-=[ silmaril ]=- a écrit 1438 commentaires

  • [^] # Re: Accuse-t-on les mauvaises personnes des dérives du RGPD?

    Posté par (page perso) . En réponse au journal J'accepte. Évalué à 0 (+0/-2).

    … il suffit donc de dire que le cookie de tracking est nécessaire au bon fonctionnement du site et zou pas besoin de demander le consentement ?

    Non justement, du coup il y a un magnifique "il est précisé que cet « intérêt légitime » peut ne pas prévaloir sur les intérêts, les libertés et droits fondamentaux de la personne (par exemple un enfant)." …. comment je sais que l'adresse IP est celle d'un enfant ?

  • [^] # Re: Accuse-t-on les mauvaises personnes des dérives du RGPD?

    Posté par (page perso) . En réponse au journal J'accepte. Évalué à -1 (+0/-3).

    Rien à voir, c'est toi qui défini "traiter des données personnelles" comme étant "pister les utilisateurs".

    Avoir des journaux d'accès et d'erreur sur ton serveur web rentre dans le cadre "traitement automatisé de données" et en plus ça contient des "données personnelles" (adresse IP)…

  • [^] # Re: Accuse-t-on les mauvaises personnes des dérives du RGPD?

    Posté par (page perso) . En réponse au journal J'accepte. Évalué à -4 (+0/-6).

    Une des plus grosses failles du RGPD est …

    Pour moi la plus grosse faille du RGPD est que techniquement ce n'est pas possible de faire un truc full-rgpd-compliant:

    • tu refuse le traitement automatisé de tes données personnelles: ok, comment je stocke ton refus sans traiter automatiquement tes données ?
    • tu te connecte à un serveur web: comment je te demande l'accord de traiter ta première donnée 'personnelle' (ton adresse IP) avant même de pouvoir te répondre, de loguer ta requete, …
  • [^] # Re: conf

    Posté par (page perso) . En réponse au message Accès ssh défaillant suite à migration Debian 9 > 10 (résolu). Évalué à 4 (+2/-0). Dernière modification le 08/11/19 à 15:46.

    Mais j'avais déjà passé la journée à chercher des solutions via Google, et rien marchait… Je commençais à fatiguer.

    parce qu'en général les gens cherchent des solutions "finales" sur google en se basant sur un problème générique, au lieu de lire tout simplement ce que le système renvoi ^

    Je suppose que vous avez déjà rencontré ce type d'erreur ?

    Celle la non pas particulièrement, mais les appli qui ne demarrent pas en général oui ^

    Combien d'années de métier ?
    Heu, 15 de métier, 20 de linux et 30 d'informatique en général XD


    Pour être plus précis dans ton premier "dump" il y avait:

    Job for ssh.service failed because the control process exited with error code.
    See "systemctl status ssh.service" and "journalctl -xe" for details.

    systemctl status ssh.service

    ssh.service - OpenBSD Secure Shell server
    Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
    Active: failed (Result: exit-code) since Thu 2019-11-07 15:24:53 CET; 18s ago
    Docs: man:sshd(8)
    man:sshd_config(5)
    Process: 31292 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=255/EXCEPTION)

    Deux écoles ici, soit à la systemd, lancer: "systemctl status ssh.service" puis "journalctl -xe" si le premier n'aide pas assez.

    Soit directement lancer à la main "/usr/sbin/sshd -t", qui est la commande utilisé par systemd pour vérifier que le service peut démarrer (dans le cas du service ssh) et qui ici à renvoyé une erreur (status=255/EXCEPTION), vous aurais sorti directement le message

  • [^] # Re: conf

    Posté par (page perso) . En réponse au message Accès ssh défaillant suite à migration Debian 9 > 10 (résolu). Évalué à 7 (+5/-0).

    Process: 30350 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=255/EXCEPTION)

    => ta configuration n'est pas compatible

    Nov 07 15:24:53 vps129566 sshd[31292]: /etc/ssh/sshd_config line 29: Bad SSH2 cipher spec '3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr'.

    => supprime la ligne 29 de /etc/ssh/sshd_config et ça devrait être bon

    sed -i.bak -e '29d' /etc/ssh/sshd_config
  • # qu'es-ton supposé comprendre ?

    Posté par (page perso) . En réponse au message Question. Évalué à 2 (+0/-0).

    Sooooo, on est sensé comprendre quoi du dump ? qu'est que tu veut exactement ?

