la plupart des produits "gratuits pour les étudiants" le sont car les universités/écoles ont des contrats spécifiques avec MS pour leur licence.
La plupart des services gratuits le sont car ils permettent d'établir leur monopoles et donc de pousser les != entités à s'équiper en ms.
Et ces contrats entre ms et les universités, c'est "gratuit pour les étudiants", mais "payant pour les contribuables".
Microsoft n'est pas une entreprise bisounours, si elle le fait c'est qu'elle y retire quelquechose (et là elle y retire 2 trucs : une habitudes des gens à utiliser ms, et des contrats pas si mal payé que ça, avec plusieurs universités).
Sur la méthode : le gendarme ayant lancé la grenade aurait (là encore, source policière) effectué plusieurs sommations comprenant le type de munition utilisée, et aurait employé la grenade dans le champ prévu par la loi et par la doctrine d'emploi. Dès qu'il a vu une personne tomber à terre, il a immédiatement appelé des secours.
Je ne sais pas où tu tire ces renseignement, mais la radio ne dis pas tout à fait la même chose.
Ils ne l'ont pas vu tomber déjà. C'est un policier qui filmait qui c'est rendu compte qu'il y avait un type allongé qui ne bougeait plus.
Ensuite ils n'ont pas appelé les secours dès qu'ils l'ont vu, mais ont discuté de savoir si ils allaient l'extraire.
Il était dans "les lignes ennemis", rappellont le.
Je ne dis pas que ce n'est pas ce qu'il fallait faire car je pense qu'ils ont bien géré la situation (enfin ceux sur le terrain), mais restons factuel.
Par contre, ce qui est pitoyable dans cette affaire, c'est tout ce qui a été fait après. Et c'est ça qui fait bien plus de mal que l'emploi d'une grenade qui a mal tournée. C'est toute la tentative d'étouffement, alors que dès le début les instances savait ce qui c'était passé.
On a essayé de faire accuser un lampiste, qui, pas de bol, avait bien respecté les procédures. MAis toutes les autres personnes de la chaïne on ne les a jamais inquiété.
JE vais faire une réponse groupée.
Cela ne sert à rien à répondre avec zenitram, il n'essaie pas de réfléchir.
Non je suis désolé, la question de la dangerosité absolue est importantes.
Ce sont ces questions qui te permettent de définir tes conditions d'emploi, et le contexte d'utilisation.
Je vais partir différement : Les médias ont l'habitude des armes "non dangereuses" pour parler des armes "LTL" (Less Than Lethal) ou à Létalité réduite.
Il faut avant de considérer l'aspect "LTL" , prendre en compte l'aspect "arme".
On peut dire tout ce que l'on veut, les grenades, offensives, de désencerclement, … ce sont des armes, avec des conditions d'utilisations précises.
Quand ces conditions ne sont pas respectés (cela peut aussi bien être un non respect humain (volontaire ou non, sur ordre ou non) qu'une erreur technique (la mèche de 3 secondes qui explose au bout de 5 …) ) la "dangerosité" de ces matériels est décuplé, et l'aspect "LTL" n'est plus vrai.
Les militaires appelle les conditions "la doctrine d'emploi".
Il y a une raison que ce type de matériel est réservé aux FDO, et ce n'est pas pour éviter les feux d'artifices "pirate" le 14 Juillet.
Concernant le but à poursuivre :
Cela pose le problème de "Quels sont les moyens autorisés lorsqu'il n'y a pas de vie en danger".
Il n'y a pas de réponse claire, et cela dépend entièrement de la situation.
Mais une chose est sure, il faut arrêter de banaliser les armes "comme pas dangereuse car non létale".
Traiter comme des objets pouvant potentiellement mutiler ou tuer des gens de façon immédiate, et de façon très efficace, comme si c'était une balle de caoutchouc pour enfant à la récré n'est absolument pas responsable.
(et inutile de comparer une grenade à un couteau qui lui serait en vente libre, restons sérieux un minimum).
Quelqu'un indiquait qu'il y avait eu plus de 2000 tirs sans problèmes pour justifier de la "non létalité".
Les statistiques de la seconde guerre mondiale était de plusieurs centaines (voir milliers) de cartouche en moyenne pour un mort (et de moins de 10 en moyenne pour un mort pour les "sniper" ).
LE taux de mortalité des vieux fusils de la seconde sont donc proche, pour ne pas dire identique. Est ce que cela veut dire "utilisons donc ces vieux fusils pour le maintien de l'ordre" ? (je grossis le trait, mais vous avez l'idée).
Enfin pour la bousculade, tu compares des choux et des carottes.
Le but d'une grenade OF c'est d'être lancé en direction de la foule, pas d'être conservé soigneusement dans son étui.
le but d'une manif, à ma connaissance, ce n'est pas d'écraser les gens dans une bousculade.
Tu introduis le "but poursuivi" mais tu ne l'applique pas à tes exemples. Bizarre.
parler qu'une grenade offensive n'est pas dangereuse …
La preuve que si!
Tu peux tirer 2262 fois avec un flingue, si tu ne touche personne, il n'y aura pas de mort.
Ce n'est pas pour autant que tu peux dire qu'un flingue n'est pas dangereux.
Petit rappel : une grenade offensive c'est une grenade utilisant un explosif "puissant" pour avoir un effet de souffle (une defensive c'est un truc avec du shrapnell).
