Historiquement, les drivers servaient aussi à connaître les options de l'imprimante (double-face, nombre de bacs…) et avoir des infos (niveau des réservoirs…).
Depuis environ un bon bout de temps, IPP Everywhere a normalisé tout ça, et permet de parler à toute imprimante le supportant sans driver. Et tous les modèles que j'ai croisé ces dix dernières années le gèrent, c'est génial. Je ne sais pas si Haïku implémente ce protocole, mais CUPS le supporte.
Chez moi j'ai une laser/scanner HP, et je craignais devoir mettre ce furoncle de hplip, et en faut non. L'imprimante et le scanner fonctionnent à merveille, en réseau comme en USB, sans aucun driver spécifique à l'imprimante ou au scanner. Au boulot, pareil avec les Brother, plus besoin du driver moisi compilé en 32 bits.
Posté par cg .
En réponse au message Carte IA.
Évalué à 3.
Le support des drivers nvidia (et Cuda) sous Debian est quasi indolore depuis Debian 8.
Pour avoir les derniers trucs, il faut utiliser les drivers qui sont dans les backports. Mais ça fonctionne bien, dkms fait sa tambouille.
L'idée, pour faire un résumé au gros trait, c'est d'intégrer le bootloader et le noyau, pour ne pas avoir à redévelopper tous les drivers pour les différents systèmes de fichiers, les configs en RAID, LVM, réseau, etc…
Pour l'instant c'est au tout début, et seulement dans des VMs.
Dans ton cas, la sauvegarde de A vers B et B vers A semble idéale.
Si tu as des IPv6 fixes, tu peux les utiliser, en effet. À défaut un truc du genre dyndns peut dépanner. Mais ça n'empêche pas de monter un VPN entre A et B, qui a l'avantage de chiffrer tout ce qu'il se passe.
Concernant les protections contre les ransomwares, ça fonctionne dans le cas du Object Lock dans un stockage S3, car si tu as mis une limite côté stockage du type "rétention de 2 semaines avant de pouvoir modifier/supprimer", alors un pirate qui souhaite chiffrer tes données ne le pourra pas, ce sera bloqué par l'interface S3. Cette page explique bien le principe, mais la fonction existe chez d'autres fournisseurs que Amazon (Backblaze, Infomaniak ou OVH, par exemple). Pour Rubrik c'est le même principe mais avec du matériel que tu héberges (pas familial du tout).
La sauvegarde croisée de deux sites est un classique pour se conserver ses données après un incendie/inondation/vol. En effet via un VPN s'il n'y a pas d'interconnexion directe.
Par contre, ça ne prémunit pas forcément d'une attaque type ransomware, qui va commencer par effacer/corrompre les sauvegardes, puis les données en ligne. Pour se protéger de ça, il y a diverses techniques, comme utiliser des trucs proprios (style Rubrik), des trucs proprio en cloud (type S3 avec Object Lock et mise en place de politiques de rétention "immuables" - mais pour le moment ni rclone, ni duplicati, ni restic ne sont vraiment compatibles avec l'Object Lock), ou à défaut, monter un réseau de sauvegarde dédié, avec annuaires/identifiants séparés et gestion très stricte des droits et des politiques de rétention. Une autre solution est d'avoir plusieurs jeux de sauvegarde, dont un toujours hors ligne, type bandes LTO, et faire une rotation.
Tout dépend de jusqu'où tu veux aller pour protéger tes sauvegardes :-/.
Voyant ces métriques, je me suis dit que je passe peut-être à côté de quelque chose. Je fais habituellement mes sauvegardes avec rclone sur Swiss Backup (chez Infomaniak). C'est assez long, environ 10-15 minutes pour vérifier, et on arrive facilement à 30 minutes quand il y a du volume à sauvegarder.
Donc j'ai essayé restic. La sauvegarde initiale a pris 23 minutes, et la vérification 8 secondes !
Mon laptop a soufflé pendant la sauvegarde, et pour cause : les 4 coeurs étaient à 100%, et la bande passante bien utilisée (pics à 500Mbps). Rien à voir avec rclone. Ça va vite !