    Un truc du genre:
    ping1=2
    ping2=3
    ping3=2
    ping4=4
    ..

    ? (si oui ça va être inutilisable, charge plutot ton fichier dans un tableau par exemple)

    declare -a pings
    
    while read pv; do
      pings+=($pv)
    done < /path/to/pings
    
    # do something:
    echo ${pings[1]}
  • # imapsync

    Posté par (page perso) . En réponse au message Backup de mails avec Thunderbird (ou autres ...). Évalué à 3 (+1/-0).

    imapsync sur un Maildir local ?

  • # dychotomie

    Posté par (page perso) . En réponse à la dépêche Next v1.3.0, le navigateur web entièrement programmable. Évalué à 5.

    Next est unique car il n’expose pas d’API, il est totalement ouvert et programmable, et qui plus est programmable à chaud

    Comment est-ce que le projet peut être ouvert et programmable sans exposer d'interface de programmation de l'application (Application Programming Interface) ??

  • [^] # Re: C99: Variable Length Array

    Posté par (page perso) . En réponse au message langage C : pourquoi on ne peut pas allouer la taille d'un tableau pendant l'exécution du programme?. Évalué à 2 (+0/-0).

    Je ne parle pas de l'ajout de-Wvla mais bien du processus qui a précédé de modification du code pour enlever les différents usages de vla. (ie je ne parlais pas d'un programme au sens informatique)

  • [^] # Re: C99: Variable Length Array

    Posté par (page perso) . En réponse au message langage C : pourquoi on ne peut pas allouer la taille d'un tableau pendant l'exécution du programme?. Évalué à 3 (+1/-0).

    Autre note: le VLA est possible en C / via C99 mais pas en C++

  • [^] # Re: Les différentes types d'allocation

    Posté par (page perso) . En réponse au message langage C : pourquoi on ne peut pas allouer la taille d'un tableau pendant l'exécution du programme?. Évalué à 4 (+2/-0).

    C'était vrai avec l'ANSI C, ce n'est plus exact avec le C "d'aujourd'hui" (C99 & +), qui supporte les variables length array dans certaines conditions (pas dans les structures), ou les extensions GCC qui le supportent quasiment partout.

    Après c'est un trade-off en performances qui ne convient pas à Linus pour le kernel par exemple, personnellement je pense que si ses arguments sont surement vrai aujourd'hui ils sont aussi probablement corrigeable, et qu'une facilité et uniformité d'écriture apporte un plus en sécurité mais bon, le kernel est maintenant VLA-free depuis plus d'un an.

  • [^] # Re: C99: Variable Length Array

    Posté par (page perso) . En réponse au message langage C : pourquoi on ne peut pas allouer la taille d'un tableau pendant l'exécution du programme?. Évalué à 3 (+1/-0).

    A savoir que l'équipe du kernel linux à "récemment" introduit un programme de suppression de tout code VLA pour des raisons de performances et de sécurité (https://lkml.org/lkml/2018/3/7/621)

  • [^] # Re: Tableau statique

    Posté par (page perso) . En réponse au message langage C : pourquoi on ne peut pas allouer la taille d'un tableau pendant l'exécution du programme?. Évalué à 5 (+3/-0).

    ou utiliser un compilateur C datant de moins de 20 ans supportant le C99 (voir mon commentaire) ^

  • # C99: Variable Length Array

    Posté par (page perso) . En réponse au message langage C : pourquoi on ne peut pas allouer la taille d'un tableau pendant l'exécution du programme?. Évalué à 5 (+3/-0).

    Alors tu peut le faire et ça marche très bien, si ton compilateur supporte la norme C99 et il y en a un paquet:

    https://godbolt.org/z/BVuDxz
    Ref VLA:
    https://en.wikipedia.org/wiki/Variable-length_array
    https://gcc.gnu.org/onlinedocs/gcc/Variable-Length.html

  • # Routage, reseau, binding

    Posté par (page perso) . En réponse au message IP additionnelle sur serveur web. Évalué à 2 (+0/-0).

    Tant de confusion j'en ai mal à la tête….