Dans le mantien de l'ordre, les grenades offensives ont une charge bien moins élevé (une grenade offensive militaire doit peser dans les 200gr tout confondu, et une de maintien de l'ordre dans les 50gr).
Mais il n'existe pas encore d'explosif "non-dangereux".
Si tu reste persuadé que les genades utilisées ne sont pas dangereuses, je t'encourage à prendre 20gr de tnt avec un détonateur, et de les coller sur ton front avant la détonation. Tu m'indiqueras alors (ou pas), comment tu te sens après ….
Enfin, il ne faut pas oublier que les armes "LTL" ne veulent pas dire "pas dangereux".
Ce sont des armes, et à ce titre c'est dangereux.
Plusieurs dizaines de cas , dont certains très grave, ave un flashball.
Idem avec les grenades de "désencerclement" dont les bout en caoutchouc ne sont pas "censé" rentrer dans la peau, mais dans la réalité, si, et dans le muscle aussi d'ailleurs.
etc…
je ne suis pas spécialiste, mais des laser 2W "à pas cher" et portable, ça peut se trouver.
2W ca commence à faire de la puissance, et bien focalisé, oui tu peux faire fondre des choses.
Mais d'un point de vue pratique, le risque principal d'un laser c'est bien l'attente à la vision, car dans l'atmosphère, surtout dans une manif, tu dois avoir une dispersion, donc le controle du focus ne sera pas fait (à moins d'avoir un système militarisé avec miroir adaptatif, mais c'est ni portable, ni bon marché).
De plus, assez peu de chance de faire autre chose que d'allumer des allumettes en le tenant à la main.
matrix est très très largement inspiré de GITS. (lui même inspiré d'autres films).
Quand je dis "très très", des plans entiers sont équivalent (typiquement la scène du marché, avec l'explosion des pastèques etc…)
(et dans ce cas, je crois pas que matrix ait fait une quelconque pub ou autres aux auteurs de gits)
Vu le screenshot je ne pense pas, mais en soit ca peut etre une idée de jeu amusante, où tu dois inspecter les réseaux, combattre les méchants virus et hacker etc… :)
Si personne ne fait l'effort de mettre du DANE, il ne sera jamais implémenté dans les différents navigateurs.
C'est une solution correcte , si on est prêt à accepter que DNSSEC soit suffisant pour ce type de travail (et perso je le pense. C'est mieux penser que les pki et leurs contributions d'attributions de CA secondaire obscure).
Donc, celui qui est au chomage qui est un métier à 80%-et encore- et pas à plein temps parce que tu n'est pas salarié, tu n'as pas de hiérarchie, et tu peux vaquer à tes différents problèmes adminstratif ou autre en plein milieu de ton "emploi" aussi (ce qui est légèrement plus dur quand tu es salarié sur un site à 40km de ton chez toi …) a le "droit" à la "culture".
Mais celui qui se fait chier en usine, ou celle qui essaie de s'en sortir en vivotant de plusieurs petits boulot, elle n'a pas le droit ?
Parce que pour ces personnes , 12€ (plus les 100€/2 du pass navigo) c'est important!
Celui qui se fait harceler au boulot doit payer en plus pour se sortir la tête de ses soucis…
Je rappelle qu'au chômage, ou au RSA, tu reçois de l'argent quand même (ok pas énorme).
Non je suis désolé ce n'est pas "normal". C'est un avantage.
C'est comme la CMU "est ce normal que si tu es pauvre tu n’ais pas le droit de te soigner".
Non ce n'est pas normal, tout comme ce n'est pas normal que si tu es salarié, tu soigner te revienne trop cher et que tu ne puisse pas te le permettre. Ce n'est pas normal que si tu contribue plus à la société, la société t'aide moins et te fournisse moins d'avantage.
C'est complétement anormal que ceux qui fassent marcher le système aient largement moins de droit et toujours plus de devoir que ceux qui profitent du système (de façon volontaire, ou non, de façon forcée ou non).
ca c'est la théorie.
Dans la pratique, systemctl |grep failed sort la même chose … et n'explique pas pourquoi
1°) aucun des unit "failed" sont critique dans mon cas (kernelloops service, nut-driver, rng tools, tftp, et systemload-modules *)
2°) pourquoi en faisant manuellement mount -a , puis init 5 (et pas systemctl --default) ca marche
3°) pourquoi il a une tendance impressionnante à freezer en interactif.
: mon noyau est custom, et les modules ne sont pas nécessaire au démarrage. Tout est dispo , que ce soit lvm, le réseau, ou les drivers X , en dur et pas en module.
Enfin que la documentation te convienne, libre à toi. Personellement à chaque fois que j'ai du chercher comment faire un truc, j'ai trouvé des informations plutot dans les forums que dans la doc …
Ah oui ils indiquent bien qu'il y a tel ou tel variable. Par contre trouver comment la positionner (non set-env ne marche pas) ou encore, qu'après avoir modifié un unit il faut systématiquement faire un reload de systemd
Ca tombe bien que tu demandes. J'ai une debian, et lors d'une migration j'ai eu un systemd qui c'est installé.
Lors du premier redémarrage avec, je n'ai pas eu trop de problème (sauf un problème d'intégration et de migration : certains services ne prenaient pas en compte les valeur définies dans /etc/default et forcément ça ne marchait pas … C'était pourtant les valeurs par défaut de la distrib (valeurs pas modifiées donc ) . Ca c'est un pb de debian et pas forcément de systemd).