Files: 149366 new, 0 changed, 0 unmodified
Dirs: 8012 new, 0 changed, 0 unmodified
Added to the repository: 79.870 GiB (71.980 GiB stored)
processed 149366 files, 83.662 GiB in 26:39
Bref, je vais sans doute passer à restic ! Merci.
Le truc qu'il faut que je trouve maintenant, c'est comment chiffrer le fichier de "config" (le truc qui met les variables d'env, en fait) pour ne pas avoir mon mot de passe de sauvegarde en clair dedans.
Mes parents font du tout-terrain en Land Rover, et pendant des années ils ont utilisé des matos spécifiques et chers (des tablettes ou des PCs durcis, en gros), avec des logiciels pourris qui ne fonctionnent que sur ce matos spécifique. Maintenant ils utilisent des tablettes Android, ils peuvent sauvegarder facilement, changer de marque, mettre les cartes et les traces sur leurs téléphones… Et quand ça casse pendant un voyage, le matériel se trouve facilement et pour pas trop cher.
Après, quand tu es en voiture, tu as moins la question de l'autonomie de la batterie, c'est sûr.
L'Identité Numérique permet de s'authentifier sur France Connect+, qui contient France Identité, qui contient France Connect "pas plus".
Bref, pour faire une demande de dossier CPF, il faut soit France Connect+, et donc soit l'Identité Numérique, soit la version papier qui met environ 1 mois à obtenir, à refaire pour chaque demande de formation.
Perso je suis passé d'un téléphone mobile à un smartphone pour pouvoir utiliser l'Identité Numérique. Ça m'a un peu gonflé, quand même (mais j'ai pu faire mes formations, ouf !).
À terme, ça ferait plaisir d'avoir un truc unique au niveau européen, fondé sur des standards comme FIDO2 ou TOTP plutôt que des trucs abscons.
Sans que ce soit aussi sophistiqué qu'un logiciel dédié type Borg, on peut aller assez loin avec rsync en terme de sauvegardes, quand même.
Les options --backup et --backup-dir permettent d'historiser les versions.
Les options --hard-links et --link-dest permettent de faire une déduplication au niveau fichier (pas au niveau bloc).
De mémoire, c'est peu ou prou ce que fait backintime, comme tu dis ;).
Un défaut de rsync pour les sauvegardes, je trouve, est de devoir donner un accès ssh quand on fait une sauvegarde distante. Mais j'ai trouvé ce script : rrsync qui permet de limiter les possibilités d'accès distant.
Je viens d'essayer avec Firefox ESR 115.12 sur Kali Linux, et ça fonctionne aussi. Peut-être est-ce le site de l'Arcom qui a changé entretemps. La vidéo semble être hébergée sur Dailymotion, il y a aussi une histoire de cookies/consentement pour le contenu distant intégré.
Pour résumer, s'il existe une alternative comme aller voir l'info ailleurs, ou payer un abonnement à prix raisonnable, c'est permis d'avoir un cookie wall.
Une idée qui fonctionne pour certaines applications, c'est de la lancer et la fermer une fois qu'elle a terminé de charger.
Si c'est pour forcer la mise en cache RAM, tu peux faire cat le_fichier > /dev/null, ça marche aussi :). Testé et approuvé pour un kiosque vidéo à une époque où le prix des SSD étaient prohibitifs.
Pour fiabiliser, tu peux regarder du côté des WDT, les Watchdog Timers, qui sont des mécanismes matériels intégrés à l'ESP32 et aux puces AVR. L'idée est de faire redémarrer la puce "d'en dehors du programme" si un timer n'est pas réinitialisé assez vite. En cas de bug (boucle infinie, événement qui n'arrive jamais…), paf ça reboot.
Dans le même ordre d'idée, il y a le "Brownout detector" pour gérer les instabilités d'alimentation.
Au collège de ma fille, il y a cette extension pour le Monopoly : Le Monopoly des inégalités. La classe y a joué en cours d'EMC, ça a l'air très bien fait.
L'idée est que les joueurs et joueuses ne débutent pas tous et toutes avec les mêmes chances, selon divers critères. Il y aussi cette idée dans le jeu Kapital des Pinçon-Charlot.
