Je viens de vérifier sur le site phys.org qui utilise les polices distantes de google, j'ai bien deux requêtes GET dans la console du navigateur (ctrl + maj +j) :
Alors que j'ai bien décoché l'option dans Firefox 78 "Autoriser les pages web à utiliser leurs propres polices plutôt que celles choisies ci-dessus" et dans uBlock Origin, activé l'option bloquer les polices d'écriture distantes.
Qu'à cela ne tienne, cette utilisation de police distante passe par un script et donc n'est bloquée qu'en bloquant le script correspondant fonts.googleapis.com toujours avec uBlock origin ou autre bloqueur de script.
Dernière touche, le blocage ou non de ces polices ne change quasiment pas l'affichage ou l'esthétique du site, même après purge du cache. Autrement dit du trafic web pour rien. C'est vraiment ridicule.
Il y a aussi le métamoteur searx ou ses clones qui permettent d'anonymiser les requêtes, framasoft ayant stoppé framabee ils listent quelques autres clones : https://alt.framasoft.org/framabee/
Google ne renvoie plus de résultats à searx mais le pistage par le moteur, n'est qu'un aspect. Même si on arrive à avoir les résultats Google de façon anonyme, ces résultats, ceux qui arrivent en premier, ceux qui ont acheté des mots clefs, ceux qui font tout ce qu'il faut pour générer du traffic participent aussi au pistage. De fait on a pas accès à tout le web c'est le web vu par google. Les russes et les chinois ont bien compris les possibilités de biaiser les résultats et ont leur propres moteurs. Il y a le dark web aussi accessible par tor, c'est plutôt pour des activités illicites pour les sites en .onion, mais utilisé avec firefox pour les sites normaux cela permet de détecter facilement les sites qui vous pistent ils n'aiment pas tor. Google n'aime pas tor, les sites les mieux référencés et pétés de pubs n'aiment pas tor non plus et demandent un captcha.
En regardant dans les préférences de searx ou des clones il y a la possibilité de sélectionner les moteurs utilisés, des moteurs généraux ou spécialisés qui vont donner des résultats différents de google. J'utilise mojeek par défaut dans firefox sans javascript, et c'est moins fréquent de tomber sur une page qui me demande d'activer le javascript, qui une fois le javascript activé affiche une liste interminable de dizaine de scripts dans uBlock origin, un pavé d'acceptation de cookie. Il m'arrive aussi plus souvent de regarder les autres pages du site. C'est quand même plutôt des résultats en anglais et puis si ma recherche est infructueuse je passe sur un autre moteur, il y en a plusieurs dans la liste de searx.
On met souvent en avant la pertinence des résultats de google, un peu moins le nombre de fois où les mot clefs sont bien présent mais les articles pour le moins succints et pas très utiles finalement, il faut des fois en visiter beaucoup, c'est bien pour google plein de pubs vues un peu moins pour l'utilisateur. C'est d'autant plus vrai que l'on a pas une idée très précise de ce que l'on cherche, dans ce cas un moteur de recherche moins pertinent peut aussi donner des résultats intéressants.
Effectivement il y a un script google-analytic sur browserleaks.com , cela dépends aussi du niveau de confiance que l'on accorde à tel ou tel acteur majeur du web, et je ne sais pas si toutes les fuites possibles sont couvertes ni si les fuites mises en évidence par ce site sont beaucoup utilisées, enfin ni non plus si les solutions ou liens proposés sont pertinents.
En ce qui concerne google-analytics, wikipedia nous dit qu'il est utilisé par 60% des dix mille sites les plus visités, ainsi qu'il a besoin des cookies et du javascript pour fonctionner. Certains bloqueurs de pub ou script doivent aussi le bloquer. https://en.wikipedia.org/wiki/Google_Analytics
Ce n'est pas la technologie qui rends le web compliqué, les cookies, le javascript et autres sont utiles, c'est l'utilisation détournée qui en est faite.
Tout cela est un peu opaque, on accepte les conditions d'utilisation, d'un moteur de recherche ou d'un site web proposant des mails, un hébergement de photo, de vidéo, de site web, de blog, un réseau social et j'en passe et on se retrouve catalogué sans le savoir, c'est gratuit mais …
Au moins je ne me suis pas trompé avec le titre de mon message "pas simple en effet".
Il y a quelques approximations sur la vie privée + firefox.
Firefox est une passoire concernant la vie privée tout comme les autres navigateurs, il suffit de se rendre sur browserleaks.com pour se rendre compte de toutes les infos que votre navigateur peut envoyer.
Première approximation, firefox permet bien de débrayer le javascript en tapant about:config dans la barre d'adresse et en recherchant javascript, régler javascript.enabled sur false. Cela cassera beaucoup de sites mais on peut le réactiver à la demande.
Pour les cookies, il y a une option dans les préférences pour les supprimer à la fermeture du navigateurs ou ctrl+maj+suppr pour les effacer. Certains site sont assez pénibles pour accepter leurs cookies.
Pour le réseau tor, firefox peut parfaitement s'y connecter. La encore certains sites refusent la connexion, ou demandent un capcha. Tor ne me sers pas souvent je n'ai pas un tel besoin d'anonymat, ce n'est pas tout à fait le même web si vous êtes détectés comme venant d'un autre pays. Je ne suis pas non plus intéressé par le dark web, il y a quand même beaucoup de site qui fonctionnent.
Je n'ai pas mentionné d'addons ou d'autres navigateurs, de fait un des moyens de pistage est la reconnaissance du navigateur et de ses réglages via le javascript, browserleaks détecte les addons, uBlock par exemple y compris les filtres sélectionnés.
Les pisteurs ne se cachent pas, mais il y a fort à parier qu'un site très à cheval sur les cookies, que le javascript soit activé ou que le trafic ne provienne pas de tor, soit très intéressé par vos données personnelles ou vendre de la pub.
Pour se connecter à un moteur de recherche que je ne citerais pas, avec tor et sans javascript on a droit à un copier/coller d'un texte donnant droit à l'utilisation deux minutes, copier/coller qui ne fonctionne pas. Ce même moteur en utilisation normale renvoie toujours dans les premiers résultats des sites exigeants sur les addons, les cookies, le javascript ou le réseau tor, le web compliqué de l'article.
Ce web compliqué ne fournit d'ailleurs pas toujours et loin de là, l'information que l'on recherchait, soit trop succinte soit des article hyper-compliqués eux aussi, ou bien l'info y est mais distillée par paragraphe pour re-cliquer et re-engranger de la pub, cela pique les yeux et devient illisible quelquefois, un sorte de promotion des addons de blocage.
Même travers à des degrés divers pour les principaux moteurs. Les moteurs axés protection de la vie privée sont un peu mieux (Metager, Qwant, Startpage, Duckduckgo).
Mojeek est pas mal, il a son propre moteur de recherche, fonctionne sans javascript ou via tor, et ses résultats ne sont pas promus, mais pas toujours pertinent c'est vrai.
C'est possible via des addons d'activer à la demande certains scripts et pas d'autres, bloquer les vidéos que l'on ne regarde pas, les polices distantes, les images 0ko et autres subtilités qui au mieux n'apportent rien et au pire provoquent quelques lags, c'est fastidieux et cela prend du temps. Allez hop javascript désactivé, cela ne fonctionne pas, fermer l'onglet résultat suivant, comme avec Tor d'ailleurs certains sites web gagnent à ne pas être regardés.
Au final, j'utilise firefox sans addon avec javascript désactivé (réactivé au besoin) et mojeek comme moteur de recherche, pas tellement pour protéger ma vie privée mais pour échapper autant que possible à ce web compliqué.
Posté par remico .
En réponse à la dépêche Firefox 73.
Évalué à 1.
Dernière modification le 21 février 2020 à 09:04.
J'ai tiqué sur le message rassurant concernant la confidentialité mais je ne doute pas que tout ce qui soit possible de faire du côté du navigateur soit fait, et je ne tient pas firefox responsable des différentes techniques de pistages. Cet aspect des choses est un peu nouveau pour moi d'où quelques approximations de mon premier message.
On m'aurait dit qu'un script javascript pouvait deviner quel bloqueur de pub j'utilisais (uBlock) et jusqu'aux filtres activés je ne l'aurait pas cru et ce n'est pas la seule info qui paraît sur le site browserleaks.com la liste est longue. C'est nécessaire au bon fonctionnement du navigateur, comme les cookies ou le javascript.
J'ai creusé un peu plus avec iftop, il y a plein d'IP qui apparaissent qui n'ont rien à voir avec le site consulté, avec un navigateur utilisant tor il n'y en a plus qu'une. Firefox n'y est pour rien si un site de presse régionale fait appel au cloud Amazon pour ses video d'après ce que j'ai compris par une recherche rapide avec whois. Si Firefox bloque par défaut les images ou video externes et demande l'autorisation à chaque fois 99,99% et peut-être même 100% des utilisateurs n'en seront pas satisfait.