Bref je vivotais avec systemd en essayant d'avoir un avis sans préjugé.
J'ai vu des trucs très sympa, comme le fait de pouvoir rajouter des respawn sur n'importe quel service, de changer les limites (nofile, …), et le fait de pouvoir changer un script d'init (enfin un "unit file") juste en rajoutant un fichier et en mettant que les valeurs "kivonbien" (donc ne pas modifier le script initial).
la liste de systemctl avec indication des failed itou est aussi sympa .
Bon par contre la documentation est vraiment pas clair et on perd énormément de temps à chercher ce qu'il nous faut
Bref jusqu'à hier, ce n'était pas parfait mais ça marchait plutôt bien.
Et hier, je fais une maj normal, je ne change rien de critique dans mes paquets ni rien (style maj de blender etc…) et je redémarre.
Deja au démarrage il me sort "start a job for /dev/… (25 s / 1 m 30s)" …
(et oui ça a bien duré 1 m 30 sec. Aucune explication de ce qu'est ce truc qui ressemble plus à un timer qu'à autre chose).
il continue après à afficher des OK , et quelques failed (qui sont sans importance vu que c'est des programmes acessoires).
Après une bonne quinzaine de "ok" , il me sort "oups j'ai rencontré un problème. Je passe en Emergency, tape journalctl -xn , puis systemctl reboot pour rebooter, ou systemctl default pour continuer)
Bon il faut donner le mot de passe root pour corriger ok allons y.
tapons les commandes qu'il nous a fournis.
ET là on arrive dans le niveau 0 de l'utilité.
J'ai les 10 dernières lignes … qui concernent des erreurs udev sur le fichier 85_logi_mouse.conf et c'est tout.
(une bonne 15-aine de service minimum sont passé après le démarrage de udev)
bon on recherche un peu avec un journalctl --help, journalctl -x --no-tail . On a tous les logs de démarrage …
Mais toujours aucune indication de pourquoi il plante.
Bon ressortons du mode emergency et faisons un ctrl+d (essayer de continuer sans passer en root)
… il freeze sur le exit de la console d'emergency.
Reboot avec les sysmagickey, re attente de 1 m 30, et cette fois ci ctrl+d avant de se connecter.
Il freeze pendant 1 ou 2 min, puis il me raffiche le même message comme quoi il faut que je me logge. Pas de nouveau message qui pourrait m'aider à cibler ce qui ne vas pas.
Reloggons nous, constatons a quel point la gestion du terminal de cette console est pitoyable (backspace supprime le caractère en l'affichant à nouveau, on ne parle pas de complétion ou autre…)
essayons de lancer un zsh, ah ça plante. Il doit pas avoir monté les partoches. C'est balot …
mount -a, ca bloque pendant 30 seconde ou une minute, en mettant une floppée de warning,mais ca marche au final.
Quelques tests pour essayer de trouver, et puis je sais plus trop ce que je fais , à nouveau freeze complet de l'interface. sysmagickey à la rescousse.
Bon essayons avec un init=/bin/sh.
AH déjà le terminal marche mieux.mount -o remount,rw /, /Etc/init.d/udev … ouip tout marche \o/
bon le lvm ne marche plus, obligé de faire un vgchange -a y, puis de monter directement les dm-? , car udev n'arrive pas à lister les lv (pourtant lvs les affiche bien).
Après quelques tests, je veux accéder au réseau : ifup eth0, ca marche
/etc/init.d/bind9 … "tentative de démarrage du service avec systemctl… Echec, impossible de trouver une session dbus".
Ah c'est sur que si il n'y a pas de fallback à systemctl on est dans la merde.
Après encore deux trois reboot et tatonnement j'ai fait un test dans lequel j'ai réussi à faire marcher le tout
console emergency -> login as root -> mount -a -> init 5
et ca passe (surtout pas systemctl default après le mount -a, ca freeze irrémédiablement)
Et je ne sais toujours pas pourquoi il plante.
Systemctl redémarre plus rapidement ?
Non -> un timer d'1m30s dans un boot, c'est plus long que tout mon précédent boot, avec une floppée de service
Non -> devoir passer 1h30 à 2h00 pour avoir le droit de démarrer sa machine, et sans indication claire de quel étape plante, c'est affligeant pour un système censé aider l'admin sys.
Au cas où tu n'aurais pas compris : le full disclosure ne peux pas avoir, par définition, d'épée de Damoclès, donc ta phrase ne veut absolument rien dire à part montrer que tu n'as pas compris la définition de full disclosure.
Zenitram parle pas quand tu ne connais pas. Il est clair que tu t'accroches à une définition qui est très loin de la réalité de la liste cité.
c'est bien de se toucher la nouille sur des termes, mais est ce que tu es allé sur cette liste ?
As-tu déjà vu les réponses et la publications des failles sur cette liste ?
Sur cette liste, sur un grand nombre publication il y avait "j'ai contacté le vendeur, il a pas répondu, je l'ai relancé 2 semaine après, toujours pas répondu, donc au bout de 1 mois sans réponse je diffuse la faille".
lorsqu'on change ses ampoules (de voiture), il est conseillé de changer les deux en même temps. L'idée est qu'on a un mtbf qui est sensiblement équivalent, et que le mttr est identique que tu fasse une ampoule ou deux, donc inutile d'attendre d'être de nouveau en "failure".
