Anthony Jaguenaud a écrit 1960 commentaires

Arg, je ne peux pas revoter :'(

Salut,

Tu peux effectivement parler de ton projet sur linuxfr.

Le site est composé de trois parties :

• Les dépêches, qui sont des nouvelles, des présentations de projets… Elles peuvent être écrit de manière collaboratives ici et sont soumises à modération.
• Les journaux, pour les nouvelles un peu moins importante, non soumise à modération.
• Le forum pour résoudre des soucis.

Vu ce que tu écris, j’aurais plutôt penché pour un journal dans la forme actuelle. Et si tu as un peu de temps, écrire une dépêche. Ce sera plus visible et une partie des intervenants t’aidera à la rédaction.

udev te permet de définir des règles.
Il les lit dans l’ordre, typiquement, tu mets ton clavier avant et tu dis Ok. Ou tu dis que tous les claviers et les souris c’est OK.

Ensuite, pour tous les périphériques USB, tu lances un script. Dans ce script tu demandes un mot de passe. (utilise xdialog ou kdialog).

Tu peux aussi filtrer sur le type de périphérique, genre, si tu veux juste gérer les disques ou tous périphériques USB.

Tu veux protéger un périphérique USB sur ton ordi ? sur tous les ordis ? Ou tu veux protéger ton ordi de tous les périphériques USB ?

Sinon, regarde du côté de udev et systemd.

Tu as déjà posé la question ici. La question était mal posée, tu n’as eu aucune réponse tangible. La bonne façon de faire est de reformuler ta question. Pas de spammer une nouvelle fois.

Tu as deux choix :

• Reformuler correctement, en t’excusant.
• Aller voir ailleurs.

Oui, ça pose aussi le problème de la durée de la maintenance… s’il faut refaire une version sur des PCs plus récents, quid des drivers USB récent pour du NT4… Alors que sur BSD, Linux on recompile le noyau, les bibliothèques de base en version de l’époque. Et il n’y a pas besoin de toucher à l’applicatif.

Sur du windows, ne serait-ce que faire disparaître explorer (l’interface graphique), couper les raccourcis clavier… demande de redévelopper car les fonctions système particulière (interne) ont changée. J’ai l’impression que se serai plus simple avec du Linux bien que je n’ai pas eu à le faire sur OS libre.

Écoute, je n’aime pas Windows. Mais de là à dire que c’est moins stable (noyau et service minimal) que du GNU/Linux, je trouve que tu t’avances beaucoup. Il ne faut pas confondre un Windows embarqué et ton PC avec tous les drivers non certifiés installé, les shareware trop de la balle téléchargé, essayé et désinstallé partiellement et un PC industriel qui ne contient que le strict nécessaire où chaque composant a été validé, vérifié…

Certaines boites utilisent des OS propriétaires, certaines développent leurs propres OS, mais la sécurité c’est de garantir que ça marche ou de détecter les failles et dans ce cas on stoppe la machine avec une erreur. Je ne vois pas en quoi un Windows est moins sûr qu’un GNU/Linux.

Salut,

J’ai eu une problématique légèrement différente, j’ai utilisé keepalived. C’est sur un réseau privé pour un démonstrateur, donc pas d’IP publiques (donc d’achat de plage…).

Nous avons un certains nombres de serveurs (n que je prendrais == 3). Les trois serveurs répondent aux requêtes pour répartir la charge. Chaque serveur a une IP à lui : ip1, ip2, ip3. Ensuite, chaque serveur à n - 1 ip virtuelle, soit 2 dans notre cas. (ipv1.1, ipv1.2, ipv2.1, ipv2.2, ipv3.1 et ipv3.2). Ces adresses sont donnée à keepalived en le configurant pour que ipv1.1 soit maître sur le serveur 1, puis secondaire sur le serveur 2 et enfin tertiaire sur le serveur 3. La deuxième adresse du serveur 1 ipv1.2 est maître sur le serveur 1, mais secondaire sur le serveur 3 et tertiaire sur le serveur 2. Ainsi de suite pour les autres adresses virtuelle.

Une configuration DNS pour faire tourner l’adresse (serveur.chezmoi) en round robin sur les n × (n - 1)(6 ici) IP virtuelles.

De cette manière, si le serveur 2 tombe, le serveur1 répondra aux requêtes ipv1.1, ipv1.2, ipv2.1 et le serveur 3 répondra aux requêtes ipv3.1, ipv3.2, ipv2.2.

Cette solution réparti la charge en plus d’assurer la tolérance aux pannes, mais demande beaucoup d’IP.

De ce que je comprends de ton besoin, une seule IP virtuelle devrait suffire. Si le premier tombe, le second répondra.

Compte créer aujourd’hui en hurlant à l’aide… ben, bon courage. À bientôt ;-)

Quand je développe, j’installe les lib de dév. qui ne sont pas dans ma distribution dans mon /home… pourquoi pourrir mes autres appli qui me servent à être efficace à cause de mon environnement de dev. ?

Comme ça semble être du RAID logiciel, le logiciel mdadm est ton ami. Un petit man mdadm pourra t’aider.

Tu peux aussi regarder le contenu du fichier mdstat en faisant : cat /proc/mdstat.

