Anthony Jaguenaud a écrit 1957 commentaires

Tu veux protéger un périphérique USB sur ton ordi ? sur tous les ordis ? Ou tu veux protéger ton ordi de tous les périphériques USB ?

Sinon, regarde du côté de udev et systemd.

Tu as déjà posé la question ici. La question était mal posée, tu n’as eu aucune réponse tangible. La bonne façon de faire est de reformuler ta question. Pas de spammer une nouvelle fois.

Tu as deux choix :

• Reformuler correctement, en t’excusant.
• Aller voir ailleurs.

Oui, ça pose aussi le problème de la durée de la maintenance… s’il faut refaire une version sur des PCs plus récents, quid des drivers USB récent pour du NT4… Alors que sur BSD, Linux on recompile le noyau, les bibliothèques de base en version de l’époque. Et il n’y a pas besoin de toucher à l’applicatif.

Sur du windows, ne serait-ce que faire disparaître explorer (l’interface graphique), couper les raccourcis clavier… demande de redévelopper car les fonctions système particulière (interne) ont changée. J’ai l’impression que se serai plus simple avec du Linux bien que je n’ai pas eu à le faire sur OS libre.

Écoute, je n’aime pas Windows. Mais de là à dire que c’est moins stable (noyau et service minimal) que du GNU/Linux, je trouve que tu t’avances beaucoup. Il ne faut pas confondre un Windows embarqué et ton PC avec tous les drivers non certifiés installé, les shareware trop de la balle téléchargé, essayé et désinstallé partiellement et un PC industriel qui ne contient que le strict nécessaire où chaque composant a été validé, vérifié…

Certaines boites utilisent des OS propriétaires, certaines développent leurs propres OS, mais la sécurité c’est de garantir que ça marche ou de détecter les failles et dans ce cas on stoppe la machine avec une erreur. Je ne vois pas en quoi un Windows est moins sûr qu’un GNU/Linux.

Salut,

J’ai eu une problématique légèrement différente, j’ai utilisé keepalived. C’est sur un réseau privé pour un démonstrateur, donc pas d’IP publiques (donc d’achat de plage…).

Nous avons un certains nombres de serveurs (n que je prendrais == 3). Les trois serveurs répondent aux requêtes pour répartir la charge. Chaque serveur a une IP à lui : ip1, ip2, ip3. Ensuite, chaque serveur à n - 1 ip virtuelle, soit 2 dans notre cas. (ipv1.1, ipv1.2, ipv2.1, ipv2.2, ipv3.1 et ipv3.2). Ces adresses sont donnée à keepalived en le configurant pour que ipv1.1 soit maître sur le serveur 1, puis secondaire sur le serveur 2 et enfin tertiaire sur le serveur 3. La deuxième adresse du serveur 1 ipv1.2 est maître sur le serveur 1, mais secondaire sur le serveur 3 et tertiaire sur le serveur 2. Ainsi de suite pour les autres adresses virtuelle.

Une configuration DNS pour faire tourner l’adresse (serveur.chezmoi) en round robin sur les n × (n - 1)(6 ici) IP virtuelles.

De cette manière, si le serveur 2 tombe, le serveur1 répondra aux requêtes ipv1.1, ipv1.2, ipv2.1 et le serveur 3 répondra aux requêtes ipv3.1, ipv3.2, ipv2.2.

Cette solution réparti la charge en plus d’assurer la tolérance aux pannes, mais demande beaucoup d’IP.

De ce que je comprends de ton besoin, une seule IP virtuelle devrait suffire. Si le premier tombe, le second répondra.

Compte créer aujourd’hui en hurlant à l’aide… ben, bon courage. À bientôt ;-)

Quand je développe, j’installe les lib de dév. qui ne sont pas dans ma distribution dans mon /home… pourquoi pourrir mes autres appli qui me servent à être efficace à cause de mon environnement de dev. ?

Comme ça semble être du RAID logiciel, le logiciel mdadm est ton ami. Un petit man mdadm pourra t’aider.

Tu peux aussi regarder le contenu du fichier mdstat en faisant : cat /proc/mdstat.

