Tonton Benoit a écrit 1594 commentaires

D'ailleurs, un peu de lecture à ce sujet y'a "Le Livre Noir du Consulting", trouvable un peu partout sur internet, je me rappelle plus la licence.

J'ai personnellement un parcours assez proche du tien, même si j'ai fini par valider quelques diplômes niveau master dans le secteur de l'informatique.

Passer pas une SSII j'ai toujours préféré éviter, trop facile de décrocher un contrat, ça sent pas bon et j'ai lu le livre ci-dessus. Après si c'est en connaissance de cause, quelques mois pour rajouter quelques lignes à son CV, pourquoi pas, mais ne jamais oublier cet objectif.

Idem sur un serveur

Ah le fameux ssh qui recommande xauth (pour le X forwarding) et du coup te ramène la moitié de Xorg avec lui…

Je ne désactive pas systématiquement les paquets recommandés, surtout que si tu cherche à les installer par la suite c'est assez galère. Mais je connaît quelques paquets où les recommends sont vachement indésirables.

bon j'en ai préparé, en effet c'est très bon, merci.

J'ai juste remplacé sauce worcestershire (qui contiens des anchois) par de la sauce soja.

En sandwich dans du pain de mie avec de la crème de soja vinaigrée c'est délicieux, la texture est géniale, mais faut pas lésiner sur les épices sinon c'est un peu fade.

Je ne suis pas du tout végétarien alors pourquoi tant d’efforts ?

Je considère la cuisine végétarienne comme une spécialité au même titre que la cuisine chinoise, italienne ou autre.
Du coup je préfère quand c'est 100% authentique :p

Y'a un truc qui ne passe pas par le VPN, c'est les paquets à destinations du VPN lui-même.

Si les connections que tu veux exclures du VPN sont à destination d'IPs précises, déjà tapes ip route show et inspire-toi.

La partition qui contient les PV LVM sera chiffrée au format LUKS avec les valeurs par défauts suivantes (en gras) http://d-i.alioth.debian.org/manual/en.amd64/ch06s03.html#partman-crypto

Après l'installeur laisse le choix, mais faut peut-être lancé une installation en mode avancé pour ça.

Dans d'autres langages y'a du sucre pour faire ça, mais en C il va falloir se contenter d’édulcorants.

C'est pas prévu par printf, mais y'a des solutions sans boucle, genre:

char padding[255] = { [0 ... 253] = '.', [254] = 0 }; /* ATTENTION ggc uniquement */
printf("%.15s%s\n", padding, "hello");

Des try/catch partout ce n'est pas forcement mauvais, s'ils sont tous utiles, certains programmes le nécessitent, dans ce les systématiser, les commenter abonnement et aérer le code permet de rendre le tout plus clair.

Un try/catch utile permet de récupérer d'une erreur sans interrompre le programme, genre l'utilisateur a entré une valeur incorrecte, re-demander à l'utilisateur d'entrer la valeur.

Si c'est une erreur fatale, le try/catch "global" suffira à la logger.

Y reste plus qu'à faire le tri.

À même temps si tu chiffre en local, tu peut balancer l'archive sur n'importe-quel service après, ils se vaudrons tous.

Personnellement la question ne se pose pas, au boulot on a nos propres Dedibox ST et à la maison j'ai pas le débit pour envisager des sauvegardes distantes.

Mais si je devait mettre ça en place, je chiffrerai tout moi-même en local puis choisirai le cloud avec le meilleur rapport prix/utilisabilité.

Par utilisabilité j’entends la facilité d'uploader un gros volume de données préalablement chiffrés, donc le gros client kikoulol et les fonctionnalités d’aperçus en ligne RàF.

La sécurité alléguée aussi RàF, en balançant ça à un tiers, je sait pertinemment que mon chiffrement constitue la seule ligne de défense.

Rien n'indique ici qu'apache est mal installé.

Il suffit peut-être de le lancer :
sudo start apache2

Et de l'activer au démarrage :
sudo update-rc.d apache2 enable

Je parle de de placer les variables directement dans le heredoc, comme ça :

TOTO=kevin
cat - << EOF
> '$TOTO'
> EOF
'kevin'

Quel avantage à utiliser sed dans ce cas plutôt que juste virer les guillemets du 'EOF' ?

Pourquoi pas aller bêtement chercher le SRPM ? http://ftp.free.fr/mirrors/fedora.redhat.com/fedora/linux/development/24/Everything/source/tree/Packages/u/

Sinon Fedora utilise la version de Info-ZIP, attention à la licence qui est libre mais pas standard.

Quand tu lance dmesg, sans grep, tu a des logs complets (jusqu'aux premiers dixièmes de secondes) ?

La taille du buffer de logs est limitée, si un pilote spam beaucoup de messages tu risque de perdre les logs plus anciens.

Attention, à ma connaissance (je n'ai eu affaire à Upstart que sous RHEL6), les fichiers d'override ne s'utilisent qu'avec les scripts Upstart natifs (ceux dans /etc/init) et pas la couche de compatibilité SysVRC (/etc/init.d)

Il y a probablement un service /etc/init/networking.conf avec qui /etc/init.d/networking n'a rien à voir !

Manuellement comment ? Via l'interface graphique de NetworkManager ? Via la "ligne de commande" ?

De ce que je vois PureVPN propose deux modes : PPTP et OpenVPN, sous Linux préfère OpenVPN.

