C'est pas actuel, presque 20 ans, mais j'aime beaucoup ce disque : A Travers Spleen et Mascarades de Calavera. Musicalement c'est assez basique.
Aussi, tu peux faire un tour chez Prince Buster ou Tommy Mc Cook pour te faire les oreilles en douceur :).
J'ai un peu le problème inverse, j'aime bien la musique, mais je tombe souvent sur des textes malaisants voire gerbants, quand ça pose en valeurs les meufs objets sexuels, la fumette, les flingues et le fric.
Et puis il y a l'excellente mini-série Le monde de demain sur les débuts du hip-hop en France, ça vaut le coup ! C'était dispo sur Arte un moment.
C'est la même méthode que celle expliquée sur Nixcraft : se connecter en ssh pour déverrouiller le volume. Ça a l'air d'être la norme, c'est sans doute plus simple et plus sûr que la méthode que j'ai décrite, où c'est le serveur Proxmox qui va demander sa clé à quelqu'un d'autre.
Pour tes backups de laptop, ça vaut le coup d'avoir une seconde copie, par exemple sur SwissBackup. Une serveur volé est plus difficile à revendre qu'un laptop, mais ne compte pas sur la mansuétude de tes visiteurs.
Tu mentionnes Borgbackup (bon choix, ma foi), sans doute pour sauvegarder les services et les données, mais prévois-tu une autre copie ailleurs ? En cas de vol, il faudrait que tes données soient toujours disponibles pour toi :).
Je pense a une méthode, un peu fragile peut-être, mais pourquoi pas.
Pour résumer, l'idée serait d'avoir la clé/la passphrase sur le réseau, ce qui permet de l'avoir en dehors du système, et donc de la détruire.
Le système de base démarre sans chiffrement, va chercher une clé sur "un truc" sur le réseau local ou sur Internet, que tu contrôles (le truc, pas Internet).
Si la clé n'est pas disponible, le système ne peut être déchiffré. Tu as une autre clé avec toi, pour le cas où tu fais une maintenance et que la machine n'a plus de réseau, par exemple.
En cas de vol, tu supprimes la clé du "truc", et la machine ne peut plus déchiffrer le système complet.
En ce qui concerne "le truc", ça peut être un fichier sur un site Internet, ou un fichier dans une Freebox ou équivalement NAS/stockage multimédia. J'imagine qu'avec certains services genre Duo ou Okta, tu dois même pouvoir faire une notif push sur smartphone qui te demande de confirmer.
Un variante très fragile, mais qui peut être complémentaire, serait d'utiliser l'adresse MAC du routeur correspond à celle de ton réseau comme clé.
Comme tu peux en général avoir plusieurs clés pour un même volume, tu peux avoir ta passphrase, une clé sur un site, et la MAC de ton routeur. (sur mon ordi j'ai une passphrase et une Yubikey).
Peut-être que ce genre de truc existe tout fait, je n'ai pas cherché.
Ça me rappelle un truc cocasse… Il n'y a pas longtemps, un employé contacte le support parce que son VPN ne fonctionne plus. Après bien 30 minutes de débogage, le tech du support fait un Teamviewer, et remarque l'icône météo qui dit beau et chaud1 dans un coin de l'écran… Le type était parti en Égypte discrétos… Et les VPNs, en Égypte, ça ne fonctionne pas bien :-/. Le bonhomme a du rentrer en France par l'avion du soir.
On a appris plus tard que la personne avait demandé l'autorisation de travailler depuis l'étranger, ce qui lui avait été refusé, pour des questions d'assurance notamment.
c'est une contrepèterie, saurez-vous la trouver ? ↩
Sans vouloir être pédant, en base 3, les chiffres ne sont plus équivalents à des bits (contraction de Binary Digit), et les chiffres existants pour écrire les nombres sont 0, 1 et 2.
En base 3, le nombre 4 s'écrit 11 mais vaut toujours 4, qui est encore pair. Démonstration avec bc :
~ $ bc
> ibase=3
> 11%2
0
En base 1, ça pourrait donner ···· ou xxxx. Mais la calculette a bc les bras :
~ $ bc
> ibase=1
Runtime warning (func=(main), adr=3): ibase too small, set to 2
J'ai déjà vu des baisses de salaire, mais aussi un cas de maintient de salaire.
Ça passe par une négociation, qui se joue sur des leviers très simples :
poste "facile" à remplacer : si l'employé n'accepte pas la diminution de salaire, il a la possibilité de ne pas déménager ou de démissionner.
poste "difficile" à remplacer : si l'entreprise n'accepte pas le maintient du salaire, le salarié a la possibilité d'aller voir ailleurs.
