cg a écrit 1429 commentaires

Pour compléter ce qu'a dit flavien75, oui c'est possible. Tu pourrais même avoir un jeu vidéo sans OS du tout, système mono-tâche qui n'a qu'un navigateur, démarré sans OS et sans tout le tralala, mais qui implémente tout le code nécessaire pour accéder au matériel¹.

Il faudrait donc se débarrasser d'un bon paquet d'abstractions, de la modularité, et d'une certaine manière du standard d'accès qui sont offerts par le BIOS/l'UEFI et les systèmes d'exploitations, pour tout avoir exactement adapté à la machine. Je crois que les Unikernels sont proches de ça.

XAMPP Semble faire ce que tu cherches :

XAMPP is an easy to install Apache distribution containing MariaDB, PHP, and Perl. Just download and start the installer. It's that easy.

D'où l'adage :

Sur Terre, un Homme sur deux est une femme.
Sur Internet, une femme sur deux est un homme.

Dis-donc, ça me ferait presque réessayer Emacs. Je l'utilisais pas mal il y a une dizaine d'année, mais Tramp fonctionnait assez mal, et c'était un peu compliqué à configurer, c'était le bordel dans les packages. Les choses ont changé semble-t-il !

Ce qui m'ennuyait le plus, c'était que je m'éloignait assez vite de la config par défaut, et donc dès que j'étais sur une autre machine (via ssh ou autre), j'étais mal à l'aise.

Donc je suis passé à vim, qui me convient avec seulement quelques ajustements par-rapport aux défauts (comme limiter la coloration syntaxique au strict minimum).

Bref, ton journal me fait reconsidérer cet éditeur vénérable sur lequel j'ai commis quelques affreux crimes logiciels. Merci !

Zoneminder est fait pour ça et supporte beaucoup de modèles de caméra IP. Toutes les caméras un minimum récentes supportent ONVIF, ce qui règle pas mal de questions.

Bon, moi, en attendant, je reste assis et je reprends des moules.

Tino Rossi est encore mort ?

Je ne sais pas comment j'ai pu oublier, mais actuel, Français (mais assez peu francophone), provenant de pas loin de Marseille, il y a Chinese Man, qui a fait des tubes qui passent à la radio, comme I've got that tune, mais aussi des pépites comme Washington Square ou le lancinant In My Room.

Et justement ils passent à une heure de Toulouse en avril !

C'est pas actuel, presque 20 ans, mais j'aime beaucoup ce disque : A Travers Spleen et Mascarades de Calavera. Musicalement c'est assez basique.

Aussi, tu peux faire un tour chez Prince Buster ou Tommy Mc Cook pour te faire les oreilles en douceur :).

J'ai un peu le problème inverse, j'aime bien la musique, mais je tombe souvent sur des textes malaisants voire gerbants, quand ça pose en valeurs les meufs objets sexuels, la fumette, les flingues et le fric.

Et puis il y a l'excellente mini-série Le monde de demain sur les débuts du hip-hop en France, ça vaut le coup ! C'était dispo sur Arte un moment.

C'est la même méthode que celle expliquée sur Nixcraft : se connecter en ssh pour déverrouiller le volume. Ça a l'air d'être la norme, c'est sans doute plus simple et plus sûr que la méthode que j'ai décrite, où c'est le serveur Proxmox qui va demander sa clé à quelqu'un d'autre.

En voici trois qui montent un serveur ssh sur lequel se connecter :
- https://github.com/dracut-crypt-ssh/dracut-crypt-ssh
- https://github.com/dynerose/Remote-unlock-native-ZFS
- https://github.com/gsauthof/dracut-sshd

Et un qui utilise un repo en ligne et une confirmation humaine pour fournir la clé :
- https://github.com/stewartadam/zfs-keyvault

Selon ce que tu préfères :).

---

Pour tes backups de laptop, ça vaut le coup d'avoir une seconde copie, par exemple sur SwissBackup. Une serveur volé est plus difficile à revendre qu'un laptop, mais ne compte pas sur la mansuétude de tes visiteurs.

Tu mentionnes Borgbackup (bon choix, ma foi), sans doute pour sauvegarder les services et les données, mais prévois-tu une autre copie ailleurs ? En cas de vol, il faudrait que tes données soient toujours disponibles pour toi :).

Je pense a une méthode, un peu fragile peut-être, mais pourquoi pas.

Pour résumer, l'idée serait d'avoir la clé/la passphrase sur le réseau, ce qui permet de l'avoir en dehors du système, et donc de la détruire.

Le système de base démarre sans chiffrement, va chercher une clé sur "un truc" sur le réseau local ou sur Internet, que tu contrôles (le truc, pas Internet).

Si la clé n'est pas disponible, le système ne peut être déchiffré. Tu as une autre clé avec toi, pour le cas où tu fais une maintenance et que la machine n'a plus de réseau, par exemple.

En cas de vol, tu supprimes la clé du "truc", et la machine ne peut plus déchiffrer le système complet.

En ce qui concerne "le truc", ça peut être un fichier sur un site Internet, ou un fichier dans une Freebox ou équivalement NAS/stockage multimédia. J'imagine qu'avec certains services genre Duo ou Okta, tu dois même pouvoir faire une notif push sur smartphone qui te demande de confirmer.

Ça se rapproche pas mal de cette technique, mais dans l'autre sens : How to unlock LUKS using Dropbear SSH keys remotely in Linux.

Un variante très fragile, mais qui peut être complémentaire, serait d'utiliser l'adresse MAC du routeur correspond à celle de ton réseau comme clé.

Comme tu peux en général avoir plusieurs clés pour un même volume, tu peux avoir ta passphrase, une clé sur un site, et la MAC de ton routeur. (sur mon ordi j'ai une passphrase et une Yubikey).

