En fonction du cours du rein, il est peut-être viable de prendre une Arduino Uno R3 complète (25€) et séparer le microcontrôleur après programmation. Ou bien une Nano (18€) et garder le tout dans le montage final.
L'IA c'est des robots du futur qui tuent tout le monde, chacun sait ça, et c'est très bien documenté par le sociologue Karel Čapek dans son étude Rossum's Universal Robots (1920).
C'est une solution radicale, mais passer sur Sway (Wayland) ou i3 et ne plus avoir d'environnement bureau géré par le système, est une solution. Les popups n’apparaissent jamais par dessus les autres fenêtres.
Par contre c'est spécial, faut aimer (moi j'aime bien).
Pour Nautilus tu dois pouvoir désactiver le montage automatique.
Ce serait étonnant que ce soit par scrapping. Récupérer un dump de base de données utilisé pour les sauvegardes ou un export intermédiaire sur un serveur de fichier semble plus probable.
Ceci dit, si l'outil d'alerte ne surveille que ce qui vient de dehors et pas le réseau interne, ça peut totalement passer inaperçu :-/.
Une parade possible, ce serait par exemple de lever des alertes quand un événement ou une série d'événements sortent de la norme (genre Bidule consulte 200000 profils dans la même journée), ou Chouette envoie un fichier sur une IP externe inconnue, ou encore Machine insère une clé USB et fait une grosse copie. Les outils comme les SIEM1 servent à ça (Graylog, Wazuh ou ELK/SIEM par exemple), mais c'est du boulot à mettre en place et à configurer.
Certains anti-virus font aussi ce genre de travail collectif, en corrélant des comportements d'une machine à une autre. Ça permet de détecter un truc qui se balade sur un réseau.
pour résumer, un outil qui centralise et corrèle des logs de sources diverses ↩
Ça ne répond pas directement à ta question, mais voici un truc.
J'ai eu récemment un contrat de travail avec 35h et 4 heures supplémentaires par semaine intégrées à la rémunération, et sans RTT. Après vérification, c'est parfaitement légal de faire ça, et c'est assez malin de la part de l'employeur. Parce que tu crois que tu as un salaire brut pour 35h, et que tu vas avoir une compensation (en récup ou rémunération) en cas d'heure sup, mais en fait c'est déjà dans le salaire. Du coup ton salaire est en fait environ 10% sous ce qui est annoncé, par-rapport à un contrat sur base de 35h.
Les outils comme Centreon ou Zabbix ne sont pas trop prévus pour ingérer et faire des graphiques pour 1 valeur par seconde pour un "host" donné, mais ce serait un cas d'usage original et créatif, à tester :) !
En plus Benoît a oublié de mettre la nouvelle IP dans le journal. Je vais devoir attendre la nouvelle édition pour pouvoir mettre à jour et poster ce commentaire !
Comme ça je dirais que c'est parfaitement adapté d'utiliser prometheus ou influxdb et grafana.
Pense bien à vérifier la fréquence d’échantillonnage que tu veux, tous les capteurs SNMP n'aiment pas se prendre 100 requêtes par seconde ;).
À voir aussi, en fonction de la criticité des données, l'existence d'un tampon/cache pour ne pas rater de données quand la base n'est pas disponible (maintenance ou panne).
Essaye de contacter un broker, ça peut les intéresser de prendre le tout. Par exemple NISC est à Orléans (09.72.39.80.80) et ils sont plutôt sympa.
Les baies NetApp, si elles ne sont pas trop vieilles, valent une fortune. Le To de RAM DDR4 vaut relativement cher aussi. Les switchs Mellanox se revendent bien.
Prévoir un camion de déménagement, car l’ensemble est volumineux.
Et lourd, attention au PTAC qui est vite atteint !
Posté par cg .
En réponse au message Kali Linux .
Évalué à 8.
La page Wikipedia explique ce que c'est, et les outils principaux inclus dans Kali Linux.
Cette vidéo de 25 minutes montre une démo pour débutant de piratage type "Capture the flag" (CTF) : Les BASES du PENTEST pour les débutants.. Je ne sais pas trop si elle est vraiment compréhensible par une personne qui ne connaît pas du tout de quoi il s'agit, mais ça te donnera des pistes. Met sur pause, prend en note les noms des outils mentionnés (john, hydra, nmap…) et des phases d'attaque (reconnaissance, intrusion…), comme ça tu peux aller approfondir les éléments clé et faire un exposé intéressant.
