voxdemonix a écrit 914 commentaires

Le problème avec les mouvements populaires, c'est que chaque individu pense que tous ceux qui ne sont pas contents partagent forcément la même idéologie: la sienne.

C'est cliché. Toute personne prônant l'utilisation de logiciel libre, l'écologie, la défense de la vie privé, ou que sais-je encore a déjà été confronté à des gens pas d'accord et pourtant tout autant contestataire.

Ils se sont plantés parce que chacun pensait que leur idéologie était "la bonne" et qu'avec une discussion rationnelle, les autres allaient être convaincus.

La Belgique n'est pas un pays aussi répressif que la france, il n'y avait pas d'hadopi/lopsi pour faire peur aux jeunes belges.

Mais de nouveau, au vu des réactions que tu as ici, ton niveau de réflexion sur le sujet est peu avancé et sans doute rempli de préjugé et d'éléments simplistes (je ne suis pas beaucoup de mon côté, juste que moi, j'ai appris cet élément).

Pourquoi passerais-je plusieurs heures à élaborer un argumentaire dans un thread qui a vocation a tourner en rond avec des gens "de droite" (1) qui sont surtout là pour essayer d'imposer leur point de vue ?
On est typiquement dans le même cas que quand ça parle de crypto-monnaies : pas d'argument, pas de discu sur la technique ou les impactes, uniquement des trolls/hooligans politique sans imagination qui veulent se la jouer anti.

1 ne te sens pas visé, il faut avoir suivis les autres threads pour comprendre

Sauf qu'on parle pas de savoir si on va au bar jeudi ou vendredi, on parle de savoir qui va nous représenter ou si on va changer créer une loi. Et la plupart des gens ne comprennent pas ou ne voient pas tout de suite tous les impacts (y compris moi) : le parfait exemple c'est le brexit.

Tu m'excusera, mais je vois la même excuse que "vous imaginez le référendum: demander leur avis a ces cons de commun des mortels tellement moins intelligent et cultivé que môa le grand et bô diplômé". ("excuse" qu'on voit sur France Télé à chaque fois qu'ils veulent faire oublier aux français l'idée de se rapprocher du système suisse)

Car si on laisse les gens voter chez eux qu'est ce qui empêche les militants de tout bords de faire le tour du quartier pour "aider" les gens à voter.

Et la triche avec le vote papier est hyper facile et vieille comme le monde…
Il n'y a aucune raison que cela soit moins sécurisé que les transaction bancaire ou les nombreux services gouvernementaux accessible via le net. (et pour ceux qui ne le savent pas, la blockchain ça peut aussi servir à autre chose que miner des cryptocoins)

Questions idiotes, avec le droit actuel on a le droit de mettre une traduction complète d'un article juste ne mettant la source, je veux dire sans avoir l'accord des ayant droits, et dans le cas négatif l'auteur du journal a-t-il eu le droit (gracieux?) de FAZ pour poster ici la traduction?

Vous la voyez la liberté d’expression pour les uns (les capitalistes, les pseudo ayant-(sur)droit), et pas pour les autres (le peuple) ?

Et tu trouves que le Brexit, Trump ou encore les partis politiques italiens qui ont remplacé l'ancien modèle ont fait mieux et représentent mieux le peuple ?

Parce qu'ils représentent moins le peuple ?
Hilari n'aurait pas plus représenté le peuple que Trump. C'est juste qu'elle a plus tes faveurs…

Le plus difficile est de trouver dans ce mouvement contestataire une fondation pour bâtir un remplacement.

C'est sur, la révolution française a débuté par des gens qui voulaient créer un monde meilleur c'est bien connu…

Suffit de les écouter quand on discute avec eux, les positions individuelles sont très disparates.

Et d'autres positions reviennent comme "Macron démission".

Une guerre civile, cela demande bien plus que tout ce que les gilets jaunes ont pu faire jusqu'ici. Et à une échelle qui dépasse de loin ce que tu peux imaginer.

La télévision n'est point source d'information ;)
Les gilets jaune ne sont qu'une des nombreuses contestations sociales qui grondent et les crises qui s'annoncent vont être violente.

Bizarrement, lorsqu'il s'agit de trouver des volontaires pour compter des voix ça devient compliqué.

N'importe qui peut faire un strawpoll/sondage en ligne, mais pour les élections, en 2019, on utilise encore le papier. Cherchez la logique…

Quel peuple?
Oups, pardon, j'avais oublié que le peuple c'est ceux qui pensent comme toi, les autres ne sont pas le peuple, évidement!