C'est fastidieux de lutter contre le pistage d'autoriser certains scripts et pas d'autres, de pister les pisteurs avec iftop, le jeu en vaut-il la chandelle ? mystère. Les conséquences du manque de confidentialité ne sont pas non plus à exagérer outre mesure. Ce n'est pas ma tasse de thé c'est juste de la curiosité.
Le navigateur Icecat m'a fait redécouvrir tor, découvrir certains aspects de sécurité ou de confidentialité que j'ignorais complétement de plus il fonctionne sur un ancien pc ( Athlon 1000 sans jeu d'instruction sse2) contrairement à tout les autres navigateurs récents.
Posté par remico .
En réponse à la dépêche Firefox 73.
Évalué à -2.
Dernière modification le 18 février 2020 à 19:25.
Je l'ai installé et dans les notes de version, il est dit que que certaines entreprises nous pisteraient et que Firefox ferait le maximum pour nous protéger. Une des entreprises qui nous piste le plus Google a été longtemps la source de revenus principale de Mozilla.
Je ne dois pas avoir la même signification de la confidentialité, j'ai quand même l'impression que beaucoup d'infos passent au point de rendre mon navigateur à 99 et quelque pourcent unique. J'utilise ublock-origin (détecté y compris les filtres sélectionnés): https://browserleaks.com/
J'aimerais que certaines options soient un peu plus faciles d'accès ou désactivées par défaut, qu'il y ait un peu plus d'options avancées sans passer par about:config. Je n'ai pas suivi les indications de ce site mais il y en a des rustines à coller autrement dit cela fuit de partout : https://proprivacy.com/privacy-service/guides/firefox-privacy-security-guide
La confidentialité ne me préoccupe pas beaucoup, la seule opération de sécurité supplémentaire que je fait de temps à autre c'est Ctrl+Maj+Del pour effacer tout depuis tout le temps et roule. Si j'utilise ublock c'est plutôt pour ne pas être envahi de pubs, noscript sur les machines poussives c'est plus fluide. C'est incroyable le nombre de créateurs de site web qui au moment de mettre en ligne s'apperçoivent qu'ils n'ont pas de polices adaptées et font donc appels aux polices distantes Google.
GNU s'en préoccupe aussi j'ai récemment essayé le navigateur Icecat qui est un clone de firefox avec quelques changements notament sur la sécurité ou le pistage avec des options claires et sous formes de cases à cocher à chaque ouverture d'un nouvel onglet. Et du coup les infos révélées sur le site browserleak sont beaucoup moins nombreuses et en plus on peut utiliser le réseau tor s'il est installé et démarré sur la machine grace à un addon, firefox aussi mais il faut changer les options de connexion c'est un peu plus fastidieux. il n'est plus mis à jour c'est dommage mais en creux c'est bien une critique de firefox puisqu'un développeur a passé du temps pour faire autre chose. https://www.gnu.org/software/gnuzilla/
Il y a eu des problèmes avec Facebook pendant la campagne américaine, Ces entreprises qui pratiquent le pistage font quand même un peu peur ou à tout le moins réflechir. Je râle je râle mais cela ne m'empêche pas d'utiliser Google et firefox, de moins en moins pour le premier cité et pour le second je colmaterai peut-être quelques brèches supplémentaires je le fait déjà pour les polices distantes ou le safe browsing. Plusieurs navigateurs, Firefox Seamonkey, Palemoon, Netsurf c'est aussi plus difficile à pister.
Avec DBAN d'ultimate boot cd j'en ai sauvé aussi pas mal de disques durs, mais jamais quand il n'était plus détecté par le bios.
Le cas d'un disque dur qui tombe allumé est assez rare, je ne connais pas la cause de l'apparition des secteurs défectueux, ce que fait DBAN c'est écrire des motifs aléatoire sur le disque dur et de continuer quoi qu'il arrive, il peut y avoir pas mal d'erreurs au premier passage, moins au deuxième.
Sans avoir à graver un CD ou rebooter, dernièrement sur un deuxième disque sdb de 20Go le formatage se passait mal, badblocks trouvait plein de secteurs défectueux et c'est très long, dd coinçait très rapidement avec la commande dd if=/dev/zero of=/dev/sdb bs=512. J'ai donc créé une table de 3 partitions avec cfsisk 14/1/5Go, puis formaté sans vérif avec mkfs.ext4 -v -b 1024 /dev/sdb3, installé une distribution dessus. Au début les blocages avec reset du disque dur étaient fréquents, puis de moins en moins au bout d'une semaine plus rien. Même chose pour la première partition que j'ai utilisé pour compiler des sources, les arrêts avec reset du disques se sont espacés au point que je ne ferais même pas le bilan des secteurs défectueux, mais je suis à peu près sûr qu'un reformatage, un passage de badblocks ou la commande dd citée plus haut se passeraient mieux. J'ai pris 1024 pour taille des blocs c'est la plus petite avec ext4, jfs ou xfs permettent de descendre à 512 ce qui limite la casse, 1 byte fichu et c'est 1024 qui sont inutilisables.
Voilà tout dépend si l'option correspondant au système de fichier est compilé en dur dans le noyau ou en module. La plupart du temps c'est en module et lors du processus d'installation il y a création d'un initrd correspondant aux options choisies et au matériel détecté.
En reprenant l'exemple d'une partition principale avec un système de fichier ext2 il est facile de le vérifier sur un système actif avec lsmod s'il y a le module ext2 et sur un système inactif comme depuis un livecd par exemple dans les modules présents dans /lib/modules . Si il y a bien n module ext2 c'est donc qu'il faudra un initrd même minimal avec juste ext2. Si il n'y a pas de module ext2 et que le noyau a booté quand même c'est qu'il est compilé en dur.
Si on veut booter sans initrd ( est-ce que le jeu en vaut la chandelle ? ) il suffit de recompiler le noyau avec les mêmes options sauf pour le système de fichier utilisé. Les autres modules ne sont pas critiques et pourront être lancés par un modprobe après démarrage comme la carte graphique, usb, carte réseau etc ..
En recompilant le noyau et en passant beaucoup de choses en dur, en virant tout les modules inutiles et juste réglé le type de cpu, j'avais plus de mémoire libre en démarrant à peu près 30mo pour le kernel lancé avec init=/bin/bash au lieu de 60mo pour le noyau de la distribution et en démarrage normal il me semble que le système était un poil plus réactif, plus à cause du réglage du cpu que des fonctionnalités inutiles gelées en mémoire.
Je posais la question de savoir si le jeu en valait la chandelle car la compilation du noyau et des modules prend un certain temps suivant la puissance de la machine, et les possibilités d'erreur sont nombreuses, pour certains périphériques usb (webcam) qui pourtant fonctionnait bien avec le noyau générique je n'ai jamais trouvé la bonne option.
C'est les mêmes gains qui peuvent être substantiels et les mêmes déboires (mauvaises options choisies ou perte de temps) pour les distributions basées sur les sources, en recompilant tout le système + les logiciels.
Le bootloader lance le kernel et lui indique l'emplacement de la partition racine / et de l'image initrd. Cette image initrd contient des modules pour le noyau et autres par exemple un mini-système de rescue.
Si l'initrd ne convient pas par exemple si il ne contient pas le module du système de fichier employé pour la partition racine, le kernel ne peut pas monter / et plante. A l'opposé un kernel avec les options nécessaires compilées en dur et non sous forme de modules pourra démarrer sans initrd juste avec l'indication de la partition racine.
Pour VirtualDub j'avais eu quelques soucis à le faire fonctionner sur windows XP, une histoire de codecs je n'avais vraiment pas trouvé du premier coup.
L'installation de VirtualDub + Deshaker sur linux avec wine avec les bons codecs est décrite en 7 étapes (sauter les étapes 3 et 4 qui ne sont plus nécessaires avec les versions récentes) dans ce forum cela date de 2009 mais les liens sont toujours fonctionnels et en page 2 du forum il y a un lien vers une version non-officielle de VirtualDub en pack avec les codecs + deshaker : https://forums.opensuse.org/showthread.php/429428-howto-install-virtualdub-under-wine-deshaker-plugin
Toutes les lignes de pixels sont lues l'une après l'autre avec un temps de lecture pour chacune faible mais cumulativement cela finit par compter. Donc si il y a moins de ligne en 1080p il y aura moins de décalage, et plus la vitesse de rotation de la camera sera rapide plus il y en aura. Il doit y avoir une vitesse de rotation suffisamment lente pour que le phénomène devienne imperceptible quite à retraiter après pour soit pour raccourcir la séquence soit pour interpoler d'une résolution plus faible en 4k ce qui doit être beaucoup plus simple.
