Projet intéressant (j'ai pas un peu pareil avec Grafana) mais qui semble se concentrer sur les données Enedis. N'étant pas en France, ça ne fonctionnera pas pour moi (et le reste de la planète).
Si on pouvais ajouter des plugins pour récupérer les données depuis d'autres sources (OpenEnergyMonitor, module Orno, HomeAssistant …) ça serai beaucoup plus versatile.
Second point, le nom avec un caractère non ASCII (ae _ je peux même pas le taper sur mon clavier qwerty…) ne vas pas aider la diffusion de ce logiciel…
Pas forcément. Sur un système critique qui doit être super stable (pense médical ou banque), tu fait pas des mises à jours tout les 4 matins, ça prend du temps de tout re-valider.
Et si la machine est sur un réseau isolé, les failles de sécu sont moins dangereuse et mitigé ailleurs
J’utilise d’autre techniques, plus archaïque mais ça marche bien, ca a beaucoup réduit les scan de scripts kiddies :
- Pour SSH: port-knocking ICMP. Pas besoin de client, et ça reste simple. Avec un SSH tar pit en plus (endlessh), ça leur fera les pieds !
- Pour les sites web public: je reste avec du purement static (genre Jekyll), pas de PHP ou autre, ça limite la surface d’attaque à Nginx.
- Pour les sites privés: authentification client par certificat SSL. Ça demande de gérer des certificats et de les installer dans les navigateurs des gens de ta famille, mais c’est diablement efficace. Si pas de certificat, la connection SSL monte pas.
Le filtrage par IP ça peut poser problème pour les gens en 4G/5G. L’IP publique est partagée avec d’autre personnes et elle peut changer d’un site à l’autre. J’ai souvent ce problème avec des captchas qui tourne en boucle vu que mon IP publique n’est pas stable.
Project intéressant pour le grand public mais récupérer les données depuis le cloud de chaque fournisseur me parait imprécis et complexe. Je préférerai une solution en local, en récupérant directement les données depuis les smart-compteurs.
J’avais fait des essais avec Linky et Grafana, ça marche plutôt bien. J’ai pas regardé mais Gaspar doit pouvoir faire la même chose.
Le Port knocking c’est quand même super efficace. J’ai zéro tentative de connexion et zéro bruit depuis que je l’ai activé.
Y a des solutions juste avec Iptables qui fonctionne bien sans être trop compliqué. J’utilise ICMP comme toc-toc, c’est simple et disponible sur n’importe quel système.
Intéressant rappel d’une vielle technologie UNIX oubliée.
Ceci dit, deux points :
La grande majorité des communications entre "process" se fait vers des machines différentes (voire datacenter différents) sur des réseaux non sécurisés. C’est fout de voir la quantité de truc qui passe sur internet de nos jour, de la station météo au distributeur de croquettes.…
Pour les utilisations en localhost, les tubes nommés sont bloquant d’une façon assez pernicieuse et au final plutôt difficile a utiliser d’une façon fiable. Et ne gère la communication qu’entre 2 process. L’utilisation de socket UNIX à la place est à mon avis plus simple et plus efficace, et permettent de gérer plusieurs client multiplexés. Le code est aussi très similaire a un socket INET traditionnel, ce qui fait le passage de l’un à l’autre très facile.
Bon je triche un peu. Je me suis expatrié en Irlande et bosse pour des boites américaines, donc anglais obligatoire, même pour acheter du pain (Oane baguette plize!).
Et effectivement, l’enseignement de l’anglais est plutôt pitoyable en France. J’ai grave galéré au début.
Encore aujourd’hui, j’ai un accent pourri que personne comprend quand j’utilise des mots que j’ai appris à l’école. Par contre, avec des mots ou expression apprise sur place, pas d’accent ! Je parle presque bien !
Dans tous les cas, regardez tous vos films et séries en VO, ça aide beaucoup pour entraîner l’oreille.
Je plussoie l'option clavier matriciel.
Je suis un grand utilisateur de bépo sur clavier type TypeMatrix que je fabrique moi-même avec quelques modifs et je galère énormément sur laptop avec les claviers standard.
Mais ce marché est effectivement très réduits. Du coup j'irai plus loin : Serait-il possible d'acheter les pièces détachées du clavier avec les sources pour se fabriquer soi-même son propre clavier chelou compatible ?
