Question bête sur les sondes atlas : comment fait-on pour pouvoir lancer une requête si on n'a pas de sonde soi-même ? Si j'ai bien compris, chaque requête coûte des crédits qui sont gagnés grâce aux sondes hébergées sur son réseau. Le RIPE a toujours refusé de m'envoyer une sonde. Du coup, je ne peux donc pas faire de requêtes.
C'est comme ça que ça marche ou j'ai loupé un épisode ?
Les pass Vigik sont en fait de simple puces NFC Mifare Classic. Pour résumer chaque puce a un numéro de série unique et non-modifiable (en théorie). Ensuite, elles ont plusieurs secteurs qui peuvent être protégés en lecture et/ou écriture par une clé secrète.
Le système Vigik va vérifier que ta puce comporte les bons secteurs protégés par la bonne clé. La bonne nouvelle c'est que le protocole des Mifare Classic est pourri et on peut retrouver les clés sans trop de difficultés (je te laisse renter le mot mfoc dans ton moteur de recherche préféré). Tu pourras ainsi copier le contenu de ton pass valide dans la mémoire de ton ancien pass.
Dans la pratique, j'ai constaté que la centrale vérifie aussi que le numéro de série de ton pass est autorisé à l'aide de son numéro de série. La bonne nouvelle c'est que tu peux acheter des puces NFC (en porte-clé aussi) qui émulent une Mifare Classic avec une petite différence : tu peux changer le numéro de série. Ces pass coutent peu cher, de l'ordre de 10 € pour 5 ou 6 pass. En théorie, tu peux ainsi cloner parfaitement ton pass original. Sauf que (ce serait trop simple), les dernières générations de bornes Vigik vérifient que le pass présenté n'est pas du genre à autoriser les changement de numéro de série (comment c'est vérifié ? je ne le sais pas). Si tu es dans ce cas, tu es coincé.
En fait le plus simple c'est de venir voir le syndic avec ton ancienne clé et de leur demander de l'activer pour ton immeuble. Si ils ne sont pas trop bêtes, ils devraient le faire gratuitement.
Tu peux essayer les deux commandes suivantes : unshare et firejail.
Par exemple, je les utilises pour lire des courriels html depuis mutt en évitant les requêtes sur le net:
- unshare -r -n w3m
- firejail --noprofile --net=none firefox
Il y a plein d'autres options comme par exemple présenter un système de fichier minimal, ne monter qu'une liste définie de répertoires dans ton home, changer les serveurs DNS ou les protocoles réseaux autorisés…
Comme tout le monde j'utilise pass (https://www.passwordstore.org/) qui remplit merveilleusement son rôle sur mes ordinateurs.
Sinon, tu peux utiliser passman (https://github.com/nextcloud/passman) qui est une appli Nextcloud qui a l'air assez sécurisée avec un plugin Firefox et une appli Android.
Un petit retour d'expérience de quelqu'un qui veut aussi quitter Owncloud pour les mêmes raisons que toi : toutes mes mises à jours précédentes ce sont terminées avec les mains dans le cambouis. Et pourtant je n'ai rien d'exotique avec les fichiers en local, une BDD MySQL, 3 utilisateurs avec plusieurs calendriers et carnets d'adresses partagés.
Pour la synchronisation des fichiers j'utilise Seafile. C'est beaucoup plus propre que Owncloud même si ça ne gère que la partie fichiers: synchronisation/partage/publication. Les clients linux et Android marchent mieux. En résumé : moins de fonctionnalités annexes mais plus robuste et professionnel.
Mon problème a été depuis 6 mois de trouver un remplaçant au serveurs Carddav et Caldav d'Owncloud. J'ai testé:
DAVical (que j'utilisais il y a longtemps) : c'est une usine à gaz. Il permet une gestion fine des droits et partage mais j'ai l'impression que c'est tellement complexe que je ne maitrise pas vraiment ce que je fais. Il lui manque en fait les calendriers/carnets en ligne.
Radicale : Plus simple. Le partage entre utilisateurs me semble très rudimentaire. Encore une fois, pas de calendriers/carnets en ligne.
Baikal : Je n'ai pas trouvé le partage. La version 2 a les calendriers/carnets en ligne.
Zarafa : Assez tentant. Un joli groupware avec une webapp qui gère tout (mail, calendriers, carnets, partages…). Il ne semble pas gérer les connexions Carddav (mais il y a un serveur Caldav).