Alors peut être est ce du pipeau ou pas, mais cela me semble logique que quelque chose d'identique utilisé de la même façon s'use de la même façon.
D'ailleurs, c'est sur cette base que se base toutes les procédures d'entretiens et de remplacement de pièces (avec des normes/coefficient de sécurité bien sur).
ps: mdr la "geekscote" (même si ce n'est pas une geekscote)
"tu dois" : tu veux dire que ton code ne doit utiliser ces variables que dans deux cas, ou que tu n'a pas l'information et que tu aimerais la trouver ?
Si on te demande de t'interfacer avec une API, cette dernière doit te spécifier ses contraintes. Ce n'est pas au dev de les deviner.
Si tu part de zéro, je t'encourage à voir l'autre réponse où ils pointe vers un code qui gère déjà.
Et puis même si tu ne pars pas de zéro, regarder le code des autres peut permettre d'avoir des informations que l'on a pas forcément dans la doc :)
je viens de revérifier webmin, et il y a le même problème que fwbuilder : il ne semble pas s'interfacer à tc.
Ensuite on a les limites iptables, mais ça ne permet pas de faire de la QoS digne de ce nom (par exemple le flux voip prioritaire sur tout, ensuite ssh et ensuite https et après seulement le p2p :) )
j'ai réinstallé fwbuilder (la dernière fois que je l'avais installé je le trouvait trop compliqué), et effecitvement il est très bien. Par contre le shapping est pas du tout géré. Il faudrait le faire à coté, et utiliser "classify" pour les règles.
ET je n'ai pas de règle classify pour le NAT (il faudrait attaquer la règle sur prerouting, ou mangle, mais je n'ai pas encore trouvé comment le faire dans fwbuilder)
Le stage a l'air intéressant et les conditions correctes ( malheureusement je ne suis pas intéressé, j'ai déjà un emploi :) )
A mon sens il manque une information dans la demande de stage : est ce qu'il y a une possibilité d'être embauchée à la fin du stage. Cela permettrait d'attirer tous les gens qui terminent leurs études.
J4ai pas compris grand chose, et pourtant je fais un peu de dev.
Tu pourrais être plus précis avec "j'ai besoin de plus d'information concernant la gestion des différents paramètres des fonctions des API."
Quel est ton API ? (où est elle documentée)
Qu'est ce que tu essaie de faire ?
As tu un bout de code à non montrer pour qu'on voit ce que tu essaie de faire et qu'on puisse dire pourquoi ca marche/marche pas , et quoi faire ?
prend un nom de domaine dynamique (dyndns, …), et tu l'utilise en wildcard derrière.
Ensuite tu profites du SNI sur l'apache/nginx qui héberge to dokuwiki pour gérer le backend http
haproxy
-|-------|
ssl----ssh
-|-------|
apache---Serveur sshd
dokuwiki
|------|
doku--proxy_http vers site en http
Le problème avec ce que tu veux faire, c'est que tu veux que haproxy fasse l'interception ssl, puis reverse proxy avec backend en https/http. Le problème de cette idée c'est que tu utilise un outil qui n'est pas prévu pour: haproxy est prévu pour du loadbalancing. Pour du reverse proxy, il faut mieux partir sur du apache, nginx ou autre.
C'est forcément par la législation de toute façon. Si ce n'est la législation, qu'est ce qui t'interdirais d'aller chez le constructeur récupérer les plans/les équipements manumilitari pour modifier ta voiture ?
[^] # Re: À propos des choix
Posté par briaeros007 . En réponse au journal Au secours, l'école Centrale Paris a donné mes mails à Microsoft !. Évalué à 6.
LOL
hum pardon
[^] # Re: À propos des choix
Posté par briaeros007 . En réponse au journal Au secours, l'école Centrale Paris a donné mes mails à Microsoft !. Évalué à 9.
la plupart des produits "gratuits pour les étudiants" le sont car les universités/écoles ont des contrats spécifiques avec MS pour leur licence.
La plupart des services gratuits le sont car ils permettent d'établir leur monopoles et donc de pousser les != entités à s'équiper en ms.
Et ces contrats entre ms et les universités, c'est "gratuit pour les étudiants", mais "payant pour les contribuables".
Microsoft n'est pas une entreprise bisounours, si elle le fait c'est qu'elle y retire quelquechose (et là elle y retire 2 trucs : une habitudes des gens à utiliser ms, et des contrats pas si mal payé que ça, avec plusieurs universités).
[^] # Re: Street art
Posté par briaeros007 . En réponse au journal [SF] On vient de changer d'époque !. Évalué à 1.
Je ne sais pas où tu tire ces renseignement, mais la radio ne dis pas tout à fait la même chose.
Ils ne l'ont pas vu tomber déjà. C'est un policier qui filmait qui c'est rendu compte qu'il y avait un type allongé qui ne bougeait plus.
Ensuite ils n'ont pas appelé les secours dès qu'ils l'ont vu, mais ont discuté de savoir si ils allaient l'extraire.
Il était dans "les lignes ennemis", rappellont le.
Je ne dis pas que ce n'est pas ce qu'il fallait faire car je pense qu'ils ont bien géré la situation (enfin ceux sur le terrain), mais restons factuel.