Le Saturn. Un magnifique processeur 4 bits, avec un adressage sur 4 bits (+1 sur un pointeur décalé de 1/2 octets) qui surprend au début. Des champs dans les registres à faire palir les 8086 avec leur AH, AL, AX…

Les ingénieurs d’HP avait optimisé ça aux petits oignons et les calculette HP48 tenait leur rang face au TI 32bits.

oui avec le modificateur numéraire {nmin,nmax}, qui peut aussi s'écrire {n}, dans le cas où nmin et nmax sont égaux.

Pour moi, ça ne s’applique que au caractère précédent (1 seul).

Sinon, aucun de tes exemples sed ou grep ne marche sur ma ubuntu :-( du boulot.

…la variable d'environnement FS devrait faire l'affaire.

La variable c’est IFS. Enfin, il me semble.

c'est vrai que le sed est tout de suite plus lisible :p

Tiens, pour que j’apprenne un truc. Peut-on écrire l’expression sans la répéter bêtement ?

[^|]*| est dire je la veux trois fois. Je suis certain que ça doit être possible, mais je ne sais pas comment l’écrire.

Awk permet de faire de l’analyse de fichier ligne à ligne en gérant des états…

Tu peux utiliser cut :

grep $atome Tableau_Periodique.txt | cut -d'|' -f 4

Et même un petit coup de sed :

grep $atome Tableau_Periodique.txt | sed 's%^[^|]*|[^|]*|[^|]*|\([^|]*\).*$%\1%'

leur faire confiance…

Oui, mais il faut surtout les former. Un employé que tu fais chier avec la sécurité (mot de passe à changer, internet limité, interdire les clé USB…) fera tout pour passer outre s’il ne comprend pas le pourquoi.

Pour revenir sur la confiance, c’est vrai. Mais peut-on objectivement penser que tous les employés qui vont passer sont digne de confiance ? L’équilibre à trouver ne me semble pas simple.

Bon, comme déjà dit, ton disque est détecté, mais ne semble pas contenir de partitions… Tu dis qu’il y a normalement des photos dessus. Quel ordinateur avais-tu utiliser pour mettre ces photos ? Peux-tu essayer de les réouvrir ? Question à la communauté, les MAC utilisent quoi comme table de partition ? GPT, DOS ou autre chose ?

Il est possible, bien que rare d’avoir un disque ne contenant pas de table de partition. Essaye de le monter (mettre son contenu comme un sous-répertoire de ton disque).

en root, ou avec sudo devant : mount /dev/sdb /mnt donne nous ce qu’il marque. Si ça marche sans erreur fait un ls /mnt. Tu peux évidemment remplacer /mnt par n’importe quel répertoire comme par exemple : /home/login/disqueExt ceci après avoir créé le répertoire (mkdir <chemin>) s’il n’existe pas.

Je n’ai aucune idée de tes connaissances donc c’est à la fois synthétique et je rappelle les commandes, n’hésite pas à dire si ça ne va pas.

Si tu utilises un autre OS, cela fonctionne-t-il ?

Je vois deux problèmes potentiels :

• pas d’alimentation externe (manque de courant, possible sur un ordi portable sur batterie)
• problème de partitionnement, de système de fichier…

Pour le second, tu peux brancher le disque sur l’USB et taper dans un terminal dmesg. Les dernières lignes doivent te fournir des informations. Tu peux les poster ici si tu ne les comprends pas.

Quels sont les différences avec Retroshare ?

Ca fait pas de difference si n'importe qui peut t'envoyer sa clef privee a lui et que tu n'as pas de moyen de t'assurer de qui est en face de toi.

Tu n’envoies jamais ta clé privée. Tu transmets ta clé publique. Tout détenteur de ta clé publique pourra :

• t’envoyer du contenu chiffrer que toi seul peut déchiffrer ;
• vérifier ta signature numérique pour garantir que ton message n’a pas été modifié.

Je limite également les backports au minimum : noyau, wifi et graphique si nécessaire. Et suivi des versions LTS de mozilla avec iceweasel… parce que se faire envoyer bouler par un site car ton navigateur ne convient pas c’est pénible.

Le portable que tu acheteras dans 2 ans et demi aura le même problème avec Jessie. Il faut obligatoirement basculer le noyau, les firmware wifi et les drivers graphiques sur les backports.

…pour faire quelque chose qui existe depuis 1987 (première publication) et normalisé depuis 1995. Le XDR.

Ce qui est bien en informatique, c’est que les nouveaux croient découvrir de nouvelle problématique tous les jours alors qu’il y a déjà des solutions.