Du coup ça pourrai ouvrir une sorte de marketplace ou des constructeurs tiers viendraient fournir des modules supplémentaires, un peu comme les HAT chez RasberryPi.
Je travaille sous MacOS mais seulement parce que mon employeur m'y oblige. Je hais réellement cette iMerde dont l'ergonomie et les fonctionnalités sont déplorables.
D'ailleurs en vrai j'ai une VM Linux dessus pour pouvoir faire mon travail de sysadmin correctement.
Linux en natif sur le mac fonctionne très bien aussi, mais seulement sur les vieux macbooks.
Effectivement, ça ressemble beaucoup à du Docker mais fais à la main.
Il y a évidemment un intérêt pédagogique à devoir comprendre et s'occuper de tous les détails mais dans un contexte professionnel, ça me semble être beaucoup de travail pour la même chose.
Docker a l'avantage d'être très répandu, quasiment un standard maintenant. Du coup, à part pour un labo de test ou des expérimentations, je vois pas bien l'intérêt de crun.
C'est effectivement un excellent outil que j'ai utilisé plusieurs fois et pas si compliqué à prendre en mains.
Les deux points noirs qui le freine par rapport à la concurrence propriétaire sont le routage automatique (il faut passer par Freerouter externe en Java) et la bibliothèque de composants, il manque toujours celui qu'on cherche. C'est d’ailleurs le gros point for d'EasyEDA qui fournit la bibliothèque des composants qu'ils vendent.
Je testerai cette nouvelle version pour voir s'ils ont bien amélioré ces points.
Alors, forcer les utilisateurs, certainement pas. C'est contraire au valeurs du logiciel libre et extrêmement énervant. C'est ce que font les logiciels propriétaires et une des raison qui les rendent si détestables, le plus bel exemple étant les mises à jour de Windaube qui reboot la machine sans sommation pendant une présentation, ou Mac qui se met à télécharger 4Go de maj sans rien demander et qui tue le forfait 4G pendant un déplacement…
Les valeurs du logiciel libre, c'est de donner le contrôle à l'utilisateur : on lui propose une interface de configuration pour qu'il choisisse s'il veux une notification, a quelle intervalle, ou des mises à jour automatique, ou autre à sa guise.
Chez Opensuse, quand des mises à jours sont disponible, une icone apparaît dans la zone de notification. C'est simple, non intrusif, et suffisant pour signaler à l'utilisateur qu'il doit prendre une décision.
Chez Arch, il n'y a rien, c'est à l'utilisateur d'y penser: power user. Et c'est très bien comme ça pour ceux qui aime.
Je plussoie, j'utilise Bépo depuis 5 ans maintenant et je ne regrette rien :-)
J'ai fait le changement en mode big-bang, Typematrix + Bépo. Mais avec 6 mois d’entraînement avec Klavaro avant de jeter mon clavier Azerty. C'est plus facile en changeant le layout physique et logique en même temps, comme ça tu repars de zéro sans traîner une mauvaise mémoire musculaire azerty.
Pour le taf, c'est simple, j'ai plusieurs claviers en bépo, j'en laisse un au bureau, plus un dans la sacoche du portable. Le Typematrix est assez fin et léger, ça marche bien en le posant sur le clavier (qwerty pour le coup) du laptop.
Ça fait maintenant presque 20 ans que j'utilise (Open)SuSE sur serveurs et poste de travail (et media-center), et c'est la distribution la plus fiable et solide que j'ai utilisée.
Et ça aussi bien sur la partie serveur que client. Leur noyau sont plus stable que chez Ubuntu et supporte plus de matériel que RedHat/Centos. Le live CD openSuse m'a souvent été le dernier recours pour faire fonctionner certain matos professionnels exotiques, notamment des contrôleurs RAID. A noter que c'est habituellement une des deux distributions (avec RedHat) à avoir un support officiel chez les constructeurs de serveurs (HP, Dell, IBM…)
Avec cette robustesse professionnelle, l'interface graphique est aussi bien finie et user-friendly. C'est la distribution que j'installe pour les néophytes de ma famille que je passe sous Linux.
