Autant je suis d'accord avec à peu près tout ce que tu dis, Albert, autant pour le multi-écran, je ne suis pas bien sûr de comprendre ce que tu veux dire...
... la seule chose que je ne sois pas arrivé à faire avec les pilotes libres, c'est du tri-écran drisé avec deux GPU en PCIe... ça plante parfois au lancement, ou en sortie de X.org, mais sinon, il faut se contenter de désactiver DRI (bien que le pilote 2D marche quand même)... et quand j'avais bugreporté sur la chose, on m'avait dit que ce n'était pas encore supporté officiellement dans DRI (ça remonte à il y a à peu près un an... ça a peut-être changé depuis)...
Il est vrai qu'il manque aussi la sortie TV (enfin, il paraît que ça revient)...
Mais à part ça, je n'ai aucun problème pour faire du multi-écran avec le pilote libre...
Pour ça quoi? Pour obtenir beaucoup d'amélioration de la vitesse? Ou pour obtenir beaucoup d'amélioration de la qualité?
Pour l'instant, je n'en suis qu'à jouer et à créer mes scripts (niveau gui, sous Debian, il n'y a que dvd:rip, qui se base sur transcode, pas compatible avec le H.264 multi-pass en ce moment et que j'ai le sentiment de moins pouvoir maîtriser que mencoder en shell, mais pas d'acidrip, qui a somme toute l'air bien sympa... en gros, je me crée un frontend en shell pour ripper plusieurs DVD à la suite, et en faire des mkv en H.264/AC3/VOBSub, à partir de fichiers de configuration qui spécifient tout ce dont j'ai besoin)...
... je n'ai pas encore fait tous les tests qui me permettent d'affirmer être satisfait de la qualité et j'ai encore des soucis comme l'utilisation vraissemblable d'options non supportées par le décodeur dans mplayer (plein de messages à la lecture), mais il m'a semblé que plus j'utilisais d'options stressant le CPU (sur le E6600 overclocké @3,4GHz, je mets entre 45 et 60 minutes pour un encodage en deux passes H.264 d'un épisode type Simpsons ou Futurama, avec un très gros bitrate ne réduisant finalement la taille du fichier que de moitié... la taille est évidemment une préoccupation, sinon, je n'encoderais pas, mais je voudrais rester le plus proche possible de la qualité originelle du DVD), plus le passage de threads=1 à threads=auto était bénéfique...
... je ne certifie donc ni la pertinence, ni l'efficacité pratique de ces réglages (inspirés de la page de manuel, de la doc html et du forum de doom9.org... et que je suis encore en train de tester quand j'ai du temps, plus pour l'amusement que sérieusement pour l'instant)...
... j'utilise des profils mencoder, et la dernière fois que j'ai testé, les parties relatives aux options d'encodage étaient quelque chose du genre (désolé si la ligne est un peu longue...):
... des estimations sur l'amélioration du PSNR pour chaque option peuvent être trouvées dans la doc html de mencoder, et des discussions sur le même sujet, sur le forum de doom9.org... je n'en dirais pas plus là-dessus, n'ayant guère encore vérifié, quantitativement, la question avec plus de rigueur qu'une loutre bourrée ne l'aurait fait...
... pour ce qui est du désentrelacement, ça peut être beaucoup plus compliqué et ça dépend hautement de la video (ça peut être entrelacé, téléciné, hard téléciné, mixé progressif/hard-téléciné)... ça, pour l'instant, j'en suis encore à voir comment gérer la chose... par contre, ça bouffe aussi du proc, quelque chose de mignon...
>> j'utilise le manpage de mencoder comme source d'information
Alors, ça, c'est de la page de manuel!
Je joue un peu avec mencoder et x264 ces temps-ci, et c'est vraiment tripant... d'autant plus avec une doc aussi abondante.
Ne pas oublier non plus d'aller jeter un coup d'oeil à la doc html de mplayer, qui fournit pas mal d'informations détaillées sur l'intérêt de certaines options et sur la manière de s'y prendre pour faire les choses proprement (notamment sur le désentrelaçage/dételecinage et sur les spécificités de chaque type de codec)...
D'ailleurs, autant dans la page de manuel que dans la doc html, il est mentionné que le multithreading a un effet néfaste sur la qualité d'encodage finale (enfin, très peu avec le H.264, déjà beaucoup plus avec le mpeg4 à l'ancienne, type xvid)... après, avec certaines options qui améliorent le rapport signal/bruit de plusieurs ordres, de grandeurs par rapport à la destruction apportée par le multithreading, ça peut facilement devenir négligeable...
... bon, par contre, rajouter des options qualitatives plombe la vitesse d'encodage... mais heureusement, on est à l'heure des multi-cores (je dois avouer que je trouve très sexy le Q9450 d'intel qui doit sortir au prochain trimestre... d'autant plus que j'ai une des quelques cartes mères i975 qui passent avec les 45nm), et x264 est très scalable (j'obtiens +90% de vitesse d'encodage entre threads=1 et threads=auto sur mon E6600... raaah... vivement le Q9450)... amis des nuits de calcul bourrines, bonsoir.
