L'utilisation sur configuration spécifique, je vois pas. Après, je suis avocat du diable, je sais pas comment tu peux mettre ça dans un cvss. Pour connaître la config spécifique, faut creuser dans l'advisory, un score ne peut pas indiquer ça.
Moi non plus. Mais parfois le distributeur publie un avis avec une analyse pour SA config distribuée, ce qui est déjà plus précis, et parfois contre-intuitif.
Par exemple Debian¹ publie les DSA et backporte les patchs, en gardant la version d'origine quand c'est possible (genre pas trop pour Firefox quoi). Ce qui fait que quand tu fais ton scan de réseau, l'outil te dit "ouah ton Apache 2.4.24 est tout pourri par la CVE-XXX et en plus y'a un autre trou dans mod_lua.". Sauf que, tu n'utilises pas mod_lua, et le 2.4.24 a été patché pour enlever le problème lié à la CVE-XXX.
ls -l /dev/disk/by-uuid/1668204b-20ca-41ce-ab93-11219beed68d
Je demande, car peut-être y-a-t-il un LVM posé sur le raid.
En tout cas, dans le contenu de /proc/mdstat, on doit bien qu'il manque un morceau du volume RAID (ce qui ne devrait pas être un problème sur du RAID5). C'est cette partie : [UU_], il devrait y avoir 3 U.
Posté par cg .
En réponse au lien exa is unmaintained….
Évalué à 3.
Dernière modification le 09 septembre 2023 à 14:58.
Eza (815Ko sur mon ordi) est en Rust, c'est à dire qu'il contient toutes les libs dont il dépend. Faudrait comparer avec un build statique de ls (flemme totale là).
Busybox fait 1.3Mo de son côté :p.
Et tomsrtbt 1.7Mo *<:o)
Il y a quelques années, Orange avait choisi l'emplacement de son nouveau centre de données à Val-de-Reuil, en Normandie. C'était d'après une étude l'endroit le mieux adapté pour faire du free-cooling (qui n'est pas vraiment gratuit hein), car avec des températures très prévisibles et très stables.
Depuis, les fabricants de datacenter ont généralisé le free cooling, et trouvé d'autres moyens, comme la géothermie (récupérer de l'air à 14 degrés), l'immersion, etc…
Concernant "descendre des fibres", ça ajoute de la latence, et personne n'aime la latence. Pour rappel la lumière ne parcourt que 30cm (environ la longueur d'une feuille A4) par nanoseconde !
Moi aussi j'ai constaté ça, et si l'on prend en compte la Loi de Conway, on comprend mieux pourquoi certain·es enseignant·es écrasent leurs élèves sous les devoirs ;).
J'ai un Nokia 130 depuis bientôt 5 ans, c'est top. Pas de réseau sociaux, pas de mails, une semaine d'autonomie, ne fonctionne pas dans le métro, et naturellement antivol ! Acheté 35€, soit 7€/an. Avec un abonnement à 2€/mois, ça m'a coûté 155€ pour 5 ans de téléphonie, et fait économiser des jours en doomscrolling :) (à une heure par jour de consultation compulsive, j'ai gagné 76 jours dans ma vie).
Après, c'est un choix, voire un luxe… Tout le monde ne peut pas se le permettre.
Il y a parfois des paquets qui ne se mettent à jour que avec un apt dist-upgrade (ou apt full-upgrade), car ce sont des mises à jours qui peuvent poser problème, comme une nouvelle version de noyau, ou de nouvelles dépendances, des conflits de paquets… C'est souvent au passage de version mineure genre 12.3 à 12.4.
Ce qui fait qu'après un apt upgrade, tu peux avoir encore quelques paquets non mis à jour.
Le féminicide est, dans son sens d'origine, le meurtre d’une ou plusieurs femmes ou filles pour la raison qu’elles sont des femmes.
On ne parle donc pas du décompte d'humains tués par d'autres humains puis classés par sexe.
On peut aussi rappeler que pour les viols et les féminicides, une grande proportion des victimes connaissent leur agresseur (le conjoint ou quelqu'un de la famille), et que ça se déroule souvent dans le foyer.
Si mdadm dit que tout va bien, peut-être que le problème est au niveau du système de fichier qui est installé sur le RAID ? Si c'est le cas, c'est plutôt du côté de fsck ou xfs_repair qu'il faut regarder.
Quel est ce système de fichier ? Y-a-t-il des messages intéressants dans dmseg ou sur le terminal quand tu tentes de monter la partition ?