Sous le capot, on sent clairement l'influence Germanique dans la qualité des finitions et la robustesse générale inégalée chez les autres grandes distributions (à part peut-être Arch, mais c'est pas grand public) (les scripts de Debian ressemblent à un bricolage de hippie à coté)
J'utilise Cyanogen/Lineage OS depuis longtemps, ça marche bien. Mais se passer du GooglePlay est malheureusement illusoire. Malgré le travail magnifique mis dans F-droid, j'ai besoin de WhatApp pour rester en contact avec ma famille, TicketMaster pour aller en concert (si t'as pas l'app Android, tu rentre pas; le ticket papier n’existe plus) ou encore l'appli GoCar avec NFC pour se déplacer en voiture partagée.
La dernière fois dans un resto "branché" j'ai du utiliser une appli pour passer ma commande.
Même accéder à sa banque n'est plus possible sans leur applis privatrices. Certaines banques ont des solutions alternatives (boîtier externe) mais payantes, et d'autre n'ont rien. Pas de smartphone compatible Google ou Apple, tant pis pour toi, t'as plus accès à ton argent (merci Revolut…)
Les quelques hérétiques comme nous qui se soucient de leur vie privée ne sont pas assez nombreux pour que ça représente une part de marché suffisante. Toutes ces entreprises du quotidien (et je ne parle pas des réseaux sociaux) nous enferment petit à petit sur le GooglePlay (et IOS store)
Est-ce qu'on peux utiliser TPM pour chiffrer une partition (avec LUKS, cryptoloop ou autre) ?
Autant j'aime pas trop l'idée d'avoir mes clés SSH liées à du matériel qui peux se perdre ou tomber en panne, autant pour chiffrer ma partition root avec mon empreinte de doigt sur ledit matériel, c'est plutôt intéressant.
Il y a effectivement des risques de dérapage concernant la protection de la vie privée mais tout le débat public passe à coté de l'élément le plus important :
Ça ne sert à rien.
Le Bluetooth n'est pas fait pour mesurer les distances. Il ne mesure que la puissance du signal. C'est très imprécis et dépend énormément de l’environnement (téléphone dans la poche, le sac, type de vêtement, réflexion sur les objets extérieur…)
cf l'article de Next Impact.
Cette mesure approximative de la distance ne reflète qu'un "contact physique". Ça n'a rien à voir avec un "contact épidémiologique" qui est celui qui nous intéresse ici. Exemple. 2 personnes sont à 30cm l'une de l’autre mais derrière une vitre. C'est un contact physique mais pas épidémiologique. Faux positif.
2 personnes marchent à 4m l'une de l'autre mais touche la même poignée de porte à 5s d'intervalle. Il n'y a pas de contact physique mais un contact épidémiologique. Faux négatif.
Cette appli, ce n'est que de la poudre aux yeux pour dire "regardez on a tous bien fait!". Au mieux, ça ne sert à rien et c'est juste un (autre) gaspillage d'argent public. Bien résumé par CommitStrip d'ailleurs.
Au pire, ça ouvre la porte à énormément de dérives sécuritaires.
J'utilise Fixedsys Excelsior, une réédition en TTF de la police originale qu'il y avait sur les consoles physiques, avant que les modes graphiques n'apparaissent. (Faites ctrl+alt+f1 sous linux)
C'est celle que je trouve le plus lisible avec le thème de couleur par défaut, gris clair sur fond noir à l'ancienne.
Solution intéressante mais un peu fastidieuse à mon avis.
Tu peux aussi utiliser un logiciel d'effacement de donnée comme DBAN, en faisant plusieurs passes d'écriture sur tout le disque avec des motifs différents (un peu comme un fsck -c sous stéroïde). Ça force le firmware du disque dur à marquer les secteurs défectueux et généralement ceux qui restent sont utilisable en un seul bloc, le firmware s'occupant d'éviter les trous.
J'ai sauvé plusieurs disques comme ça, qui ont tournés quelques années de plus. C'est assez violent pour le disque et s'il est pas récupérable, ça fini de l'achever.
Je ne suis pas familier avec les serveurs au format 1U, 2U et 4U. Mais si vous avez l’habitude d’en installer, merci de partager vos conseils dans les commentaires, ils seront les bienvenus. :-)
J'ai bossé en datacenter à une époque, j'ai eu des 1U et 2U posés sur mon bureau un temps.