Après le site doit proposer une petite archive à télécharger contenant un certificat et un fichier de configuration pour OpenVPN.

Quand la batterie représente 40% du prix du véhicule, le comprend ceux qui évitent de jouer à la rouette russe avec.

Ce modèle ne peut fonctionner que s'il est le principal mode de charge.

Si celle-là est moins bonne, la prochaine sera meilleure. avec un swap tous les 400km on peut espérer arriver à une usure moyenne ou personne n’est lésé (à moins d'être monsieur Poissard).

Les batteries ça s'use vite et ça coûte cher, là on nous proposes deux modèles :
- Location chez zoé, recharges payantes.
- Quand ta batterie lâche t'a besoin d'un crédit pour en racheter une chez Tesla (ou tu change de voiture), mais les recharges sont gratuites.

Je continu à penser qu'un modèle basé sur la consignation, comme pour le gaz, serait meilleur pour tous :
- Recharges payantes, mais instantané, en gros tu remplace ta batterie dans une station services.
- Le prix de la charge inclue le recyclage des batteries trop usées et la fabrication de nouvelles.

• Le nouveau travail du pompiste consisterai à gérer un stock suffisant de batteries, les charger et renvoyer au constructeurs celles qui sont trop usés, on préserves son travail.

J’habite à la campagne, une Zoé n'est pas imaginable pour moi, une Tesla ça pourrait le faire, mais plus que l'autonomie, c'est l'absence totale de standardisation et d'un réseau de charge/maintenance développé qui me refroidit le plus.

Autours de l'automobile électrique tout reste à développer: distribution, dépannage…

Orange bloque le port 25 en destination, il est probable que ton paquet n'atteigne même pas réellement les serveurs de hotmail.

En 2006, l'AFA recommande aux fournisseurs d'accès internet (FAI) de bloquer les paquets TCP/IP sortant à destination du port 25. L'idée développée est qu'« un utilisateur résidentiel ne devrait pouvoir émettre ses messages électroniques que via le serveur de son fournisseur de messagerie électronique. »
À l'époque entre 50% et 80% du spam était généré par des ordinateurs infectés.
En France, les principaux FAI ont suivi cette recommandation : Orange bloque le port 25 depuis juin 2007
…

Aucun problème pour recevoir des mails sur ton serveur, mais pour en émettre tu sera obliger de configurer postfix pour qu'il relais les mails via les serveurs SMTP d'Orange.

Tout ce battage autours de la Loi Travail, Merci Patron, etc, même si je le comprend, m'a fait prendre conscience que dans l'informatique, on vit quand-même dans un autre monde…

http://www.commitstrip.com/fr/2016/02/26/how-i-see-recruiters/

…Pour l’instant !

Les systèmes d'init sont spécifiques à chaque distribution, il faut se référer à la documentation de chacune.

Cependant beaucoup de distributions ont adoptées Systemd, qui n'utilise pas des scripts mais des fichiers de configuration appelés "unit" https://www.freedesktop.org/software/systemd/man/systemd.unit.html

who liste les utilisateurs actuellement connectés à la machine et indique sur quelle console.

tty c'est les différentes consoles "hardware" de la machine, principalement celles accessibles directement via CTRL+ALT+Fx, CTRL+ALT+F7 pour le tty7.

Les pts correspondent à des pseudo-terminaux (les terminaux en mode graphique, les connections ssh…) Le premier semble être utilisé par le serveur graphique (bizarre il utilise un tty généralement, c'est Fedora ta distrib ?) le second doit être ta connexion ssh.

J'ai un un problème du genre y'a quelques-jours pour m'inscrire sur un site, un champ désactivé sur Firefox, mais pas sur gnome-web (webkit).

Ou alors comme le dit le texte au dessus des champs, l'acceptation du spam fait partie des CGV, donc tu n'a pas le choix.

Ben justement Debian a des mainteneurs et ne publie que des logiciels libres, la licence permet de continuer à distribuer le logiciel même si l'auteur fait un caca nerveux.

Là si on voulait faire un parallèle c'est plutôt comme un systeme de build qui récupère directement ses dépendances sur github, il suffit qu'un dépôt forme ou change de nom pour que ça ne marche plus.

LUKS c'est pas de la gnognotte, c'est du sérieux, quand tu perd ton mot de passe généralement c'est mort.

1: Non y'a pas de comparaison, quand tu tape un mot de passe LUKS le hash x fois puis tente de déchiffrer le header avec, si ça ne marche pas c'est que ce n'est pas le bon.
2: Évidement aucune trace du mot de passe en clair dans la mémoire ou ailleurs.

3: Make Your Own ! Y'a pas grande difficulté à appeler cryptsetup X fois avec une keyfile différente à chaque-fois, il existe peut-être déjà un script pour ça, mais j'en connaît pas et de toute façon c'est trivial. Par contre tu va te heurter à la protection anti-bruteforce de LUKS, qui n'est pas un bête timer à la iPhone 4 :D, par défaut tester chaque mot de passe prend environ une seconde, bref tu a intérêt à réduire le nombre de possibilités au minimum.

Petite astuce pour ton script, par défaut une keyfile à un retour de ligne qui n’existe pas avec un password tapé à la main. Si tu veux créer une keyfile pour une password qui a été initialement tapé à la main c'est : echo -n "mot de passe" > keyfile