Le souci, c'est que là, il a manqué de faire ses preuves dans quelque chose qui n'a rien à voir avec la place qu'il convoite...
... comme Juppé qui n'a pas réussi à être député-maire, l'empêchant de rester ministre-vice président... ça n'a aucun sens...
... ou comme Chewbacca !!! Chewbacca est un wookiee de la planète Kashyyyk et Chewbacca réside sur la planète Endor... Si l'on y réfléchit cela n'a aucun sens, nous sommes d'accord ? Pourquoi un wookiee de 2m40, une taille imposante, choisit-il de vivre sur Endor en compagnie de tout petits Ewoks ? Ça n'a aucun sens ; nous sommes d'accord ! Mais la première question que vous devez vous posez c'est : « Qu'est-ce que ceci a à voir avec cette affaire ? ». Rien du tout !!! Mesdames et messieurs ceci n'a rien à voir avec cette affaire ! Ça n'a absolument aucun sens !!!
Il ne faut pas forcément une alimentation ATX pour alimenter un petit mini-ITX... ça serait même surdimensionné dans la plupart des cas...
... j'ai entendu pas mal de bien des boîtiers mini-itx travla... les alimentations vont jusqu'à 120W (suffisants pour une bonne partie des epia... d'ailleurs, apparemment, mettre une "si grosse" alimentation ne sert que si on met une carte tv ou de la carte wifi à gogo), et sont externes et passives, du type de celles qu'on trouve sur les portables...
... bon, par contre, certes, pour le coup "plus c'est petit, plus c'est cher" se vérifie bien (environ 200¤ le boîtier mini-itx avec l'alim, il me semble)...
Pas de firmware a uploader, pas de programme userspace proprio, juste supporte par le kernel vanilla
Les choses sont en train de beaucoup bouger, mais seule la première étape a été franchie (ou est en train de l'être): intégration de mac80211 dans le kernel vanilla (2.6.22)...
... le reste va suivre, et apparemment, selon les commentaires du dessus, le driver pour les chipsets ralink progresse bien...
En outre, les inquiétudes sur la "liberté" d'openhal semblent s'être dissipées, ce qui va faire arriver dadwifi-openhal un jour ou l'autre dans les divers et variés dépôts (ce qui serait bougrement sexy, car j'aimerais bien utiliser du virtual-access-point, ie plusieurs réseaux à différents chiffrements ou même point d'accès et client, sur une seule et même carte, avec du 100% libre)...
... et les dernières cartes intel marchent plutôt pas mal (du peu que j'en ai vu) avec leur driver libre iwlwifi sans bout de démon binaire dedans (je ne me souviens plus s'il faut un firmware spécial... il n'est sûrement pas libre, puisqu'il semble que les régulations y aient migré, mais peut-être est-il redistribuable... à voir).
Maintenant, pour ce qui est de l'état de l'art et non pas de ce qui vient à grands pas (que l'on peut d'ailleurs déjà avoir si on est prêt à compiler deux ou trois trucs), ie, ce pour quoi on trouve des drivers stables, sous forme de modules binaires dans les distros du même genre, sans truc proprio en userspace, tout en étant rôdé depuis longtemps (ce qui suppose que ça se base sur l'ancienne pile wifi et les drivers associés, qui n'ont pas laissé de bons souvenirs à tout le monde), il ne reste pas grand chose...
... peut-être les drivers pour les prism (mais n'ayant aucune expérience avec eux, je me garderai d'en dire quoi que ce soit)... ayant eu beaucoup de souci de stabilité avec les anciens rt2x00 (quelques kernel panics, marche pas sur machine SMP, ...), je n'en dirais pas grand chose non plus... et sinon, ce que je trouve qui marche encore le mieux: les vieilles cartes intel ipw2000 et ipw2100.
Oui, il faut un firmware proprio (qui ne tourne donc que dans la carte wifi, pas sur l'OS du PC), non redistribuable qui plus est (ie, il faut faire l'immense effort de copier un fichier à la mimine dans /usr/lib/firmware), mais ça marche bien (wpa_supplicant fonctionne parfaitement et le driver ne m'a jamais planté dans les doigts), sans truc proprio en userspace, et les modules sont libres et même proposés dans les menuconfig des kernels depuis un bon moment...
... seul gros point noir (selon les usages), ça ne marche qu'en client, et pas en point d'accès... bon, ça dépend des besoins, mais c'est encore ce que j'ai trouvé de plus simple à mettre en place pour un laptop.
Par contre, c'est du Mini-PCI, mais il y a des adaptateurs pour que ça marche en PCI, et il me semble aussi en PCMCIA (a priori, les bus sont compatibles; je crois avoir déjà vu ce genre de machins, mais je ne suis pas plus sûr que ça)...
Le problème, c'est aussi que c'est de plus en plus dur à trouver, les Cowon...
... n'ayant toujours pas succombé au concept du néo-lecteur-baladeur-précieux_technologique, ça fait un moment que je me pose la question (principalement pour brancher sur mon autoradio)...