Ton troll nie l'actualité : les partis mainstream sont en train de tomber partout. Et rajoutons cette indignation devant un système représentatif perçu comme désuet voir au limite du totalitaire. (demande à n'importe quel Y ou millé s'il se sent représenté; limite demande aux belges eux tu es sur qu'ils votent)

(en attendant, aujourd'hui ~1 Million d'anglais dans la rue sans casser, hier les algériens sans casser non plus et toujours plus nombreux…)

La France est pas loin de la guerre civile, pas l'algérie ni l'UK.

Après n'oublie pas qu'un avion transporte rarement 1 seul passager.

Je ne l'ai pas pris en compte car il faudrait aussi le calculer pour le minage. (je pensais diviser par le nombre de transactions, mais difficile de savoir combien de transactions va accomplir un stick USB, ni même s'il va en accomplir une seule au vu du système de loterie).

Après on néglige le fait que ton périphérique USB vienne de Chine et a supporté une émission importante pour sa fabrication et transport

Dans mon calcul j'ai aussi omis aussi la fabrication de l'avion se qui aurait fait exploser le calcul. (surtout avec des boites qui sont obligée de "partager" les emplois entre plein de pays/états et donc de disperser la chaîne logistique)

Et reste d'ailleurs à déterminer l'efficacité d'un appareil qui consomme 3 W dans l'écosystème des cryptomonnaies.

J'ai aussi omis le fait que tu peux t'en servir comme chauffage, se qu'un avion ne peut pas faire 😋

Donc même si le minage consomme moins (avec cet appareil) qu'un vol Paris / San Francisco, le chiffre que tu présentes n'est pas réaliste.

C'est une estimation.

ne va pas te plaindre que le gouvernement te prenne pour un idiot.

Hélas pour eux, ils prennent tout le monde pour des idiots.

Tu peux le prouver ?

1. D'après google map (paris->googleplex) un voyage Paris-San Francisco prend 11 h 10 min (soit 40 200 secondes).
2. D'après ce lien, un avion gaspillerait +-4 litres par seconde soit 160 800 litres.
3. D'après ce lien, un litre de kérosène sort 33 mégajoules soit 33000000 W h durant le temps du trajet.
4. Un vieux Antminer U2 USB consomme 2,95 W. Avec 33 000 000 W h il peut donc tourner +-11 186 440 heures soit +-466 101 jours soit 1 276 années (hors année bissextile).

Peut être, peut être pas, mais en tout cas, un aller retour Paris/sf me paraît vachement plus utile

On reconnaît là l'avis des 1% qui ne veut pas qu'on critique son mode de vie.
Perso tourisme, course au minage ou surconsommation de produit Apple, je range ça dans le même sac …

le gouvernement est méchant, plutôt que de fixer le problème

HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
C'est sur, les gouvernements écoutent les peuples, la crise des gilets jaune nous le montre tout les samedis xD

S'il inclut un moyen de payement (et c'est le cas avec les crypto-monnaies), alors, ça permet de faire des ententes illicites, de la corruption, de la revente d'information personnelle, …

Et vive la répression !
La même argumentation est utilisé pour supprimer l'argent liquide…

Quel gaspillage cette idiotie !

A relativiser : un seul des trajets Paris-Sillicon Valley de certains ci-présent consomme plus d'énergie (et pollue plus) que se que pourrait consommer des usb miner durant toute leur vie.

Il faut être lucide : le pseudonymat sur internet ça ne sert qu’à se dissimuler auprès de ses pairs ! Par prudence il faut considérer que ça ne va pas plus loin !

En même temps ça fait dix ans que les libéraux occidentaux préparent leur petite dictature.

Non, pas que je sache.

Si un compte est supprimé, est indiqué "Compte fermé" juste en dessous de la date de création du compte.

Et sinon, à part militer officieusement pour la criminalité, la pédophilie, la haine et j'en passe, tu proposes?

Ahh c'est vieux libéraux qui répugnent devant 100% des technos des jeunes…
Tor, Torrent, anonymat, pseudonymat, crypto-monnaie, F2F, streaming, liberté d'expression, égalité: s'ils pouvaient nous les retirer et violer le nyan cat ils ne se gêneraient pas…

L'Allemagne d'aujourd'hui est bien plus démocratique dans son fonctionnement que par exemple la France

"c'est pire ailleurs" woaw…

Je serais pas surpris qu'à eux 4 ils arrivent à avoir 50% des mines de bitcoins si ils le souhaitent.