Voilà pour mon retour d'expérience. Ce qui me manque vraiment c'est un serveur Card/Caldav qui gère les partages et avec une interface web. Je sais que je pourrais utiliser InfCloud mais il a du mal à trouver les calendriers partagés avec la plupart des serveurs.
Le seul point qui m'empêche de remplacer owncloud par Cozy Cloud est l'absence de gestion multi-utilisateur. Même dans un contexte familial, il est souvent désirable de séparer les fichiers, agendas et carnets d'adresse. Un système fin de partage entre les utilisateurs serait le top.
Résultat, je pense que je vais remplacer owncloud par un mix seafile+DAViCal.
Sinon, de ce que j'en ai testé c'est joli, fluide et efficace. Mais mono-utilisateur…
Plus sérieusement, il y a une ligne dans le compte-rendu de réunion qui est assez dérangeant :
3. ISP Network Injection solution (I think this one caused an excellent "body language" reaction)
Une couche est remise plus bas :
My guess is that #3, 4, 6, 7 and 9 were of particular interest as they took notes as we spoke.
Cela veut-il dire que notre gouvernement compte injecter des exploits dans les flux au niveau des nos FAI (le retour des boites noires !) ? Mais peut-être suis-je naïf et que c'est déjà le cas…
Un certain Benoit Gentil avec un email en @sagic.fr. J'imagine que l'utilisation de ce nom de domaine est plus discret que defense.gouv.fr. Mais est-ce vraiment si discret ?
Une recherche dans les pages jaunes nous indique que la Sagic est un restaurant d'entreprise au 51 bd de la tour Maubourg à Paris. Soit le siège de l'ANSSI et du SGDSN. Pas très discret comme couverture…
Pour les geek, on peut trouver la même adresse dans le whois de sagic.fr. L'IP du serveur (sagic.fr -> 194.3.103.43) renvoie vers un bloc IP d'Orange délégué à la Sagic avec la même adresse postale (vous connaissez beaucoup de restaurant d'entreprise avec un bloc IP dédié /29 ?).
Donc soit ils ont laissé un stagiaire s'occuper de leur couverture, soit c'est fait exprès : discret en surface mais évident pour qui veut vraiment savoir. Je suis optimiste et je penche pour la deuxième solution.
Les différences sont subtiles : « a declaration » devient « this declaration » ou un « This is » rajouté dans le titre. Par contre le fameux paragraphe manquant a été rajouté :
Neither Silent Circle nor its principals or employees have ever been served
with any warrants, nor have Silent Circle's servers or other assets been
searched or seized by government authorities.
Il semble écrit dans les règles de l'art sans laisser de place à une double interprétation.
Que faut-il en déduire ? Pas grand chose à mon avis, sinon que dans le doute la méfiance s'impose.
Ils ont bien dû répondre à une réquisition gouvernementale. Ce genre de message est écrit de manière méticuleuse. Si on se pose la question c'est fait exprès. Le message devrait ne laisser aucun doute. Comme l'écris un contributeur de HN : dans une mine, si ton canari commence à avoir l'air bizarre, il est temps de fuir sans se poser plus de question.
Je pense qu'on ne saura jamais ce qu'ils ont dû transmettre mais une chose est sûre, ils ont transmis des infos au gouvernement. Ils ne risquerait pas leur business avec une phrase mal tournée.
Il est sûrement possible que dans les prochains jours un démenti sera publié mais le mal est fait. Le doute sera toujours permis : ce démenti est-il une injonction d'un juge ou la conséquence d'une écriture à la légère du canari ?
Je dois être myope mais je n'ai pas vu les options de backup pour OMV (je parle de sauvegarder le contenu du NAS vers un autre serveur extérieur). Ça me semble indispensable pour une solution NAS. C'est disponible en standard ?
C'est rigilo, on a à peu près le même ressenti vis à vis des MAJ de sécurité avec docker. C'est aussi l'une des raisons pour lesquels je reste avec LXC. Un petit coup de Ansible et tout mes conteneurs sont mis à jours via SSH.
L'autre aspect qui m'ennuie, c'est le stockage des images autre part que dans le dépôt officiel. Visiblement on peut créer un dépôt privé mais il faut installer un nouveau logiciel pas super documenté. Cela aurait été plus simple si tout pouvait tenir dans un dépôt git traditionnel.
J'ai testé un VPN IPsec sur un téléphone Android et cela marchait pas trop mal avec un débit correct sur Free, B&Y et divers autres opérateurs étrangers. Les problèmes:
Augmentation sensible du trafic data (donc coût).