Les serveurs rackables peuvent être intéressant s'ils sont vraiment pas chers, mais ont plusieurs inconvénients :
A partir de 2U, ils sont super lourd, surtout IBM. faut être 2 pour les déplacer, ou avoir un chariot élévateur.
Ils consomment un max, ta facture d'électricité va le sentir passer
En cas de panne, les pièces de rechanges pro sont difficile à trouver pour le grand public et plutôt chères. Une barrette de ram ECC, un disque dur SAS ou un module ethernet SFP+, ça se trouve pas chez Carrouf …
Ils font un boucan énorme. S'ils ne sont pas dans une pièce insonorisée, tes voisins vont se plaindre du bruit. Le port du casque anti-bruit est recommandé si tu restes à coté plus d'une heure.
Perso j'ai opté pour un serveur pro au format tour (genre Proliant ML) qui peux prendre des composants classiques. Un bon compromis entre la fiabilité du matos pro et des pièces grand public.
Un grand merci à tous les développeurs Xfce !
Ça fait de nombreuses années que je l'utilise à la maison et au taf (j'ai migré quand Ubuntu est passé sous Unity) et ça fait du bien d'avoir un système simple sans fioritures inutiles, qui fait ce qu'on lui demande, et qui le fait vite et bien !
Il est tellement simple et intuitif que j'ai convertit plusieurs non initiés (genre ma mère et mon oncle) à Linux grâce à Xfce. Ils râlaient sous XP parce que ça-marche-jamais-et-c'est-quoi-toutes-ces-popups, étaient complètement perdu avec Unity ou Gnome3. Avec Xfce c'est passé crème, même pas eu besoin de leur expliquer 14 fois ou qu'y faut cliquer.
Et ça marche très bien sur de vielles machines qui ne tiendraient pas la mise à jour vers W7 ou w10.
Sauver la planète, garder votre vieux PC avec Xfce !
# Source alternatives ?
Posté par Marcel4567 . En réponse à la dépêche Sortie de la version 2 d’æneria, l’application web pour analyser sa consommation d’énergie. Évalué à 1. Dernière modification le 31 janvier 2024 à 16:23.
Projet intéressant (j'ai pas un peu pareil avec Grafana) mais qui semble se concentrer sur les données Enedis. N'étant pas en France, ça ne fonctionnera pas pour moi (et le reste de la planète).
Si on pouvais ajouter des plugins pour récupérer les données depuis d'autres sources (OpenEnergyMonitor, module Orno, HomeAssistant …) ça serai beaucoup plus versatile.
Second point, le nom avec un caractère non ASCII (ae _ je peux même pas le taper sur mon clavier qwerty…) ne vas pas aider la diffusion de ce logiciel…
[^] # Re: dépassé
Posté par Marcel4567 . En réponse au sondage Que pensez-vous des personnes qui se satisfont d'un gros uptime ?. Évalué à 5.
Pas forcément. Sur un système critique qui doit être super stable (pense médical ou banque), tu fait pas des mises à jours tout les 4 matins, ça prend du temps de tout re-valider.
Et si la machine est sur un réseau isolé, les failles de sécu sont moins dangereuse et mitigé ailleurs
# Pas mal !
Posté par Marcel4567 . En réponse à la dépêche MySafeIP: un tiers de confiance pour votre pare-feu !. Évalué à 2.
Projet intéressant en effet.
J’utilise d’autre techniques, plus archaïque mais ça marche bien, ca a beaucoup réduit les scan de scripts kiddies :
- Pour SSH: port-knocking ICMP. Pas besoin de client, et ça reste simple. Avec un SSH tar pit en plus (endlessh), ça leur fera les pieds !
- Pour les sites web public: je reste avec du purement static (genre Jekyll), pas de PHP ou autre, ça limite la surface d’attaque à Nginx.
- Pour les sites privés: authentification client par certificat SSL. Ça demande de gérer des certificats et de les installer dans les navigateurs des gens de ta famille, mais c’est diablement efficace. Si pas de certificat, la connection SSL monte pas.