La dernière fois que j'ai visité une étable (filière viande, pas de lait), le lait était tiré par des machines, et les veaux nourris au biberon avec du lait reconstitué. Ce n'était bien sûr pas une exploitation en bio. Une petite exploitation familiale, avec 80 à 100 vaches, et un taureau1. Les élevages avec "veau sous la mère" sont loin d'être une généralité.
Mais oui, tu as raison que la zootechnie a pu optimiser les vaches pour qu'elle produisent un max de lait. Si la filière laitière pouvait se passer des veaux (voir des vaches) complètement, elle le ferait. Si la filière viande pouvait se passer des animaux complètement, elle le ferait aussi (cf la viande in-vitro par exemple).
Ce que je voulais dire - et qui je crois reste encore largement vrai dans les petites exploitations - c'est que séparer la viande du laitage est loin d'être quelque chose de simple.
Il y a clairement une question de calibration concernant la sensibilité du goût. Pour faire un parallèle, si tu écoutes habituellement de la musique saturée très fort, de prime abord, tu risques de trouver ennuyeuse une pièce minimaliste de John Cage jouée à faible volume.
Une petite entrée toute simple, histoire de :
Couper des tranches fines de radis noir
Presser un ou deux citrons jaunes
Couper des feuilles de coriandre
Faire mariner le tout au moins 15 minutes
Variante : on peut mettre du jus de mandarine en plus pour adoucir le jus de citron
[^] # Re: Brother
Posté par cg . En réponse au message Imprimante laser / N&B / recto-verso. Évalué à 4.
Historiquement, les drivers servaient aussi à connaître les options de l'imprimante (double-face, nombre de bacs…) et avoir des infos (niveau des réservoirs…).
Depuis environ un bon bout de temps, IPP Everywhere a normalisé tout ça, et permet de parler à toute imprimante le supportant sans driver. Et tous les modèles que j'ai croisé ces dix dernières années le gèrent, c'est génial. Je ne sais pas si Haïku implémente ce protocole, mais CUPS le supporte.
Chez moi j'ai une laser/scanner HP, et je craignais devoir mettre ce furoncle de hplip, et en faut non. L'imprimante et le scanner fonctionnent à merveille, en réseau comme en USB, sans aucun driver spécifique à l'imprimante ou au scanner. Au boulot, pareil avec les Brother, plus besoin du driver moisi compilé en 32 bits.
[^] # Re: lapin compris
Posté par cg . En réponse au message Ka Marine !. Évalué à 10.
Facile, la personne qui a posté est pleine comme une barrique ;).
# Secure Boot
Posté par cg . En réponse au lien NVIDIA Transitions Fully Towards Open-Source GPU Kernel Modules. Évalué à 3.
Est-ce que ça veut dire qu'on pourra activer Secure Boot même en utilisant le driver nvidia ?
[^] # Re: Amélioration
Posté par cg . En réponse au journal Une histoire de backup qui se termine bien. Évalué à 2.
On trouve plusieurs conversation au sujet de S3 Object Lock pour restic, rclone, duplicity… Par exemple ici : https://forum.restic.net/t/ransomware-protection/7098
À ce jour aucune de ces trois solutions n'est compatible, mais des travaux sont en cours dans cette direction pour rclone, par exemple.
Une fois que c'est en place, tu as bien la possibilité d'avoir le nettoyage géré côté serveur, avec le client en écriture seule.
[^] # Re: Monopole ?
Posté par cg . En réponse au message Carte IA. Évalué à 3.
Le support des drivers nvidia (et Cuda) sous Debian est quasi indolore depuis Debian 8.
Pour avoir les derniers trucs, il faut utiliser les drivers qui sont dans les backports. Mais ça fonctionne bien, dkms fait sa tambouille.
[^] # Re: j'ai du mal à comprendre l'article ....
Posté par cg . En réponse au lien We don’t need a bootloader. Évalué à 2.
Merci, je ne savais pas ! En plus efi-stub supporte Secure Boot. Faudra que j'essaye à l'occasion.
[^] # Re: j'ai du mal à comprendre l'article ....
Posté par cg . En réponse au lien We don’t need a bootloader. Évalué à 2.