Le passage wifi/GSM est parfois un peu buggé (lenteur, connexion VPN dans les choux pendant plusieurs minutes…)
Augmentation importante de la décharge de la batterie.
C'est essentiellement le dernier point qui m'a fait abandonner le VPN sur mobile.
Je fais 1-2 posters scientifiques par an depuis 10 ans. Il y a en général du texte, des figures, des schémas, des équations et des tableaux. J'utilise Scribus car il se débrouille pas trop mal pour tout ça. Le point positif c'est qu'il est conçu pour l'imprimerie et que la sortie est nickel. Si tu as utilisé une figure avec une résolution trop faible, tu as le droit à un joli avertissement lors de l'exportation PDF.
Le truc que j'aime c'est la gestion des styles qui permet de garder facilement une cohérence sur tout le poster.
Les points noirs sont :
les équations. Je les fais en LaTex et les importe comme images vectorielles.
les tableaux. Je les fais avec LibreOffice Calc et les importe en PDF.
Dans les deux cas il y a des modules pour le faire directement depuis Scribus mais ça ne marche pas très bien.
Tu peux essayer Viking (http://viking.sf.net/ ou dans toutes les bonnes distributions). Ça te permettra d'afficher tes traces sur différents fonds de cartes. Pour les annotations, je ne sais pas trop.
Question précision, un GPS lambda te donnera +/- 3-5 m.
Soit la bagnole a sa propre puce 3G (et là, il faut quand même arrêter le délire)
Le délire je ne sais pas mais ma tuture (française) avec GPS intégré m'indique un drôle de paramètre. Si je regarde les menus avancés de statut du GPS, il m'indique un numéro IMEI. Alors c'est une voiture d'occasion donc je ne sais pas exactement le contenu des options souscrites par le premier propriétaire.
Tout ça est bien sûr grandement simplifié avec l'utilisation de l'IPv6. Le problème est que seulement 2,5 % de la population mondiale aura accès à vos services.
En tout cas, pour ma part, mes machines virtuelles sont accessibles en IPv6 ce qui simplifie grandement l'administration car on peut s'y connecter nativement.
[^] # Re: Blocage administratif
Posté par rahan . En réponse au journal Le DNS d'Orange bloque twitch.tv (à la Réunion). Évalué à 2.
Question bête sur les sondes atlas : comment fait-on pour pouvoir lancer une requête si on n'a pas de sonde soi-même ? Si j'ai bien compris, chaque requête coûte des crédits qui sont gagnés grâce aux sondes hébergées sur son réseau. Le RIPE a toujours refusé de m'envoyer une sonde. Du coup, je ne peux donc pas faire de requêtes.
C'est comme ça que ça marche ou j'ai loupé un épisode ?
# Mifare Classic
Posté par rahan . En réponse au message Cloner pass Vigik ?. Évalué à 4.
Les pass Vigik sont en fait de simple puces NFC Mifare Classic. Pour résumer chaque puce a un numéro de série unique et non-modifiable (en théorie). Ensuite, elles ont plusieurs secteurs qui peuvent être protégés en lecture et/ou écriture par une clé secrète.
Le système Vigik va vérifier que ta puce comporte les bons secteurs protégés par la bonne clé. La bonne nouvelle c'est que le protocole des Mifare Classic est pourri et on peut retrouver les clés sans trop de difficultés (je te laisse renter le mot
mfocdans ton moteur de recherche préféré). Tu pourras ainsi copier le contenu de ton pass valide dans la mémoire de ton ancien pass.Dans la pratique, j'ai constaté que la centrale vérifie aussi que le numéro de série de ton pass est autorisé à l'aide de son numéro de série. La bonne nouvelle c'est que tu peux acheter des puces NFC (en porte-clé aussi) qui émulent une Mifare Classic avec une petite différence : tu peux changer le numéro de série. Ces pass coutent peu cher, de l'ordre de 10 € pour 5 ou 6 pass. En théorie, tu peux ainsi cloner parfaitement ton pass original. Sauf que (ce serait trop simple), les dernières générations de bornes Vigik vérifient que le pass présenté n'est pas du genre à autoriser les changement de numéro de série (comment c'est vérifié ? je ne le sais pas). Si tu es dans ce cas, tu es coincé.
En fait le plus simple c'est de venir voir le syndic avec ton ancienne clé et de leur demander de l'activer pour ton immeuble. Si ils ne sont pas trop bêtes, ils devraient le faire gratuitement.
Bon courage.