Avoir le contenu de /proc/mdstat et de /etc/fstab peut aider. Et donc regarder dans les logs ou ce que raconte mount quand tu veux monter la partition.
cool ils acceptaient de venir travailler gratuitement ?
[…] c'est un salaire tout court.
[…] sans rémunération, il ne viendraient pas bosser.
C'est un peu étrange de considérer que s'il n'y a pas de fourchette de salaire affichée, ça implique qu'il n'y a pas de salaire du tout, non ?
Sinon, il y a quelques entreprises (pas beaucoup), qui annoncent un salaire fixé d'avance, ferme, non négociable, et indépendant de l'endroit où tu vis. Ça gagne du temps. Et toutes les personnes au poste ont le même salaire et les mêmes augmentations ! Bien sûr, pour que ça fonctionne, il faut proposer un salaire plutôt élevé, car les personnes qui répondront peuvent habiter à Oslo comme à La Porcherie.
Je viens de lire le bouquin Flic, un journaliste infiltre la police de Valentin Gendrot, et c'est assez similaire en terme de ressenti.
Ce qui est terrifiant, c'est de constater que quelques mois suffisent pour se désensibiliser à la violence (verbale comme physique), voire commencer à avoir des comportements prédateurs. Donc partir ou rentrer dans le moule.
Dans cette logique, il y a aussi Hotwire (un framework complet) et Stimulus (seulement la partie "petite lib Javascript pour les pages HTML existantes").
En complément, tu peux installer/activer, sur Linux/Mac/Windows, un agent LLDP, et tu auras alors tout le mapping facilement à partir des switchs, et l'info du port du switch depuis une machine.
Si tu as un agent d'inventaire (Fusion Inventory/GLPI/Netbox), l'info peut même être intégrée dans l'inventaire. Netbox, par exemple, te permettra de visualiser les connexions, et te dire le chemin entre deux équipements. C'est assez pratique.
Sinon la réponse de NeoX est une excellente piste.
Pour les personnes en soif d'aventure et de souplesse circulaire, je recommande la lecture de Jean Doux et le mystère de la disquette molle de Philippe Valette :). Un chef d’œuvre !
[^] # Re: Positif et negatif
Posté par cg . En réponse au journal En sécurité informatique, que valent les identificateurs CVE et les évaluations CVSS ?. Évalué à 4.
Moi non plus. Mais parfois le distributeur publie un avis avec une analyse pour SA config distribuée, ce qui est déjà plus précis, et parfois contre-intuitif.
Par exemple Debian¹ publie les DSA et backporte les patchs, en gardant la version d'origine quand c'est possible (genre pas trop pour Firefox quoi). Ce qui fait que quand tu fais ton scan de réseau, l'outil te dit "ouah ton Apache 2.4.24 est tout pourri par la CVE-XXX et en plus y'a un autre trou dans mod_lua.". Sauf que, tu n'utilises pas mod_lua, et le 2.4.24 a été patché pour enlever le problème lié à la CVE-XXX.
¹ la mieux distro.
# Supercalifragilisticexpialidelicieux
Posté par cg . En réponse au lien Depuis quand le beau a-t-il remplacé le bon ? (ndid : si le résultat est OK il est BON pas beau). Évalué à 2.
J'ai bien ri
[^] # Re: Le problème est-il au niveau du RAID ?
Posté par cg . En réponse au message Raid 5 avec mdadm, superblock corrompu. Évalué à 2.
Hello que dit :
Je demande, car peut-être y-a-t-il un LVM posé sur le raid.
En tout cas, dans le contenu de /proc/mdstat, on doit bien qu'il manque un morceau du volume RAID (ce qui ne devrait pas être un problème sur du RAID5). C'est cette partie :
[UU_]
, il devrait y avoir 3U
.[^] # Re: taille de binaire
Posté par cg . En réponse au lien exa is unmaintained…. Évalué à 4.
Bien vu, j'ai même pas pensé à vérifier ! En effet les dépendances de libs C/C++ sont dynamiques.
[^] # Re: taille de binaire
Posté par cg . En réponse au lien exa is unmaintained…. Évalué à 3. Dernière modification le 09 septembre 2023 à 14:58.
Eza (815Ko sur mon ordi) est en Rust, c'est à dire qu'il contient toutes les libs dont il dépend. Faudrait comparer avec un build statique de
ls
(flemme totale là).Busybox fait 1.3Mo de son côté :p.