L'idée, pour faire un résumé au gros trait, c'est d'intégrer le bootloader et le noyau, pour ne pas avoir à redévelopper tous les drivers pour les différents systèmes de fichiers, les configs en RAID, LVM, réseau, etc…
Pour l'instant c'est au tout début, et seulement dans des VMs.
[^] # Re: 3-2-1: Et la sauvegarde hors-site ?
Posté par cg . En réponse à la dépêche Sauvegardes (encore !) et restitution. Évalué à 2.
Dans ton cas, la sauvegarde de A vers B et B vers A semble idéale.
Si tu as des IPv6 fixes, tu peux les utiliser, en effet. À défaut un truc du genre dyndns peut dépanner. Mais ça n'empêche pas de monter un VPN entre A et B, qui a l'avantage de chiffrer tout ce qu'il se passe.
Concernant les protections contre les ransomwares, ça fonctionne dans le cas du Object Lock dans un stockage S3, car si tu as mis une limite côté stockage du type "rétention de 2 semaines avant de pouvoir modifier/supprimer", alors un pirate qui souhaite chiffrer tes données ne le pourra pas, ce sera bloqué par l'interface S3. Cette page explique bien le principe, mais la fonction existe chez d'autres fournisseurs que Amazon (Backblaze, Infomaniak ou OVH, par exemple). Pour Rubrik c'est le même principe mais avec du matériel que tu héberges (pas familial du tout).
[^] # Re: 3-2-1: Et la sauvegarde hors-site ?
Posté par cg . En réponse à la dépêche Sauvegardes (encore !) et restitution. Évalué à 2.
La sauvegarde croisée de deux sites est un classique pour se conserver ses données après un incendie/inondation/vol. En effet via un VPN s'il n'y a pas d'interconnexion directe.
Par contre, ça ne prémunit pas forcément d'une attaque type ransomware, qui va commencer par effacer/corrompre les sauvegardes, puis les données en ligne. Pour se protéger de ça, il y a diverses techniques, comme utiliser des trucs proprios (style Rubrik), des trucs proprio en cloud (type S3 avec Object Lock et mise en place de politiques de rétention "immuables" - mais pour le moment ni rclone, ni duplicati, ni restic ne sont vraiment compatibles avec l'Object Lock), ou à défaut, monter un réseau de sauvegarde dédié, avec annuaires/identifiants séparés et gestion très stricte des droits et des politiques de rétention. Une autre solution est d'avoir plusieurs jeux de sauvegarde, dont un toujours hors ligne, type bandes LTO, et faire une rotation.
Tout dépend de jusqu'où tu veux aller pour protéger tes sauvegardes :-/.
[^] # Re: Restic ?
Posté par cg . En réponse à la dépêche Sauvegardes (encore !) et restitution. Évalué à 6.
Voyant ces métriques, je me suis dit que je passe peut-être à côté de quelque chose. Je fais habituellement mes sauvegardes avec rclone sur Swiss Backup (chez Infomaniak). C'est assez long, environ 10-15 minutes pour vérifier, et on arrive facilement à 30 minutes quand il y a du volume à sauvegarder.
Donc j'ai essayé restic. La sauvegarde initiale a pris 23 minutes, et la vérification 8 secondes !
Mon laptop a soufflé pendant la sauvegarde, et pour cause : les 4 coeurs étaient à 100%, et la bande passante bien utilisée (pics à 500Mbps). Rien à voir avec rclone. Ça va vite !
Bref, je vais sans doute passer à restic ! Merci.
Le truc qu'il faut que je trouve maintenant, c'est comment chiffrer le fichier de "config" (le truc qui met les variables d'env, en fait) pour ne pas avoir mon mot de passe de sauvegarde en clair dedans.
[^] # Re: C'est assez mal présenté
Posté par cg . En réponse au journal La poste, fer de lance de l'identité numérique, l'impose à ses nouveaux comptes courriels. Évalué à 7.
Tanguy avait fait un journal sur le sujet : Utiliser l'Identité numérique la Poste sans Google Play. Ça demande quelques circonvolutions.