    • L'ip utilisée pour interroger ton serveur n'a aucun impact sur le chemin réseau utilisé par ton serveur pour se connecter ailleurs.
    • Un serveur ne peut pas utiliser deux routes par defaut de même priorité
    • "iface eth0:1" est une pratique non recommandée depuis longtemps (https://wiki.debian.org/NetworkConfiguration#iproute2_method)
    • les "ip route replace" sont assez surprenant, d'oû viennent t'ils / quels en sont l'utilité souhaitée ? (tu dit d'ajouter/remplacer une route qui passerait par la gateway locale pour atteindre le LAN)

    La syntaxe de "ip route" est (très résumé) "ip route via dev ", donc pour utiliser ta seconde IP et uniquement celle-ci pour joindre 145.239.63.193 en restant dans ta configuration actuelle, il te faut rajouter la route suivante:
    ip route add 145.239.63.193 via 164.68.125.1 dev eth0:1

    Pour pouvoir utiliser aleatoirement les deux adresses il te faut modifier ton application pour qu'elle binde l'ip source de ton choix, exemple la commande curl le permet via le paramêtre "--interface":
    $ curl --interface 1.2.3.4 http://ifconfig.me
    $ curl --interface 1.3.2.4 http://ifconfig.me

    Par contre attention, cela implique par contre que le routage de ta machine et celui du réseau utilisé soient "synchronisés" ! C'est à dire que si le réseau oblige le passage par la "gateway 2" pour l'ip source 2 alors il va te falloir créer deux tables de routages et un source-based routing

    Quelque chose dans ce goût là:

    /etc/network/interfaces:

        auto eth0
        allow-hotplug eth0
        iface eth0 inet static
            address 173.249.3.15/24
            gateway 173.249.3.1
    
            up   ip addr add 164.68.125.112/24 dev $IFACE label $IFACE:0
            down ip addr del 164.68.125.112/24 dev $IFACE label $IFACE:0
            up   ip route flush 10
            up   ip route add table 10 to 164.68.125.1/24 dev eth0
            up   ip route add table 10 to default via 164.68.125.1 dev eth0
            down ip route flush 10
            up   ip rule add from 164.68.125.112/24 table 10 priority 10
    
  • [^] # Re: La fiscalité ne correspond pas au message

    Posté par (page perso) . En réponse au sondage Logement : pourquoi habite‐t‐on loin de son activité ?. Évalué à 4.

    Hum, ok, tu peut étayer ton argument peut-être ?

    Mon bien immobilier à perdu 30/40% de valeurs en 9 ans, je sais que d'autres doubles ou plus en moins de temps que ça, je suis curieux de savoir ce qui te faire affirmer l'inverse

  • # Coquille

    Posté par (page perso) . En réponse à la dépêche XCP-ng 8.0, une alternative gratuite à XenServer. Évalué à 2.

    Une coquille est passée à la relecture apparemment: "gestiopn" dans la phase:

    une fonctionnalité pour déployer rapidement Xen Orchestra, l’interface de gestiopn Web dédiée à XCP-ng.

  • [^] # Re: Quid de XenSource ?

    Posté par (page perso) . En réponse à la dépêche XCP-ng 8.0, une alternative gratuite à XenServer. Évalué à 3.

    Curieux, ici on tourne sur XenServer/XCP depuis plus de 10 ans, sur stockage iSCSI puis NFS et on a jamais eu de soucis nécessitant de redémarrer les hyperviseurs, hors soucis hardware….

  • [^] # Re: Compétence en communication?

    Posté par (page perso) . En réponse au journal je me débarrasse de java. Évalué à 10 (+10/-0).

    La première phrase "off-topic" est aussi excellente:

    J'ai des difficultés à tolérer les mal-comprenants et suis un peu sec dans mes réponses à certaines questions qui pourraient passer pour ingénues.

    => alors déjà de base c'est pas très brillant pour quelqu'un sensé porter un projet et le transformer en une structure compréhensible par une équipe de développeurs. Mais en plus au vu de ce qui as été pondu ici et sur le blog je suis pas certain que le problème de compréhension soit du côté des tiers….

  • [^] # Re: Les profs...

    Posté par (page perso) . En réponse au message Ordi portable pour les cours en fac ?. Évalué à 5 (+3/-0).

    Je suis partagé, je sais d'experience que prendre des notes en cours aide à la mémorisation en général.
    Mais le fait est que mes souvenirs de cours de math en fac sont atroces, 2h ou plus à copier un 'cours' pondu au kilomètre par un prof qui maitrisait parfaitement la rotation des tableaux noirs, leur effacement et la craie.

    Sauf qu'il écrivait à une vitesse telle que j'ai jamais eu "l'audio" et l'écrit de synchronisé, en ayant jusqu'a 6 demi-tableaux de retard et en priant pour finir le tableau avant qu'il soit effacé.