Les occidentaux sont des cacahuètes à côté des chinois comme AntMiner.

Quel est l'intérêt d'une cryptomonnaie confidentielle

Offrir une alternative si les étatslibéraux (1) arrivaient a supprimer l'argent liquide ?

1 : attention, auto-censure détecté

Dans ta conf je lis "pull" dont voici la documentation :

This option must be used on a client which is connecting to a multi-client server. It indicates to OpenVPN that it should accept options pushed by the server, provided they are part of the legal set of pushable options (note that the–pull option is implied by –client ).In particular, –pull allows the server to push routes to the client, so you should not use –pull or –client in situations where you don’t trust the server to have control over the client’s routing table.

Si tu la supprimes, normalement le serveur ne va plus pouvoir ajouter des routes (et donc la commande route -n devrait être bien différente avant et après suppression de cette option).
Par contre il faudra ajouter manuellement à ton système d'exploitation les nouvelles routes.

sudo route add -net 10.8.1.0 netmask 255.255.255.0 gw 10.8.0.1 dev tun0

Commande récupérée ici qu'il faudra adapter en fonction de tes envies. De souvenir, cette commande est non persistante (donc en cas de redémarrage, il faut la relancer).

Penses à censurer ton adresse IP et toutes autres informations plus ou moins sensible quand tu partages des fichiers de conf etc ;)

Tu peux aussi utiliser le balisage (indiqué en bas de page lorsque tu postes un nouveau message) afin que le site met en forme correctement tes copier-coller :)

Testé juste en ajoutant les lignes suivantes dans mon vhost (sans ce paragraphe j'ai la même erreur que toi):

DocumenRoot /home/vox/test/
<Directory /home/vox/test/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

mkdir ~/test
echo '<?php echo "hello world"; ?>' > ~/test/test.php
chown www-data -R ~/test ; chmod 774 -R ./test/

└─ $ ▶ wget --no-check-certificate https://www.test.linuxfr.org/test.php
--2019-03-19 13:26:53--  https://www.test.linuxfr.org/test.php
Resolving www.test.linuxfr.org (www.test.linuxfr.org)... 42.42.42.42
Connecting to www.test.linuxfr.org (www.test.linuxfr.org)|42.42.42.42|:443... connected.
WARNING: cannot verify www.test.linuxfr.org's certificate, issued by ‘CN=myMachine.home’:
  Self-signed certificate encountered.
WARNING: no certificate subject alternative name matches
    requested host name ‘www.test.linuxfr.org’.
HTTP request sent, awaiting response... 200 OK
Length: 11 [text/html]
Saving to: ‘test.php’

test.php                                100%[==============================================================================>]      11  --.-KB/s    in 0s      

2019-03-19 13:26:53 (2,40 MB/s) - ‘test.php’ saved [11/11]
└─ $ ▶ cat ./test.php 
hello world

J'ai tenté de modifier le fichier de config openvpn avec des commandes :
route-nopull
route 0.0.0.0 128.0.0.0

1) solution 1
Éditer le fichier de configuration du serveur :

sudo nano /etc/openvpn/server.conf

Cherchez (CTRL+W) push "redirect-gateway def1" et vérifier que la ligne est bien commentée (ou supprimée) en placant un dièse (#) en tout début de la ligne.

2) solution 2

As-tu tenté d'ajouter --route-nopull à ta commande de lancement du client openvpn comme suit ?

openvpn --route-nopull --cd /etc/openvpn --config myUser.ovpn

Excusez pour le copié-collé foireux, j'ai mis le code dans le message du thread.

Tu peux parser le nom du soft, par exemple dans /proc/*/cmdline sur tous les pid. Est-ce que pidoff ne ferait pas un truc comme ça?

Par contre il y a risque de faux positifs avec cette méthode je pense.

Si je lance un script qui à comme paramètre "syncthing" et que justement l'utilisateur recherche "syncthing", je pense que ça va grep.

Rectification de ma part, c'est mon code qui était pourris. Cette version fonctionne et est beaucoup plus rapide que via pidof.