[^] # Re: smartphone peu chère et robuste
Posté par cg . En réponse au message vélo/GPS: quel matériel utilisez vous ?. Évalué à 2.
Mes parents font du tout-terrain en Land Rover, et pendant des années ils ont utilisé des matos spécifiques et chers (des tablettes ou des PCs durcis, en gros), avec des logiciels pourris qui ne fonctionnent que sur ce matos spécifique. Maintenant ils utilisent des tablettes Android, ils peuvent sauvegarder facilement, changer de marque, mettre les cartes et les traces sur leurs téléphones… Et quand ça casse pendant un voyage, le matériel se trouve facilement et pour pas trop cher.
Après, quand tu es en voiture, tu as moins la question de l'autonomie de la batterie, c'est sûr.
[^] # Re: France Identité
Posté par cg . En réponse au journal La poste, fer de lance de l'identité numérique, l'impose à ses nouveaux comptes courriels. Évalué à 2.
Si j'ai bien suivi, c'est l'inverse.
L'Identité Numérique permet de s'authentifier sur France Connect+, qui contient France Identité, qui contient France Connect "pas plus".
Bref, pour faire une demande de dossier CPF, il faut soit France Connect+, et donc soit l'Identité Numérique, soit la version papier qui met environ 1 mois à obtenir, à refaire pour chaque demande de formation.
Perso je suis passé d'un téléphone mobile à un smartphone pour pouvoir utiliser l'Identité Numérique. Ça m'a un peu gonflé, quand même (mais j'ai pu faire mes formations, ouf !).
À terme, ça ferait plaisir d'avoir un truc unique au niveau européen, fondé sur des standards comme FIDO2 ou TOTP plutôt que des trucs abscons.
[^] # Re: et par rapport a rsync ?
Posté par cg . En réponse à la dépêche Sauvegardes (encore !) et restitution. Évalué à 4.
Sans que ce soit aussi sophistiqué qu'un logiciel dédié type Borg, on peut aller assez loin avec rsync en terme de sauvegardes, quand même.
--backupet--backup-dirpermettent d'historiser les versions.--hard-linkset--link-destpermettent de faire une déduplication au niveau fichier (pas au niveau bloc).De mémoire, c'est peu ou prou ce que fait backintime, comme tu dis ;).
Un défaut de rsync pour les sauvegardes, je trouve, est de devoir donner un accès ssh quand on fait une sauvegarde distante. Mais j'ai trouvé ce script : rrsync qui permet de limiter les possibilités d'accès distant.
[^] # Re: Et la compatibilité Firefox de l'ARCOM alors !
Posté par cg . En réponse au journal L'ARCOM va-t-elle virer Bolloré du PAF ?. Évalué à 4.
Je viens d'essayer avec Firefox ESR 115.12 sur Kali Linux, et ça fonctionne aussi. Peut-être est-ce le site de l'Arcom qui a changé entretemps. La vidéo semble être hébergée sur Dailymotion, il y a aussi une histoire de cookies/consentement pour le contenu distant intégré.
[^] # Re: Et qu'en est-il de lemonde.fr ?
Posté par cg . En réponse au lien «Dark patterns» : la majorité des sites web manipulent leurs usagers, selon une étude internationale. Évalué à 5. Dernière modification le 11 juillet 2024 à 21:54.
Ce n'est pas si simple en ce qui concerne les murs de traceurs, voir cet article de la CNIL : Cookie walls : la CNIL publie des premiers critères d’évaluation.
Pour résumer, s'il existe une alternative comme aller voir l'info ailleurs, ou payer un abonnement à prix raisonnable, c'est permis d'avoir un cookie wall.
Le lien direct vers l'étude : https://www.privacyenforcement.net/system/files/2024-07/GPEN%20Sweep%202024%20-%20%27Deceptive%20Design%20Patterns%27%20-%20FRA.pdf
[^] # Re: Et la compatibilité Firefox de l'ARCOM alors !
Posté par cg . En réponse au journal L'ARCOM va-t-elle virer Bolloré du PAF ?. Évalué à 6.
Intox digne de BFMTV, mon cher ! La vidéo de l'audition est parfaitement lisible avec Firefox (version 128.0 sur Archlinux).