# Deux autres pistes
Posté par rahan . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 10.
Tu peux essayer les deux commandes suivantes :
unshareetfirejail.Par exemple, je les utilises pour lire des courriels html depuis mutt en évitant les requêtes sur le net:
-
unshare -r -n w3m-
firejail --noprofile --net=none firefoxIl y a plein d'autres options comme par exemple présenter un système de fichier minimal, ne monter qu'une liste définie de répertoires dans ton home, changer les serveurs DNS ou les protocoles réseaux autorisés…
# Spotify
Posté par rahan . En réponse au journal Le DRM Widevine L3 cracké. Évalué à 4.
Pas besoin de se prendre la tête. La solution open-source (en Rust) existe déjà : https://github.com/librespot-org/librespot
# Classique
Posté par rahan . En réponse au journal Coffre numérique.. Évalué à 4.
Comme tout le monde j'utilise pass (https://www.passwordstore.org/) qui remplit merveilleusement son rôle sur mes ordinateurs.
Sinon, tu peux utiliser passman (https://github.com/nextcloud/passman) qui est une appli Nextcloud qui a l'air assez sécurisée avec un plugin Firefox et une appli Android.
# Retour d'expérience abandon de owncloud
Posté par rahan . En réponse au journal Partage: de ownCloud (décentralisé) à Syncthing (distribué). Évalué à 4.
Un petit retour d'expérience de quelqu'un qui veut aussi quitter Owncloud pour les mêmes raisons que toi : toutes mes mises à jours précédentes ce sont terminées avec les mains dans le cambouis. Et pourtant je n'ai rien d'exotique avec les fichiers en local, une BDD MySQL, 3 utilisateurs avec plusieurs calendriers et carnets d'adresses partagés.
Pour la synchronisation des fichiers j'utilise Seafile. C'est beaucoup plus propre que Owncloud même si ça ne gère que la partie fichiers: synchronisation/partage/publication. Les clients linux et Android marchent mieux. En résumé : moins de fonctionnalités annexes mais plus robuste et professionnel.
Mon problème a été depuis 6 mois de trouver un remplaçant au serveurs Carddav et Caldav d'Owncloud. J'ai testé:
DAVical (que j'utilisais il y a longtemps) : c'est une usine à gaz. Il permet une gestion fine des droits et partage mais j'ai l'impression que c'est tellement complexe que je ne maitrise pas vraiment ce que je fais. Il lui manque en fait les calendriers/carnets en ligne.
Radicale : Plus simple. Le partage entre utilisateurs me semble très rudimentaire. Encore une fois, pas de calendriers/carnets en ligne.
Baikal : Je n'ai pas trouvé le partage. La version 2 a les calendriers/carnets en ligne.
Zarafa : Assez tentant. Un joli groupware avec une webapp qui gère tout (mail, calendriers, carnets, partages…). Il ne semble pas gérer les connexions Carddav (mais il y a un serveur Caldav).
Voilà pour mon retour d'expérience. Ce qui me manque vraiment c'est un serveur Card/Caldav qui gère les partages et avec une interface web. Je sais que je pourrais utiliser InfCloud mais il a du mal à trouver les calendriers partagés avec la plupart des serveurs.
# LA fonctionnalité manquante
Posté par rahan . En réponse à la dépêche Nouvelle application contacts pour Cozy Cloud. Évalué à 10.
Le seul point qui m'empêche de remplacer owncloud par Cozy Cloud est l'absence de gestion multi-utilisateur. Même dans un contexte familial, il est souvent désirable de séparer les fichiers, agendas et carnets d'adresse. Un système fin de partage entre les utilisateurs serait le top.
Résultat, je pense que je vais remplacer owncloud par un mix seafile+DAViCal.
Sinon, de ce que j'en ai testé c'est joli, fluide et efficace. Mais mono-utilisateur…
[^] # Re: Intermédiaires
Posté par rahan . En réponse au journal [HackingTeam] Oui, il est possible de se rendre davantage ridicule qu'avec le nom de sa société .... Évalué à 4.
Effectivement, c'est ce que j'écrivais dans ce commentaire : https://linuxfr.org/nodes/106246/comments/1612471
Tu as l'ANSSI à cette adresse aussi…
[^] # Re: On a retrouvé OSS117
Posté par rahan . En réponse au journal hacked Team : qui vit par l’épée périra par l’épée. Évalué à 10.