La correction même par un logiciel propriétaire doit aussi bouffer quelques pixels (et pas mal de temps aussi !) il n'y aura plus 4k non plus et je m'aventure un peu je n'en sais rien mais peut-être qu'elle laisse aussi quelques artefacts à reprendre manuellement. Je crois plus aux précautions ou aux réglages et faire avec les limitations du matériel que de rattraper le coup ce qui n'est pas toujours possible.
Autre chose que le filtre ND, une vitesse de rotation plus faible ou … le changement de camera, si il est possible de régler zoom, images par seconde ou vitesse d'obturateur ces paramètres aussi influencent le rolling shutter, il y a une video d' 1 minute 50 qui illustre bien les effets sur une hélice d'avion en bas de page : https://www.borrowlenses.com/blog/introduction-frame-rates-video-resolutions-rolling-shutter-effect/
Je ne crois pas que VidStab s'occupe aussi du rolling shutter qui s'appelle aussi jello effect, tous les appareils ayant un capteur cmos, c'est à dire la grande majorité des appareils actuels sont affectés. J'ai vu sur le net qu"il est possible d’atténuer le problème via un filtre neutre ND, probablement aussi sur les rotations horizontales en ayant une vitesse de rotation plus faible.
Deshaker corrigerait le jello effect par un coefficient en pourcentage variable suivant l'appareil. Il y a quelques valeurs données pour différents appareils ou la procédure de calcul au paragraphe long guide : https://www.guthspot.se/video/deshaker.htm
Je n'ai pas testé cette solution je ne traite pas de vidéo, cela à l'air simple on règle le coefficient en hop ! mais je me méfie j'avais eu quelques difficultés à décomposer en images une vidéo avec Virtualdub.
Posté par remico .
En réponse à la dépêche Fedora 29.
Évalué à 3.
Cette compilation en sse2 c'est bien ce qui avait piqué ma curiosité sur la dépêche de l'annonce de la Fedora 29 Béta.
Comme j'ai un cpu non-sse2, j'ai essayé, les binaires provoquent une "Illegal Operation" comme si j'essayais de faire fonctionner un binaire 64bits sur un cpu 32bits. Le noyau d'install ou celui de la distribution ne veut pas booter non plus, idem pour la 28 pour le noyau, j'ai du passer par une autre méthode d'installation en adaptant https://wiki.centos.org/HowTos/ManualInstall et le noyau + modules recopiés de Debian Stretch le reste de la distribution passe avec Mate excepté firefox. Même une vieille version de firefox (Fedora 24) ne convient pas en particulier les sites qui nécessitent javascript, palemoon 27 de 2016 sans sse2 fait le job. Le lien est sur leur site, Linux sse build : http://www.palemoon.org/contributed-builds.shtml
Sur la Fedora 28 j'ai même trouvé le fichier à modifier, c'est le fichier rpmrc dans /usr/lib/rpm/redhat qui contient pour i686 :
-m32 -march=i686 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection -fcf-protection
Il y a aussi une ligne pour march=athlon mais c'est le flag de compilation pour i686 que je vois quand je recompile un paquet, j'ai remplacé -march=i686 -mtune=generic par -march=native et à la recompilation j'ai bien le nouveau flag.
C'est cette ligne qui a dû être complétée par -msse2 pour la Fedora 29. En théorie il serait possible de recompiler tout et se faire une sorte de Fedora 29 from scratch.
Ce sera quand même beaucoup plus simple de recompiler un noyau pour la 28 et éventuellement quelques paquets qui du coup seront mieux optimisés avec march=native qu'avec march=i686. Cette recompilation serait encore plus valable pour les cpu récents, qui non seulement ont plus de puissance, mais aussi des jeux d'instructions plus récents que le sse2 de l'an 2000. Tout recompiler non mais quelques paquets c'est faisable, y compris sur une version 64bits.
Voilà en conclusion ce n'était pas une critique envers Fedora ou d'autres distributions i686 qui ne sont plus tout à fait i686, ce qui est étonnant ce n'est pas que la 29 ne passe plus c'est que la 28 avec quelques restrictions passe sur une machine de 20 ans. Ce n'était pas non plus un encouragement à utiliser de vieilles machines ou une sorte de snobisme, c'est tout à fait utilisable y compris sans passer par des distibs spécialisées pour vieux ordis, j'ai d'ailleurs d'autres vieilleries plus récentes (athlon64 ou core2 duo) sur les étagères que je vais relancer mais ce n'est vraiment pas pressé, et j'y mettrais plutôt une version 64bits, cela me paraît plus logique.
Posté par remico .
En réponse à la dépêche Fedora 29.
Évalué à 5.
Dernière modification le 31 octobre 2018 à 08:48.
Cet argumentaire du Pentium 4 est repris par Centos pour sa version 7 en i686, qui devrait plutôt recevoir l'appellation non officielle i786 qui concerne le Pentium 4.
Effectivement le jeu d'instruction sse2 est apparu avec le Pentium 4 sorti en 2000 mais les prcesseurs AMD n'en ont été dotés que plus tard en 2003 avec l'Athlon 64 et à partir du modèle Paris du Sempron.
Exit donc les Athlon ou Athlon XP dont certains modèles vont jusqu'à 3000 Mhz, avec un athlon 1000 Mhz j'ai pu installer la Fedora 28, et déjà certains logiciels sont lents ou très lents comme dnf ou ne se lance pas comme firefox. Si je veux lancer une application compilée en sse2 de la Fedora 29 j'ai droit à "Illegal operation".
Tant mieux pour les utilisateurs de matériel plus récents qui doivent être la grande majorité et qui bénéficieront de performances accrues. Je me suis replié sur Fedora 24 pour avoir une version de Firefox sans sse2 la 47, j'ai trouvé aussi en sse un binaire de la version 27 du navigateur Palemoon de 2016, qui gère mieux certains sites avec javascript.
Avec lilo aussi on peut avoir une liste de choix avec la touche tab si lilo est configuré pour être interactif ou en tenant la touche maj ou Alt avant le lancement de lilo.
Si le choix est linux il faut compléter la ligne :
linux root=/dev/sdaXY
Sur les anciens CD de Slackware, il y a des options pour forcer la détection avec le nombre de cylindre,head secteurs mais je n'ai jamais testé, les seules fois où le disque n'était pas détecté c'est qu'il ne l'était pas non plus par le bios = disque HS. Le bios normalement réglé sur auto ou user en utilisant la détection du bios, il y avait une limite à 4Go je crois suivant l'accès LBA ou … je ne sais plus.
Il y a surement une option qui va permettre au kernel de détecter le disque, même avec un mauvais réglage du bios ou bios buggé un lien vers les options actuelles:
Peut-être avec :
hd= cyl,head,sect (c'est écrit sur le disque dur les différents nombres)
J'ai un ancien Pentium III 800 Mhz que j'ai eu du mal à booter, j'avais plusieurs CD d'installation mais une seule distribution à réussi à le faire démarrer avec en bout de commande mca-pentium no-hlt, du coup toutes les autres distributions démarraient avec cet ajout. C'est le plus simple de trouver un CD d'installation qui veuille bien démarrer, encore faut-il qu'il y ait un lecteur de cd …
Le disque est reconnu puisque grub se lance, il lance bien le kernel mais peut-être l'ordre des disques ou l'UUID n'est pas le même. L'initrd contient bien les bons modules pour le système de fichier puisqu'il démarre sur l'ancien PC.
Par exemple si la nappe IDE est branchée sur un port différent entre les deux PC, linux cherchera la partition sur sda1 alors qu'elle est sur sdc1, ou grub est configuré via les UUID qui sont différents d'une machine à l'autre.
A l'invite grub éditer l'entrée et changer la fin de ligne après linux /boot/le-noyau root=UUID….
par linux /boot/le-noyau root=/dev/sda1 (ou la partition que l'on veut démarrer), virer aussi tous les autres arguments quiet etc…
S'en suivra un kernel panic si on a pas indiqué la bonne partition mais avec une liste de choix, tried to mount …
Il est possible avec grub de démarrer avec l'auto-complétion.
Pour la première partition du premier disque (hd0,1) avec grub2, c'est légèrement différent avec grub1 :
ls doit renvoyer une liste de choix des partitions vues par grub.
set root=(hd0,1)
linux /boot et là la touche tab doit afficher une liste de choix possibles.
initrd /boot idem doit renvoyer une liste de choix.
Sinon comme dit plus haut avec un cd en éditant la commmande de démarrage pour indiquer root=/dev/sda1
J'ai un PC avec un cpu Athlon qui n'a pas le sse2, effectivement la 29 ne s'installe pas. J'ai testé avec plusieurs méthodes.
D'abord en récupérant le noyau et l'initrd de l'iso netinstall sans succès, même chose pour la 28.
Puis en partant d'une distribution plus ancienne Scientific Linux 6, basée sur Red Hat 6 j'ai essayé avec febootstrap, mais je n'ai pu installer que d'anciennes versions (la 20) après plusieurs essais.