    Bilan seul les TD avec les bons profs m'ont permis de comprendre ce qui ce passait alors même que je partais d'un très bon niveau de math…

  • [^] # Re: systemd-automount

    Posté par (page perso) . En réponse au message autofs vs fstab avec cifs et utf8. Évalué à 2 (+1/-0).

    Mais pas nécessaire

    Je n'ai pas dit le contraire ^

    Est-ce un bug de Debian/Ubuntu?
    Est-ce une redondance temporaire en attendant une eviction complète de /etc/fstab?
    Est-ce un design douteux?

    Je ne sais pas si c'est temporaire, dans tout les cas le fstab n'est (pour systemd) qu'une source "externe" qu'il parse et transforme dynamiquement en unit, et l'unit permet probablement de mieux tweaker le montage.
    L'avantage du fstab est sa lisibilité (en tout cas pour ceux qui en ont l'habitude) et la compatibilité avec d'autres systèmes d'initialisation.

  • # options de montages

    Posté par (page perso) . En réponse au message autofs vs fstab avec cifs et utf8. Évalué à 2 (+1/-0).

    Donc avant de faire un moulinette qui va vérifier cela sur nos serveurs pour la durée de la migration, si vous avez des idées ? Un bug ?

    Avez-vous comparé les options de montages "actives" entre les deux mode ?

    grep /path/to/mountpoint /proc/mounts

  • [^] # Re: systemd-automount

    Posté par (page perso) . En réponse au message autofs vs fstab avec cifs et utf8. Évalué à 3 (+2/-0).

    Mais du coup, il ne faut plus utiliser /etc/fstab.
    […]
    Lire le man, car il y a encore d'autres contraintes mais ça marche très bien!

    En effet il vaut mieux lire le man car systemd-automount s'intègre avec fstab comme le reste:

    [...]
    Automount units may either be configured via unit files, or via /etc/fstab (see fstab(5) for details).
    For details how systemd parses /etc/fstab see systemd.mount(5).

    En gros il faut rajouter "x-systemd.automount" en options au montage

  • # pas si paresseux

    Posté par (page perso) . En réponse au message Site WEB PHP LAMP sans CMS pour utilisateurs néophytes sous Windows. . Évalué à 2 (+1/-0).

    TL;DR: Monte le partage SMB distant dans le linux avec les bons paramètrages de language et rsync pour synchroniser les fichiers vers ton espace de publication

    je suis trop Paresseux pour compter, aussi j'ai créé un outil pour
    Quelqu'un de paresseux aurait utilisé les outils pré-existant pour cela.

    Mais dont 24550 lignes ont été créées sans bug par un générateur de code PHP dont je suis l'auteur, parce que je suis trop Paresseux

    Hum … quelqu'un de paresseux aurait probablement utilisé un générateur de code PHP pré-existant et moins verbeux ^

    Ou même quelqu'un d'encore plus paresseux aurait utiliser les capacité de listing de fichier native du serveur web qu'il utilise, avec les fonctionnalité de personnalisation incluses ^

    pour quelqu'un de paresseux je trouve que tu maitrise mal google ;p

  • # Well ...

    Posté par (page perso) . En réponse au message Envoyé un log par mail. Évalué à 2 (+1/-0). Dernière modification le 19/08/19 à 18:02.

    j'ai un cron job qui tourne chaque 2 heures , et je souhaite que le résultat de ce cron soit envoyé par mail

    et bien c'est justement le taf de cron, il n'y a rien a faire.
    Sauf si tu veut que le résultat te soit envoyé par email ET stocké sur le disque.

    0 */2 * * * /DATA/scripts/Daily_Script.sh &> /DATA/scripts/cron.log | mail -s "APP2_Monitoring_Log" mymail@domaine.ma 
    

    Dans ton cas tu envoi toute la sortie de ton script sur un fichier de log, il ne reste rien à envoyer à l'application "mail".

    0 */2 * * * /DATA/scripts/Daily_Script.sh
    

    devrait être suffisant. si tu souhaite que le mail ne soit pas envoyé à ton compte local tu peut configurer l'adresse avec la variable "MAILTO":

    MAILTO=mymail@domaine.ma
    0 */2 * * * /DATA/scripts/Daily_Script.sh
    

    Pour dupliquer la sortie sur disque tu peut utiliser "tee":

    0 */2 * * * /DATA/scripts/Daily_Script.sh | tee /DATA/scripts/cron.log