Une fois j'étais intervenu devant une classe de BTS (genre SIO je crois), j'avais fait une petite démo d'injection SQL. Si tu es super motivé·e, tu peux essayer de monter une petite démo de piratage. Un truc très simple à réaliser est un formulaire web qui permet d'injecter des commandes shell avec les backquotes. Succès assuré :).
Merci pour ce super journal ! La violence du pistage aux États-Unis, qui a mené à des condamnations de femmes qui souhaitaient avorter, est stupéfiante. La confidentialité de ces données est primordiale.
Je voulais donner deux infos de plus :
- Drip est la seule des quatre applications citée qui est aussi disponible sur iOS, pour celles qui mangent des pommes.
- Certaines entreprises permettent d'ores et déjà aux femmes d'avoir des jours de congés menstruels1, lorsque les règles sont douloureuses ou problématiques. Parlez-en à vos délégué·es du personnel.
En France, une loi relative à ces congés est en cours d'examen par le Sénat ↩
EMC : l'OSINT, la vie privée en ligne (vous risquez d'être surpris·e). Le matériel libre et le DIY (vélo cargo open-source, etc…)
Arts plastiques : l'art numérique (libre ou non). L'art cinétique. Arduino.
Musique : l'algorave. La lutherie sauvage.
Français : les anglicismes.
EPS : les prothèses. Le transhumanisme (un peu capillotracté certes :D)
Socio : l’accessibilité.
Sur la cryptographie, j'avais aidé ma fille aînée en CM2 à faire un exposé sur la transmission des messages pendant la seconde guerre mondiale, ça parlait de pigeons, de chiens, de Radio Londres, d'Enigma, d'Alan Turing, des différentes modalités de chiffrement ou d'obscurcissement… J'avais appris plein de trucs ! ↩
Quand Google met 4 publicités payantes devant le premier vrai résultat de recherche pour votre propre marque, vous devenez contraints à payer pour qu'on vous trouve. C'est comme se faire détrousser. C'est de l'extorsion. Ceci dit, on peut s'amuser un peu. Faites une recherche sur Basecamp et vous verrez peut-être ceci :
Basecamp - nous ne voulions pas de cette pub
Nous sommes le premier résultat de recherche, mais ce site laisse d'autres entreprises faire de la compétition publicitaire contre nous en utilisant notre propre marque. Alors nous voici. Une petite entreprise indépendante, forcée à payer une rançon à un géant de la tech.
De mon expérience, RHEL et CentOS doivent leur popularité pour deux choses : un support d'au moins 10 ans, mais surtout car les éditeurs de logiciels propriétaires (Autodesk, par exemple) valident leurs softs pour RHEL, et n'offrent pas de support si tu n'es pas sur ces distribs. Ce qui fait qu'en 2024, tu as des parcs de machines en noyau 3.10.
Posté par cg .
En réponse au message DAC.
Évalué à 7.
Hello,
pour résumer, quasiment tous les DACs USB supportent le mode générique USB audio. Du dongle stéréo à 50 centimes jusqu'à des trucs plus pointus comme des interfaces 7.1, tu auras les infos dispo dans alsamixer ou pavucontrol sans soucis.
Ce qui fera la différence, ce sont les craquements liés à des buffers trop petits ou une mauvaise isolation aux parasites.
Pour ma part j'utilise un DAC SA9023 (acheté chez Hifimediy mais il y a d'autres revendeurs) que j'avais acheté car la sortie intégrée de mon vieux Thinkpad était devenue très bruyante.
Si jamais il y a une entrée SPDIF (optique numérique) sur ton ampli, tu peux essayer de laisser l'ampli faire la conversion avec un truc comme le DAC UT23.
Tu peux aussi garder tes possibilités ouvertes (2 entrées analogiques, 2 sorties analogiques, 1 sortie SPDIF), avec l'interface d'entrée de gamme Behringer UCA222 que j'ai déjà utilisée avec succès, et qui ne pose pas trop de questions en terme de qualité audio ou de support Linux. En plus elle n'est pas très chère, avec l'argent qui reste sur ton budget tu peux faire un don à VLC ou un autre projet de ton choix :).
[^] # Re: arduino...
Posté par cg . En réponse au message Cherche microcontrôleur. Évalué à 6.
