Richard Genoud a écrit 38 commentaires

Vous voulez bloquer la production ? Il suffit de travailler par intermittence, 1h sur 2. Inemployable, mais avec toujours une partie de salaire. Si c’est l’équipe entière qui grève en alternance, la production est ralentie d’autant.

Je me demande quelle incidence cela aurait sur le salaire d'un employé en forfait jour, vu que les heures ne sont pas comptées.
J'imagine aucune.
Donc un salarié en forfait jour pourrait faire grève tous les jours à partir de 16h par exemple, et n'aurait pas de diminution de salaire.
(NB: je parle du vrai forfait jour, pas le pseudo forfait jour du syntec)

Tu peux activer le firewall ipv6 de la freebox :
http://mafreebox.freebox.fr
Paramètres / Configuration IPv6 / Activer le firewall IPv6

Ça va bloquer toutes les connexions entrantes sur ton réseau.

Sinon, il faut configurer un next hop qui va faire le tri (ou bien un autre routeur en mode bridge)

QUOI ?! Il tourne sur raspberrypi2 avec 500 Bogomips, mais pas sur athlon XP avec 4000 Bogomips …

Ça ne se compare absolument pas, ça n'a absolument rien à voir.
Déjà que sur une même architecture, ça ne veut pas dire grand chose (d'où le BOGO==BOGUS devant), mais sur des architecture différentes, le calcul n'est tout simplement pas fait avec les mêmes données.
Sur ARM les bogomips sont calculés par rapport aux timers et pas par rapport aux cycles processeur.

One side effect of this change is that the BogoMIPS value will reflect the timer frequency, not the CPU's core frequency. Typically the timer frequency is much lower than the processor's maximum frequency, and some users may be surprised to see an unusually low BogoMIPS value when comparing against systems that use traditional busy-wait loops.
cf https://en.wikipedia.org/wiki/BogoMips#Timer-based_delays

s/nominés/nommés/

https://www.devuan.org/pwned.html

*** KISS PORT 80 GOODBYE—JOIN THE REVOLUTION ON PORT 70 ***

Ça m'a permis de surfer sur gopher :)

https://www.tuxfamily.org/fr/news/2019040100

J'aime bien le point sur l'éducation:
S'assurer que tous les citoyens soient parfaitement capables de correctement indenter un satané fichier texte avant d'obtenir le droit de vote.

Oui, une faille de ce type permet d'exécuter un programme en tant que www .
Ce programme, l’attaquant le contrôle. Donc, ça peut être quelque chose genre "télécharger l'exploit, exécuter l'exploit => on devient root, et là, on ajoute par exemple notre clef publique à /root/.ssh/authorized_keys.
Et, là, on peut se loguer. En root.

Mais à aucun moment il n'y a besoin de se loguer en tant que www . Il "suffit" de pouvoir faire exécuter un programme de notre choix au serveur web, par l'intermédiaire d'une faille wordpress ou autre.

Oui, l'attaque type, c'est une faille dans wordpress (ou jboss ou phpmyadmin ou…) qui permet d'uploader/exécuter un bout de code qui donnera un accès à la machine, et une élévation de privilège plus tard, on est root \o/.

comment un virus peut-il avoir un accès root ? Quid du mot de passe ?

Un "simple" bogue dans le noyau Linux suffit pour réaliser une Élévation des privilèges .
Le net regorge d'exemples à ce sujet.

Récupérer les infos de consommation sur un compteur électrique, ce n'est pas nouveau.
Il y a d'autres compteurs électrique qui le font depuis plusieurs années. (par exemple le Sagem C1000).
C'est le même protocole qui est utilisé.
Ce qui est un peu plus pratique sur le linky, c'est qu'en plus du bornier de téléinfo classique, il y a le fameux port USB via lequel sort une liaison série TTL. Ce qui évite de faire un montage particulier pour récupérer les données.
(Sérieusement, un connecteur USB pour faire une liaison série… faut être vicieux !)