Donc ça se prépare et ça se négocie, assez à l'avance.
La relative banalisation du télétravail devrait avoir tendance à homogénéiser les salaires d'une région à une autre, mais je ne sais pas si c'est le cas.
Cinq exemples que j'ai en tête de politiques salariales :
Chez 37signals (Basecamp), les offres d'emploi sont avec un salaire annoncé, qui reste indépendant du pays de résidence. Ça correspond à ce que l'entreprise est prête à dépenser.
Chez Les Tilleuls, il y a aussi un salaire fixe par poste, mais avec un supplément pour les personnes qui sont en région parisienne.
Chez Médiapart, le facteur entre le plus petit et le plus gros salaire est fixe, et les salaires sont fixés d'avance par poste.
Chez Orange, il y a des grilles salariales, mais elles sont un peu élastiques.
Dans la fonction publique, c'est fixé, public, et prévisible.
Honnêtement, je ne sais pas quel modèle je préfère.
Il y aussi qu'avoir un niveau de revenu décorrélé des normales locales peut provoquer des problèmes de gentrification (si la différence est relativement raisonnable) ou d'isolement (salaire de cadre ou d'ingé français·e au Sri Lanka).
Je me souviens de quand j'ai utilisé Google pour la première fois. C'était pendant un stage lors de ma dernière année d'études, vers 1999, je pense.
C'était incroyable : la page se chargeait vite, les résultats arrivaient vite et étaient pertinents, et c'était aéré et épuré par-rapport à Yahoo, Altavista ou Metacrawler. Et pas de pub.
C'était tellement plus performant et efficace que les concurrents ont dû améliorer leurs moteurs de recherche. D'ailleurs, on a retrouvé ce phénomène plus tard, quand Chrome est arrivé avec son moteur de JavaScript qui allait beaucoup plus vite que les concurrents (IE et Firefox principalement). Ça a donné un coup de pied dans la fourmilière, et en assez peu de temps, tous les navigateurs sont devenus rapides relativement les uns par-rapport aux autres.
Tout ça pour dire que Google, à un moment, à fait du "bien" au web en montrant qu'on pouvait faire mieux. La suite me fait moins envie, mais l'apport de Google est indéniable. On pourrait comparer à l'arrivée de Free sur le marché des abonnements Internet, ça a changé la donne en France.
L'autre sujet, je crois, c'est plus la concentration extrême des contenus, sur des plateformes comme My Space pendant un moment, puis Facebook et d'autres. Cette situation (peut-on parler d'oligopole ?) a aussi changé la face du web, c'est sûr.
L'article est super drôle, et en même temps rigoureux, le bonhomme va au bout de son idée. J'adore comment il contourne les limites du compilo en générant le code machine, pour finir avec une monstruosité.
Pour le RAID5, ça dépend de la capacité et de la qualité des disques. Sur du SSD c'est moins risqué que sur du magnétique, par exemple.
Et de toutes façons : le RAID n'est en aucun cas de la sauvegarde. Il faut avoir des sauvegardes en plus si tes données te sont chères.
Jusqu'à 4 disques, j'aurais tendance à faire du RAID1 ou RAID10 (50% de capa perdue). Au-dessus, du RAID5 ou RAID6 (ou leurs équivalents en ZFS) en fonction de l'impact en cas de panne. Genre pour un NAS multimédia à la maison, et en présence de backups, ce n'est pas très grave d'avoir une panne.
C'est moins connu, mais utile de temps en temps : à l'occasion d'un boulot de mécatronique, on m'avait parlé du théorème d'Al-Kashi, qui est une généralisation de celui de Pythagore, et qui fonctionne pour tous les triangles.
Car sans doute avais-tu décelé le cynisme glacé de cette provocation, qui n'est autre qu'un cri d'alarme désespéré dans la froideur de la nuit indifférente, tentant d'ébranler le mur d'enceinte malséant de ce milieu masculinisant qu'est l'entre-couilles des sysadmins.
:D
Sérieusement, en plus de vingt ans, j'ai eu l'occasion de côtoyer trois collègues femmes. C'est peu.
[^] # Re: Bonne musique Zaktuelle ?
Posté par cg . En réponse au journal Tiendrons-nous jusqu’à demain ?. Évalué à 3.
C'est pas actuel, presque 20 ans, mais j'aime beaucoup ce disque : A Travers Spleen et Mascarades de Calavera. Musicalement c'est assez basique.
Aussi, tu peux faire un tour chez Prince Buster ou Tommy Mc Cook pour te faire les oreilles en douceur :).