Ptet une histoire d'extension qui bloque ?
[^] # Re: A prendre avec des pincettes...
Posté par cg . En réponse au message MAO: Utilité d'un ramdisk / disque virtuel. Évalué à 5.
Si c'est pour forcer la mise en cache RAM, tu peux faire
cat le_fichier > /dev/null, ça marche aussi :). Testé et approuvé pour un kiosque vidéo à une époque où le prix des SSD étaient prohibitifs.# Stockage externe
Posté par cg . En réponse au message MAO: Utilité d'un ramdisk / disque virtuel. Évalué à 6.
Comme ça j'aurai tendance à mettre un petit SSD en USB (de 15 à 60€ pour 128Go à 1To) et laisser la RAM pour les traitements temps réel.
Linux prendra de toutes façons toute la RAM disponible pour faire un cache disque avec, le noyau est vraiment très bon pour ça.
# Watchdog timer
Posté par cg . En réponse au journal hacker sa pompe de relevage !. Évalué à 6.
Salut, projet passionnant s'il en est :).
Pour fiabiliser, tu peux regarder du côté des WDT, les Watchdog Timers, qui sont des mécanismes matériels intégrés à l'ESP32 et aux puces AVR. L'idée est de faire redémarrer la puce "d'en dehors du programme" si un timer n'est pas réinitialisé assez vite. En cas de bug (boucle infinie, événement qui n'arrive jamais…), paf ça reboot.
Dans le même ordre d'idée, il y a le "Brownout detector" pour gérer les instabilités d'alimentation.
[^] # Re: j'aimerais une explication
Posté par cg . En réponse au lien [HS] Hasta la vista, Hanouna ?. Évalué à 4. Dernière modification le 08 juillet 2024 à 14:44.
Au collège de ma fille, il y a cette extension pour le Monopoly : Le Monopoly des inégalités. La classe y a joué en cours d'EMC, ça a l'air très bien fait.
L'idée est que les joueurs et joueuses ne débutent pas tous et toutes avec les mêmes chances, selon divers critères. Il y aussi cette idée dans le jeu Kapital des Pinçon-Charlot.
[^] # Re: Végétarien contradictoire
Posté par cg . En réponse au sondage votre alimentation. Évalué à 4.
La dernière fois que j'ai visité une étable (filière viande, pas de lait), le lait était tiré par des machines, et les veaux nourris au biberon avec du lait reconstitué. Ce n'était bien sûr pas une exploitation en bio. Une petite exploitation familiale, avec 80 à 100 vaches, et un taureau1. Les élevages avec "veau sous la mère" sont loin d'être une généralité.
Mais oui, tu as raison que la zootechnie a pu optimiser les vaches pour qu'elle produisent un max de lait. Si la filière laitière pouvait se passer des veaux (voir des vaches) complètement, elle le ferait. Si la filière viande pouvait se passer des animaux complètement, elle le ferait aussi (cf la viande in-vitro par exemple).
Ce que je voulais dire - et qui je crois reste encore largement vrai dans les petites exploitations - c'est que séparer la viande du laitage est loin d'être quelque chose de simple.
La seule bête à avoir eu droit à un nom ! ↩
[^] # Re: Info service : en Belgique on est complet !
Posté par cg . En réponse au lien [HS] Hasta la vista, Hanouna ?. Évalué à 2.
Si y'a une cagnotte pour payer son billet de train je contribue :). Si les 3-4 milliardaires bien connus peuvent se casser au passage, bon débarras.
[^] # Re: Végétarien contradictoire
Posté par cg . En réponse au sondage votre alimentation. Évalué à 4.
C'est le plan ;)
[^] # Re: Végétarien contradictoire
Posté par cg . En réponse au sondage votre alimentation. Évalué à 3.
Il y a clairement une question de calibration concernant la sensibilité du goût. Pour faire un parallèle, si tu écoutes habituellement de la musique saturée très fort, de prime abord, tu risques de trouver ennuyeuse une pièce minimaliste de John Cage jouée à faible volume.
Une petite entrée toute simple, histoire de :
Variante : on peut mettre du jus de mandarine en plus pour adoucir le jus de citron