Au moment du chroot pour la Centos 7 ou Fedora 29 j'ai le même message Illegal Operation / Opération non permise. C'est bien le sse2 qui bloque. Pour la 28 cela se passe bien jusqu'au reboot, c'est le noyau qui bloque.
J'avais réussi à installer sur une autre partition Debian 9 Stretch avec un noyau fonctionnel avec debootstrap fournit par ma distribution : https://www.debian.org/releases/stable/i386/apds03.html.fr .J'ai booté la 28 avec le kernel de la Debian.
Démarrer et avoir un serveur X + bureau Mate qui fonctionne sur une machine de 20 ans avec une distribution récente c'est bien mais par exemple Firefox ne se lance pas, à partir de la version 48 Firefox est passé au sse2.
J'ai d'abord contourné la difficulté avec des binaires téléchargeables de Seamonkey 2.40 ou Palemoon sse.
Puis j'ai rétrogradé Fedora 28 par la même installation manuelle en version 24 en désactivant le dépôt update j'ai Firefox 47 et Seamonkey 2.40 qui fonctionnent beaucoup mieux que les binaires téléchargés.
Il serait bien sur possible de recompiler ce qui ne fonctionne pas avec rpmbuild sur une version de Fedora plus récente, mais pas trop de place sur les anciens disques durs, pas trop de puissance du cpu.
Si cela peut servir à d'autres, ces deux procédures d'installation debootstrap ou la procédure manuelle du wiki Centos, sont assez facile à mettre en oeuvre. Il y a quelquefois des trucs qui ne marchent pas au reboot clavier qwerty, partition montée en mode lecture seule ou réseau mal configuré mais rien d'insurmontable. Il faut télécharger même pas 100 Mo un peu plus avec le kernel pour avoir un boot en mode console, j'ai réussi à installer Fedora 28 sur une partition de 1,2 Go avec X et icewm.
Voilà en conclusion de ce message un peu long, cela ne me gène pas que Fedora ne supporte plus les cpu en sse2, c'est la distribution que je préfère avec Debian.
Pour ce qui est du navigateur je suis confronté aux même problème avec un pc ancien, Athlon XP 1 Ghz plus récent.
J'ai testé rapidement avec des distributions récentes, Ubuntu ou Debian avec un bureau léger, mais le navigateur Firefox au mieux se lance et rame à mort ou plante directement (Ubuntu 18.04). Avec Ubuntu 16.04 cela fonctionnait. Après recherche il s'avère que c'est du au jeu d'nstruction sse2 que mon cpu n'a pas. J'ai réussi à me dépanner avec Seamonkey 2.40 version qui est compilée sans sse2 c'est indiqué sur leur site. Il y en a des plus anciennes qui peuvent peut-être passer avec un Pentium II 233 et 64mo de ram.
Avec une distribution plus ancienne basée sur Red Hat 6, Scentific Linux 6 tout marche impec mais ce serait encore trop récent pour le Pentium II.
L'avantage d'avoir une distribution de la même époque ou pas trop récente c'est que les logiciels seront plus adaptés à la configuration. Le tout est de trouver le meilleur compromis autrement dit la distribution la moins ancienne possible, si ça ne marche pas remonter dans les versions. Peut-être une vieille Debian voir sur leur site : https://www.debian.org/distrib/archive
Libre Office 6 par exemple recommande 256 Mo de mémoire avec 64mo c'est trop peu et un Pentium III minimum, alors qu'une Debian ancienne aura une une suite bureautique plus adaptée aux machines anciennes.
Si le portable n'est pas indispensable un pc complet avec écran à 50 ou 70 euros d'occase sur leboncoin fonctionnera beaucoup mieux.
A la section 2.1.5 il n'y a que deux commandes sans autres explications.
Peut-être Arch Linux s'installe-t-elle plus facilement et au chapitre avant (section 2.1) il y a la procédure pour installer BlackArch depuis Arch Linux simplement en installant le dépôt. C'est juste un script à télécharger qui doit changer les dépôts et mise à jour via pacman. Cette procédure est aussi décrite sur la page de téléchargement : https://www.blackarch.org/downloads.html
L'article est sur la démarche à suivre avec Photoshop mais dans les commentaires il y a la façon de faire avec les outils linux en ligne de commande. J'ai mis jpg mais c'est bon aussi pour les fichiers tiffs.
D'abord agrandir les images à 200% avec Gimp algorithme nearest neighbor.
align_image_stack -m -a OUT image1.jpg image2.jpg …
convert OUT* -evaluate-sequence median OUTPUT.jpg
Il disent dans l'article qu'il y a un gain sensible avec 4 images, la différences est moins grande entre 4 et 20 images.
Posté par remico .
En réponse au message Un navigateur léger ?.
Évalué à 0.
Dernière modification le 20 mars 2017 à 11:14.
Bref, si tu trouves un navigateur significativement plus léger, ce sera nécessairement au prix d'un moindre support des standards, et donc d'un rendu plus "austère".
Cela dit, install uBlock origin, ce sera un bon début.
Le javascript ne ralentira pas un navigateur qui ne le supporte pas, ou si celui-ci est désactivé. En plus d'uBlock origin pour firefox j'utilise HTML Content Blocker avec les images et le style autorisés et le javascript, Objets et Medias bloqués. Il faut quelquefois réactiver certaines fonctionnalités.
En relançant de temps en temps firefox aussi on gagne un peu en ram, avec 5 onglets ouverts 500mo de ram et plus que 350mo après redémarrage.
J'aime bien Ufraw aussi, en plus d'Ufraw, Darktable ou Rawtherappee, il y a Digikam ou Fotoxx entre autres.
Pour Fotoxx il y a de nouvelles fonctionnalités à chaque fois que je regarde du raw au HDR, en passant par le panorama, le focus stacking etc etc. http://www.kornelix.net/fotoxx/fotoxx.html
Je planche aussi sur la manière de créer des fichiers "imprimables"- type carte d'identité - à partir de mon nouveau .csv avec des solutions natives des 2 OS (ou au max avec un petit logiciel open source).
[^] # Re: jquery
Posté par remico . En réponse au lien Firefox 85 Cracks Down on Supercookies. Évalué à -1.
Je viens de vérifier sur le site phys.org qui utilise les polices distantes de google, j'ai bien deux requêtes GET dans la console du navigateur (ctrl + maj +j) :
https://fonts.googleapis.com/css?family=Roboto:400,500,700
https://fonts.googleapis.com/css?family=Open+Sans:400,400i,700
Alors que j'ai bien décoché l'option dans Firefox 78 "Autoriser les pages web à utiliser leurs propres polices plutôt que celles choisies ci-dessus" et dans uBlock Origin, activé l'option bloquer les polices d'écriture distantes.
Qu'à cela ne tienne, cette utilisation de police distante passe par un script et donc n'est bloquée qu'en bloquant le script correspondant fonts.googleapis.com toujours avec uBlock origin ou autre bloqueur de script.
Dernière touche, le blocage ou non de ces polices ne change quasiment pas l'affichage ou l'esthétique du site, même après purge du cache. Autrement dit du trafic web pour rien. C'est vraiment ridicule.
# En français :
Posté par remico . En réponse au lien Firefox 85 Cracks Down on Supercookies. Évalué à 3. Dernière modification le 27 janvier 2021 à 09:18.
Un article en français qui reprend à peu près l'original :
https://web.developpez.com/actu/312007/Firefox-85-debarque-avec-le-blocage-des-supercookies-la-suppression-du-support-de-Flash-sans-possibilite-de-reactivation-et-apporte-des-ameliorations-au-gestionnaire-de-mots-de-passe/
[^] # Re: encore un effort!
Posté par remico . En réponse au lien Google retire à Chromium la possibilité d'utiliser certains de ses services. Évalué à 0.
Fedora et d'autres distribs s'interogent aussi sur chromium :
https://lwn.net/SubscriberLink/843607/6c830d9c90684026/
[^] # Re: pourquoi s'acharner...
Posté par remico . En réponse au journal Fin des résultats directs sans Javascript sur Google. Évalué à 3. Dernière modification le 19 janvier 2021 à 12:28.
Il y a aussi le métamoteur searx ou ses clones qui permettent d'anonymiser les requêtes, framasoft ayant stoppé framabee ils listent quelques autres clones :
https://alt.framasoft.org/framabee/
Google ne renvoie plus de résultats à searx mais le pistage par le moteur, n'est qu'un aspect. Même si on arrive à avoir les résultats Google de façon anonyme, ces résultats, ceux qui arrivent en premier, ceux qui ont acheté des mots clefs, ceux qui font tout ce qu'il faut pour générer du traffic participent aussi au pistage. De fait on a pas accès à tout le web c'est le web vu par google. Les russes et les chinois ont bien compris les possibilités de biaiser les résultats et ont leur propres moteurs. Il y a le dark web aussi accessible par tor, c'est plutôt pour des activités illicites pour les sites en .onion, mais utilisé avec firefox pour les sites normaux cela permet de détecter facilement les sites qui vous pistent ils n'aiment pas tor. Google n'aime pas tor, les sites les mieux référencés et pétés de pubs n'aiment pas tor non plus et demandent un captcha.