En fonction du cours du rein, il est peut-être viable de prendre une Arduino Uno R3 complète (25€) et séparer le microcontrôleur après programmation. Ou bien une Nano (18€) et garder le tout dans le montage final.
# mdadm.conf
Posté par cg . En réponse au message Impossible de monter une grappe RAID5 suite remplacement d'un disque. Évalué à 3. Dernière modification le 16 mars 2024 à 15:05.
Comme ça je ne vois pas trop, mais voici trois pistes :
/etc/mdadm.confqui référence encore l'ancien/dev/sda7?cat /proc/mdstat?fdisk -l /dev/md127[^] # Re: Vrai question C'est quoi l'IA ?
Posté par cg . En réponse au journal Cybersécurité: des chercheurs ont créé un ver qui attaque l’IA. Évalué à 6.
Il a bon dos, le ciblage. Si Sarah Connor avait activé Do Not Track et refusé les cookies, rien de tout cela ne serait arrivé.
[^] # Re: Vrai question C'est quoi l'IA ?
Posté par cg . En réponse au journal Cybersécurité: des chercheurs ont créé un ver qui attaque l’IA. Évalué à 4.
L'IA c'est des robots du futur qui tuent tout le monde, chacun sait ça, et c'est très bien documenté par le sociologue Karel Čapek dans son étude Rossum's Universal Robots (1920).
# i3/sway
Posté par cg . En réponse au message linux, unix: petit logiciel pour ne jamais avoir d'interruption en premier plan?. Évalué à 6.
C'est une solution radicale, mais passer sur Sway (Wayland) ou i3 et ne plus avoir d'environnement bureau géré par le système, est une solution. Les popups n’apparaissent jamais par dessus les autres fenêtres.
Par contre c'est spécial, faut aimer (moi j'aime bien).
Pour Nautilus tu dois pouvoir désactiver le montage automatique.
[^] # Re: Scrapping ?
Posté par cg . En réponse au lien 43 millions de comptes France-Travail potentiellement compromis. Évalué à 5.
Ce serait étonnant que ce soit par scrapping. Récupérer un dump de base de données utilisé pour les sauvegardes ou un export intermédiaire sur un serveur de fichier semble plus probable.
Ceci dit, si l'outil d'alerte ne surveille que ce qui vient de dehors et pas le réseau interne, ça peut totalement passer inaperçu :-/.
Une parade possible, ce serait par exemple de lever des alertes quand un événement ou une série d'événements sortent de la norme (genre Bidule consulte 200000 profils dans la même journée), ou Chouette envoie un fichier sur une IP externe inconnue, ou encore Machine insère une clé USB et fait une grosse copie. Les outils comme les SIEM1 servent à ça (Graylog, Wazuh ou ELK/SIEM par exemple), mais c'est du boulot à mettre en place et à configurer.
Certains anti-virus font aussi ce genre de travail collectif, en corrélant des comportements d'une machine à une autre. Ça permet de détecter un truc qui se balade sur un réseau.
pour résumer, un outil qui centralise et corrèle des logs de sources diverses ↩
[^] # Re: allez-y !
Posté par cg . En réponse au message Offre d'emploi Développeur.se C++ en visualisation scientifique chez Kitware Europe (Villeurbanne). Évalué à 2.
Il y deux autres offres pour du dev web (Vue et WebGL), et deux offres de stage, aussi : aller sur https://jobs.lever.co/kitware et chercher "LYON".
[^] # Re: Durée légale ?
Posté par cg . En réponse au message Offre d'emploi Développeur.se C++ en visualisation scientifique chez Kitware Europe (Villeurbanne). Évalué à 2.
Ça ne répond pas directement à ta question, mais voici un truc.
J'ai eu récemment un contrat de travail avec 35h et 4 heures supplémentaires par semaine intégrées à la rémunération, et sans RTT. Après vérification, c'est parfaitement légal de faire ça, et c'est assez malin de la part de l'employeur. Parce que tu crois que tu as un salaire brut pour 35h, et que tu vas avoir une compensation (en récup ou rémunération) en cas d'heure sup, mais en fait c'est déjà dans le salaire. Du coup ton salaire est en fait environ 10% sous ce qui est annoncé, par-rapport à un contrat sur base de 35h.
[^] # Re: Logiciel de supervision ?