J'ai un peu le problème inverse, j'aime bien la musique, mais je tombe souvent sur des textes malaisants voire gerbants, quand ça pose en valeurs les meufs objets sexuels, la fumette, les flingues et le fric.
Et puis il y a l'excellente mini-série Le monde de demain sur les débuts du hip-hop en France, ça vaut le coup ! C'était dispo sur Arte un moment.
[^] # Re: ssh, zfs
Posté par cg . En réponse au message Autohébergement et chiffrement, Proxmox. Évalué à 4.
C'est la même méthode que celle expliquée sur Nixcraft : se connecter en ssh pour déverrouiller le volume. Ça a l'air d'être la norme, c'est sans doute plus simple et plus sûr que la méthode que j'ai décrite, où c'est le serveur Proxmox qui va demander sa clé à quelqu'un d'autre.
En voici trois qui montent un serveur ssh sur lequel se connecter :
- https://github.com/dracut-crypt-ssh/dracut-crypt-ssh
- https://github.com/dynerose/Remote-unlock-native-ZFS
- https://github.com/gsauthof/dracut-sshd
Et un qui utilise un repo en ligne et une confirmation humaine pour fournir la clé :
- https://github.com/stewartadam/zfs-keyvault
Selon ce que tu préfères :).
Pour tes backups de laptop, ça vaut le coup d'avoir une seconde copie, par exemple sur SwissBackup. Une serveur volé est plus difficile à revendre qu'un laptop, mais ne compte pas sur la mansuétude de tes visiteurs.
# Backup
Posté par cg . En réponse au message Autohébergement et chiffrement, Proxmox. Évalué à 2.
Tu mentionnes Borgbackup (bon choix, ma foi), sans doute pour sauvegarder les services et les données, mais prévois-tu une autre copie ailleurs ? En cas de vol, il faudrait que tes données soient toujours disponibles pour toi :).
[^] # Re: Questions
Posté par cg . En réponse au message Autohébergement et chiffrement, Proxmox. Évalué à 3.
Je pense a une méthode, un peu fragile peut-être, mais pourquoi pas.
Pour résumer, l'idée serait d'avoir la clé/la passphrase sur le réseau, ce qui permet de l'avoir en dehors du système, et donc de la détruire.
Le système de base démarre sans chiffrement, va chercher une clé sur "un truc" sur le réseau local ou sur Internet, que tu contrôles (le truc, pas Internet).
Si la clé n'est pas disponible, le système ne peut être déchiffré. Tu as une autre clé avec toi, pour le cas où tu fais une maintenance et que la machine n'a plus de réseau, par exemple.
En cas de vol, tu supprimes la clé du "truc", et la machine ne peut plus déchiffrer le système complet.
En ce qui concerne "le truc", ça peut être un fichier sur un site Internet, ou un fichier dans une Freebox ou équivalement NAS/stockage multimédia. J'imagine qu'avec certains services genre Duo ou Okta, tu dois même pouvoir faire une notif push sur smartphone qui te demande de confirmer.
Ça se rapproche pas mal de cette technique, mais dans l'autre sens : How to unlock LUKS using Dropbear SSH keys remotely in Linux.
Un variante très fragile, mais qui peut être complémentaire, serait d'utiliser l'adresse MAC du routeur correspond à celle de ton réseau comme clé.
Comme tu peux en général avoir plusieurs clés pour un même volume, tu peux avoir ta passphrase, une clé sur un site, et la MAC de ton routeur. (sur mon ordi j'ai une passphrase et une Yubikey).
Peut-être que ce genre de truc existe tout fait, je n'ai pas cherché.
Bonne chance !
[^] # Re: Je me demande si...
Posté par cg . En réponse au lien Ivre, il crée un générateur de sites statiques avec 300 lignes de python et django. Évalué à 5.
J'ai appris il y a peu le terme de Quine, qui désigne un programme qui se reproduit lui-même (pas un virus).
Et donc il y a le quine-relay, qui fait ça au travers d'une centaine de langages.
Ceci dit, je n'ai rien contre le fait de m'asseoir sur une tortue, surtout si elle est programmable en Logo :).
[^] # Re: Journal franchement malhonnête !
Posté par cg . En réponse au journal J’ai tenté de libérer une habitation, mais l’ayant-droit nous a mis des bâtons dans les roues. Évalué à 2.
Je prend note que tu ne démens pas le vieux camembert.
# Portrait de la jeune fille en feu
Posté par cg . En réponse au lien Histoire de l'art : comment les femmes en ont été gommées. Évalué à 7.
Le film Portrait de jeune fille en feu de Céline Sciamma en parle un peu.
Et c'est une merveille de cinéma.
