SauronDeMordor a écrit 138 commentaires

oui, j allais donner la meme info.

en fait c est pareil en France.

sauf que au lieu d appeler impôt a la source on appele ça des charges salariales et patronales.

puis on a IR ensuite. double chance, et avec la CSG au cas ou on on aurais oublié qq chose.

oui effectivement, j ai un peu exagéré.

cela dit, pour taper avec 10 doigts cela se fait. ce nets pas forcement pour l utiliser 10 heures par jours ou le confort d un vrai PC et de plusieurs écran pour afficher nos 200 xterm et autre fenêtres sont un minimum.

mais pour dépanner, rédiger un mail correctement, ou finaliser un truc qu on a laisser dans un screen quelque part, et bien je suis adepte.

perso, j utilise très peu ma tablette pour bosser, et jamais celle de ma copine (donc pas de clavier) j utilise la nexus7 avec juicessh et un tmux pour récupérer des session, et comme ça je finit des truc qui demande pas beaucoup d interaction, mais juste un ok ou bien regarder le log de temps en temps tout en discutant ou matant un film.

j ai acheter a ma copine une tablette android asus transformer TF700

http://www.asus.com/Tablets_Mobile/Transformer_Pad_Products/

c est plutôt pas mal. tu as une tablette et aussi un clavier
le clavier as une batterie qui double l autonomie, et aussi permet de fermer le tout et donc protège assez bien.

il y a différent model/tarif tu devrait y trouver ton bonheur.

PS: avec le clavier il y a 2 port usb host donc tu peux aussi mettre une clef USB/disque dur/souris

en fait assez récemment, il y a eue un article dans misc sur le secure boot et la chaine de propagation.

j ai vu une jolie prez aux techdays en février, ou le gentil monsieur nous expliquais qu il y avait de plus en plus de virus bios/firwmare,… qui était totalement volatile, une vrai cochonnerie. et ce n'est pas réserver a Microsoft ce genre de bête vus la méthode cela pourrait être n importe quel OS.

bios/firmware moisi-> secure boot (contaminé) -> suis toute la chaîne de signature et propage le code moisi-> OS vérolé

pour windows, cela se traduisait pas une infection de la Hive en RAM, aucune écriture disque, et la charge virale n était pas active en l état.

dans le cas d un linux on voit très bien que l on pourrait injecter un second ramdisk avec une charge en module (fantôme) sans aucun problème.

http://numerique.ed-diamond.com/produit/234/9786000050320/MISC%20n67%20%20Apple%20%20Mac%20ou%20la%20face%20cachee%20de%20la%20pomme

vers la page 75

tien, j ai entendu ça ce matin à BFM :p
lol

il faut cité l auteur: Pierre Madelin

pourquoi ne pas utiliser puppet?

avec la version 3 on peu manager une parc windows egalement.

sinon les GPA de l AD permetent cela aussi?

assez d accord avec toi.

et puis le libre c est bien l ouverture et donc etre ouvert implique de voir ce qui se fait de bien ailleur.

avec powershell Microsoft a fait un net progrès pour le travail des admins, reste juste a le rendre compatible ssh et cela serais top.

sinon au lieur d ecrire ou de sortir du dns ou d un csv la liste de machine on peut aussi demander a l AD de nous la donner si on est dans un domaine.

$strFilter = "computer" 
$objDomain = New-Object System.DirectoryServices.DirectoryEntry
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = $objDomain
$objSearcher.SearchScope = "Subtree" 
$objSearcher.PageSize = 1000 

$objSearcher.Filter = "(objectCategory=$strFilter)"
$colResults = $objSearcher.FindAll()

foreach ($i in $colResults) {
 $objComputer = $i.GetDirectoryEntry()
 $strComputer = $objComputer.name

 if (test-connection -computername $strComputer -quiet -count 1) {
    $h = [string] $objComputer.dnsHostname
    Write-Host $h.ToLower()
  }
}

ou bien si tu veux le mettre dans un txt

$strFilter = "computer" 
$objDomain = New-Object System.DirectoryServices.DirectoryEntry
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = $objDomain
$objSearcher.SearchScope = "Subtree" 
$objSearcher.PageSize = 1000 

$objSearcher.Filter = "(objectCategory=$strFilter)"
$colResults = $objSearcher.FindAll()

foreach ($i in $colResults) {
 $objComputer = $i.GetDirectoryEntry()
 $strComputer = $objComputer.name

 if (test-connection -computername $strComputer -quiet -count 1) {
    $h = [string] $objComputer.dnsHostname
    out-file -filepath servers.txt -inputobject $h.ToLower() -append
  }
}

pour ta VOD, tu peux utiliser mediatomb.

si ta TV est dlna aware alors c est direct le flux vidéo que tu envois.
si tu veux regarder dans le browser avec chromium/chrome tu clic sur le lien et hop ca se déroule dans ton navigateur.

http://mediatomb.cc/

seul hic, pas compatible ipv6, donc pour le partage a distance ça implique des règles de nat, alors que cela serais si bien avec juste des règles de firewalling.

yup

je préfère également le debootstrap, parce que c est plus rapide, ca se scripte super facilement et que en bon admin sys je suis fénéant et j aime pas faire 2 fois les même bêtises.

de plus en remote ça marche plutôt bien. si tu install sur une archi différente ca marche aussi. juste qu il ne faut pas oublier le grub install a la fin.

sinon pour les remarques précédente du tu aurais du faire un rapport,etc je dirais que si ca marche pas du premier coup MEME si c est de ta faute c est que l installeur n est pas assez robuste.

une fois l install post debootstrap il ne reste qu as faire les apt(*).

ce film expose un peu ce que la bonne et gentille pensée peut provoquer si on oublie les bases de la société au profit d une raison superieure.