En regardant dans les préférences de searx ou des clones il y a la possibilité de sélectionner les moteurs utilisés, des moteurs généraux ou spécialisés qui vont donner des résultats différents de google. J'utilise mojeek par défaut dans firefox sans javascript, et c'est moins fréquent de tomber sur une page qui me demande d'activer le javascript, qui une fois le javascript activé affiche une liste interminable de dizaine de scripts dans uBlock origin, un pavé d'acceptation de cookie. Il m'arrive aussi plus souvent de regarder les autres pages du site. C'est quand même plutôt des résultats en anglais et puis si ma recherche est infructueuse je passe sur un autre moteur, il y en a plusieurs dans la liste de searx.
On met souvent en avant la pertinence des résultats de google, un peu moins le nombre de fois où les mot clefs sont bien présent mais les articles pour le moins succints et pas très utiles finalement, il faut des fois en visiter beaucoup, c'est bien pour google plein de pubs vues un peu moins pour l'utilisateur. C'est d'autant plus vrai que l'on a pas une idée très précise de ce que l'on cherche, dans ce cas un moteur de recherche moins pertinent peut aussi donner des résultats intéressants.
Un site sur lequel on peut activer le javascript pour jouer aux échecs (et gagner !) contre un programme de quelques ko, et un tuto javascript :
https://nanochess.org/chess4.html
http://www.ittybittycomputers.com/IttyBitty/JS/JavaScript.htm
[^] # Re: Pas simple en effet
Posté par remico . En réponse au lien Le Web est-il devenu trop compliqué ?. Évalué à 1. Dernière modification le 06 janvier 2021 à 12:28.
Effectivement il y a un script google-analytic sur browserleaks.com , cela dépends aussi du niveau de confiance que l'on accorde à tel ou tel acteur majeur du web, et je ne sais pas si toutes les fuites possibles sont couvertes ni si les fuites mises en évidence par ce site sont beaucoup utilisées, enfin ni non plus si les solutions ou liens proposés sont pertinents.
En ce qui concerne google-analytics, wikipedia nous dit qu'il est utilisé par 60% des dix mille sites les plus visités, ainsi qu'il a besoin des cookies et du javascript pour fonctionner. Certains bloqueurs de pub ou script doivent aussi le bloquer.
https://en.wikipedia.org/wiki/Google_Analytics
Ce n'est pas la technologie qui rends le web compliqué, les cookies, le javascript et autres sont utiles, c'est l'utilisation détournée qui en est faite.
Tout cela est un peu opaque, on accepte les conditions d'utilisation, d'un moteur de recherche ou d'un site web proposant des mails, un hébergement de photo, de vidéo, de site web, de blog, un réseau social et j'en passe et on se retrouve catalogué sans le savoir, c'est gratuit mais …
Au moins je ne me suis pas trompé avec le titre de mon message "pas simple en effet".
# Pas simple en effet
Posté par remico . En réponse au lien Le Web est-il devenu trop compliqué ?. Évalué à 1.
Il y a quelques approximations sur la vie privée + firefox.
Firefox est une passoire concernant la vie privée tout comme les autres navigateurs, il suffit de se rendre sur browserleaks.com pour se rendre compte de toutes les infos que votre navigateur peut envoyer.
Première approximation, firefox permet bien de débrayer le javascript en tapant about:config dans la barre d'adresse et en recherchant javascript, régler javascript.enabled sur false. Cela cassera beaucoup de sites mais on peut le réactiver à la demande.
Pour les cookies, il y a une option dans les préférences pour les supprimer à la fermeture du navigateurs ou ctrl+maj+suppr pour les effacer. Certains site sont assez pénibles pour accepter leurs cookies.
Pour le réseau tor, firefox peut parfaitement s'y connecter. La encore certains sites refusent la connexion, ou demandent un capcha. Tor ne me sers pas souvent je n'ai pas un tel besoin d'anonymat, ce n'est pas tout à fait le même web si vous êtes détectés comme venant d'un autre pays. Je ne suis pas non plus intéressé par le dark web, il y a quand même beaucoup de site qui fonctionnent.
Je n'ai pas mentionné d'addons ou d'autres navigateurs, de fait un des moyens de pistage est la reconnaissance du navigateur et de ses réglages via le javascript, browserleaks détecte les addons, uBlock par exemple y compris les filtres sélectionnés.
Les pisteurs ne se cachent pas, mais il y a fort à parier qu'un site très à cheval sur les cookies, que le javascript soit activé ou que le trafic ne provienne pas de tor, soit très intéressé par vos données personnelles ou vendre de la pub.
Pour se connecter à un moteur de recherche que je ne citerais pas, avec tor et sans javascript on a droit à un copier/coller d'un texte donnant droit à l'utilisation deux minutes, copier/coller qui ne fonctionne pas. Ce même moteur en utilisation normale renvoie toujours dans les premiers résultats des sites exigeants sur les addons, les cookies, le javascript ou le réseau tor, le web compliqué de l'article.
Ce web compliqué ne fournit d'ailleurs pas toujours et loin de là, l'information que l'on recherchait, soit trop succinte soit des article hyper-compliqués eux aussi, ou bien l'info y est mais distillée par paragraphe pour re-cliquer et re-engranger de la pub, cela pique les yeux et devient illisible quelquefois, un sorte de promotion des addons de blocage.
Même travers à des degrés divers pour les principaux moteurs. Les moteurs axés protection de la vie privée sont un peu mieux (Metager, Qwant, Startpage, Duckduckgo).
Mojeek est pas mal, il a son propre moteur de recherche, fonctionne sans javascript ou via tor, et ses résultats ne sont pas promus, mais pas toujours pertinent c'est vrai.
C'est possible via des addons d'activer à la demande certains scripts et pas d'autres, bloquer les vidéos que l'on ne regarde pas, les polices distantes, les images 0ko et autres subtilités qui au mieux n'apportent rien et au pire provoquent quelques lags, c'est fastidieux et cela prend du temps. Allez hop javascript désactivé, cela ne fonctionne pas, fermer l'onglet résultat suivant, comme avec Tor d'ailleurs certains sites web gagnent à ne pas être regardés.
Au final, j'utilise firefox sans addon avec javascript désactivé (réactivé au besoin) et mojeek comme moteur de recherche, pas tellement pour protéger ma vie privée mais pour échapper autant que possible à ce web compliqué.
[^] # Re: Confidentialité hum hum ?
Posté par remico . En réponse à la dépêche Firefox 73. Évalué à 1. Dernière modification le 21 février 2020 à 09:04.
J'ai tiqué sur le message rassurant concernant la confidentialité mais je ne doute pas que tout ce qui soit possible de faire du côté du navigateur soit fait, et je ne tient pas firefox responsable des différentes techniques de pistages. Cet aspect des choses est un peu nouveau pour moi d'où quelques approximations de mon premier message.
On m'aurait dit qu'un script javascript pouvait deviner quel bloqueur de pub j'utilisais (uBlock) et jusqu'aux filtres activés je ne l'aurait pas cru et ce n'est pas la seule info qui paraît sur le site browserleaks.com la liste est longue. C'est nécessaire au bon fonctionnement du navigateur, comme les cookies ou le javascript.
J'ai creusé un peu plus avec iftop, il y a plein d'IP qui apparaissent qui n'ont rien à voir avec le site consulté, avec un navigateur utilisant tor il n'y en a plus qu'une. Firefox n'y est pour rien si un site de presse régionale fait appel au cloud Amazon pour ses video d'après ce que j'ai compris par une recherche rapide avec whois. Si Firefox bloque par défaut les images ou video externes et demande l'autorisation à chaque fois 99,99% et peut-être même 100% des utilisateurs n'en seront pas satisfait.
C'est fastidieux de lutter contre le pistage d'autoriser certains scripts et pas d'autres, de pister les pisteurs avec iftop, le jeu en vaut-il la chandelle ? mystère. Les conséquences du manque de confidentialité ne sont pas non plus à exagérer outre mesure. Ce n'est pas ma tasse de thé c'est juste de la curiosité.
Le navigateur Icecat m'a fait redécouvrir tor, découvrir certains aspects de sécurité ou de confidentialité que j'ignorais complétement de plus il fonctionne sur un ancien pc ( Athlon 1000 sans jeu d'instruction sse2) contrairement à tout les autres navigateurs récents.
# Confidentialité hum hum ?
Posté par remico . En réponse à la dépêche Firefox 73. Évalué à -2. Dernière modification le 18 février 2020 à 19:25.