Le filtrage par IP ça peut poser problème pour les gens en 4G/5G. L’IP publique est partagée avec d’autre personnes et elle peut changer d’un site à l’autre. J’ai souvent ce problème avec des captchas qui tourne en boucle vu que mon IP publique n’est pas stable.
# Intéressant mais
Posté par Marcel4567 . En réponse à la dépêche Ecolyo pour gérer ses consommations d’eau et d’énergie. Évalué à 2.
Project intéressant pour le grand public mais récupérer les données depuis le cloud de chaque fournisseur me parait imprécis et complexe. Je préférerai une solution en local, en récupérant directement les données depuis les smart-compteurs.
J’avais fait des essais avec Linky et Grafana, ça marche plutôt bien. J’ai pas regardé mais Gaspar doit pouvoir faire la même chose.
Petit example avec un Raspi : https://github.com/SebastienReuiller/teleinfo-linky-with-raspberry
# Port knocking !
Posté par Marcel4567 . En réponse au sondage Quel port ouvert pour le SSH ?. Évalué à 10.
Le Port knocking c’est quand même super efficace. J’ai zéro tentative de connexion et zéro bruit depuis que je l’ai activé.
Y a des solutions juste avec Iptables qui fonctionne bien sans être trop compliqué. J’utilise ICMP comme toc-toc, c’est simple et disponible sur n’importe quel système.
Et j’ai mis un tarpit sur le port 22, ça fera les pieds à ces scanneurs ! https://github.com/skeeto/endlessh
# Intéressant mais...
Posté par Marcel4567 . En réponse à la dépêche Oubliez les web services, utilisez des tubes nommés. Évalué à 5.
Intéressant rappel d’une vielle technologie UNIX oubliée.
Ceci dit, deux points :
La grande majorité des communications entre "process" se fait vers des machines différentes (voire datacenter différents) sur des réseaux non sécurisés. C’est fout de voir la quantité de truc qui passe sur internet de nos jour, de la station météo au distributeur de croquettes.…
Pour les utilisations en localhost, les tubes nommés sont bloquant d’une façon assez pernicieuse et au final plutôt difficile a utiliser d’une façon fiable. Et ne gère la communication qu’entre 2 process. L’utilisation de socket UNIX à la place est à mon avis plus simple et plus efficace, et permettent de gérer plusieurs client multiplexés. Le code est aussi très similaire a un socket INET traditionnel, ce qui fait le passage de l’un à l’autre très facile.
# Almost fluent
Posté par Marcel4567 . En réponse au sondage Mon rapport à l'anglais . Évalué à 5.
Bon je triche un peu. Je me suis expatrié en Irlande et bosse pour des boites américaines, donc anglais obligatoire, même pour acheter du pain (Oane baguette plize!).
Et effectivement, l’enseignement de l’anglais est plutôt pitoyable en France. J’ai grave galéré au début.
Encore aujourd’hui, j’ai un accent pourri que personne comprend quand j’utilise des mots que j’ai appris à l’école. Par contre, avec des mots ou expression apprise sur place, pas d’accent ! Je parle presque bien !
Dans tous les cas, regardez tous vos films et séries en VO, ça aide beaucoup pour entraîner l’oreille.
[^] # Re: Clavier matriciel
Posté par Marcel4567 . En réponse à la dépêche L’ordinateur portable modulaire : La lumière au bout du tunnel. Évalué à 3.
Je plussoie l'option clavier matriciel.
Je suis un grand utilisateur de bépo sur clavier type TypeMatrix que je fabrique moi-même avec quelques modifs et je galère énormément sur laptop avec les claviers standard.
Mais ce marché est effectivement très réduits. Du coup j'irai plus loin : Serait-il possible d'acheter les pièces détachées du clavier avec les sources pour se fabriquer soi-même son propre clavier chelou compatible ?
Du coup ça pourrai ouvrir une sorte de marketplace ou des constructeurs tiers viendraient fournir des modules supplémentaires, un peu comme les HAT chez RasberryPi.
# Hackintosh
Posté par Marcel4567 . En réponse au sondage Développeur Libristes, oui ! mais macOS, Visual Studio et Azure ?. Évalué à 6.
Je travaille sous MacOS mais seulement parce que mon employeur m'y oblige. Je hais réellement cette iMerde dont l'ergonomie et les fonctionnalités sont déplorables.