Il me semble qu'à une époque, Cowon faisait des lecteurs un peu plus gros que ce qu'ils font maintenant (je crois me rappeler de modèles de 60Gio qui m'auraient bien attiré), mais, pour ce qui est de gros baladeurs (>= 60Gio), je n'ai vu en boutique, ces derniers jours, que des ipod et des archos...
... et encore, quand on ne garde que ce qui marche avec Rockbox, il n'y a que les ipod video et photo...
Les bobos métrosexuels arborant le formica brillant comme bannière de fashionnerie auraient-ils eu raison du marché? En tant que plutôt néophyte qui n'a suivi que de loin le phénomène "musique dans la poche" et au vu de ce qu'on trouve actuellement en échoppe, je serais incliné à le croire... et ça me saôule...
... j'aurais bien pris un Cowon X5 ou quelque chose du genre... mais malheureusement, pour ce qui semble correspondre à mon usage (UMS, évolutif et supportant plein de formats, même si ça doit passer par Rockbox, ainsi que "gros stockage"), il semble qu'il n'y ait plus de ça que chez la pomme (ouf... heureusement, je ne serais éventuellement pas obligé de jouer la fashion-victim jusqu'au-boutiste, car les nouveaux modèles ne correspondent pas à ce que je cherche, ne fonctionnant pas [encore?] avec du firmware alternatif... mais quand même... ça me fait un pincement à ce qui me reste de coeur)...
... ce n'est pas la culture qui est en danger (mais que va en dire Notre Grand Guide?)...
Si la fraude devient systématique, c'est tout un pan de notre économie qui peut s'effondrer, [...], tarissant à la source non pas la création elle-même, mais la possibilité pour les créateurs d'être édités, produits, de bénéficier d'une prise de risque, afin que leurs oeuvres vivent et rencontrent le public
... bon, en même temps, attaquer ceux qui piratent des reprises encore et encore repris(é)es ou écoutent la starac, ça se défend... ça n'a pas grand chose à voir avec la limitation de l'accès à la connaissance...
On ne risque pas de payer la TVA à l'arrivée (c'est juste une question... j'ai commandé une fois quelque chose qui venait d'outre-Atlantique... et j'ai payé une taxe que je n'avais pas prévue, à l'arrivée... ce n'étaient que des DVD, donc pas trop chers, mais ça m'a dissuadé de recommencer)...?
Je sais... mais je suis plutôt pauvre (c'est vrai, c'est ma faute... il faut travailler plus), j'ai plein de petites clés USB récupérées à pas cher... et puis, surtout, ça m'amuse et ça sert de prophylaxie à ma paranoia...
... et puis, je dois avouer que je ne m'y connais pas trop au niveau de ce qui se fait en modèles de carte à puces et tokens usb qui marchent sous linux, faute de m'y être penché...
D'autant qu'il prend firefox (mmhh, les onglets redmondiens depuis la 2.0, et quelques ruinages de thème gtk par-ci par-là) et OOo (qui n'est pas un monstre d'intégration visuelle non plus) comme contre-exemple à ce constat...
... ferait mieux de tenir sa promesse de rendre le site de Debian plus sexy que d'encenser ce qui n'est pas forcément le plus près d'être joli ;)
En tout cas, pour LUKS, c'est mort... même HAL détecte qu'une partition LUKS est ce qu'elle est...
Je crois que les partitions truecrypt ne sont, a priori, pas discernables de bruit aléatoire, mais ce n'est pas une généralité des systèmes de chiffrement...
... en même temps, me cacher des chinois du fbi qui ont mis des caméras dans ma cafetière, ce n'est pas vraiment mon soucis... ce qui m'importe le plus est que n'importe qui ne puisse pas accéder à certaines de mes données n'importe comment...
Pour ma décharge, je tiens à mettre en avant que ce n'était pas le genre d'informations que je recherchais lorsque j'ai pris connaissance des activités que j'ai évoquées (je n'ai malheureusement pû mettre la main sur les documents en eux-mêmes, mais j'ai acquis la certitude de leur existence)...
... je tenais avant tout à rassembler des preuves sur la nature extra-terrestre de certains membres de la SPA (Scène Politique Atrophiée), organisation des plus douteuses, dont vous semblez d'ailleurs combattre avec zêle l'atrophie, monsieur le PM, puisque vous avez été jusqu'à vous représenter (et avec quel succès!) au poste de député dans ma circonscription (désolé de n'avoir pû venir vous voir à la salle communale lors de votre passage, mais sachez que j'ai divinement apprécié le concert de sirènes des forces de l'ordre qui vous escortait)!
Avec toutes mes confuses, et en espérant de tout mon coeur ne pas être extradé vers un pays qui pratique la torture, je vous tout-ça, tout-ça cordialement.
Si c'est pour passer son temps à écouter les histoires de cul de Carole Bouquet ou de je ne sais quel objet de fantasme de notre nouveau guide suprême (Mireille Mathieu?), et ainsi finir par se pendre avec un slip usb comme votre ancien colonel... ça risque de ne pas tenter grand monde...
