moulator a écrit 61 commentaires

Une autre solution est de conserver définitivement un fichier de configuration avec les options souhaitées par défaut en limitant ~/.config/atril/print-settings à la lecture seule.

Ainsi Atril ne pourra pas le modifier à chaque impression.

[Edit : Et ça a déjà été proposé dans le fil précédent apparemment : chmod 444 sur print-settings]

Crochets et espaces à l'intérieur des crochets…

if [ xxxxxx ]

les binaires de / et /usr sont tous dynamiquement liés

Quand je vois cela, je me dis que Dragonfly ne sera jamais installé sur mes serveurs…

En 1995 ; ça tenait sur plus d'une trentaine de disquettes (y'avait pas encore de lecteur CD sur toutes les machines)…

Avec une clé USB il est recommandé de faire un "eject /dev/sdX" (ou son alias) pour qu'elle disparaisse de la liste des périphériques (jusqu'à son rebranchement suivant).

Cela évite qu'un automonteur quelconque la monte de nouveau au moment où on la débranche.

https://wiki.debian.org/Debootstrap

Je comprend, mais ce qui me dérange dans le fait d'utiliser des VPN c'est de faciliter justement l'assimilation des « opposants »

En même temps, les VPN sont déjà utilisés massivement par les entreprises (entre leurs sièges, leurs agences, pour le télétravail, etc) donc il va être difficile - et coûteux - de faire le tri…

Et c'est bien l'erreur d'une telle loi : elle favorise le chiffrement systématique, noyant dans la masse les réelles (et rares) utilisations à des fins malveillantes.

Est-ce vraiment dérangeant que l'État surveille la Quadrature, du moment que toutes ses actions sont publiques et libres ?

Pour l'instant…

Je pense qu'il va falloir les deux : se battre contre cette loi (votée par… 25 députés ; bonjour la démocratie), et utiliser des VPN pour le faire librement car le but évident est de contrôler la "dissidence", alors que le terrorisme/pédoxxx ne sont que des prétextes.

Il n'y a qu'à voir les membres de la Quadrature qui étaient déjà tracés par des IMSI catchers (alors que la loi n'est pas encore en application).

Est-ce que ce ne serait pas juste une réaction pour tenter d'enfouir sous terre des projets tels que ReactOS ?

En ouvrant le code de MsWindow$, il sera beaucoup plus facile de prétendre que d'autres l'ont copié (voir l'affaire SCO).

755 : tout le monde à le droit de lire/exécuter, donc ce n'est pas le problème.

Tu as des sources en https dans ton fichier /etc/apt/sources.list ?!?

Si c'est le cas remplace par "http" ça devrait résoudre le problème.

As-tu déjà essayé d'encapsuler des paquets ICMP dans de l'UDP (ce qu'utilise OpenVPN) ?…

Ben oui mais en faisant un apt-get install sans update/upgrade récent tu crées une inconsistance entre ton cache de paquets local et l'état actuel (et changeant) de la repository distante Debian/Raspbian.
D'où problèmes…

Dans tous les cas, à moins que tes deux fichiers ne soient déjà triés (ordre croissant ou décroissant), le problème est de complexité N² (temps de calcul proportionnel au carré de la quantité de données).

Et si tu dois les trier avant, tu retombes sur une complexité N² pour le tri…

As-tu fais une mise à jour de tes paquets avec
apt-get update
apt-get upgrade

avant ton apt-get install ?

Pas ce genre de problème chez Nerim ; je pense que c'est OK chez OVH également.

C'est également implémenté au niveau IP avec IPsec, qui fonctionne très bien sous Linux (ainsi que BSD, Windows, etc).

On peut de cette manière chiffrer tout le traffic entre deux serveurs (ou plus), sans rien modifier au routage et sans encapsulation particulière genre OpenVPN qui se limite au traffic TCP et UDP.

Documentation pour Linux/Debian par exemple :
https://wiki.debian.org/IPsec

C'est une position fortement déconseillée pour les garçons : le laptop sur les oeufs, ça les fait cuire…

Ça se fait déjà avec un laser (vers une fenêtre) et un téléscope pointé sur le reflet (associé à une cellule photo-électrique) depuis des années.

Sources non divulgables…

Faut au moins laisser 1% afin d'éviter de se retrouver dans une situation de blocage (genre un checkdisk qui veut ecrire dans /lost+found alors que tout est plein).

tune2fs -l /dev/xxxxx | grep "Reserved block count"

Sur AliExpress, c'est hors-taxes (c'est à toi de déclarer cette importation aux douanes et de payer la TVA… ou pas) ; ça explique déjà la majeure partie de la différence.

En effet, j'utilise même des vieilles cartes SD de 32 Mo (sorties du placard) pour la partition /boot, et un boot réseau (racine en NFS) pour mes Pi.

Il suffit de préciser ceci dans les options du serveur DHCP pour le/les Pi :
option root-path "192.168.xx.xx:/nfsroot/raspixxx,udp,vers=3";

et d'ajouter les options "root=/dev/nfs ip=dhcp" dans le /boot/cmdline.txt

(bien entendu, il faut aussi un serveur NFS et un serveur DHCP ;-)

La "vraie suite office" mise à part, je pense que les créateurs de systemd vont se charger de tout cela, avec par exemple :
- linux-updated (pour les mises à jour qui bousillent tout, quoi qu'on avait déjà aptitude…)
- antivirusd
- systemd (ça, c'est déjà fait ; journaux binaires en prime)
- gconfd (y'a déjà gconf ; plus qu'à changer le nom)
- la ligne de commande : avec des fichiers de config binaires dans tous les coins, et un gestionnaire d'init bientôt plus complexe que le noyau, ça ne sert plus à grand chose…
- GPO : les cgroup font l'affaire, non ? Et ça ne va pas tarder à devenir incompréhensible vu le chemin que ça prend…

J'étais pas là vendredi ; défoulez-vous en moinssant.

L'addon "Sunbird" ("Iceowl" sous Debian) répond effectivement à cette demande de calendrier/gestion des tâches. Et il permet également de gérer des calendrier distants CalDAV ou iCalendar.

Vu que tout le monde ne l'utilise pas, je pense que c'est très bien en tant qu'addon, plutôt que d'alourdir le client générique avec ces fonctions.