[^] # Re: Recrutement
Posté par cg . En réponse au journal Protonmail cherche désespérément des devs Linux. Évalué à 6.
Ça me rappelle un truc cocasse… Il n'y a pas longtemps, un employé contacte le support parce que son VPN ne fonctionne plus. Après bien 30 minutes de débogage, le tech du support fait un Teamviewer, et remarque l'icône météo qui dit beau et chaud1 dans un coin de l'écran… Le type était parti en Égypte discrétos… Et les VPNs, en Égypte, ça ne fonctionne pas bien :-/. Le bonhomme a du rentrer en France par l'avion du soir.
On a appris plus tard que la personne avait demandé l'autorisation de travailler depuis l'étranger, ce qui lui avait été refusé, pour des questions d'assurance notamment.
c'est une contrepèterie, saurez-vous la trouver ? ↩
[^] # Re: le bit de poids faible
Posté par cg . En réponse au lien la manière la plus efficace de déterminer si un nombre est pair. Évalué à 6.
Sans vouloir être pédant, en base 3, les chiffres ne sont plus équivalents à des bits (contraction de Binary Digit), et les chiffres existants pour écrire les nombres sont 0, 1 et 2.
En base
3, le nombre4s'écrit11mais vaut toujours4, qui est encore pair. Démonstration avecbc:En base 1, ça pourrait donner
····ouxxxx. Mais la calculette abcles bras :[^] # Re: Recrutement
Posté par cg . En réponse au journal Protonmail cherche désespérément des devs Linux. Évalué à 3.
J'ai déjà vu des baisses de salaire, mais aussi un cas de maintient de salaire.
Ça passe par une négociation, qui se joue sur des leviers très simples :
Donc ça se prépare et ça se négocie, assez à l'avance.
La relative banalisation du télétravail devrait avoir tendance à homogénéiser les salaires d'une région à une autre, mais je ne sais pas si c'est le cas.
Cinq exemples que j'ai en tête de politiques salariales :
Chez 37signals (Basecamp), les offres d'emploi sont avec un salaire annoncé, qui reste indépendant du pays de résidence. Ça correspond à ce que l'entreprise est prête à dépenser.
Chez Les Tilleuls, il y a aussi un salaire fixe par poste, mais avec un supplément pour les personnes qui sont en région parisienne.
Chez Médiapart, le facteur entre le plus petit et le plus gros salaire est fixe, et les salaires sont fixés d'avance par poste.
Chez Orange, il y a des grilles salariales, mais elles sont un peu élastiques.
Dans la fonction publique, c'est fixé, public, et prévisible.
Honnêtement, je ne sais pas quel modèle je préfère.
Il y aussi qu'avoir un niveau de revenu décorrélé des normales locales peut provoquer des problèmes de gentrification (si la différence est relativement raisonnable) ou d'isolement (salaire de cadre ou d'ingé français·e au Sri Lanka).
# C'était pas tellement mieux avant sur la recherche
Posté par cg . En réponse au message qu'est ce que google a fait au web (ou aux internets)?. Évalué à 4. Dernière modification le 30 décembre 2023 à 00:27.
Je me souviens de quand j'ai utilisé Google pour la première fois. C'était pendant un stage lors de ma dernière année d'études, vers 1999, je pense.
C'était incroyable : la page se chargeait vite, les résultats arrivaient vite et étaient pertinents, et c'était aéré et épuré par-rapport à Yahoo, Altavista ou Metacrawler. Et pas de pub.
C'était tellement plus performant et efficace que les concurrents ont dû améliorer leurs moteurs de recherche. D'ailleurs, on a retrouvé ce phénomène plus tard, quand Chrome est arrivé avec son moteur de JavaScript qui allait beaucoup plus vite que les concurrents (IE et Firefox principalement). Ça a donné un coup de pied dans la fourmilière, et en assez peu de temps, tous les navigateurs sont devenus rapides relativement les uns par-rapport aux autres.
Tout ça pour dire que Google, à un moment, à fait du "bien" au web en montrant qu'on pouvait faire mieux. La suite me fait moins envie, mais l'apport de Google est indéniable. On pourrait comparer à l'arrivée de Free sur le marché des abonnements Internet, ça a changé la donne en France.
L'autre sujet, je crois, c'est plus la concentration extrême des contenus, sur des plateformes comme My Space pendant un moment, puis Facebook et d'autres. Cette situation (peut-on parler d'oligopole ?) a aussi changé la face du web, c'est sûr.
[^] # Re: le bit de poids faible
Posté par cg . En réponse au lien la manière la plus efficace de déterminer si un nombre est pair. Évalué à 7.
Shrödinger n'est qu'un arriviste, les Normands maîtrisaient le concept bien avant !