Héhé... bien que je sois plutôt debianneux depuis la sortie de Etch, je suinte encore le gentooiste ;)
Oui, en effet, ce n'est pas le même fonctionnement, tout ça... et je me suis fais eu en te refilant ce qu'il y a avait dans mon pense-bête et qui venait de Gentoo... pas assez organisé tout ça (j'essaye de remettre un peu mes méthodes à plat en ce moment... et le chiffrement est numéro 1 sur la todo-list... ça vient, ça vient).
Pour Debian, il me semble que j'avais réussi en créant un fichier de clé avec /dev/random au boot dans un script maison (tout con), sans mot de passe donc (mais peu importe, vu qu'on ne veut, a priori, jamais réaccéder au swap et cie après un reboot), et le passer comme argument dans /etc/crypttab... (avant les options, normalement, en regardant vite fait sur une de mes Debian).
Pour le home chiffré, en fait, c'est sur quelle méthode utiliser que je m'interroge... le problème, c'est que si on veut plusieurs sous-home pour chaque utilisateur, il faut qu'ils aient leur répertoire chiffré avec leur clé, et juste leur répertoire... et à part truecrypt (qui est problématique sous Debian), je ne connais pas de méthode pour faire du chiffrement sans réserver une quantité d'espace bien définie au préalable (je ne connais pas super bien cryptfs... faudrait que je le regarde mieux; s'il pouvait faire ça, ce serait nickel)...
Pour le swap, je n'ai pas encore jeté un oeil sur ce que fait l'installateur Debian, mais sinon, tu peux regarder dans ton : /etc/conf.d/cryptfs et t'assurer que tu as quelque chose du genre "swap=crypt-swap source='/dev/ta_partition'"...
Avec une correspondance "/dev/mapper/crypt-swap none swap sw 0 0" dans ton /etc/fstab...
Normalement, une nouvelle clé aléatoire est regénérée à chaque démarrage, et tu n'auras donc plus besoin de t'en soucier (tu peux aussi faire ça sur ton /tmp et sur ton /var/tmp, si ce sont des partitions séparées).
Pour ton home, là, c'est plus compliqué... ça peut se faire au login avec pam_mount, en mettant le même mot de passe que ton mot de passe pam (tu n'en aurais donc qu'un à taper), mais je n'ai jamais encore essayé avec un /home (c'est sur ma todo-list, mais je ne sais pas encore comment je vais gérer plusieurs utilisateurs avec ça)... truecrypt serait vraiment sympa, mais a priori, il a peu de chances d'être jamais inclus dans Debian avec sa license...
Juste pour corriger/compléter ce que j'ai dit avec openssl... l'instruction que j'ai donnée juste au-dessus permet de formater la partition LUKS en la déchiffrant avec un mot de passe chiffré dans un fichier...
... mais ce n'est pas ça qui permet de générer ce mot de passe. Pour un mot de passe de 256 bits, il faut faire quelque chose du genre : dd if=/dev/urandom bs=1 count=32|openssl enc -e > fichier.clé
(et éventuellement compléter l'instruction openssl par le type de chiffrement qu'on veut utiliser)
Chiffrées et accessibles par un gros mot de passe (plus de 16 caractères d'un mélange d'un peu de tout), stockées sur une partition chiffrée d'une clé USB qui ne me quitte pas, accessible par le même gros mot de passe (pour faire du SSO avec PAM)...
... les clés ne sont accessibles qu'au moment du login, avec les informations sensibles comme les mots de passe externe de LUKS dont je parle au-dessus: je fais ce que j'ai à faire avec (chargement dans un agent, déchiffrage de partition, ...), et comme elles ne servent alors plus, pouf, démontage de la partition.
Bon, évidemment, faut changer tout ça de temps en temps; surtout les clés SSH... c'est qu'avec tous les essais de connexion, ça doit finir par céder...
... d'ailleurs, j'ai fermé l'accès de l'extérieur et je ne m'en sers plus qu'en local... je n'ai plus confiance dans mes WRT, car, a priori, je ne peux pas savoir s'ils ont des failles de sécu, à part toujours utiliser le dernier firmware et guetter sa sortie comme un sioux, et je réfléchis donc à un routeur un peu plus cornu dont je maîtriserais mieux l'état de sécurité des paquets installés...
Bon, le fait de ne protéger les clés et la partition sur lesquelles elles sont par un mot de passe mémorisable (donc faible, même d'un vingtaine de caractères) est criticable, mais en même temps, les clés, ce n'est pas comme des données: c'est révocable... mes données sensibles, elles sont protégées par un mot de passe aussi gros que la clé que j'utilise (256 bits), lui-même chiffré (et accessible par mon mot de passe SSO), et sur un autre media...