Pour l’organisation du code, le seul argument que je donnerai, c’est la simplicité de merge lors de la collaboration avec plusieurs personnes. En effet, si plusieurs développeurs travaillent sur des parties différentes, il y a de grandes chances qu’ils ne touchent pas les mêmes fichiers, donc, que le merge soit trivial. Pour un gros fichier, ça peut être plus problématique.

Je vois un autre avantage, ça oblige a structurer le code… je n’ai pas vu le code, je n’ai donc aucun commentaire dessus, je parle en général. Un seul gros fichiers, tu ajoutes juste une fonction, avec pleins de fichiers, il faut réfléchir dans quel composant le mettre. En cas d’erreur, il faut déplacer le code d’un fichier à l’autre, ce qui n’est pas le cas pour G'mic.

Alors, ça dépend de ta façon de travailler et de ton but. Je vois deux façons de faire, elles peuvent être complémentaires.

Cas 1 : Chaque page est une image complète.
Utiliser un logiciel comme fotowall est produire une image par page. On peut également utiliser gimp, krita…
Tu utilises un logiciel pour créer un pdf avec les pages, soit scribus, soit imagemagick pour le faire en script.
Tu utilises un service web est tu mets une image par page. C’est déjà moins contraignant.

Cas 2 : Chaque page est un montage avec text…
Tu peux utiliser scribus pour faire la mise en page. C’est la solution que j’ai adopté pour les faire part de naissance de mes enfants.
Tu dois pouvoir faire des trucs sympa avec gmic ou imagemagick en ligne de commande… mais c’est un poil moins visuel ;-)

Pour l’édition, j’ai également utilisé les services d’un imprimeur près de chez moi pour les faire-part de naissance. Pour les livres photos, je passe par des sites comme mypix, photo web…

Que la recherche d’information soit une compétence évaluée au BAC, pourquoi pas. Mais c’est une épreuve de recherche documentaire, pas de math, ou de physique.

Il y a longtemps, quand mon père a passé le BAC(1966 plus ou moins), ils avaient droit à la règle à calcul…

Pour le fait de ne pas apprendre par cœur, je suis d’accord avec toi que c’est frustrant comme activité. J’ai d’ailleurs eu des mauvaises notes parfois à cause des questions de cours… évidemment j’aurais pu recopier mon cours sur ma calculatrice, mais dans ce cas, et dans le même temps j’aurai aussi pu faire l’effort de l’apprendre. Que le recopier soit une façon d’apprendre, oui. Mais pas de te donner un avantage sur les autres lors de l’épreuve. Il faut quand même se rappeler que le BAC ce n’est qu’un socle de base. Les vraies connaissances, pointues et tout, c’est pour les études supérieures. Le BAC valide que tu as appris à réfléchir.

Il faut rajouter sur chacun de mes propos un àmha.

Quel est l'intérêt d'apprendre l'intégralité des cours ?

Pour moi, les objectifs du BAC sont :

• Avoir un socle de connaissance de base ;
• Savoir utiliser ce socle pour résoudre un problème et donc aller un peu au delà du socle de base. Apprendre à réfléchir quoi.

Aujourd’hui, c’est vrai qu’on a accès a beaucoup d’information grâce à internet, mais il faut savoir trier, et comprendre ce qu’on lit. Si le BAC devient juste consulter des documents sur internet et recracher vite fait, ça fait 50 ans qu’on passerait le BAC dans une bibliothèque…

Quand à l’approche prendre sur internet, c’est quelque chose que je vois de plus en plus, notamment chez les plus jeunes, dans le monde professionnel. Et ce n’est pas toujours une réussite… Je suis intervenu chez un client pour corriger un bug, la personne ayant réaliser la fonction correspondante avait concaténé une bonne dizaine de snipset de code, puis bricolé pour que ça tombe en marche. J’ai du demander au client ce que faisait la fonction réellement (malgré le nom explicite ce n’était pas clair), puis je lui ai proposé de réécrire intégralement les 50 lignes. Je vois deux problèmes a cette façon de procéder :

• La personne ne cherche pas à comprendre, elle récupère juste un truc et l’adapte. Cette adaptation peut-être plus longue qu’un développement adapté au problème mais aussi la maintenance et plus complexe.
• Enfin, on est incapable de dire quelle est la licence du code produit. Pour un client, ça la fout mal je trouve.