D'ailleurs en vrai j'ai une VM Linux dessus pour pouvoir faire mon travail de sysadmin correctement.
Linux en natif sur le mac fonctionne très bien aussi, mais seulement sur les vieux macbooks.
# Docker a la mano ?
Posté par Marcel4567 . En réponse à la dépêche Cloonix et les conteneurs. Évalué à 1.
Effectivement, ça ressemble beaucoup à du Docker mais fais à la main.
Il y a évidemment un intérêt pédagogique à devoir comprendre et s'occuper de tous les détails mais dans un contexte professionnel, ça me semble être beaucoup de travail pour la même chose.
Docker a l'avantage d'être très répandu, quasiment un standard maintenant. Du coup, à part pour un labo de test ou des expérimentations, je vois pas bien l'intérêt de crun.
# Très bon !
Posté par Marcel4567 . En réponse à la dépêche Sortie de Kicad 6, la référence libre pour la CAO électronique. Évalué à 7.
C'est effectivement un excellent outil que j'ai utilisé plusieurs fois et pas si compliqué à prendre en mains.
Les deux points noirs qui le freine par rapport à la concurrence propriétaire sont le routage automatique (il faut passer par Freerouter externe en Java) et la bibliothèque de composants, il manque toujours celui qu'on cherche. C'est d’ailleurs le gros point for d'EasyEDA qui fournit la bibliothèque des composants qu'ils vendent.
Je testerai cette nouvelle version pour voir s'ils ont bien amélioré ces points.
[^] # Re: intro...
Posté par Marcel4567 . En réponse à la dépêche Linux 30 ans déjà .... Évalué à 0.
Je ne peux que vous diriger vers cette excellente Lanterne Cosmique sur les pingouinW manchots !
https://www.youtube.com/watch?v=BSq_sVNuAHM
# N'oublions pas nos racines
Posté par Marcel4567 . En réponse à la dépêche Mise à niveau : LinuxMint vous notifie. Évalué à 9.
Alors, forcer les utilisateurs, certainement pas. C'est contraire au valeurs du logiciel libre et extrêmement énervant. C'est ce que font les logiciels propriétaires et une des raison qui les rendent si détestables, le plus bel exemple étant les mises à jour de Windaube qui reboot la machine sans sommation pendant une présentation, ou Mac qui se met à télécharger 4Go de maj sans rien demander et qui tue le forfait 4G pendant un déplacement…
Les valeurs du logiciel libre, c'est de donner le contrôle à l'utilisateur : on lui propose une interface de configuration pour qu'il choisisse s'il veux une notification, a quelle intervalle, ou des mises à jour automatique, ou autre à sa guise.
Chez Opensuse, quand des mises à jours sont disponible, une icone apparaît dans la zone de notification. C'est simple, non intrusif, et suffisant pour signaler à l'utilisateur qu'il doit prendre une décision.
Chez Arch, il n'y a rien, c'est à l'utilisateur d'y penser: power user. Et c'est très bien comme ça pour ceux qui aime.
# Le BÉPO c'est la vie.
Posté par Marcel4567 . En réponse au journal Ça y est!! Je suis passé au bépo…. Évalué à 2.
Je plussoie, j'utilise Bépo depuis 5 ans maintenant et je ne regrette rien :-)
J'ai fait le changement en mode big-bang, Typematrix + Bépo. Mais avec 6 mois d’entraînement avec Klavaro avant de jeter mon clavier Azerty. C'est plus facile en changeant le layout physique et logique en même temps, comme ça tu repars de zéro sans traîner une mauvaise mémoire musculaire azerty.
Pour le taf, c'est simple, j'ai plusieurs claviers en bépo, j'en laisse un au bureau, plus un dans la sacoche du portable. Le Typematrix est assez fin et léger, ça marche bien en le posant sur le clavier (qwerty pour le coup) du laptop.
# C'est simplement la meilleure
Posté par Marcel4567 . En réponse à la dépêche À la découverte du projet openSUSE. Évalué à 4.
Ça fait maintenant presque 20 ans que j'utilise (Open)SuSE sur serveurs et poste de travail (et media-center), et c'est la distribution la plus fiable et solide que j'ai utilisée.