Bref, chez moi j'ai un compteur sagem C1000 sur lequel je récupère les infos toutes les minutes, et ça marche plutôt bien !
carte d'interface
logiciel de récupération des données
logiciel de visualisation (il y en a d'autres)

de mémoire, il y a aussi bitscope qui fait des oscillos et analyseurs logiques avec des softs pour GNU/Linux (et même raspbian)

N.B. : Le web-doc ne semble pas fonctionner sous Firefox. Qu'en est-il chez vous ?

ça fonctionne très bien sur mon poste (debian squeeze + iceweasel/firefox 37.0.1)
Et je ne ressens pas de lourdeur non plus…

J'ai été atteint par le problème de mise en veille (sur mon pc de bureau, il n'est pas spécifique aux portables).
Et le temps de m'apercevoir qu'il y avait un soucis, de commencer à regarder le bug tracker de debian, la mise à jour était arrivée dans le dépôt wheezy…
Une belle réactivité !

=> Ce n'est donc pas la peine de la télécharger chez Ben Hutchings.

linux (3.2.65-1+deb7u1) wheezy-security; urgency=medium

  * [amd64] Revert NX changes that caused a regresion in 3.2.65
    (Closes: #774436)
    - Revert "x86, mm: Set NX across entire PMD at boot"
    - Revert "x86, 64bit, mm: Mark data/bss/brk to nx"
  * [x86] cpu, amd: Add workaround for family 16h, erratum 793 (CVE-2013-6885)
  * [x86] tls: Validate TLS entries to protect espfix (CVE-2014-8133)
  * [amd64] switch_to(): Load TLS descriptors before switching DS and ES
    (CVE-2014-9419)
  * KEYS: close race between key lookup and freeing (CVE-2014-9529)
  * isofs: Fix unchecked printing of ER records (CVE-2014-9584)

 -- Ben Hutchings <ben@decadent.org.uk>  Mon, 12 Jan 2015 16:06:56 +0000

(ce sont les 2 reverts).

Je l'utilise aussi, et effectivement, pour couper les pubs dans les TS, c'est nickel.

chaque éditeur Linux contribue beaucoup au noyau Linux (à l'exception de Canonical)

Canonical contribue tout de même au développement du noyau : https://git.kernel.org/cgit/linux/kernel/git/next/linux-next.git/log/?qt=author&q=canonical
Classement des entreprises qui ont contribué au kernel depuis 2005 : http://www.remword.com/kps_result/all_whole.html

et que ton ecran est simplement configuré pour se faire passer par defaut pour un banal peripherique de pointage aupres de l'OS.

Une dalle tactile EST un banal périphérique de pointage, en coordonnées absolues.
Et si, les développeurs du noyau (et de X) y sont pour quelque chose.

Oui, c'est ça.
D'ailleurs, quand je parlais de dalle tactile, c'est bien du matériel seul dont je parlais.
On "colle" ce matériel directement sur la dalle LCD ( et oui, pour les CRT biens bombés, c'était plus sportif ).
Il y a pas mal de technologies différentes (infrarouge, résistif (comme sur les GPS de voiture, ils craignent les rayures), capacitif (plutôt type smartphone), acoustique etc.)
genre au hasard, sans faire de pub : http://www.elotouch.fr/Produits/EcransTactiles/

J'ai bossé entre 2001 et 2006 dans une société qui vendait des bornes de consultation dans les supermarchés (entre autre).
Genre on passe le code barre de son CD / DVD / jeu / livre / etc… et la borne joue / affiche des informations.
Et bien (presque) toutes ces bornes étaient sous Linux, avec écran tactile.
Donc ça date de bien avant androïd…

C'est un périphérique assez simple : généralement USB qui émule un port série et envoie les coordonnées absolues (X,Y (et Z pour certaines dalles)).
Les dalles sont là :
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/drivers/input/touchscreen

Pour ma part, je vois bien les listes, avec firefoxiceweasel 31.0 sous debian wheezy.
mes 2cents…

J'arrive un peu tard, mais je viens d'en avoir besoin, donc voici un petit makefile qui génère les vignettes.
J'ai repris sans vergogne les commandes "convert" du script au dessus.
Le seul avantage qu'il a par rapport au script, c'est qui est parallélisable, et suivant le nombre de photos, c'est pas du luxe !