Par contre, ce qui est pitoyable dans cette affaire, c'est tout ce qui a été fait après. Et c'est ça qui fait bien plus de mal que l'emploi d'une grenade qui a mal tournée. C'est toute la tentative d'étouffement, alors que dès le début les instances savait ce qui c'était passé.
On a essayé de faire accuser un lampiste, qui, pas de bol, avait bien respecté les procédures. MAis toutes les autres personnes de la chaïne on ne les a jamais inquiété.
[^] # Re: Street art
Posté par briaeros007 . En réponse au journal [SF] On vient de changer d'époque !. Évalué à 3.
JE vais faire une réponse groupée.
Cela ne sert à rien à répondre avec zenitram, il n'essaie pas de réfléchir.
Non je suis désolé, la question de la dangerosité absolue est importantes.
Ce sont ces questions qui te permettent de définir tes conditions d'emploi, et le contexte d'utilisation.
Je vais partir différement : Les médias ont l'habitude des armes "non dangereuses" pour parler des armes "LTL" (Less Than Lethal) ou à Létalité réduite.
Il faut avant de considérer l'aspect "LTL" , prendre en compte l'aspect "arme".
On peut dire tout ce que l'on veut, les grenades, offensives, de désencerclement, … ce sont des armes, avec des conditions d'utilisations précises.
Quand ces conditions ne sont pas respectés (cela peut aussi bien être un non respect humain (volontaire ou non, sur ordre ou non) qu'une erreur technique (la mèche de 3 secondes qui explose au bout de 5 …) ) la "dangerosité" de ces matériels est décuplé, et l'aspect "LTL" n'est plus vrai.
Les militaires appelle les conditions "la doctrine d'emploi".
Il y a une raison que ce type de matériel est réservé aux FDO, et ce n'est pas pour éviter les feux d'artifices "pirate" le 14 Juillet.
Concernant le but à poursuivre :
Cela pose le problème de "Quels sont les moyens autorisés lorsqu'il n'y a pas de vie en danger".
Il n'y a pas de réponse claire, et cela dépend entièrement de la situation.
Mais une chose est sure, il faut arrêter de banaliser les armes "comme pas dangereuse car non létale".
Traiter comme des objets pouvant potentiellement mutiler ou tuer des gens de façon immédiate, et de façon très efficace, comme si c'était une balle de caoutchouc pour enfant à la récré n'est absolument pas responsable.
(et inutile de comparer une grenade à un couteau qui lui serait en vente libre, restons sérieux un minimum).
Quelqu'un indiquait qu'il y avait eu plus de 2000 tirs sans problèmes pour justifier de la "non létalité".
Les statistiques de la seconde guerre mondiale était de plusieurs centaines (voir milliers) de cartouche en moyenne pour un mort (et de moins de 10 en moyenne pour un mort pour les "sniper" ).
LE taux de mortalité des vieux fusils de la seconde sont donc proche, pour ne pas dire identique. Est ce que cela veut dire "utilisons donc ces vieux fusils pour le maintien de l'ordre" ? (je grossis le trait, mais vous avez l'idée).
Enfin pour la bousculade, tu compares des choux et des carottes.
Le but d'une grenade OF c'est d'être lancé en direction de la foule, pas d'être conservé soigneusement dans son étui.
le but d'une manif, à ma connaissance, ce n'est pas d'écraser les gens dans une bousculade.
Tu introduis le "but poursuivi" mais tu ne l'applique pas à tes exemples. Bizarre.
[^] # Re: Street art
Posté par briaeros007 . En réponse au journal [SF] On vient de changer d'époque !. Évalué à 6.
parler qu'une grenade offensive n'est pas dangereuse …
La preuve que si!
Tu peux tirer 2262 fois avec un flingue, si tu ne touche personne, il n'y aura pas de mort.
Ce n'est pas pour autant que tu peux dire qu'un flingue n'est pas dangereux.
Petit rappel : une grenade offensive c'est une grenade utilisant un explosif "puissant" pour avoir un effet de souffle (une defensive c'est un truc avec du shrapnell).
Dans le mantien de l'ordre, les grenades offensives ont une charge bien moins élevé (une grenade offensive militaire doit peser dans les 200gr tout confondu, et une de maintien de l'ordre dans les 50gr).
Mais il n'existe pas encore d'explosif "non-dangereux".
Si tu reste persuadé que les genades utilisées ne sont pas dangereuses, je t'encourage à prendre 20gr de tnt avec un détonateur, et de les coller sur ton front avant la détonation. Tu m'indiqueras alors (ou pas), comment tu te sens après ….
Enfin, il ne faut pas oublier que les armes "LTL" ne veulent pas dire "pas dangereux".
Ce sont des armes, et à ce titre c'est dangereux.
Plusieurs dizaines de cas , dont certains très grave, ave un flashball.
Idem avec les grenades de "désencerclement" dont les bout en caoutchouc ne sont pas "censé" rentrer dans la peau, mais dans la réalité, si, et dans le muscle aussi d'ailleurs.
etc…
[^] # Re: avec des liens saymieu
Posté par briaeros007 . En réponse au journal [SF] On vient de changer d'époque !. Évalué à 3.
je ne suis pas spécialiste, mais des laser 2W "à pas cher" et portable, ça peut se trouver.
2W ca commence à faire de la puissance, et bien focalisé, oui tu peux faire fondre des choses.