# J'ai ri et je suis impressionné
Posté par cg . En réponse au lien la manière la plus efficace de déterminer si un nombre est pair. Évalué à 8.
L'article est super drôle, et en même temps rigoureux, le bonhomme va au bout de son idée. J'adore comment il contourne les limites du compilo en générant le code machine, pour finir avec une monstruosité.
Top !
[^] # Re: le bit de poids faible
Posté par cg . En réponse au lien la manière la plus efficace de déterminer si un nombre est pair. Évalué à 4.
Tut tut tut, le mieux IDE n'est disponible que sous Windows, c'est connu !
[^] # Re: le bit de poids faible
Posté par cg . En réponse au lien la manière la plus efficace de déterminer si un nombre est pair. Évalué à 7.
Ça ne fonctionne pas sur l'ordinateur quantique que j'ai eu à Noël (ou que je n'ai pas eu, c'est selon).
[^] # Re: et le meilleur de tous ?
Posté par cg . En réponse au journal Tour d'horizon de l'état des bases NoSQL. Évalué à 2.
Pas du tout, c'est un sport.
[^] # Re: conteneur? vm?
Posté par cg . En réponse au journal Sandboxer des applications avec bubblewrap (1/3) : un shell basique. Évalué à 2.
Subuser est intéressant aussi.
(super journal, par ailleurs !)
[^] # Re: Œuf de Tux
Posté par cg . En réponse au journal Où il est question d’œuf de Pâques. Évalué à 3.
Il y avait la commande
manqui affichait un morceau de chanson d'Abba après minuit, mais ça a été enlevé, pour une bête raison de tests unitaires automatiques qui échouaient.[^] # Re: Début de réponse
Posté par cg . En réponse au message fs résilient et extensible. Évalué à 3.
Pour le RAID5, ça dépend de la capacité et de la qualité des disques. Sur du SSD c'est moins risqué que sur du magnétique, par exemple.
Et de toutes façons : le RAID n'est en aucun cas de la sauvegarde. Il faut avoir des sauvegardes en plus si tes données te sont chères.
Jusqu'à 4 disques, j'aurais tendance à faire du RAID1 ou RAID10 (50% de capa perdue). Au-dessus, du RAID5 ou RAID6 (ou leurs équivalents en ZFS) en fonction de l'impact en cas de panne. Genre pour un NAS multimédia à la maison, et en présence de backups, ce n'est pas très grave d'avoir une panne.
# Œuf de Tux
Posté par cg . En réponse au journal Où il est question d’œuf de Pâques. Évalué à 2.
Ces jours-ci, dans Supertux, quand on a la fleur rouge, Tux a bonnet de Noël au lieu du casque de chantier.
# Théorème d'Al-Kashi
Posté par cg . En réponse au lien Découverte du théorème de Pythagore sur une tablette antérieure de 1000 ans à Pythagore. Évalué à 7.
C'est moins connu, mais utile de temps en temps : à l'occasion d'un boulot de mécatronique, on m'avait parlé du théorème d'Al-Kashi, qui est une généralisation de celui de Pythagore, et qui fonctionne pour tous les triangles.
[^] # Re: Autre résumé
Posté par cg . En réponse au lien Un journaliste (Loris Guémart) explique pourquoi les journalistes ne parlent pas du logiciel libre. Évalué à 2.
Car sans doute avais-tu décelé le cynisme glacé de cette provocation, qui n'est autre qu'un cri d'alarme désespéré dans la froideur de la nuit indifférente, tentant d'ébranler le mur d'enceinte malséant de ce milieu masculinisant qu'est l'entre-couilles des sysadmins.
:D
Sérieusement, en plus de vingt ans, j'ai eu l'occasion de côtoyer trois collègues femmes. C'est peu.
[^] # Re: M2 ?
Posté par cg . En réponse au journal Laptop Frame.Work 13 pouces. Évalué à 9.
Le terme M2 est utilisé en métonymie pour désigner un stockage NVMe ou SSD qui utilise un connecteur M.2.
J'ai essayé de faire de l'humour sur l’ambiguïté entre M.2 et M2 mais ça n'a pas marché :o).
[^] # Re: CPU ?
Posté par cg . En réponse au journal Laptop Frame.Work 13 pouces. Évalué à 4.
Ni l'un ni l'autre :
Je trouve ça plutôt cool de la part d'Apple de vendre ses CPUs M2 au détail. Un vrai changement de paradigme.
[^] # Re: On aimerait pas tous la même chose
Posté par cg . En réponse au journal Laptop Frame.Work 13 pouces. Évalué à 4.
Merveilleuse idée !