Peut-être que ce genre de truc existe tout fait, je n'ai pas cherché.

Bonne chance !

J'ai appris il y a peu le terme de Quine, qui désigne un programme qui se reproduit lui-même (pas un virus).

Et donc il y a le quine-relay, qui fait ça au travers d'une centaine de langages.

Ceci dit, je n'ai rien contre le fait de m'asseoir sur une tortue, surtout si elle est programmable en Logo :).

Je prend note que tu ne démens pas le vieux camembert.

Le film Portrait de jeune fille en feu de Céline Sciamma en parle un peu.

Et c'est une merveille de cinéma.

Ça me rappelle un truc cocasse… Il n'y a pas longtemps, un employé contacte le support parce que son VPN ne fonctionne plus. Après bien 30 minutes de débogage, le tech du support fait un Teamviewer, et remarque l'icône météo qui dit beau et chaud¹ dans un coin de l'écran… Le type était parti en Égypte discrétos… Et les VPNs, en Égypte, ça ne fonctionne pas bien :-/. Le bonhomme a du rentrer en France par l'avion du soir.

On a appris plus tard que la personne avait demandé l'autorisation de travailler depuis l'étranger, ce qui lui avait été refusé, pour des questions d'assurance notamment.

Sans vouloir être pédant, en base 3, les chiffres ne sont plus équivalents à des bits (contraction de Binary Digit), et les chiffres existants pour écrire les nombres sont 0, 1 et 2.

En base 3, le nombre 4 s'écrit 11 mais vaut toujours 4, qui est encore pair. Démonstration avec bc :

~ $ bc
> ibase=3
> 11%2
0

En base 1, ça pourrait donner ···· ou xxxx. Mais la calculette a bc les bras :

~ $ bc
> ibase=1
Runtime warning (func=(main), adr=3): ibase too small, set to 2

J'ai déjà vu des baisses de salaire, mais aussi un cas de maintient de salaire.

Ça passe par une négociation, qui se joue sur des leviers très simples :

• poste "facile" à remplacer : si l'employé n'accepte pas la diminution de salaire, il a la possibilité de ne pas déménager ou de démissionner.
• poste "difficile" à remplacer : si l'entreprise n'accepte pas le maintient du salaire, le salarié a la possibilité d'aller voir ailleurs.

Donc ça se prépare et ça se négocie, assez à l'avance.

La relative banalisation du télétravail devrait avoir tendance à homogénéiser les salaires d'une région à une autre, mais je ne sais pas si c'est le cas.

Cinq exemples que j'ai en tête de politiques salariales :

Chez 37signals (Basecamp), les offres d'emploi sont avec un salaire annoncé, qui reste indépendant du pays de résidence. Ça correspond à ce que l'entreprise est prête à dépenser.

Chez Les Tilleuls, il y a aussi un salaire fixe par poste, mais avec un supplément pour les personnes qui sont en région parisienne.

Chez Médiapart, le facteur entre le plus petit et le plus gros salaire est fixe, et les salaires sont fixés d'avance par poste.

Chez Orange, il y a des grilles salariales, mais elles sont un peu élastiques.

Dans la fonction publique, c'est fixé, public, et prévisible.

Honnêtement, je ne sais pas quel modèle je préfère.

Il y aussi qu'avoir un niveau de revenu décorrélé des normales locales peut provoquer des problèmes de gentrification (si la différence est relativement raisonnable) ou d'isolement (salaire de cadre ou d'ingé français·e au Sri Lanka).

Je me souviens de quand j'ai utilisé Google pour la première fois. C'était pendant un stage lors de ma dernière année d'études, vers 1999, je pense.

C'était incroyable : la page se chargeait vite, les résultats arrivaient vite et étaient pertinents, et c'était aéré et épuré par-rapport à Yahoo, Altavista ou Metacrawler. Et pas de pub.

C'était tellement plus performant et efficace que les concurrents ont dû améliorer leurs moteurs de recherche. D'ailleurs, on a retrouvé ce phénomène plus tard, quand Chrome est arrivé avec son moteur de JavaScript qui allait beaucoup plus vite que les concurrents (IE et Firefox principalement). Ça a donné un coup de pied dans la fourmilière, et en assez peu de temps, tous les navigateurs sont devenus rapides relativement les uns par-rapport aux autres.

Tout ça pour dire que Google, à un moment, à fait du "bien" au web en montrant qu'on pouvait faire mieux. La suite me fait moins envie, mais l'apport de Google est indéniable. On pourrait comparer à l'arrivée de Free sur le marché des abonnements Internet, ça a changé la donne en France.

L'autre sujet, je crois, c'est plus la concentration extrême des contenus, sur des plateformes comme My Space pendant un moment, puis Facebook et d'autres. Cette situation (peut-on parler d'oligopole ?) a aussi changé la face du web, c'est sûr.

Shrödinger n'est qu'un arriviste, les Normands maîtrisaient le concept bien avant !

L'article est super drôle, et en même temps rigoureux, le bonhomme va au bout de son idée. J'adore comment il contourne les limites du compilo en générant le code machine, pour finir avec une monstruosité.

Top !

Tut tut tut, le mieux IDE n'est disponible que sous Windows, c'est connu !

Ça ne fonctionne pas sur l'ordinateur quantique que j'ai eu à Noël (ou que je n'ai pas eu, c'est selon).

Pas du tout, c'est un sport.

Subuser est intéressant aussi.

(super journal, par ailleurs !)

Il y avait la commande man qui affichait un morceau de chanson d'Abba après minuit, mais ça a été enlevé, pour une bête raison de tests unitaires automatiques qui échouaient.