la blague…
[^] # Re: soyons précit
Posté par kna . En réponse au message Formation LibreOffice coûteuse?. Évalué à 2.
Si la formation en entreprise peut être limitée à un logiciel précis (celui utilisé dans l'entreprise), une formation scolaire ne devrait pas former à MS Office ou LibreOffice en particulier, mais à l'usage d'un traitement de texte en général, avec les notions qu'on retrouve sur différents logiciels (styles, saut de page, tables des matières,…). La formation doit permettre d'utiliser n'importe quel traitement de texte.
Ceux qu'on forme aujourd'hui à l'école, peut-être que quand ils seront en âge de travailler on utilisera tous officed.
# gros fichier ?
Posté par kna . En réponse au message rsync, out of memory et nombre de fichiers. Évalué à 2.
J'ai eu un cas similaire, rsync prenait toute la mémoire jusqu'à l'OOM en tentant de copier un gros fichier (plus gros que la mémoire dispo).
Dans mon cas, je n'avais pas besoin de le copier, je l'ai simplement exclu et le problème ne s'est pas reproduit. Je n'ai pas regardé plus loin du coup.
[^] # Re: ReverseDNS & relai mail
Posté par kna . En réponse au journal Héberger son courriel lorsque celui-ci est classé en tant que spam. Évalué à 1.
Le problème du reverse se pose aussi pour l'IPv6, quand tu héberges ton serveur mail chez toi.
J'ai contourné le problème en forçant postfix à utiliser l'IPv4, mais ce n'est pas une solution durable.
Je ne me suis pas encore renseigné sur le sujet, mais je suppose que les FAI qui permettent de déléguer la gestion des reverses IPv6, ça ne court pas les rues.
[^] # Re: avis
Posté par kna . En réponse au message HeartBleed, que voulez vous répondre à ça ?. Évalué à 4.
Non, IIS n'est pas concerné. Il utilise SChannel, pas openssl.
En revanche, Apache sous windows, ou n'importe quel service utilisant openssl, est concerné. Et comme généralement, c'est fourni en bundle, il faut savoir quels services utilisent openssl, et tous les mettre à jour, là ou sous linux tu peux updater juste openssl (bon, faut redémarrer les services quand même).
[^] # Re: oui mais non ;)
Posté par kna . En réponse au message Serveur mail. Évalué à 1.
Un MX secondaire n'est pas toujours utile, c'est même prendre un risque : http://www.bortzmeyer.org/mx-secondaire.html
En revanche, quand t'as une panne, t'as des utilisateurs qui râlent !
[^] # Re: SRV
Posté par kna . En réponse au journal HTTP2, le protocole écrit comme une loi américaine. Évalué à 1.
Mon expérience disait le contraire, mais un test rapide te donne raison.
Je pense alors qu'il doit y avoir des vieux brouteurs qui s'arrêtent au premier fail, et une rapide recherche me le confirme : http://www.nber.org/sys-admin/dns-failover.html
[^] # Re: ou est le .rpm
Posté par kna . En réponse au journal Plan9 pour les nuls. Évalué à 3.
* 9base, si tu veux juste t'amuser avec le rc shell
[^] # Re: dépendance à un système d'init
Posté par kna . En réponse au journal Debian à l'heure du choix. Évalué à 1.
Oui, et de plus, le réseau est considéré comme une dépendance pour beaucoup de services, donc une fois que le réseau a démarré, les services se lancent en parallèle.
Sur la plupart des distribs, le display manager se lance à la fin par défaut. C'est pas optimal, mais au moins tu sais que quand tu es loggué, tu n'as pas à attendre le démarrage d'un service en arrière plan, quelque soit l'action que tu veux faire.
[^] # Re: anti Spam
Posté par kna . En réponse au journal Nessus depuis un VPS chez OVH, pas possible ?. Évalué à 4.
et qui cause aussi des soucis à des utilisations légitimes mais en dehors des clous : http://blog.protecmail.com/incident-du-30-decembre-2013-480
[^] # Re: SNI
Posté par kna . En réponse au message Gestion des https avec squid ou autre. Évalué à 3.
Plus exactement, avec IE c'est géré au niveau de l'OS et non du navigateur. Windows supporte le SNI depuis Vista. Donc toute version de IE sous XP ne supportera pas le SNI. IE8 sous Vista/7 le supporte.
http://en.wikipedia.org/wiki/Server_Name_Indication#Browsers_with_support_for_TLS_server_name_indication.5B6.5D
# Idée alakon
Posté par kna . En réponse au message filesystem, traçabilité des modifications, restauration après suppression. Évalué à 3.
J'ai jamais fait de truc semblable, mais je tenterais :
- un git sur /
- un service inotify qui commite dès qu'il y a une modif.
À voir en pratique, ça pose peut-être un souci que je ne vois pas, là tout de suite…
[^] # Re: Ben, essaye les tous!
Posté par kna . En réponse au message mouton à 5 pattes : cherche tiling manager sexy utilisable à la souris. Évalué à 2.
Certains compositeurs ont une option --replace qui gère ça, mais pas tous (notamment les tilings développés par 2 barbus dans un garage :).
Si ce n'est pas le cas pour ceux que tu choisis, il faut voir comment tu démarres et quittes X (startx, [xgk]dm ou autre). Habituellement, X est configuré pour lancer un compositeur au démarrage, et quitter quand il se termine. Il faudra donc faire en sorte qu'il lance un compositeur au démarrage, mais que tu puisses le killer et en redémarrer un autre. C'est possible de le faire sans perdre tes applis ouvertes, en revanche tu peux retrouver tes fenêtres éparpillés n'importe comment (selon la configuration du compositeur que tu lances) et il faut prévoir un truc pour pouvoir quitter X.