Bien sûr, différentes clés (USB et RSA) pour différentes tâches (utilisateur normal, gestion des mises à jour, et grosse maintenance)...
truecrypt a l'air séduisant (déchiffrage à la volée des répertoires, ile semble), par contre, sa license... : http://www.truecrypt.org/license.php
Notamment la partie III-c, qui tient de la clause de publicité (plutôt que de faire un copier-coller en anglais, ou une traduction, je vais juste résumer qu'il faut au final dire "ce produit est basé sur truecrypt")... pas évident que ça simplifie la création de paquets pour cette appli...
[^] # Re: ATI pilote proprio qui fonctionne bien?
Posté par Aefron . En réponse à la dépêche Du nouveau chez ATI. Évalué à 4.
... la seule chose que je ne sois pas arrivé à faire avec les pilotes libres, c'est du tri-écran drisé avec deux GPU en PCIe... ça plante parfois au lancement, ou en sortie de X.org, mais sinon, il faut se contenter de désactiver DRI (bien que le pilote 2D marche quand même)... et quand j'avais bugreporté sur la chose, on m'avait dit que ce n'était pas encore supporté officiellement dans DRI (ça remonte à il y a à peu près un an... ça a peut-être changé depuis)...
Il est vrai qu'il manque aussi la sortie TV (enfin, il paraît que ça revient)...
Mais à part ça, je n'ai aucun problème pour faire du multi-écran avec le pilote libre...
[^] # Re: Heing ?
Posté par Aefron . En réponse au journal encoder sur du multicoeur. Évalué à 4.
Pour l'instant, je n'en suis qu'à jouer et à créer mes scripts (niveau gui, sous Debian, il n'y a que dvd:rip, qui se base sur transcode, pas compatible avec le H.264 multi-pass en ce moment et que j'ai le sentiment de moins pouvoir maîtriser que mencoder en shell, mais pas d'acidrip, qui a somme toute l'air bien sympa... en gros, je me crée un frontend en shell pour ripper plusieurs DVD à la suite, et en faire des mkv en H.264/AC3/VOBSub, à partir de fichiers de configuration qui spécifient tout ce dont j'ai besoin)...
... je n'ai pas encore fait tous les tests qui me permettent d'affirmer être satisfait de la qualité et j'ai encore des soucis comme l'utilisation vraissemblable d'options non supportées par le décodeur dans mplayer (plein de messages à la lecture), mais il m'a semblé que plus j'utilisais d'options stressant le CPU (sur le E6600 overclocké @3,4GHz, je mets entre 45 et 60 minutes pour un encodage en deux passes H.264 d'un épisode type Simpsons ou Futurama, avec un très gros bitrate ne réduisant finalement la taille du fichier que de moitié... la taille est évidemment une préoccupation, sinon, je n'encoderais pas, mais je voudrais rester le plus proche possible de la qualité originelle du DVD), plus le passage de threads=1 à threads=auto était bénéfique...
... je ne certifie donc ni la pertinence, ni l'efficacité pratique de ces réglages (inspirés de la page de manuel, de la doc html et du forum de doom9.org... et que je suis encore en train de tester quand j'ai du temps, plus pour l'amusement que sérieusement pour l'instant)...
... j'utilise des profils mencoder, et la dernière fois que j'ai testé, les parties relatives aux options d'encodage étaient quelque chose du genre (désolé si la ligne est un peu longue...):
... des estimations sur l'amélioration du PSNR pour chaque option peuvent être trouvées dans la doc html de mencoder, et des discussions sur le même sujet, sur le forum de doom9.org... je n'en dirais pas plus là-dessus, n'ayant guère encore vérifié, quantitativement, la question avec plus de rigueur qu'une loutre bourrée ne l'aurait fait...
... pour ce qui est du désentrelacement, ça peut être beaucoup plus compliqué et ça dépend hautement de la video (ça peut être entrelacé, téléciné, hard téléciné, mixé progressif/hard-téléciné)... ça, pour l'instant, j'en suis encore à voir comment gérer la chose... par contre, ça bouffe aussi du proc, quelque chose de mignon...
[^] # Re: Heing ?
Posté par Aefron . En réponse au journal encoder sur du multicoeur. Évalué à 6.
Alors, ça, c'est de la page de manuel!
Je joue un peu avec mencoder et x264 ces temps-ci, et c'est vraiment tripant... d'autant plus avec une doc aussi abondante.
Ne pas oublier non plus d'aller jeter un coup d'oeil à la doc html de mplayer, qui fournit pas mal d'informations détaillées sur l'intérêt de certaines options et sur la manière de s'y prendre pour faire les choses proprement (notamment sur le désentrelaçage/dételecinage et sur les spécificités de chaque type de codec)...
D'ailleurs, autant dans la page de manuel que dans la doc html, il est mentionné que le multithreading a un effet néfaste sur la qualité d'encodage finale (enfin, très peu avec le H.264, déjà beaucoup plus avec le mpeg4 à l'ancienne, type xvid)... après, avec certaines options qui améliorent le rapport signal/bruit de plusieurs ordres, de grandeurs par rapport à la destruction apportée par le multithreading, ça peut facilement devenir négligeable...