Le Saturn. Un magnifique processeur 4 bits, avec un adressage sur 4 bits (+1 sur un pointeur décalé de 1/2 octets) qui surprend au début. Des champs dans les registres à faire palir les 8086 avec leur AH, AL, AX…

Les ingénieurs d’HP avait optimisé ça aux petits oignons et les calculette HP48 tenait leur rang face au TI 32bits.

oui avec le modificateur numéraire {nmin,nmax}, qui peut aussi s'écrire {n}, dans le cas où nmin et nmax sont égaux.

Pour moi, ça ne s’applique que au caractère précédent (1 seul).

Sinon, aucun de tes exemples sed ou grep ne marche sur ma ubuntu :-( du boulot.

…la variable d'environnement FS devrait faire l'affaire.

La variable c’est IFS. Enfin, il me semble.

c'est vrai que le sed est tout de suite plus lisible :p

Tiens, pour que j’apprenne un truc. Peut-on écrire l’expression sans la répéter bêtement ?

[^|]*| est dire je la veux trois fois. Je suis certain que ça doit être possible, mais je ne sais pas comment l’écrire.

Awk permet de faire de l’analyse de fichier ligne à ligne en gérant des états…

Tu peux utiliser cut :

grep $atome Tableau_Periodique.txt | cut -d'|' -f 4

Et même un petit coup de sed :

grep $atome Tableau_Periodique.txt | sed 's%^[^|]*|[^|]*|[^|]*|\([^|]*\).*$%\1%'

leur faire confiance…

Oui, mais il faut surtout les former. Un employé que tu fais chier avec la sécurité (mot de passe à changer, internet limité, interdire les clé USB…) fera tout pour passer outre s’il ne comprend pas le pourquoi.

Pour revenir sur la confiance, c’est vrai. Mais peut-on objectivement penser que tous les employés qui vont passer sont digne de confiance ? L’équilibre à trouver ne me semble pas simple.

Bon, comme déjà dit, ton disque est détecté, mais ne semble pas contenir de partitions… Tu dis qu’il y a normalement des photos dessus. Quel ordinateur avais-tu utiliser pour mettre ces photos ? Peux-tu essayer de les réouvrir ? Question à la communauté, les MAC utilisent quoi comme table de partition ? GPT, DOS ou autre chose ?

Il est possible, bien que rare d’avoir un disque ne contenant pas de table de partition. Essaye de le monter (mettre son contenu comme un sous-répertoire de ton disque).

en root, ou avec sudo devant : mount /dev/sdb /mnt donne nous ce qu’il marque. Si ça marche sans erreur fait un ls /mnt. Tu peux évidemment remplacer /mnt par n’importe quel répertoire comme par exemple : /home/login/disqueExt ceci après avoir créé le répertoire (mkdir <chemin>) s’il n’existe pas.

Je n’ai aucune idée de tes connaissances donc c’est à la fois synthétique et je rappelle les commandes, n’hésite pas à dire si ça ne va pas.

Si tu utilises un autre OS, cela fonctionne-t-il ?

Je vois deux problèmes potentiels :

• pas d’alimentation externe (manque de courant, possible sur un ordi portable sur batterie)
• problème de partitionnement, de système de fichier…

Pour le second, tu peux brancher le disque sur l’USB et taper dans un terminal dmesg. Les dernières lignes doivent te fournir des informations. Tu peux les poster ici si tu ne les comprends pas.

Quels sont les différences avec Retroshare ?

Ca fait pas de difference si n'importe qui peut t'envoyer sa clef privee a lui et que tu n'as pas de moyen de t'assurer de qui est en face de toi.

Tu n’envoies jamais ta clé privée. Tu transmets ta clé publique. Tout détenteur de ta clé publique pourra :

• t’envoyer du contenu chiffrer que toi seul peut déchiffrer ;
• vérifier ta signature numérique pour garantir que ton message n’a pas été modifié.

Je limite également les backports au minimum : noyau, wifi et graphique si nécessaire. Et suivi des versions LTS de mozilla avec iceweasel… parce que se faire envoyer bouler par un site car ton navigateur ne convient pas c’est pénible.

Le portable que tu acheteras dans 2 ans et demi aura le même problème avec Jessie. Il faut obligatoirement basculer le noyau, les firmware wifi et les drivers graphiques sur les backports.

…pour faire quelque chose qui existe depuis 1987 (première publication) et normalisé depuis 1995. Le XDR.

Ce qui est bien en informatique, c’est que les nouveaux croient découvrir de nouvelle problématique tous les jours alors qu’il y a déjà des solutions.

Pour l’organisation du code, le seul argument que je donnerai, c’est la simplicité de merge lors de la collaboration avec plusieurs personnes. En effet, si plusieurs développeurs travaillent sur des parties différentes, il y a de grandes chances qu’ils ne touchent pas les mêmes fichiers, donc, que le merge soit trivial. Pour un gros fichier, ça peut être plus problématique.

Je vois un autre avantage, ça oblige a structurer le code… je n’ai pas vu le code, je n’ai donc aucun commentaire dessus, je parle en général. Un seul gros fichiers, tu ajoutes juste une fonction, avec pleins de fichiers, il faut réfléchir dans quel composant le mettre. En cas d’erreur, il faut déplacer le code d’un fichier à l’autre, ce qui n’est pas le cas pour G'mic.