8th wonderland

ceux qui ne connaissent pas je vous conseil de le trouver sur votre site de VOD préféré.

les 2 :p

et je rajouterais aussi dans la partie DOMAIN

kerberos method = dedicated keytab
dedicated keytab file = /etc/krb5.keytab

cela marche déjà très bien avec samba 3

inclusion d un linux dans l ad
avec un smb.conf adequat

net ads join -U

ensuite le partage des fichiers entres les linuc et windows se fait comme entre les windows et windows
et avec le sso en plus si on a crée les keytab qui vont bien.

non pour cela on peut mettre puppet ;)

et a priori je pense (je n ai pas essayé avec samba4) d installer des soft via GPO.

le tout étant de mettre les msi dans un partage samba

désolé, je n avais effectivement pas compris ta question.

cela a été mis ensuite, mais il n y a que peut d intérêt a mettre samba4 pour une machin cliente.

dans un avenir proche, je pense que oui, mais ce n est pas pressé tant qu il y a du backport vers la 3.5.

par exemple si tu a un AD qui gère ton environnent kerberos, les outils comme net ads keytab est un vrai plus, cela allège grandement le setup, et cela peut etre fait sur tout les poste client, par exemple avec net ads join tu ajoute ton linux dans un domaine AD, ensuite tu fais net ads keytab create et la machine a un keytab eu tu peu utiliser avec sshd pour te connecter en ssh sur tes machines sans clef ssh et sans prompt. ou bien ton serveur apache avec mod_auth_kerberos et de gerere un sso…

sans parler de Samba4

AD apporte beaucoup à la gestion oui.
je pense que cela justifie a lui seul l ajout d un serveur windows dans un parc 100% unix.

l AD que j ai en place pourvois aux accès de machines sous windows/linux/solaris/Aix et même de vielles version des OS précité.

le tout étant géré avec LDAP et kerberos

non ce n est pas mort.

Car on a la réplication dans AD, et bien sur dans samba4.
et l AD peut parfaitement faire un annuaire complet ou juste des tes utilisateurs et/ou machines.

je ne dis pas que c est exempt de bug.

qu est ce qui te fait dire que tu ne puisse pas avoir de réplication d annuaire dans samba4?
Soit tu ne connait pas AD, soit tu ne connais pas samba4 soit c est au hasard ou bien tu suppose mal, et ans tous cas j espère que cela t intéresse de voir que si.

de plus si tu gère un parc machine et d utilisateurs, même si c est du 100% linux/unix, de t intéresser a AD, cela remplis bien la problématique de gestion et de sécurité (authentification + autorisation).

j oubliais aussi le: comme je regrette le FSCK sur un système de fichier de 1To :(

et tu fais comment si le disque est trop petit pour augmenter?

je suis tout a fait d accord, admin sys depuis plus de …. années (pfouu ça fait beaucoup), et bien linux arrive a peine a faire ce que faisait Alpha OSF1 en 1995 (advfs) qui a été pas mal repris avec ZFS

en bref, les snapshots, les volumes qu on peut réduire ou augmenter a loisir.
le fait d enlever et d ajouter des devices et même avec une jolie rotation circulaire change tous les disques.
il a en outre l avantage d être aussi un volume manager.

il y a quelque chose de gênant dans l article, on ne sait rien sur le formatage du disque SSD. et si on se plante sur l alignement ou la taille des blocs et bien les perf s écroule drastiquement.

on a aussi des options de montages spécifique aux SSD, tout ça étant dans le flou, on ne peut rien dire.

cela dit pour le grand public, et bien soit il connait et il choisi, soit il connait pas et il accepte le mode par défaut, dans tous les cas cela ne change rien :p

Idem,

avec en plus des remarque du genre, mais pourtant je les avais mis là pour pouvoir les retrouver facilement.

et j ai dis, c est évident quand on veut absolument garder quelque chose on le met à la poubelle, ça tombe sous le sens.

mais pas de chance, changement de comportement par défaut, la poubelle c est mise à être vidée au logout. et pouf le chat, nimage

LOL

de toute facon W8 ca se prononce wait :)

donc W8 and see :)

Bonjour,

bon c est pas libre non plus, mais j ai pas trouvé mieux à ce jour.

c est une appli android, shelves dedans j ai environ 400 livres et plusieurs centaine de BD + disque/dvd/
Ça tient bien la charge, cela permet aussi d ajoute en masse par code bare les nouveautés.
tu peux exporter en csv, vers google docs, etc…

si on me propose qq chose de correcte en opensource, je prend, mais a présent, rien ne tiens la route que ca soit en fonctionnalités ou en classement ou bien juste l interface.

Bonjour,

sur le site d inscription on ne trouve pas le programme de la conf, ni sur le site d enovance.

il serait bien de l avoir, et avec un peu plus de détail qu ici :p
parce que cela peut faciliter les déplacement de ceux qui ne sont pas indépendant, c est plus crédible pour une demande au(x) manager(s).

Merci