... bon, par contre, rajouter des options qualitatives plombe la vitesse d'encodage... mais heureusement, on est à l'heure des multi-cores (je dois avouer que je trouve très sexy le Q9450 d'intel qui doit sortir au prochain trimestre... d'autant plus que j'ai une des quelques cartes mères i975 qui passent avec les 45nm), et x264 est très scalable (j'obtiens +90% de vitesse d'encodage entre threads=1 et threads=auto sur mon E6600... raaah... vivement le Q9450)... amis des nuits de calcul bourrines, bonsoir.
[^] # Re: npsu bv qbqf
Posté par Aefron . En réponse au journal AAAAHHHHHHHHH. Évalué à 10.
... comme Juppé qui n'a pas réussi à être député-maire, l'empêchant de rester ministre-vice président... ça n'a aucun sens...
... ou comme Chewbacca !!! Chewbacca est un wookiee de la planète Kashyyyk et Chewbacca réside sur la planète Endor... Si l'on y réfléchit cela n'a aucun sens, nous sommes d'accord ? Pourquoi un wookiee de 2m40, une taille imposante, choisit-il de vivre sur Endor en compagnie de tout petits Ewoks ? Ça n'a aucun sens ; nous sommes d'accord ! Mais la première question que vous devez vous posez c'est : « Qu'est-ce que ceci a à voir avec cette affaire ? ». Rien du tout !!! Mesdames et messieurs ceci n'a rien à voir avec cette affaire ! Ça n'a absolument aucun sens !!!
# Tant qu'on est vendredi...
Posté par Aefron . En réponse au journal Hereusement que le ridicule ne tue pas. Évalué à 7.
[^] # Re: Chacun son truc
Posté par Aefron . En réponse au journal Le EEE se rapproche à grand pas !. Évalué à 2.
... j'ai entendu pas mal de bien des boîtiers mini-itx travla... les alimentations vont jusqu'à 120W (suffisants pour une bonne partie des epia... d'ailleurs, apparemment, mettre une "si grosse" alimentation ne sert que si on met une carte tv ou de la carte wifi à gogo), et sont externes et passives, du type de celles qu'on trouve sur les portables...
... bon, par contre, certes, pour le coup "plus c'est petit, plus c'est cher" se vérifie bien (environ 200¤ le boîtier mini-itx avec l'alim, il me semble)...
# ... j'aurais plutôt dit crack...
Posté par Aefron . En réponse au journal WoW. Évalué à 6.
# Ca vient... ça vient... sinon, juste pour faire un client...
Posté par Aefron . En réponse au journal Carte wifi support2e en natif. Évalué à 4.
Les choses sont en train de beaucoup bouger, mais seule la première étape a été franchie (ou est en train de l'être): intégration de mac80211 dans le kernel vanilla (2.6.22)...
... le reste va suivre, et apparemment, selon les commentaires du dessus, le driver pour les chipsets ralink progresse bien...
En outre, les inquiétudes sur la "liberté" d'openhal semblent s'être dissipées, ce qui va faire arriver dadwifi-openhal un jour ou l'autre dans les divers et variés dépôts (ce qui serait bougrement sexy, car j'aimerais bien utiliser du virtual-access-point, ie plusieurs réseaux à différents chiffrements ou même point d'accès et client, sur une seule et même carte, avec du 100% libre)...
... et les dernières cartes intel marchent plutôt pas mal (du peu que j'en ai vu) avec leur driver libre iwlwifi sans bout de démon binaire dedans (je ne me souviens plus s'il faut un firmware spécial... il n'est sûrement pas libre, puisqu'il semble que les régulations y aient migré, mais peut-être est-il redistribuable... à voir).
Maintenant, pour ce qui est de l'état de l'art et non pas de ce qui vient à grands pas (que l'on peut d'ailleurs déjà avoir si on est prêt à compiler deux ou trois trucs), ie, ce pour quoi on trouve des drivers stables, sous forme de modules binaires dans les distros du même genre, sans truc proprio en userspace, tout en étant rôdé depuis longtemps (ce qui suppose que ça se base sur l'ancienne pile wifi et les drivers associés, qui n'ont pas laissé de bons souvenirs à tout le monde), il ne reste pas grand chose...
... peut-être les drivers pour les prism (mais n'ayant aucune expérience avec eux, je me garderai d'en dire quoi que ce soit)... ayant eu beaucoup de souci de stabilité avec les anciens rt2x00 (quelques kernel panics, marche pas sur machine SMP, ...), je n'en dirais pas grand chose non plus... et sinon, ce que je trouve qui marche encore le mieux: les vieilles cartes intel ipw2000 et ipw2100.
Oui, il faut un firmware proprio (qui ne tourne donc que dans la carte wifi, pas sur l'OS du PC), non redistribuable qui plus est (ie, il faut faire l'immense effort de copier un fichier à la mimine dans /usr/lib/firmware), mais ça marche bien (wpa_supplicant fonctionne parfaitement et le driver ne m'a jamais planté dans les doigts), sans truc proprio en userspace, et les modules sont libres et même proposés dans les menuconfig des kernels depuis un bon moment...