Mais d'un point de vue pratique, le risque principal d'un laser c'est bien l'attente à la vision, car dans l'atmosphère, surtout dans une manif, tu dois avoir une dispersion, donc le controle du focus ne sera pas fait (à moins d'avoir un système militarisé avec miroir adaptatif, mais c'est ni portable, ni bon marché).
De plus, assez peu de chance de faire autre chose que d'allumer des allumettes en le tenant à la main.
[^] # Re: Incompréhension du logiciel libre
Posté par briaeros007 . En réponse au journal État des lieux et typologie des Fab Labs. Évalué à 2.
matrix est très très largement inspiré de GITS. (lui même inspiré d'autres films).
Quand je dis "très très", des plans entiers sont équivalent (typiquement la scène du marché, avec l'explosion des pastèques etc…)
(et dans ce cas, je crois pas que matrix ait fait une quelconque pub ou autres aux auteurs de gits)
[^] # Re: et le jeu ?
Posté par briaeros007 . En réponse à la dépêche Sortie de CatchChallenger 1.0. Évalué à 4.
Vu le screenshot je ne pense pas, mais en soit ca peut etre une idée de jeu amusante, où tu dois inspecter les réseaux, combattre les méchants virus et hacker etc… :)
[^] # Re: Pourquoi un fork?
Posté par briaeros007 . En réponse au journal Devuan forks Debian: un choc ou c'était inévitable?. Évalué à 2.
oui j'ai fait la même chose.
=> systemd passé en mode maintenance (mode qui se fige aléatoirement en fait).
bref, parce que ton expérience est superbe, ne veut pas dire que toutes les sont…
(conclusion finale, je suis passé sous Qubes, qui utilise aussi systemd car basé sur fedora, mais avec une philosophie différente).
[^] # Re: PKIX + DANE + Monkeysphere
Posté par briaeros007 . En réponse au sondage Comme autorité de certification pour linuxfr.org je préfèrerais.... Évalué à 4.
C'est l'histoire de l'oeuf ou de la poule.
Si personne ne fait l'effort de mettre du DANE, il ne sera jamais implémenté dans les différents navigateurs.
C'est une solution correcte , si on est prêt à accepter que DNSSEC soit suffisant pour ce type de travail (et perso je le pense. C'est mieux penser que les pki et leurs contributions d'attributions de CA secondaire obscure).
[^] # Re: Bonne idée
Posté par briaeros007 . En réponse au journal mes-aides.gouv.fr, simulez vos aides en ligne !. Évalué à 0.
Donc, celui qui est au chomage qui est un métier à 80%-et encore- et pas à plein temps parce que tu n'est pas salarié, tu n'as pas de hiérarchie, et tu peux vaquer à tes différents problèmes adminstratif ou autre en plein milieu de ton "emploi" aussi (ce qui est légèrement plus dur quand tu es salarié sur un site à 40km de ton chez toi …) a le "droit" à la "culture".
Mais celui qui se fait chier en usine, ou celle qui essaie de s'en sortir en vivotant de plusieurs petits boulot, elle n'a pas le droit ?
Parce que pour ces personnes , 12€ (plus les 100€/2 du pass navigo) c'est important!
Celui qui se fait harceler au boulot doit payer en plus pour se sortir la tête de ses soucis…
Je rappelle qu'au chômage, ou au RSA, tu reçois de l'argent quand même (ok pas énorme).
Non je suis désolé ce n'est pas "normal". C'est un avantage.
C'est comme la CMU "est ce normal que si tu es pauvre tu n’ais pas le droit de te soigner".
Non ce n'est pas normal, tout comme ce n'est pas normal que si tu es salarié, tu soigner te revienne trop cher et que tu ne puisse pas te le permettre. Ce n'est pas normal que si tu contribue plus à la société, la société t'aide moins et te fournisse moins d'avantage.
C'est complétement anormal que ceux qui fassent marcher le système aient largement moins de droit et toujours plus de devoir que ceux qui profitent du système (de façon volontaire, ou non, de façon forcée ou non).
[^] # Re: Est-ce vraiment un programme de "production" ?
Posté par briaeros007 . En réponse à la dépêche systemd version 216. Évalué à 2.
Merci. J'essaierais cela au prochain reboot :)
[^] # Re: Est-ce vraiment un programme de "production" ?
Posté par briaeros007 . En réponse à la dépêche systemd version 216. Évalué à 5.
ca c'est la théorie.
Dans la pratique, systemctl |grep failed sort la même chose … et n'explique pas pourquoi
1°) aucun des unit "failed" sont critique dans mon cas (kernelloops service, nut-driver, rng tools, tftp, et systemload-modules *)
2°) pourquoi en faisant manuellement mount -a , puis init 5 (et pas systemctl --default) ca marche
3°) pourquoi il a une tendance impressionnante à freezer en interactif.
Enfin que la documentation te convienne, libre à toi. Personellement à chaque fois que j'ai du chercher comment faire un truc, j'ai trouvé des informations plutot dans les forums que dans la doc …
Ah oui ils indiquent bien qu'il y a tel ou tel variable. Par contre trouver comment la positionner (non set-env ne marche pas) ou encore, qu'après avoir modifié un unit il faut systématiquement faire un reload de systemd
[^] # Re: Est-ce vraiment un programme de "production" ?
Posté par briaeros007 . En réponse à la dépêche systemd version 216. Évalué à 8.