Posté par cg . En réponse au message supervision des capteurs d'un détecteur expérimental. Évalué à 4.
Les outils comme Centreon ou Zabbix ne sont pas trop prévus pour ingérer et faire des graphiques pour 1 valeur par seconde pour un "host" donné, mais ce serait un cas d'usage original et créatif, à tester :) !
# Bon entretien
Posté par cg . En réponse au lien [Le Pavé Numérique] Entretien exclusif avec Adrienne Charmet, de l'ANSSI. Évalué à 1.
C'est assez intéressant, et on y apprend, entre autres, qu'il y a un tiers de femmes à l'ANSSI.
[^] # Re: hostname
Posté par cg . En réponse au journal [Message de service] Changement d'adresse IP publique pour le site LinuxFr.org. Évalué à 8.
En plus Benoît a oublié de mettre la nouvelle IP dans le journal. Je vais devoir attendre la nouvelle édition pour pouvoir mettre à jour et poster ce commentaire !
[^] # Re: RRDtool
Posté par cg . En réponse au message supervision des capteurs d'un détecteur expérimental. Évalué à 2.
Oui, mais il faut trouver le bon emballage autour (cacti, par exemple) ou le développer.
# On dirait que oui
Posté par cg . En réponse au message supervision des capteurs d'un détecteur expérimental. Évalué à 4.
Comme ça je dirais que c'est parfaitement adapté d'utiliser prometheus ou influxdb et grafana.
Pense bien à vérifier la fréquence d’échantillonnage que tu veux, tous les capteurs SNMP n'aiment pas se prendre 100 requêtes par seconde ;).
À voir aussi, en fonction de la criticité des données, l'existence d'un tampon/cache pour ne pas rater de données quand la base n'est pas disponible (maintenance ou panne).
[^] # Re: Autre visualisation
Posté par cg . En réponse au lien Ça représente quoi, « un milliard d'euros » 💶.....🤔. Évalué à 5.
Encore d'autres moyens de se rendre compte (in English, sorry), par l'ami Randall Monroe qui fait XKCD :
- Physical Salary
- All the Money
- Money chart
# Broker
Posté par cg . En réponse au message Vends super calculateur. Évalué à 10.
Essaye de contacter un broker, ça peut les intéresser de prendre le tout. Par exemple NISC est à Orléans (09.72.39.80.80) et ils sont plutôt sympa.
Les baies NetApp, si elles ne sont pas trop vieilles, valent une fortune. Le To de RAM DDR4 vaut relativement cher aussi. Les switchs Mellanox se revendent bien.
Et lourd, attention au PTAC qui est vite atteint !
# Autre visualisation
Posté par cg . En réponse au lien Ça représente quoi, « un milliard d'euros » 💶.....🤔. Évalué à 10.
Y'avait ça aussi pour visualiser ces ordres de grandeur : https://mkorostoff.github.io/1-pixel-wealth/
Et pour ce qui est du dur travail de riche, il y a l'excellente BD Riche, pourquoi pas toi ? de Marion Montaigne (de loin son meilleur bouquin).
# Quelques points de départ
Posté par cg . En réponse au message Kali Linux . Évalué à 8.
La page Wikipedia explique ce que c'est, et les outils principaux inclus dans Kali Linux.
Cette vidéo de 25 minutes montre une démo pour débutant de piratage type "Capture the flag" (CTF) : Les BASES du PENTEST pour les débutants.. Je ne sais pas trop si elle est vraiment compréhensible par une personne qui ne connaît pas du tout de quoi il s'agit, mais ça te donnera des pistes. Met sur pause, prend en note les noms des outils mentionnés (john, hydra, nmap…) et des phases d'attaque (reconnaissance, intrusion…), comme ça tu peux aller approfondir les éléments clé et faire un exposé intéressant.
Une fois j'étais intervenu devant une classe de BTS (genre SIO je crois), j'avais fait une petite démo d'injection SQL. Si tu es super motivé·e, tu peux essayer de monter une petite démo de piratage. Un truc très simple à réaliser est un formulaire web qui permet d'injecter des commandes shell avec les backquotes. Succès assuré :).
# Petit complément
Posté par cg . En réponse à la dépêche Des cycles, des applis et des données. Évalué à 8. Dernière modification le 08 mars 2024 à 10:12.