... seul gros point noir (selon les usages), ça ne marche qu'en client, et pas en point d'accès... bon, ça dépend des besoins, mais c'est encore ce que j'ai trouvé de plus simple à mettre en place pour un laptop.
Par contre, c'est du Mini-PCI, mais il y a des adaptateurs pour que ça marche en PCI, et il me semble aussi en PCMCIA (a priori, les bus sont compatibles; je crois avoir déjà vu ce genre de machins, mais je ne suis pas plus sûr que ça)...
C'est ce que j'ai dans mon portable, et j'en suis pleinement satisfait©®.
[^] # Re: Finalement, ca va
Posté par Aefron . En réponse au journal Les nouveaux Ipod ne sont plus compatibles Linux. Évalué à 1.
... n'ayant toujours pas succombé au concept du néo-lecteur-baladeur-précieux_technologique, ça fait un moment que je me pose la question (principalement pour brancher sur mon autoradio)...
Il me semble qu'à une époque, Cowon faisait des lecteurs un peu plus gros que ce qu'ils font maintenant (je crois me rappeler de modèles de 60Gio qui m'auraient bien attiré), mais, pour ce qui est de gros baladeurs (>= 60Gio), je n'ai vu en boutique, ces derniers jours, que des ipod et des archos...
... et encore, quand on ne garde que ce qui marche avec Rockbox, il n'y a que les ipod video et photo...
Les bobos métrosexuels arborant le formica brillant comme bannière de fashionnerie auraient-ils eu raison du marché? En tant que plutôt néophyte qui n'a suivi que de loin le phénomène "musique dans la poche" et au vu de ce qu'on trouve actuellement en échoppe, je serais incliné à le croire... et ça me saôule...
... j'aurais bien pris un Cowon X5 ou quelque chose du genre... mais malheureusement, pour ce qui semble correspondre à mon usage (UMS, évolutif et supportant plein de formats, même si ça doit passer par Rockbox, ainsi que "gros stockage"), il semble qu'il n'y ait plus de ça que chez la pomme (ouf... heureusement, je ne serais éventuellement pas obligé de jouer la fashion-victim jusqu'au-boutiste, car les nouveaux modèles ne correspondent pas à ce que je cherche, ne fonctionnant pas [encore?] avec du firmware alternatif... mais quand même... ça me fait un pincement à ce qui me reste de coeur)...
# Au moins c'est clair...
Posté par Aefron . En réponse au journal [Sa vie] Christine Albanel, la culture et internet.... Évalué à 3.
... bon, en même temps, attaquer ceux qui piratent des reprises encore et encore repris(é)es ou écoutent la starac, ça se défend... ça n'a pas grand chose à voir avec la limitation de l'accès à la connaissance...
[^] # DTC foreeeever
Posté par Aefron . En réponse au journal IFlop, vive Openmoko !. Évalué à -4.
[^] # DTC
Posté par Aefron . En réponse au journal IFlop, vive Openmoko !. Évalué à 2.
[^] # Re: ordipost
Posté par Aefron . En réponse au journal [digg] Mini-pc 100% silencieux sous linux pour 260¤. Évalué à 3.
[^] # Re: Clés ....
Posté par Aefron . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 2.
... en même temps, c'est normal... ce sont tous des chinois du fbi potentiels... mieux vaut prévenir que guérir.
[^] # Re: Clés ....
Posté par Aefron . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 2.
... et puis, je dois avouer que je ne m'y connais pas trop au niveau de ce qui se fait en modèles de carte à puces et tokens usb qui marchent sous linux, faute de m'y être penché...
Un (ou des) petit(s) lien(s)? ;)
[^] # Re: Is there a exorcist in the audience ?
Posté par Aefron . En réponse au journal Sam Hocevar dans le Monde. Évalué à 7.
... ferait mieux de tenir sa promesse de rendre le site de Debian plus sexy que d'encenser ce qui n'est pas forcément le plus près d'être joli ;)
[^] # Re: mon expérience
Posté par Aefron . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 2.
Je crois que les partitions truecrypt ne sont, a priori, pas discernables de bruit aléatoire, mais ce n'est pas une généralité des systèmes de chiffrement...
... en même temps, me cacher des chinois du fbi qui ont mis des caméras dans ma cafetière, ce n'est pas vraiment mon soucis... ce qui m'importe le plus est que n'importe qui ne puisse pas accéder à certaines de mes données n'importe comment...
[^] # Re: Recrutement
Posté par Aefron . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 2.
... je tenais avant tout à rassembler des preuves sur la nature extra-terrestre de certains membres de la SPA (Scène Politique Atrophiée), organisation des plus douteuses, dont vous semblez d'ailleurs combattre avec zêle l'atrophie, monsieur le PM, puisque vous avez été jusqu'à vous représenter (et avec quel succès!) au poste de député dans ma circonscription (désolé de n'avoir pû venir vous voir à la salle communale lors de votre passage, mais sachez que j'ai divinement apprécié le concert de sirènes des forces de l'ordre qui vous escortait)!