Je l'ai installé et dans les notes de version, il est dit que que certaines entreprises nous pisteraient et que Firefox ferait le maximum pour nous protéger. Une des entreprises qui nous piste le plus Google a été longtemps la source de revenus principale de Mozilla.
Je ne dois pas avoir la même signification de la confidentialité, j'ai quand même l'impression que beaucoup d'infos passent au point de rendre mon navigateur à 99 et quelque pourcent unique. J'utilise ublock-origin (détecté y compris les filtres sélectionnés):
https://browserleaks.com/
J'aimerais que certaines options soient un peu plus faciles d'accès ou désactivées par défaut, qu'il y ait un peu plus d'options avancées sans passer par about:config. Je n'ai pas suivi les indications de ce site mais il y en a des rustines à coller autrement dit cela fuit de partout :
https://proprivacy.com/privacy-service/guides/firefox-privacy-security-guide
La confidentialité ne me préoccupe pas beaucoup, la seule opération de sécurité supplémentaire que je fait de temps à autre c'est Ctrl+Maj+Del pour effacer tout depuis tout le temps et roule. Si j'utilise ublock c'est plutôt pour ne pas être envahi de pubs, noscript sur les machines poussives c'est plus fluide. C'est incroyable le nombre de créateurs de site web qui au moment de mettre en ligne s'apperçoivent qu'ils n'ont pas de polices adaptées et font donc appels aux polices distantes Google.
GNU s'en préoccupe aussi j'ai récemment essayé le navigateur Icecat qui est un clone de firefox avec quelques changements notament sur la sécurité ou le pistage avec des options claires et sous formes de cases à cocher à chaque ouverture d'un nouvel onglet. Et du coup les infos révélées sur le site browserleak sont beaucoup moins nombreuses et en plus on peut utiliser le réseau tor s'il est installé et démarré sur la machine grace à un addon, firefox aussi mais il faut changer les options de connexion c'est un peu plus fastidieux. il n'est plus mis à jour c'est dommage mais en creux c'est bien une critique de firefox puisqu'un développeur a passé du temps pour faire autre chose.
https://www.gnu.org/software/gnuzilla/
Il y a eu des problèmes avec Facebook pendant la campagne américaine, Ces entreprises qui pratiquent le pistage font quand même un peu peur ou à tout le moins réflechir. Je râle je râle mais cela ne m'empêche pas d'utiliser Google et firefox, de moins en moins pour le premier cité et pour le second je colmaterai peut-être quelques brèches supplémentaires je le fait déjà pour les polices distantes ou le safe browsing. Plusieurs navigateurs, Firefox Seamonkey, Palemoon, Netsurf c'est aussi plus difficile à pister.
[^] # Re: Et DBAN ?
Posté par remico . En réponse à la dépêche Sauver un disque dur mécanique. Évalué à 3.
Avec DBAN d'ultimate boot cd j'en ai sauvé aussi pas mal de disques durs, mais jamais quand il n'était plus détecté par le bios.
Le cas d'un disque dur qui tombe allumé est assez rare, je ne connais pas la cause de l'apparition des secteurs défectueux, ce que fait DBAN c'est écrire des motifs aléatoire sur le disque dur et de continuer quoi qu'il arrive, il peut y avoir pas mal d'erreurs au premier passage, moins au deuxième.
Sans avoir à graver un CD ou rebooter, dernièrement sur un deuxième disque sdb de 20Go le formatage se passait mal, badblocks trouvait plein de secteurs défectueux et c'est très long, dd coinçait très rapidement avec la commande dd if=/dev/zero of=/dev/sdb bs=512. J'ai donc créé une table de 3 partitions avec cfsisk 14/1/5Go, puis formaté sans vérif avec mkfs.ext4 -v -b 1024 /dev/sdb3, installé une distribution dessus. Au début les blocages avec reset du disque dur étaient fréquents, puis de moins en moins au bout d'une semaine plus rien. Même chose pour la première partition que j'ai utilisé pour compiler des sources, les arrêts avec reset du disques se sont espacés au point que je ne ferais même pas le bilan des secteurs défectueux, mais je suis à peu près sûr qu'un reformatage, un passage de badblocks ou la commande dd citée plus haut se passeraient mieux. J'ai pris 1024 pour taille des blocs c'est la plus petite avec ext4, jfs ou xfs permettent de descendre à 512 ce qui limite la casse, 1 byte fichu et c'est 1024 qui sont inutilisables.
[^] # Re: initrd et kernel
Posté par remico . En réponse au message initrd et kernel. Évalué à 2.
Voilà tout dépend si l'option correspondant au système de fichier est compilé en dur dans le noyau ou en module. La plupart du temps c'est en module et lors du processus d'installation il y a création d'un initrd correspondant aux options choisies et au matériel détecté.
En reprenant l'exemple d'une partition principale avec un système de fichier ext2 il est facile de le vérifier sur un système actif avec lsmod s'il y a le module ext2 et sur un système inactif comme depuis un livecd par exemple dans les modules présents dans /lib/modules . Si il y a bien n module ext2 c'est donc qu'il faudra un initrd même minimal avec juste ext2. Si il n'y a pas de module ext2 et que le noyau a booté quand même c'est qu'il est compilé en dur.
Si on veut booter sans initrd ( est-ce que le jeu en vaut la chandelle ? ) il suffit de recompiler le noyau avec les mêmes options sauf pour le système de fichier utilisé. Les autres modules ne sont pas critiques et pourront être lancés par un modprobe après démarrage comme la carte graphique, usb, carte réseau etc ..
En recompilant le noyau et en passant beaucoup de choses en dur, en virant tout les modules inutiles et juste réglé le type de cpu, j'avais plus de mémoire libre en démarrant à peu près 30mo pour le kernel lancé avec init=/bin/bash au lieu de 60mo pour le noyau de la distribution et en démarrage normal il me semble que le système était un poil plus réactif, plus à cause du réglage du cpu que des fonctionnalités inutiles gelées en mémoire.
Je posais la question de savoir si le jeu en valait la chandelle car la compilation du noyau et des modules prend un certain temps suivant la puissance de la machine, et les possibilités d'erreur sont nombreuses, pour certains périphériques usb (webcam) qui pourtant fonctionnait bien avec le noyau générique je n'ai jamais trouvé la bonne option.
C'est les mêmes gains qui peuvent être substantiels et les mêmes déboires (mauvaises options choisies ou perte de temps) pour les distributions basées sur les sources, en recompilant tout le système + les logiciels.
# initrd et kernel
Posté par remico . En réponse au message initrd et kernel. Évalué à 4.
Je ne crois pas non, c'est plutôt l'inverse.
Le bootloader lance le kernel et lui indique l'emplacement de la partition racine / et de l'image initrd. Cette image initrd contient des modules pour le noyau et autres par exemple un mini-système de rescue.
Si l'initrd ne convient pas par exemple si il ne contient pas le module du système de fichier employé pour la partition racine, le kernel ne peut pas monter / et plante. A l'opposé un kernel avec les options nécessaires compilées en dur et non sous forme de modules pourra démarrer sans initrd juste avec l'indication de la partition racine.
[^] # Re: La piste VidStab ...
Posté par remico . En réponse au message Correction de rolling-shutter.. Évalué à 1.
Pour VirtualDub j'avais eu quelques soucis à le faire fonctionner sur windows XP, une histoire de codecs je n'avais vraiment pas trouvé du premier coup.
L'installation de VirtualDub + Deshaker sur linux avec wine avec les bons codecs est décrite en 7 étapes (sauter les étapes 3 et 4 qui ne sont plus nécessaires avec les versions récentes) dans ce forum cela date de 2009 mais les liens sont toujours fonctionnels et en page 2 du forum il y a un lien vers une version non-officielle de VirtualDub en pack avec les codecs + deshaker :
https://forums.opensuse.org/showthread.php/429428-howto-install-virtualdub-under-wine-deshaker-plugin
[^] # Re: La piste VidStab ...
Posté par remico . En réponse au message Correction de rolling-shutter.. Évalué à 3. Dernière modification le 23 janvier 2019 à 08:28.
Toutes les lignes de pixels sont lues l'une après l'autre avec un temps de lecture pour chacune faible mais cumulativement cela finit par compter. Donc si il y a moins de ligne en 1080p il y aura moins de décalage, et plus la vitesse de rotation de la camera sera rapide plus il y en aura. Il doit y avoir une vitesse de rotation suffisamment lente pour que le phénomène devienne imperceptible quite à retraiter après pour soit pour raccourcir la séquence soit pour interpoler d'une résolution plus faible en 4k ce qui doit être beaucoup plus simple.