Merci pour ce super journal ! La violence du pistage aux États-Unis, qui a mené à des condamnations de femmes qui souhaitaient avorter, est stupéfiante. La confidentialité de ces données est primordiale.
Je voulais donner deux infos de plus :
- Drip est la seule des quatre applications citée qui est aussi disponible sur iOS, pour celles qui mangent des pommes.
- Certaines entreprises permettent d'ores et déjà aux femmes d'avoir des jours de congés menstruels1, lorsque les règles sont douloureuses ou problématiques. Parlez-en à vos délégué·es du personnel.
En France, une loi relative à ces congés est en cours d'examen par le Sénat ↩
[^] # Re: FiiO, FX Audio
Posté par cg . En réponse au message DAC. Évalué à 2.
Hey, mais c'est très sympa ce contrôle de volume par potard physique !
[^] # Re: +1 pour le jeu de mot
Posté par cg . En réponse au lien Violation d'une licence libre : Entr'Ouvert n'a pas fait de quartier à Orange. Évalué à 4.
On ne peut pas faire appel à la pelle, sinon c'est un rappel.
# Idées
Posté par cg . En réponse au message Cherche Sujet d'exposé pour une classe de seconde. Évalué à 3. Dernière modification le 07 mars 2024 à 08:14.
J'ai un peu la flemme de regarder ce qu'on fait en seconde de nos jours, mais je peux vous donne des pistes :
Sur la cryptographie, j'avais aidé ma fille aînée en CM2 à faire un exposé sur la transmission des messages pendant la seconde guerre mondiale, ça parlait de pigeons, de chiens, de Radio Londres, d'Enigma, d'Alan Turing, des différentes modalités de chiffrement ou d'obscurcissement… J'avais appris plein de trucs ! ↩
[^] # Re: La fin justifie-t-elle les moyens ?
Posté par cg . En réponse au journal Traduction : Payer ne permet pas d'échapper aux monopoles. Évalué à 5.
Google donne 450M$ par an pour environ 350M d'utilisateurs (estimations 2023). Ça fait 1,3$ par utilisateur pour se débarrasser de Google :D.
# Exemple de publicité forcée
Posté par cg . En réponse au journal Traduction : Payer ne permet pas d'échapper aux monopoles. Évalué à 6.
Il y a quelques années, l'entreprise Basecamp avait du payer pour repasser devant la pub des concurrents qui avaient acheté le mot-clé "basecamp".
Traduction vite faite de ce à quoi ça ressemblait :
[^] # Re: Tout dépend du point de vue ...
Posté par cg . En réponse au journal Les distro pionnières, en recul?. Évalué à 2.
De mon expérience, RHEL et CentOS doivent leur popularité pour deux choses : un support d'au moins 10 ans, mais surtout car les éditeurs de logiciels propriétaires (Autodesk, par exemple) valident leurs softs pour RHEL, et n'offrent pas de support si tu n'es pas sur ces distribs. Ce qui fait qu'en 2024, tu as des parcs de machines en noyau 3.10.
# N'importe lequel qui a moins de 15 ans
Posté par cg . En réponse au message DAC. Évalué à 7.
Hello,
pour résumer, quasiment tous les DACs USB supportent le mode générique USB audio. Du dongle stéréo à 50 centimes jusqu'à des trucs plus pointus comme des interfaces 7.1, tu auras les infos dispo dans
alsamixeroupavucontrolsans soucis.Ce qui fera la différence, ce sont les craquements liés à des buffers trop petits ou une mauvaise isolation aux parasites.
Pour ma part j'utilise un DAC SA9023 (acheté chez Hifimediy mais il y a d'autres revendeurs) que j'avais acheté car la sortie intégrée de mon vieux Thinkpad était devenue très bruyante.
Si jamais il y a une entrée SPDIF (optique numérique) sur ton ampli, tu peux essayer de laisser l'ampli faire la conversion avec un truc comme le DAC UT23.
Tu peux aussi garder tes possibilités ouvertes (2 entrées analogiques, 2 sorties analogiques, 1 sortie SPDIF), avec l'interface d'entrée de gamme Behringer UCA222 que j'ai déjà utilisée avec succès, et qui ne pose pas trop de questions en terme de qualité audio ou de support Linux. En plus elle n'est pas très chère, avec l'argent qui reste sur ton budget tu peux faire un don à VLC ou un autre projet de ton choix :).