Et tomsrtbt 1.7Mo *<:o)
(sur Archlinux exa est un lien vers eza)
[^] # Re: Pourquoi inutile
Posté par cg . En réponse au lien Linux becoming a Windows / OSX clone. Évalué à 4.
J'ai connu un fabricant de jumpers qui est tombé dans l'alcoolisme à cause de ça. C'est vrai qu'il ne s'est pas plaint ;).
[^] # Re: Coût de refroidissement vs latitude
Posté par cg . En réponse au lien Faut-il supprimer des centres de données ?. Évalué à 9.
Il y a quelques années, Orange avait choisi l'emplacement de son nouveau centre de données à Val-de-Reuil, en Normandie. C'était d'après une étude l'endroit le mieux adapté pour faire du free-cooling (qui n'est pas vraiment gratuit hein), car avec des températures très prévisibles et très stables.
Depuis, les fabricants de datacenter ont généralisé le free cooling, et trouvé d'autres moyens, comme la géothermie (récupérer de l'air à 14 degrés), l'immersion, etc…
Concernant "descendre des fibres", ça ajoute de la latence, et personne n'aime la latence. Pour rappel la lumière ne parcourt que 30cm (environ la longueur d'une feuille A4) par nanoseconde !
[^] # Re: Le telephone pro
Posté par cg . En réponse au journal Maltraitance informatique. Évalué à 2.
Moi aussi j'ai constaté ça, et si l'on prend en compte la Loi de Conway, on comprend mieux pourquoi certain·es enseignant·es écrasent leurs élèves sous les devoirs ;).
[^] # Re: téléphones cellulaires un peu idiots
Posté par cg . En réponse au journal Maltraitance informatique. Évalué à 6.
J'ai un Nokia 130 depuis bientôt 5 ans, c'est top. Pas de réseau sociaux, pas de mails, une semaine d'autonomie, ne fonctionne pas dans le métro, et naturellement antivol ! Acheté 35€, soit 7€/an. Avec un abonnement à 2€/mois, ça m'a coûté 155€ pour 5 ans de téléphonie, et fait économiser des jours en doomscrolling :) (à une heure par jour de consultation compulsive, j'ai gagné 76 jours dans ma vie).
Après, c'est un choix, voire un luxe… Tout le monde ne peut pas se le permettre.
[^] # Re: LA question n'est pas d'être pour ou contre Wayland ...
Posté par cg . En réponse au lien Un billet qui explique pourquoi il ne sert à rien d'être pour ou contre Wayland (via OSnews) . Évalué à 2.
C'est vachement plus réactif. Avec des processeurs qui ont du MMX ou du SSE ça a vraiment du sens.
Je me demande s'il y a encore des terminaux X au CNAM, tiens :).
[^] # Re: Eon plus supporté
Posté par cg . En réponse au message [Debian 11] Problème de mise à jour. Évalué à 3.
Il y a parfois des paquets qui ne se mettent à jour que avec un
apt dist-upgrade
(ouapt full-upgrade
), car ce sont des mises à jours qui peuvent poser problème, comme une nouvelle version de noyau, ou de nouvelles dépendances, des conflits de paquets… C'est souvent au passage de version mineure genre 12.3 à 12.4.Ce qui fait qu'après un
apt upgrade
, tu peux avoir encore quelques paquets non mis à jour.[^] # Re: Ha oui, au fait
Posté par cg . En réponse au lien France: 118 cas de féminicide en 2022 - lalibre.be. Évalué à 10.
De quoi parle-t-on ?
On ne parle donc pas du décompte d'humains tués par d'autres humains puis classés par sexe.
On peut aussi rappeler que pour les viols et les féminicides, une grande proportion des victimes connaissent leur agresseur (le conjoint ou quelqu'un de la famille), et que ça se déroule souvent dans le foyer.
# Le problème est-il au niveau du RAID ?
Posté par cg . En réponse au message Raid 5 avec mdadm, superblock corrompu. Évalué à 5.
Si mdadm dit que tout va bien, peut-être que le problème est au niveau du système de fichier qui est installé sur le RAID ? Si c'est le cas, c'est plutôt du côté de fsck ou xfs_repair qu'il faut regarder.
Quel est ce système de fichier ? Y-a-t-il des messages intéressants dans
dmseg
ou sur le terminal quand tu tentes de monter la partition ?Avoir le contenu de
/proc/mdstat
et de/etc/fstab
peut aider. Et donc regarder dans les logs ou ce que racontemount
quand tu veux monter la partition.[^] # Re: Eon plus supporté
Posté par cg . En réponse au message [Debian 11] Problème de mise à jour. Évalué à 4.