# Makefile pour générer les vignettes et les "petites" images PhotoShow
#
# Les répertoires PHOTO_DIR et THUMBS_DIR doivent être renseignés.
#
# NB: les espaces (et sûrement quelques caractères spéciaux également)
#     NE SONT PAS SUPPORTÉS !
#
# En plus, une seule extension est possible pour les fichiers d'entrée
# (par défaut .JPG)
#
# Le truc sympa, c'est le make -j 8 (ou plus suivant le nombre de CPUs)
#
# licence : Beerware
#

PHOTO_DIR ?= photo_dir
THUMBS_DIR ?= generated/Thumbs

IN_EXT ?= .JPG
OUT_THUMB_EXT ?= .JPG
OUT_SMALL_EXT ?= _small.JPG

# images en entrée
IN_IMAGES = $(shell find $(PHOTO_DIR) -type f -name "*$(IN_EXT)")

# images en sortie
OUT_THUMB_IMAGES = $(patsubst $(PHOTO_DIR)/%$(IN_EXT),\
           $(THUMBS_DIR)/%$(OUT_THUMB_EXT), $(IN_IMAGES))
OUT_SMALL_IMAGES = $(patsubst $(PHOTO_DIR)/%$(IN_EXT),\
           $(THUMBS_DIR)/%$(OUT_SMALL_EXT), $(IN_IMAGES))

all: small thumb

small: $(OUT_SMALL_IMAGES)

thumb: $(OUT_THUMB_IMAGES)

$(THUMBS_DIR)/%$(OUT_SMALL_EXT): $(PHOTO_DIR)/%$(IN_EXT)
    @mkdir -p $(dir $@)
    @echo Generating $@
    @convert $< -thumbnail 1200x1200 -auto-orient -quality 70 $@

$(THUMBS_DIR)/%$(OUT_THUMB_EXT): $(PHOTO_DIR)/%$(IN_EXT)
    @mkdir -p $(dir $@)
    @echo Generating $@
    @convert $< -thumbnail 200x200^ -gravity center -extent 200x200 -auto-orient -quality 70 $@

Oui, c'est vrai.
Après, le makefile à l'avantage de pouvoir fonctionner sur une machine + puissante, sans avoir à charger le serveur-cubieboard pendant des heures/jours/semaines

J'imagine qu'un simple Makefile avec du convert -scale à l'intérieur doit faire l'affaire.
En plus, make, c'est magique, ça parallélise à mort :)
Je regarderais ça.
(D'après ce que je vois, les vignettes sont en 200x200 et les _small en 1200 max, c'est assez facile avec convert)

Par contre, au bout d'un moment, le navigateur tombe en timeout pendant la génération forcée des vignettes.

c'est exactement le type de galerie que je recherchais.

Idem, je viens de l'installer sur ma cubieboard-serveur, elle a un peu de mal pendant la génération des photos, mais après ça va nickel !

Tu oublies le wear leveling, les codes correcteurs d'erreurs, …

C'est ce à quoi je pensais en citant "vie ultra limitée des blocks" (d'où le besoin de faire du wear leveling) et "bitflips à la pelle" (d'où le besoin d'utiliser des codes correcteurs d'erreurs).
D'ailleurs, j'imaginais que sur les SSD, on mettait de la NAND type SLC, mais a fortiori, c'est plutôt de la MLC voire de la TLC.
Et c'est pas très glorieux en terme de longévité.( de l'ordre du millier d'écriture pour 1 block :/ ).
Bref, personnellement, quand je passerai au SSD, je n'abandonnerai surtout pas mon RAID1.