Plus sérieusement, il y a une ligne dans le compte-rendu de réunion qui est assez dérangeant :
3. ISP Network Injection solution (I think this one caused an excellent "body language" reaction)
Une couche est remise plus bas :
My guess is that #3, 4, 6, 7 and 9 were of particular interest as they took notes as we spoke.
Cela veut-il dire que notre gouvernement compte injecter des exploits dans les flux au niveau des nos FAI (le retour des boites noires !) ? Mais peut-être suis-je naïf et que c'est déjà le cas…
# On a retrouvé OSS117
Posté par rahan . En réponse au journal hacked Team : qui vit par l’épée périra par l’épée. Évalué à 10.
Visiblement dans les emails de Hacking Team, on retrouve des contacts gouvernementaux français : https://medium.com/@beyourownreason/revealed-the-true-extent-of-hacking-team-contacts-across-europe-dc04e5bdde2
Un certain Benoit Gentil avec un email en @sagic.fr. J'imagine que l'utilisation de ce nom de domaine est plus discret que defense.gouv.fr. Mais est-ce vraiment si discret ?
Une recherche dans les pages jaunes nous indique que la Sagic est un restaurant d'entreprise au 51 bd de la tour Maubourg à Paris. Soit le siège de l'ANSSI et du SGDSN. Pas très discret comme couverture…
Pour les geek, on peut trouver la même adresse dans le whois de sagic.fr. L'IP du serveur (sagic.fr -> 194.3.103.43) renvoie vers un bloc IP d'Orange délégué à la Sagic avec la même adresse postale (vous connaissez beaucoup de restaurant d'entreprise avec un bloc IP dédié /29 ?).
Donc soit ils ont laissé un stagiaire s'occuper de leur couverture, soit c'est fait exprès : discret en surface mais évident pour qui veut vraiment savoir. Je suis optimiste et je penche pour la deuxième solution.
# Mise à jour du canari
Posté par rahan . En réponse au journal Les produits de Silent Circle sont-ils compromis ?. Évalué à 5.
Il fallait s'y attendre, le canari de Silent Circle a été mis à jour : https://canary.silentcircle.com/ ou la copie pour mémoire : http://pastebin.com/kwvhmH7J.
Les différences sont subtiles : « a declaration » devient « this declaration » ou un « This is » rajouté dans le titre. Par contre le fameux paragraphe manquant a été rajouté :
Il semble écrit dans les règles de l'art sans laisser de place à une double interprétation.
Que faut-il en déduire ? Pas grand chose à mon avis, sinon que dans le doute la méfiance s'impose.
# Mon avis
Posté par rahan . En réponse au journal Les produits de Silent Circle sont-ils compromis ?. Évalué à 10.
Après l'exposé des faits, voici mon avis.
Ils ont bien dû répondre à une réquisition gouvernementale. Ce genre de message est écrit de manière méticuleuse. Si on se pose la question c'est fait exprès. Le message devrait ne laisser aucun doute. Comme l'écris un contributeur de HN : dans une mine, si ton canari commence à avoir l'air bizarre, il est temps de fuir sans se poser plus de question.
Je pense qu'on ne saura jamais ce qu'ils ont dû transmettre mais une chose est sûre, ils ont transmis des infos au gouvernement. Ils ne risquerait pas leur business avec une phrase mal tournée.
Il est sûrement possible que dans les prochains jours un démenti sera publié mais le mal est fait. Le doute sera toujours permis : ce démenti est-il une injonction d'un juge ou la conséquence d'une écriture à la légère du canari ?
[^] # Re: OMV que du bonheur
Posté par rahan . En réponse au journal Actualités NAS. Évalué à 1.
Je dois être myope mais je n'ai pas vu les options de backup pour OMV (je parle de sauvegarder le contenu du NAS vers un autre serveur extérieur). Ça me semble indispensable pour une solution NAS. C'est disponible en standard ?
[^] # Re: Docker vs LXC
Posté par rahan . En réponse à la dépêche La folie Docker. Évalué à 2.
C'est rigilo, on a à peu près le même ressenti vis à vis des MAJ de sécurité avec docker. C'est aussi l'une des raisons pour lesquels je reste avec LXC. Un petit coup de Ansible et tout mes conteneurs sont mis à jours via SSH.
L'autre aspect qui m'ennuie, c'est le stockage des images autre part que dans le dépôt officiel. Visiblement on peut créer un dépôt privé mais il faut installer un nouveau logiciel pas super documenté. Cela aurait été plus simple si tout pouvait tenir dans un dépôt git traditionnel.