La correction même par un logiciel propriétaire doit aussi bouffer quelques pixels (et pas mal de temps aussi !) il n'y aura plus 4k non plus et je m'aventure un peu je n'en sais rien mais peut-être qu'elle laisse aussi quelques artefacts à reprendre manuellement. Je crois plus aux précautions ou aux réglages et faire avec les limitations du matériel que de rattraper le coup ce qui n'est pas toujours possible.
Autre chose que le filtre ND, une vitesse de rotation plus faible ou … le changement de camera, si il est possible de régler zoom, images par seconde ou vitesse d'obturateur ces paramètres aussi influencent le rolling shutter, il y a une video d' 1 minute 50 qui illustre bien les effets sur une hélice d'avion en bas de page :
https://www.borrowlenses.com/blog/introduction-frame-rates-video-resolutions-rolling-shutter-effect/
[^] # Re: La piste VidStab ...
Posté par remico . En réponse au message Correction de rolling-shutter.. Évalué à 3.
Je ne crois pas que VidStab s'occupe aussi du rolling shutter qui s'appelle aussi jello effect, tous les appareils ayant un capteur cmos, c'est à dire la grande majorité des appareils actuels sont affectés. J'ai vu sur le net qu"il est possible d’atténuer le problème via un filtre neutre ND, probablement aussi sur les rotations horizontales en ayant une vitesse de rotation plus faible.
J'ai trouvé un autre candidat Deshaker qui est un plugin pour VirtualDub qui n'a pas de version linux mais il est possible de l'utiliser vie wine voir ici en fin de page :
http://blog.sergem.net/video-stabilization-with-deshaker-in-blender/
Deshaker corrigerait le jello effect par un coefficient en pourcentage variable suivant l'appareil. Il y a quelques valeurs données pour différents appareils ou la procédure de calcul au paragraphe long guide :
https://www.guthspot.se/video/deshaker.htm
Je n'ai pas testé cette solution je ne traite pas de vidéo, cela à l'air simple on règle le coefficient en hop ! mais je me méfie j'avais eu quelques difficultés à décomposer en images une vidéo avec Virtualdub.
[^] # Re: Petite précision sur les processeurs sse2
Posté par remico . En réponse à la dépêche Fedora 29. Évalué à 3.
Cette compilation en sse2 c'est bien ce qui avait piqué ma curiosité sur la dépêche de l'annonce de la Fedora 29 Béta.
Comme j'ai un cpu non-sse2, j'ai essayé, les binaires provoquent une "Illegal Operation" comme si j'essayais de faire fonctionner un binaire 64bits sur un cpu 32bits. Le noyau d'install ou celui de la distribution ne veut pas booter non plus, idem pour la 28 pour le noyau, j'ai du passer par une autre méthode d'installation en adaptant https://wiki.centos.org/HowTos/ManualInstall et le noyau + modules recopiés de Debian Stretch le reste de la distribution passe avec Mate excepté firefox. Même une vieille version de firefox (Fedora 24) ne convient pas en particulier les sites qui nécessitent javascript, palemoon 27 de 2016 sans sse2 fait le job. Le lien est sur leur site, Linux sse build : http://www.palemoon.org/contributed-builds.shtml
C'est assez facile de recompiler les paquets :
http://srobb.net/rpmbuild.html
Sur la Fedora 28 j'ai même trouvé le fichier à modifier, c'est le fichier rpmrc dans /usr/lib/rpm/redhat qui contient pour i686 :
-m32 -march=i686 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection -fcf-protection
Il y a aussi une ligne pour march=athlon mais c'est le flag de compilation pour i686 que je vois quand je recompile un paquet, j'ai remplacé -march=i686 -mtune=generic par -march=native et à la recompilation j'ai bien le nouveau flag.
C'est cette ligne qui a dû être complétée par -msse2 pour la Fedora 29. En théorie il serait possible de recompiler tout et se faire une sorte de Fedora 29 from scratch.
Ce sera quand même beaucoup plus simple de recompiler un noyau pour la 28 et éventuellement quelques paquets qui du coup seront mieux optimisés avec march=native qu'avec march=i686. Cette recompilation serait encore plus valable pour les cpu récents, qui non seulement ont plus de puissance, mais aussi des jeux d'instructions plus récents que le sse2 de l'an 2000. Tout recompiler non mais quelques paquets c'est faisable, y compris sur une version 64bits.
Voilà en conclusion ce n'était pas une critique envers Fedora ou d'autres distributions i686 qui ne sont plus tout à fait i686, ce qui est étonnant ce n'est pas que la 29 ne passe plus c'est que la 28 avec quelques restrictions passe sur une machine de 20 ans. Ce n'était pas non plus un encouragement à utiliser de vieilles machines ou une sorte de snobisme, c'est tout à fait utilisable y compris sans passer par des distibs spécialisées pour vieux ordis, j'ai d'ailleurs d'autres vieilleries plus récentes (athlon64 ou core2 duo) sur les étagères que je vais relancer mais ce n'est vraiment pas pressé, et j'y mettrais plutôt une version 64bits, cela me paraît plus logique.
# Petite précision sur les processeurs sse2
Posté par remico . En réponse à la dépêche Fedora 29. Évalué à 5. Dernière modification le 31 octobre 2018 à 08:48.
Cet argumentaire du Pentium 4 est repris par Centos pour sa version 7 en i686, qui devrait plutôt recevoir l'appellation non officielle i786 qui concerne le Pentium 4.
Effectivement le jeu d'instruction sse2 est apparu avec le Pentium 4 sorti en 2000 mais les prcesseurs AMD n'en ont été dotés que plus tard en 2003 avec l'Athlon 64 et à partir du modèle Paris du Sempron.
Exit donc les Athlon ou Athlon XP dont certains modèles vont jusqu'à 3000 Mhz, avec un athlon 1000 Mhz j'ai pu installer la Fedora 28, et déjà certains logiciels sont lents ou très lents comme dnf ou ne se lance pas comme firefox. Si je veux lancer une application compilée en sse2 de la Fedora 29 j'ai droit à "Illegal operation".
Tant mieux pour les utilisateurs de matériel plus récents qui doivent être la grande majorité et qui bénéficieront de performances accrues. Je me suis replié sur Fedora 24 pour avoir une version de Firefox sans sse2 la 47, j'ai trouvé aussi en sse un binaire de la version 27 du navigateur Palemoon de 2016, qui gère mieux certains sites avec javascript.
[^] # Re: Ma solutions dans ce genre de soucis
Posté par remico . En réponse au message [ordinosaure] Disque dur non trouvé au boot. Évalué à 1.
Avec lilo aussi on peut avoir une liste de choix avec la touche tab si lilo est configuré pour être interactif ou en tenant la touche maj ou Alt avant le lancement de lilo.
Si le choix est linux il faut compléter la ligne :
linux root=/dev/sdaXY
Sur les anciens CD de Slackware, il y a des options pour forcer la détection avec le nombre de cylindre,head secteurs mais je n'ai jamais testé, les seules fois où le disque n'était pas détecté c'est qu'il ne l'était pas non plus par le bios = disque HS. Le bios normalement réglé sur auto ou user en utilisant la détection du bios, il y avait une limite à 4Go je crois suivant l'accès LBA ou … je ne sais plus.
Il y a surement une option qui va permettre au kernel de détecter le disque, même avec un mauvais réglage du bios ou bios buggé un lien vers les options actuelles:
https://www.kernel.org/doc/Documentation/admin-guide/kernel-parameters.txt
Peut-être avec :
hd= cyl,head,sect (c'est écrit sur le disque dur les différents nombres)
J'ai un ancien Pentium III 800 Mhz que j'ai eu du mal à booter, j'avais plusieurs CD d'installation mais une seule distribution à réussi à le faire démarrer avec en bout de commande mca-pentium no-hlt, du coup toutes les autres distributions démarraient avec cet ajout. C'est le plus simple de trouver un CD d'installation qui veuille bien démarrer, encore faut-il qu'il y ait un lecteur de cd …
[^] # Re: Ma solutions dans ce genre de soucis
Posté par remico . En réponse au message [ordinosaure] Disque dur non trouvé au boot. Évalué à 4. Dernière modification le 29 octobre 2018 à 08:41.
Le disque est reconnu puisque grub se lance, il lance bien le kernel mais peut-être l'ordre des disques ou l'UUID n'est pas le même. L'initrd contient bien les bons modules pour le système de fichier puisqu'il démarre sur l'ancien PC.
Par exemple si la nappe IDE est branchée sur un port différent entre les deux PC, linux cherchera la partition sur sda1 alors qu'elle est sur sdc1, ou grub est configuré via les UUID qui sont différents d'une machine à l'autre.
A l'invite grub éditer l'entrée et changer la fin de ligne après linux /boot/le-noyau root=UUID….
par linux /boot/le-noyau root=/dev/sda1 (ou la partition que l'on veut démarrer), virer aussi tous les autres arguments quiet etc…
S'en suivra un kernel panic si on a pas indiqué la bonne partition mais avec une liste de choix, tried to mount …
Il est possible avec grub de démarrer avec l'auto-complétion.