Ca tombe bien que tu demandes. J'ai une debian, et lors d'une migration j'ai eu un systemd qui c'est installé.
Lors du premier redémarrage avec, je n'ai pas eu trop de problème (sauf un problème d'intégration et de migration : certains services ne prenaient pas en compte les valeur définies dans /etc/default et forcément ça ne marchait pas … C'était pourtant les valeurs par défaut de la distrib (valeurs pas modifiées donc ) . Ca c'est un pb de debian et pas forcément de systemd).
Bref je vivotais avec systemd en essayant d'avoir un avis sans préjugé.
J'ai vu des trucs très sympa, comme le fait de pouvoir rajouter des respawn sur n'importe quel service, de changer les limites (nofile, …), et le fait de pouvoir changer un script d'init (enfin un "unit file") juste en rajoutant un fichier et en mettant que les valeurs "kivonbien" (donc ne pas modifier le script initial).
la liste de systemctl avec indication des failed itou est aussi sympa .
Bon par contre la documentation est vraiment pas clair et on perd énormément de temps à chercher ce qu'il nous faut
Bref jusqu'à hier, ce n'était pas parfait mais ça marchait plutôt bien.
Et hier, je fais une maj normal, je ne change rien de critique dans mes paquets ni rien (style maj de blender etc…) et je redémarre.
Deja au démarrage il me sort "start a job for /dev/… (25 s / 1 m 30s)" …
(et oui ça a bien duré 1 m 30 sec. Aucune explication de ce qu'est ce truc qui ressemble plus à un timer qu'à autre chose).
il continue après à afficher des OK , et quelques failed (qui sont sans importance vu que c'est des programmes acessoires).
Après une bonne quinzaine de "ok" , il me sort "oups j'ai rencontré un problème. Je passe en Emergency, tape journalctl -xn , puis systemctl reboot pour rebooter, ou systemctl default pour continuer)
Bon il faut donner le mot de passe root pour corriger ok allons y.
tapons les commandes qu'il nous a fournis.
ET là on arrive dans le niveau 0 de l'utilité.
J'ai les 10 dernières lignes … qui concernent des erreurs udev sur le fichier 85_logi_mouse.conf et c'est tout.
(une bonne 15-aine de service minimum sont passé après le démarrage de udev)
bon on recherche un peu avec un journalctl --help, journalctl -x --no-tail . On a tous les logs de démarrage …
Mais toujours aucune indication de pourquoi il plante.
Bon ressortons du mode emergency et faisons un ctrl+d (essayer de continuer sans passer en root)
… il freeze sur le exit de la console d'emergency.
Reboot avec les sysmagickey, re attente de 1 m 30, et cette fois ci ctrl+d avant de se connecter.
Il freeze pendant 1 ou 2 min, puis il me raffiche le même message comme quoi il faut que je me logge. Pas de nouveau message qui pourrait m'aider à cibler ce qui ne vas pas.
Reloggons nous, constatons a quel point la gestion du terminal de cette console est pitoyable (backspace supprime le caractère en l'affichant à nouveau, on ne parle pas de complétion ou autre…)
essayons de lancer un zsh, ah ça plante. Il doit pas avoir monté les partoches. C'est balot …
mount -a, ca bloque pendant 30 seconde ou une minute, en mettant une floppée de warning,mais ca marche au final.
Quelques tests pour essayer de trouver, et puis je sais plus trop ce que je fais , à nouveau freeze complet de l'interface. sysmagickey à la rescousse.
Bon essayons avec un init=/bin/sh.
AH déjà le terminal marche mieux.mount -o remount,rw /, /Etc/init.d/udev … ouip tout marche \o/
bon le lvm ne marche plus, obligé de faire un vgchange -a y, puis de monter directement les dm-? , car udev n'arrive pas à lister les lv (pourtant lvs les affiche bien).
Après quelques tests, je veux accéder au réseau : ifup eth0, ca marche
/etc/init.d/bind9 … "tentative de démarrage du service avec systemctl… Echec, impossible de trouver une session dbus".
Ah c'est sur que si il n'y a pas de fallback à systemctl on est dans la merde.
Après encore deux trois reboot et tatonnement j'ai fait un test dans lequel j'ai réussi à faire marcher le tout
console emergency -> login as root -> mount -a -> init 5
et ca passe (surtout pas systemctl default après le mount -a, ca freeze irrémédiablement)
Et je ne sais toujours pas pourquoi il plante.
Systemctl redémarre plus rapidement ?
Non -> un timer d'1m30s dans un boot, c'est plus long que tout mon précédent boot, avec une floppée de service
Non -> devoir passer 1h30 à 2h00 pour avoir le droit de démarrer sa machine, et sans indication claire de quel étape plante, c'est affligeant pour un système censé aider l'admin sys.
[^] # Re: Transparence = Sécurité
Posté par briaeros007 . En réponse à la dépêche Full disclosure, c'est fini. Évalué à 3.
Zenitram parle pas quand tu ne connais pas. Il est clair que tu t'accroches à une définition qui est très loin de la réalité de la liste cité.
[^] # Re: Transparence = Sécurité
Posté par briaeros007 . En réponse à la dépêche Full disclosure, c'est fini. Évalué à 3.
c'est bien de se toucher la nouille sur des termes, mais est ce que tu es allé sur cette liste ?