# Retour d'expérience
Posté par rahan . En réponse au message Connexion VPN à travers les fournisseurs de réseau mobiles. Évalué à 2.
J'ai testé un VPN IPsec sur un téléphone Android et cela marchait pas trop mal avec un débit correct sur Free, B&Y et divers autres opérateurs étrangers. Les problèmes:
C'est essentiellement le dernier point qui m'a fait abandonner le VPN sur mobile.
# Celui que j'utilise depuis presque 10 ans
Posté par rahan . En réponse au journal Faire un poster . Évalué à 8.
Je fais 1-2 posters scientifiques par an depuis 10 ans. Il y a en général du texte, des figures, des schémas, des équations et des tableaux. J'utilise Scribus car il se débrouille pas trop mal pour tout ça. Le point positif c'est qu'il est conçu pour l'imprimerie et que la sortie est nickel. Si tu as utilisé une figure avec une résolution trop faible, tu as le droit à un joli avertissement lors de l'exportation PDF.
Le truc que j'aime c'est la gestion des styles qui permet de garder facilement une cohérence sur tout le poster.
Les points noirs sont :
Dans les deux cas il y a des modules pour le faire directement depuis Scribus mais ça ne marche pas très bien.
[^] # Re: Viking
Posté par rahan . En réponse au message Fond de carte + tracé GPS + annotations graphiques/textes. Évalué à 3.
Un bon GPS sur terrain dégagé te donnera +/- 2 m.
Plus exactement, les USA t'annoncent : "au pire des cas, 95 % de tes points auront une erreur de moins de 7,8 m" (http://www.gps.gov/systems/gps/performance/accuracy/). Dans la réalité, c'est "95 % de tes points auront moins de 2,2 m d'erreur" (http://www.gps.gov/systems/gps/performance/accuracy/histogram.png).
[2 minutes de recherche Google]
# Viking
Posté par rahan . En réponse au message Fond de carte + tracé GPS + annotations graphiques/textes. Évalué à 3.
Tu peux essayer Viking (http://viking.sf.net/ ou dans toutes les bonnes distributions). Ça te permettra d'afficher tes traces sur différents fonds de cartes. Pour les annotations, je ne sais pas trop.
Question précision, un GPS lambda te donnera +/- 3-5 m.
[^] # Re: Mouai
Posté par rahan . En réponse au journal Vie privée ? Connais pas. Évalué à 5.
Le délire je ne sais pas mais ma tuture (française) avec GPS intégré m'indique un drôle de paramètre. Si je regarde les menus avancés de statut du GPS, il m'indique un numéro IMEI. Alors c'est une voiture d'occasion donc je ne sais pas exactement le contenu des options souscrites par le premier propriétaire.
[^] # Re: le Crédit Agricole, un expert de ces problèmes
Posté par rahan . En réponse au journal Un bug inhumain. Évalué à 10.
Pas mal le salaire net moyen chez France Télévisions…
# IPv6
Posté par rahan . En réponse à la dépêche Gérer plusieurs services de façon transparente. Évalué à 4.
Tout ça est bien sûr grandement simplifié avec l'utilisation de l'IPv6. Le problème est que seulement 2,5 % de la population mondiale aura accès à vos services.
En tout cas, pour ma part, mes machines virtuelles sont accessibles en IPv6 ce qui simplifie grandement l'administration car on peut s'y connecter nativement.
# Il ne manquerait pas quelque chose dans ton code ?
Posté par rahan . En réponse au journal Vélimonde. Évalué à 3.
Par exemple, le script (cron ?) qui récupère les données et les met dans data.
Ou alors, j'ai pas les yeux en face des trous…
[^] # Re: Les temps changent
Posté par rahan . En réponse au journal Btrfs et lxc. Évalué à 2.
Sauf que tous les logiciels ne sont pas empaquetés pour Debian et dans l'archive officielle. Par exemple, au hasard, RStudio
Merci pour le joli troll.
[^] # Re: Intéressant mais
Posté par rahan . En réponse au journal Btrfs et lxc. Évalué à -1.
Personellement je n'en ai aucune idée mais voici un message de ce matin sur la mailing list btrfs : http://www.mail-archive.com/linux-btrfs@vger.kernel.org/msg24442.html
La conclusion est :
[^] # Re: Intéressant mais
Posté par rahan . En réponse au journal Btrfs et lxc. Évalué à 5.
Une option bien pratique: rajouter le flag
-rpour créer une sauvegarde en lecture-seule histoire de ne pas faire de bêtises avec le volume de backup.