Et ça aussi bien sur la partie serveur que client. Leur noyau sont plus stable que chez Ubuntu et supporte plus de matériel que RedHat/Centos. Le live CD openSuse m'a souvent été le dernier recours pour faire fonctionner certain matos professionnels exotiques, notamment des contrôleurs RAID. A noter que c'est habituellement une des deux distributions (avec RedHat) à avoir un support officiel chez les constructeurs de serveurs (HP, Dell, IBM…)
Avec cette robustesse professionnelle, l'interface graphique est aussi bien finie et user-friendly. C'est la distribution que j'installe pour les néophytes de ma famille que je passe sous Linux.
Sous le capot, on sent clairement l'influence Germanique dans la qualité des finitions et la robustesse générale inégalée chez les autres grandes distributions (à part peut-être Arch, mais c'est pas grand public) (les scripts de Debian ressemblent à un bricolage de hippie à coté)
# OMG
Posté par Marcel4567 . En réponse à la dépêche Changeons ces logiciels open source qui nous espionnent. Évalué à 2.
Ah, en effet, je ne connaissait pas cette dépendance…
Un grand merci pour ce ticket, c'est du bon boulot !
# Comme une prison
Posté par Marcel4567 . En réponse à la dépêche Systèmes d’exploitation pour téléphones — partie 3 : Android 🤖💚 . Évalué à 8.
Très bon article, bien détaillé.
J'utilise Cyanogen/Lineage OS depuis longtemps, ça marche bien. Mais se passer du GooglePlay est malheureusement illusoire. Malgré le travail magnifique mis dans F-droid, j'ai besoin de WhatApp pour rester en contact avec ma famille, TicketMaster pour aller en concert (si t'as pas l'app Android, tu rentre pas; le ticket papier n’existe plus) ou encore l'appli GoCar avec NFC pour se déplacer en voiture partagée.
La dernière fois dans un resto "branché" j'ai du utiliser une appli pour passer ma commande.
Même accéder à sa banque n'est plus possible sans leur applis privatrices. Certaines banques ont des solutions alternatives (boîtier externe) mais payantes, et d'autre n'ont rien. Pas de smartphone compatible Google ou Apple, tant pis pour toi, t'as plus accès à ton argent (merci Revolut…)
Les quelques hérétiques comme nous qui se soucient de leur vie privée ne sont pas assez nombreux pour que ça représente une part de marché suffisante. Toutes ces entreprises du quotidien (et je ne parle pas des réseaux sociaux) nous enferment petit à petit sur le GooglePlay (et IOS store)
# IPtables !
Posté par Marcel4567 . En réponse au sondage Utilisez‑vous un pare‑feu dédié à la maison ?. Évalué à 2.
J'utilise Raspbian sur un vieux RasberryPi avec IPtables configuré à la main (et quelques autres trucs, comme openvpn, pi-hole, bitorrent…)
Ça marche très bien, pas cher, consomme rien du tout et est customisable à l'infini !
Bon, ça prend un peu de temps mais ça fait partit du fun.
# Et avec LUKS ?
Posté par Marcel4567 . En réponse à la dépêche Utilisation d’un TPM pour l’authentification SSH. Évalué à 1.
Est-ce qu'on peux utiliser TPM pour chiffrer une partition (avec LUKS, cryptoloop ou autre) ?
Autant j'aime pas trop l'idée d'avoir mes clés SSH liées à du matériel qui peux se perdre ou tomber en panne, autant pour chiffrer ma partition root avec mon empreinte de doigt sur ledit matériel, c'est plutôt intéressant.
# Ça ne sert à rien.
Posté par Marcel4567 . En réponse au sondage Allez‑vous installer l’application de traçage gouvernementale StopCovid ?. Évalué à 5.
Il y a effectivement des risques de dérapage concernant la protection de la vie privée mais tout le débat public passe à coté de l'élément le plus important :
Ça ne sert à rien.
Le Bluetooth n'est pas fait pour mesurer les distances. Il ne mesure que la puissance du signal. C'est très imprécis et dépend énormément de l’environnement (téléphone dans la poche, le sac, type de vêtement, réflexion sur les objets extérieur…)
cf l'article de Next Impact.