As-tu déjà vu les réponses et la publications des failles sur cette liste ?
Sur cette liste, sur un grand nombre publication il y avait "j'ai contacté le vendeur, il a pas répondu, je l'ai relancé 2 semaine après, toujours pas répondu, donc au bout de 1 mois sans réponse je diffuse la faille".
[^] # Re: Il est toujours la lui?
Posté par briaeros007 . En réponse au journal Quel age ont vos disques ?. Évalué à 4.
lorsqu'on change ses ampoules (de voiture), il est conseillé de changer les deux en même temps. L'idée est qu'on a un mtbf qui est sensiblement équivalent, et que le mttr est identique que tu fasse une ampoule ou deux, donc inutile d'attendre d'être de nouveau en "failure".
Alors peut être est ce du pipeau ou pas, mais cela me semble logique que quelque chose d'identique utilisé de la même façon s'use de la même façon.
D'ailleurs, c'est sur cette base que se base toutes les procédures d'entretiens et de remplacement de pièces (avec des normes/coefficient de sécurité bien sur).
ps: mdr la "geekscote" (même si ce n'est pas une geekscote)
[^] # Re: need informations
Posté par briaeros007 . En réponse au message implémentation carte vitale. Évalué à 2.
"tu dois" : tu veux dire que ton code ne doit utiliser ces variables que dans deux cas, ou que tu n'a pas l'information et que tu aimerais la trouver ?
Si on te demande de t'interfacer avec une API, cette dernière doit te spécifier ses contraintes. Ce n'est pas au dev de les deviner.
Si tu part de zéro, je t'encourage à voir l'autre réponse où ils pointe vers un code qui gère déjà.
Et puis même si tu ne pars pas de zéro, regarder le code des autres peut permettre d'avoir des informations que l'on a pas forcément dans la doc :)
[^] # Re: webmin
Posté par briaeros007 . En réponse au message interface web "à la" pfsense. Évalué à 3.
je viens de revérifier webmin, et il y a le même problème que fwbuilder : il ne semble pas s'interfacer à tc.
Ensuite on a les limites iptables, mais ça ne permet pas de faire de la QoS digne de ce nom (par exemple le flux voip prioritaire sur tout, ensuite ssh et ensuite https et après seulement le p2p :) )
[^] # Re: fwbuilder
Posté par briaeros007 . En réponse au message interface web "à la" pfsense. Évalué à 3.
j'ai réinstallé fwbuilder (la dernière fois que je l'avais installé je le trouvait trop compliqué), et effecitvement il est très bien. Par contre le shapping est pas du tout géré. Il faudrait le faire à coté, et utiliser "classify" pour les règles.
ET je n'ai pas de règle classify pour le NAT (il faudrait attaquer la règle sur prerouting, ou mangle, mais je n'ai pas encore trouvé comment le faire dans fwbuilder)
# Intéressant et bien présenté mais ...
Posté par briaeros007 . En réponse au message [Stage 6 mois] Plateforme d'échange de fichiers sécurisée. Évalué à 2.
Bonjour,
Le stage a l'air intéressant et les conditions correctes ( malheureusement je ne suis pas intéressé, j'ai déjà un emploi :) )
A mon sens il manque une information dans la demande de stage : est ce qu'il y a une possibilité d'être embauchée à la fin du stage. Cela permettrait d'attirer tous les gens qui terminent leurs études.
# need informations
Posté par briaeros007 . En réponse au message implémentation carte vitale. Évalué à 2.
J4ai pas compris grand chose, et pourtant je fais un peu de dev.
Tu pourrais être plus précis avec "j'ai besoin de plus d'information concernant la gestion des différents paramètres des fonctions des API."
Quel est ton API ? (où est elle documentée)
Qu'est ce que tu essaie de faire ?
As tu un bout de code à non montrer pour qu'on voit ce que tu essaie de faire et qu'on puisse dire pourquoi ca marche/marche pas , et quoi faire ?
ps : tu le fait en open source ou pas ?
[^] # Re: J'ai pas tout saisi...
Posté par briaeros007 . En réponse au message [ HAPROXY ] redirection ver diverses cibles.. Évalué à 2.
prend un nom de domaine dynamique (dyndns, …), et tu l'utilise en wildcard derrière.
Ensuite tu profites du SNI sur l'apache/nginx qui héberge to dokuwiki pour gérer le backend http
haproxy
-|-------|
ssl----ssh
-|-------|
apache---Serveur sshd
dokuwiki
|------|
doku--proxy_http vers site en http
Le problème avec ce que tu veux faire, c'est que tu veux que haproxy fasse l'interception ssl, puis reverse proxy avec backend en https/http. Le problème de cette idée c'est que tu utilise un outil qui n'est pas prévu pour: haproxy est prévu pour du loadbalancing. Pour du reverse proxy, il faut mieux partir sur du apache, nginx ou autre.
[^] # Re: Mouai
Posté par briaeros007 . En réponse au journal Vie privée ? Connais pas. Évalué à 2.
C'est forcément par la législation de toute façon. Si ce n'est la législation, qu'est ce qui t'interdirais d'aller chez le constructeur récupérer les plans/les équipements manumilitari pour modifier ta voiture ?
[^] # Re: Udev
Posté par briaeros007 . En réponse au journal Des nouvelles de Debian et de systemd. Évalué à 9.
ou que les deux équipes étaient déjà proches …