Pour la première partition du premier disque (hd0,1) avec grub2, c'est légèrement différent avec grub1 :
ls doit renvoyer une liste de choix des partitions vues par grub.
set root=(hd0,1)
linux /boot et là la touche tab doit afficher une liste de choix possibles.
initrd /boot idem doit renvoyer une liste de choix.
Sinon comme dit plus haut avec un cd en éditant la commmande de démarrage pour indiquer root=/dev/sda1
# SSE2
Posté par remico . En réponse à la dépêche Sortie de Fedora 29 bêta. Évalué à 0.
J'ai un PC avec un cpu Athlon qui n'a pas le sse2, effectivement la 29 ne s'installe pas. J'ai testé avec plusieurs méthodes.
D'abord en récupérant le noyau et l'initrd de l'iso netinstall sans succès, même chose pour la 28.
Puis en partant d'une distribution plus ancienne Scientific Linux 6, basée sur Red Hat 6 j'ai essayé avec febootstrap, mais je n'ai pu installer que d'anciennes versions (la 20) après plusieurs essais.
Depuis la version 20 j'ai fait une installation manuelle il y a encore quelques miroirs https://mirrors.fedoraproject.org/mirrorlist?repo=fedora-20&arch=i386 (remplacer la version et l'architecture en fonction des besoins) en suivant un tuto pour Centos : https://wiki.centos.org/HowTos/ManualInstall en adaptant les adresses et dnf à la place de yum.
Au moment du chroot pour la Centos 7 ou Fedora 29 j'ai le même message Illegal Operation / Opération non permise. C'est bien le sse2 qui bloque. Pour la 28 cela se passe bien jusqu'au reboot, c'est le noyau qui bloque.
J'avais réussi à installer sur une autre partition Debian 9 Stretch avec un noyau fonctionnel avec debootstrap fournit par ma distribution : https://www.debian.org/releases/stable/i386/apds03.html.fr .J'ai booté la 28 avec le kernel de la Debian.
Démarrer et avoir un serveur X + bureau Mate qui fonctionne sur une machine de 20 ans avec une distribution récente c'est bien mais par exemple Firefox ne se lance pas, à partir de la version 48 Firefox est passé au sse2.
J'ai d'abord contourné la difficulté avec des binaires téléchargeables de Seamonkey 2.40 ou Palemoon sse.
Puis j'ai rétrogradé Fedora 28 par la même installation manuelle en version 24 en désactivant le dépôt update j'ai Firefox 47 et Seamonkey 2.40 qui fonctionnent beaucoup mieux que les binaires téléchargés.
Il serait bien sur possible de recompiler ce qui ne fonctionne pas avec rpmbuild sur une version de Fedora plus récente, mais pas trop de place sur les anciens disques durs, pas trop de puissance du cpu.
Si cela peut servir à d'autres, ces deux procédures d'installation debootstrap ou la procédure manuelle du wiki Centos, sont assez facile à mettre en oeuvre. Il y a quelquefois des trucs qui ne marchent pas au reboot clavier qwerty, partition montée en mode lecture seule ou réseau mal configuré mais rien d'insurmontable. Il faut télécharger même pas 100 Mo un peu plus avec le kernel pour avoir un boot en mode console, j'ai réussi à installer Fedora 28 sur une partition de 1,2 Go avec X et icewm.
Voilà en conclusion de ce message un peu long, cela ne me gène pas que Fedora ne supporte plus les cpu en sse2, c'est la distribution que je préfère avec Debian.
[^] # Re: Une Debian minimaliste peut tourner, avec certaines contraintes.
Posté par remico . En réponse au message Quel distribution et quelle de pour un pc tournant de base sous windows 98. Évalué à 1.
Pour ce qui est du navigateur je suis confronté aux même problème avec un pc ancien, Athlon XP 1 Ghz plus récent.
J'ai testé rapidement avec des distributions récentes, Ubuntu ou Debian avec un bureau léger, mais le navigateur Firefox au mieux se lance et rame à mort ou plante directement (Ubuntu 18.04). Avec Ubuntu 16.04 cela fonctionnait. Après recherche il s'avère que c'est du au jeu d'nstruction sse2 que mon cpu n'a pas. J'ai réussi à me dépanner avec Seamonkey 2.40 version qui est compilée sans sse2 c'est indiqué sur leur site. Il y en a des plus anciennes qui peuvent peut-être passer avec un Pentium II 233 et 64mo de ram.
Avec une distribution plus ancienne basée sur Red Hat 6, Scentific Linux 6 tout marche impec mais ce serait encore trop récent pour le Pentium II.
L'avantage d'avoir une distribution de la même époque ou pas trop récente c'est que les logiciels seront plus adaptés à la configuration. Le tout est de trouver le meilleur compromis autrement dit la distribution la moins ancienne possible, si ça ne marche pas remonter dans les versions. Peut-être une vieille Debian voir sur leur site : https://www.debian.org/distrib/archive
Libre Office 6 par exemple recommande 256 Mo de mémoire avec 64mo c'est trop peu et un Pentium III minimum, alors qu'une Debian ancienne aura une une suite bureautique plus adaptée aux machines anciennes.
Si le portable n'est pas indispensable un pc complet avec écran à 50 ou 70 euros d'occase sur leboncoin fonctionnera beaucoup mieux.
[^] # Re: Faut être plus clair
Posté par remico . En réponse au message choix Linux. Évalué à 1.
A la section 2.1.5 il n'y a que deux commandes sans autres explications.
Peut-être Arch Linux s'installe-t-elle plus facilement et au chapitre avant (section 2.1) il y a la procédure pour installer BlackArch depuis Arch Linux simplement en installant le dépôt. C'est juste un script à télécharger qui doit changer les dépôts et mise à jour via pacman. Cette procédure est aussi décrite sur la page de téléchargement :
https://www.blackarch.org/downloads.html
[^] # Re: Hugin + enfuse
Posté par remico . En réponse au message Reconstituer une belle image à partir de plusieurs scans médiocres. Évalué à 3. Dernière modification le 10 septembre 2018 à 18:49.
Pour aligner les images en ligne de commande il y a l'utilitaire d'Hugin : align_image_stack.
C'est même mieux de les décaler comme dans la technique décrite ici de super-résolution pour appareil photo :
https://www.dpreview.com/articles/0727694641/here-s-how-to-pixel-shift-with-any-camera
L'article est sur la démarche à suivre avec Photoshop mais dans les commentaires il y a la façon de faire avec les outils linux en ligne de commande. J'ai mis jpg mais c'est bon aussi pour les fichiers tiffs.
D'abord agrandir les images à 200% avec Gimp algorithme nearest neighbor.
align_image_stack -m -a OUT image1.jpg image2.jpg …
convert OUT* -evaluate-sequence median OUTPUT.jpg
Il disent dans l'article qu'il y a un gain sensible avec 4 images, la différences est moins grande entre 4 et 20 images.
[^] # Re: Hypothèse fausse
Posté par remico . En réponse au message Un navigateur léger ?. Évalué à 0. Dernière modification le 20 mars 2017 à 11:14.
Le javascript ne ralentira pas un navigateur qui ne le supporte pas, ou si celui-ci est désactivé. En plus d'uBlock origin pour firefox j'utilise HTML Content Blocker avec les images et le style autorisés et le javascript, Objets et Medias bloqués. Il faut quelquefois réactiver certaines fonctionnalités.
En relançant de temps en temps firefox aussi on gagne un peu en ram, avec 5 onglets ouverts 500mo de ram et plus que 350mo après redémarrage.
[^] # Re: Mon avis
Posté par remico . En réponse à la dépêche L’expression graphique sous GNU/Linux. Évalué à 0.
J'aime bien Ufraw aussi, en plus d'Ufraw, Darktable ou Rawtherappee, il y a Digikam ou Fotoxx entre autres.
Pour Fotoxx il y a de nouvelles fonctionnalités à chaque fois que je regarde du raw au HDR, en passant par le panorama, le focus stacking etc etc.
http://www.kornelix.net/fotoxx/fotoxx.html
Je cite aussi phatch pour le traitement d'image par lot, la liste des actions possibles est longue : http://photobatch.wikidot.com/actions
[^] # Re: et après...portabilité et création de cartes
Posté par remico . En réponse au message Remplacer des cellules. Évalué à 1.
J'aurai pensé à la fonction publipostage de libreoffice qui est bien multiplatforme mais pas petit logiciel, au cas où il y a un tuto ici :
https://forum.openoffice.org/fr/forum/viewtopic.php?p=218303#p218303
En petit logiciel mais pas multiplatforme Glabels :
https://laurdbayrone.wordpress.com/2015/11/22/glabels-le-publipostage-facile/