Un peu de lecture au sujet des mauvais mélanges : https://wiki.debian.org/fr/DontBreakDebian
[^] # Re: J'ai pertinenté même s'il manque des informations...
Posté par cg . En réponse au message [CDI] Agent informatique poste de travail Linux H/F Maestria – Pamiers (09). Évalué à 2.
J'avais vu ça dans une annonce : Simulateur de revenus. Le résultat pour ma situation est crédible !
[^] # Re: J'ai pertinenté même s'il manque des informations...
Posté par cg . En réponse au message [CDI] Agent informatique poste de travail Linux H/F Maestria – Pamiers (09). Évalué à 3.
C'est un peu étrange de considérer que s'il n'y a pas de fourchette de salaire affichée, ça implique qu'il n'y a pas de salaire du tout, non ?
Sinon, il y a quelques entreprises (pas beaucoup), qui annoncent un salaire fixé d'avance, ferme, non négociable, et indépendant de l'endroit où tu vis. Ça gagne du temps. Et toutes les personnes au poste ont le même salaire et les mêmes augmentations ! Bien sûr, pour que ça fonctionne, il faut proposer un salaire plutôt élevé, car les personnes qui répondront peuvent habiter à Oslo comme à La Porcherie.
[^] # Re: Merci du lien
Posté par cg . En réponse au lien Témoignage d’un jeune gendarme démissionnaire.. Évalué à 7.
Je viens de lire le bouquin Flic, un journaliste infiltre la police de Valentin Gendrot, et c'est assez similaire en terme de ressenti.
Ce qui est terrifiant, c'est de constater que quelques mois suffisent pour se désensibiliser à la violence (verbale comme physique), voire commencer à avoir des comportements prédateurs. Donc partir ou rentrer dans le moule.
[^] # Re: Dans la même veine
Posté par cg . En réponse au lien Faire une économie annuelle de 2 millions de dollar en serveur chez Pinterest avec Elixir . Évalué à 4. Dernière modification le 30 août 2023 à 09:13.
C'est récent, à partir de ce billet tu as toutes les étapes : We have left the cloud
[^] # Re: Mais aussi
Posté par cg . En réponse au lien Mémoires d'un hacker. Évalué à 3.
Voire même c'est ce livre-là dont il est question :). Tu voulais mentionner un autre bouquin peut-être ?
# Sur les chats
Posté par cg . En réponse au journal Maltraitance informatique. Évalué à 3.
Des ressources chouettes (en Anglais) sur les chat en milieu pro, mais de nombreux points s'appliquent aussi à WhatsApp ou Signal en perso :
# Mais aussi
Posté par cg . En réponse au lien Mémoires d'un hacker. Évalué à 5.
Ma courte chronique du livre ;)
[^] # Re: Il manque
Posté par cg . En réponse au message [CDI] Agent informatique poste de travail Linux H/F Maestria – Pamiers (09). Évalué à 2. Dernière modification le 25 août 2023 à 23:54.
Vu le poste et le marché de l'emploi chez les techos Linux, je mise sur 28K€ à 32K€.
[^] # Re: Hypermedia
Posté par cg . En réponse au journal Le grand remplacement des navigateurs Web d’avant 2020. Évalué à 2.
Chouette outil !
Dans cette logique, il y a aussi Hotwire (un framework complet) et Stimulus (seulement la partie "petite lib Javascript pour les pages HTML existantes").
# Agents LLDP
Posté par cg . En réponse au message Collecter adresses mac connecté aux switch. Évalué à 2.
En complément, tu peux installer/activer, sur Linux/Mac/Windows, un agent LLDP, et tu auras alors tout le mapping facilement à partir des switchs, et l'info du port du switch depuis une machine.
Si tu as un agent d'inventaire (Fusion Inventory/GLPI/Netbox), l'info peut même être intégrée dans l'inventaire. Netbox, par exemple, te permettra de visualiser les connexions, et te dire le chemin entre deux équipements. C'est assez pratique.
Sinon la réponse de NeoX est une excellente piste.
Bonne cartographie !
[^] # Re: Et pour ceux qui ne veulent pas utiliser youtube...
Posté par cg . En réponse au lien 1981 CAD Monster - HP Series 200 9836C. Évalué à 4.
Pour les personnes en soif d'aventure et de souplesse circulaire, je recommande la lecture de Jean Doux et le mystère de la disquette molle de Philippe Valette :). Un chef d’œuvre !