Avec toutes mes confuses, et en espérant de tout mon coeur ne pas être extradé vers un pays qui pratique la torture, je vous tout-ça, tout-ça cordialement.
[^] # Re: Recrutement
Posté par Aefron . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 1.
[^] # Re: mon expérience
Posté par Aefron . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 1.
Oui, en effet, ce n'est pas le même fonctionnement, tout ça... et je me suis fais eu en te refilant ce qu'il y a avait dans mon pense-bête et qui venait de Gentoo... pas assez organisé tout ça (j'essaye de remettre un peu mes méthodes à plat en ce moment... et le chiffrement est numéro 1 sur la todo-list... ça vient, ça vient).
Pour Debian, il me semble que j'avais réussi en créant un fichier de clé avec /dev/random au boot dans un script maison (tout con), sans mot de passe donc (mais peu importe, vu qu'on ne veut, a priori, jamais réaccéder au swap et cie après un reboot), et le passer comme argument dans /etc/crypttab... (avant les options, normalement, en regardant vite fait sur une de mes Debian).
Pour le home chiffré, en fait, c'est sur quelle méthode utiliser que je m'interroge... le problème, c'est que si on veut plusieurs sous-home pour chaque utilisateur, il faut qu'ils aient leur répertoire chiffré avec leur clé, et juste leur répertoire... et à part truecrypt (qui est problématique sous Debian), je ne connais pas de méthode pour faire du chiffrement sans réserver une quantité d'espace bien définie au préalable (je ne connais pas super bien cryptfs... faudrait que je le regarde mieux; s'il pouvait faire ça, ce serait nickel)...
[^] # Re: mon expérience
Posté par Aefron . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 2.
Avec une correspondance "/dev/mapper/crypt-swap none swap sw 0 0" dans ton /etc/fstab...
Normalement, une nouvelle clé aléatoire est regénérée à chaque démarrage, et tu n'auras donc plus besoin de t'en soucier (tu peux aussi faire ça sur ton /tmp et sur ton /var/tmp, si ce sont des partitions séparées).
Pour ton home, là, c'est plus compliqué... ça peut se faire au login avec pam_mount, en mettant le même mot de passe que ton mot de passe pam (tu n'en aurais donc qu'un à taper), mais je n'ai jamais encore essayé avec un /home (c'est sur ma todo-list, mais je ne sais pas encore comment je vais gérer plusieurs utilisateurs avec ça)... truecrypt serait vraiment sympa, mais a priori, il a peu de chances d'être jamais inclus dans Debian avec sa license...
[^] # Re: Je crois que c'est bien forcé de constater.
Posté par Aefron . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 1.
L'habitude de urandom pour les partitions (ce qui reste encore gérable), pour lesquelles random est vraiment trop lent... je me suis fait eu...
[^] # Re: Je crois que c'est bien forcé de constater.
Posté par Aefron . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 2.
... mais ce n'est pas ça qui permet de générer ce mot de passe. Pour un mot de passe de 256 bits, il faut faire quelque chose du genre : dd if=/dev/urandom bs=1 count=32|openssl enc -e > fichier.clé
(et éventuellement compléter l'instruction openssl par le type de chiffrement qu'on veut utiliser)
[^] # Re: Clés ....
Posté par Aefron . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 3.
... les clés ne sont accessibles qu'au moment du login, avec les informations sensibles comme les mots de passe externe de LUKS dont je parle au-dessus: je fais ce que j'ai à faire avec (chargement dans un agent, déchiffrage de partition, ...), et comme elles ne servent alors plus, pouf, démontage de la partition.
Bon, évidemment, faut changer tout ça de temps en temps; surtout les clés SSH... c'est qu'avec tous les essais de connexion, ça doit finir par céder...
... d'ailleurs, j'ai fermé l'accès de l'extérieur et je ne m'en sers plus qu'en local... je n'ai plus confiance dans mes WRT, car, a priori, je ne peux pas savoir s'ils ont des failles de sécu, à part toujours utiliser le dernier firmware et guetter sa sortie comme un sioux, et je réfléchis donc à un routeur un peu plus cornu dont je maîtriserais mieux l'état de sécurité des paquets installés...
Bon, le fait de ne protéger les clés et la partition sur lesquelles elles sont par un mot de passe mémorisable (donc faible, même d'un vingtaine de caractères) est criticable, mais en même temps, les clés, ce n'est pas comme des données: c'est révocable... mes données sensibles, elles sont protégées par un mot de passe aussi gros que la clé que j'utilise (256 bits), lui-même chiffré (et accessible par mon mot de passe SSO), et sur un autre media...
Bien sûr, différentes clés (USB et RSA) pour différentes tâches (utilisateur normal, gestion des mises à jour, et grosse maintenance)...
[^] # Re: Je crois que c'est bien forcé de constater.
Posté par Aefron . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 1.
Notamment la partie III-c, qui tient de la clause de publicité (plutôt que de faire un copier-coller en anglais, ou une traduction, je vais juste résumer qu'il faut au final dire "ce produit est basé sur truecrypt")... pas évident que ça simplifie la création de paquets pour cette appli...