Cette mesure approximative de la distance ne reflète qu'un "contact physique". Ça n'a rien à voir avec un "contact épidémiologique" qui est celui qui nous intéresse ici. Exemple. 2 personnes sont à 30cm l'une de l’autre mais derrière une vitre. C'est un contact physique mais pas épidémiologique. Faux positif.
2 personnes marchent à 4m l'une de l'autre mais touche la même poignée de porte à 5s d'intervalle. Il n'y a pas de contact physique mais un contact épidémiologique. Faux négatif.
Cette appli, ce n'est que de la poudre aux yeux pour dire "regardez on a tous bien fait!". Au mieux, ça ne sert à rien et c'est juste un (autre) gaspillage d'argent public. Bien résumé par CommitStrip d'ailleurs.
Au pire, ça ouvre la porte à énormément de dérives sécuritaires.
# Heartbeat
Posté par Marcel4567 . En réponse à la dépêche Utiliser une des LED d’un Raspberry Pi comme témoin d’enregistrement TV. Évalué à 2.
Très intéressant usecase !
Au lieu de faire une boucle on-off pour le clignotement, as-tu essayé le mode
[heartbeat]?Il est spécialement conçu pour faire clignoter la led. Je l'utilise sur mon BananaPi (pas testé sur RasberryPi mais ça doit être pareil)
[^] # Re: Polices
Posté par Marcel4567 . En réponse à la dépêche Quelle palette de couleurs pour vos outils ?. Évalué à 1.
J'utilise Fixedsys Excelsior, une réédition en TTF de la police originale qu'il y avait sur les consoles physiques, avant que les modes graphiques n'apparaissent. (Faites ctrl+alt+f1 sous linux)
C'est celle que je trouve le plus lisible avec le thème de couleur par défaut, gris clair sur fond noir à l'ancienne.
# Et DBAN ?
Posté par Marcel4567 . En réponse à la dépêche Sauver un disque dur mécanique. Évalué à 7.
Solution intéressante mais un peu fastidieuse à mon avis.
Tu peux aussi utiliser un logiciel d'effacement de donnée comme DBAN, en faisant plusieurs passes d'écriture sur tout le disque avec des motifs différents (un peu comme un fsck -c sous stéroïde). Ça force le firmware du disque dur à marquer les secteurs défectueux et généralement ceux qui restent sont utilisable en un seul bloc, le firmware s'occupant d'éviter les trous.
J'ai sauvé plusieurs disques comme ça, qui ont tournés quelques années de plus. C'est assez violent pour le disque et s'il est pas récupérable, ça fini de l'achever.
# Serveur 1U à la maison
Posté par Marcel4567 . En réponse au journal Intel = 14 nm, AMD = 7 nm, ARM = 7 nm… et mon serveur ?. Évalué à 3.
J'ai bossé en datacenter à une époque, j'ai eu des 1U et 2U posés sur mon bureau un temps.
Les serveurs rackables peuvent être intéressant s'ils sont vraiment pas chers, mais ont plusieurs inconvénients :
Perso j'ai opté pour un serveur pro au format tour (genre Proliant ML) qui peux prendre des composants classiques. Un bon compromis entre la fiabilité du matos pro et des pièces grand public.
# Vive Xfce !
Posté par Marcel4567 . En réponse à la dépêche Sortie du bureau léger Xfce 4.14. Évalué à 10.
Un grand merci à tous les développeurs Xfce !
Ça fait de nombreuses années que je l'utilise à la maison et au taf (j'ai migré quand Ubuntu est passé sous Unity) et ça fait du bien d'avoir un système simple sans fioritures inutiles, qui fait ce qu'on lui demande, et qui le fait vite et bien !
Il est tellement simple et intuitif que j'ai convertit plusieurs non initiés (genre ma mère et mon oncle) à Linux grâce à Xfce. Ils râlaient sous XP parce que ça-marche-jamais-et-c'est-quoi-toutes-ces-popups, étaient complètement perdu avec Unity ou Gnome3. Avec Xfce c'est passé crème, même pas eu besoin de leur expliquer 14 fois ou qu'y faut cliquer.
Et ça marche très bien sur de vielles machines qui ne tiendraient pas la mise à jour vers W7 ou w10.
Sauver la planète, garder votre vieux PC avec Xfce !