<?php

$chkSoftwareName = array( "apache2", "mysql"  );

function checkIfSoftwareIsRunning(){

}
    if(is_array($chkSoftwareName)) {
function checkIfSoftwareIsRunning ($chkSoftwareName){
    $path="/proc/";
    $subfile="cmdline";
        $checkOfAllSoft=true;
        foreach($chkSoftwareName as $softwareName){
                $checkOfThisSoft=false;
                $di = new RecursiveDirectoryIterator($path);
                $cpt = 0;
                $listFiles = scandir($path, 1);
                $lenght = count($listFiles);
                foreach ($listFiles as $filename) {
                    if(is_dir($path.$filename)){
                        if(is_file($path.$filename.'/'.$subfile)){
                            $handle = @fopen($path.$filename."/".$subfile, "r");
                            if ($handle) {
                                while (($buffer = fgets($handle)) !== false) {
                                    if(preg_match("/".$softwareName."/i", $buffer)){
                                        $checkOfThisSoft=true;
                                    }
                                }
                                if (!feof($handle)) {
                                    echo "Error: unexpected fgets() fail\n";
                                }
                                fclose($handle);
                            }
                        }
                    }
                    if ($cpt == $lenght - 1 && $checkOfThisSoft==false) {
                            // last tab
                        $checkOfAllSoft=false;
                    }
                    $cpt++;
                }
        }
        if(!$checkOfAllSoft) {
            header('HTTP/1.1 502'); exit;
        }else{
            return true;
        }
}


    }
?>

Tu peux parser le nom du soft, par exemple dans /proc/*/cmdline sur tous les pid. Est-ce que pidoff ne ferait pas un truc comme ça?

Hmmm, l'idée est très bonne mais il semble que l'utilisateur www-data ne puisse accéder à ces fichiers :

[Mon Mar 18 16:22:50.620046 2019] [php7:error] [pid 14756] [client 192.168.42.42:43000] PHP Fatal error:  Uncaught UnexpectedValueException: RecursiveDirectoryIterator::__construct(/proc/tty/driver): failed to open dir: Permission denied in /var/www/html/test/test.php:14\nStack trace:\n#0 [internal function]: RecursiveDirectoryIterator->__construct('/proc/tty/drive...', 0)\n#1 /var/www/html/test/test.php(14): RecursiveDirectoryIterator->getChildren()\n#2 {main}\n  thrown in /var/www/html/test/test.php on line 14

Testé avec le code suivant :

<?php

$chkSoftwareName = array( "syncthing", "apache2"  );
$path="/proc/";
$subfile="cmdline";

    if(is_array($chkSoftwareName)) {
        $checkOfAllSoft=true;
        foreach($chkSoftwareName as $softwareName){
                $checkOfThisSoft=false;
                $di = new RecursiveDirectoryIterator($path);
                $cpt = 0;
                $lenght = count(new RecursiveIteratorIterator($di));
                foreach (new RecursiveIteratorIterator($di) as $filename => $file) {
                    if(is_dir($filename.'/'.$subfile)){
                        if(preg_match($softwareName, fgets($filename.'/'.$subfile))){
                            echo $filename . '/' . $subfile . ' <br/>';
                            $checkOfThisSoft=true;
                        }
                    }
                    if ($cpt == $lenght - 1 && $checkOfThisSoft==false) {
                            // last tab
                        $checkOfAllSoft=false;
                    }
                    $cpt++;
                }
        }
        if(!$checkOfAllSoft) {
            echo "un des loulous n'est pas lancé !";
        }
    }
?>

Du coup, ça prend le temps que ça prend, on parle quand même de moins de 1/50e de seconde pour une tâche que tu ne vas pas réaliser toutes les secondes…

Bah justement si, le but de ce script est d'être appelé le plus souvent possible (plus d'une fois par seconde si l'on considère le nombre de machines). Par conséquent, diminuer au maximum son impacte est primordiale.

Avec une moyenne de 55ms de réponse et un appel tout les 5 secondes ça fait une durée d’exécution de 950,4 secondes par jours (soit 15,84 minutes/jours) ou encore 96,36 heures par an, le tout a multiplié par le nombre de serveurs backends.

Je vais regarder pour tenter de convertir ce calcul en consommation énergétique.

Si tu as le contrôle de soft1 et soft2, pourquoi ne pas leur faire créer un fichier vide quelque part dans /tmp

Parce que ce fichier permettrait de savoir si les softwares ont été lancé, pas s'ils sont toujours en cours de fonctionnement au moment du check.