Ça me fait penser aux boîtes de conserves contenant de l'ère communiste (jeu de mot inclus) qu'on pouvait trouver juste après la dissolution de l'URSS :D.
Connection refused est le message qu'on a quand il n'y a pas de serveur qui écoute sur un couple adresse:port, ou qu'un firewall bloque en répondant (ce qui est rare, on a en général un timeout avec les firewalls).
Est-ce que le serveur web écoute sur l'interface wifi ?
Tu peux le vérifier avec netstat ou ss, avec l'option -l (listen) en particulier (perso je trouve netstat plus lisible).
Sur mon ordi, on peut voir que seul CUPS écoute en TCP sur l'interface locale (127.0.0.1) :
[root@mil charles]# ss -lntp4
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 127.0.0.1:631 0.0.0.0:* users:(("cupsd",pid=1938,fd=8))
[root@mil charles]# netstat -lntp4
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1938/cupsd
Dans ss, c'est la colonne Local Address:Port qui t'intéresse. Dans netstat, c'est Local Address.
Si tu n'as une ligne pour ton serveur web qui écoute sur 0.0.0.0 ou sur 10.42.0.1, le problème vient de sans doute de là.
Il est cité plusieurs fois dans l'article la complexité des démarches administratives. Il faut se rappeler que c'était aussi complexe quand il fallait aller sur place ou faire les démarches par courrier.
On tombe parfois sur une personne prête à aider, mais pas toujours !
~$ ./a.out
average en ns = 999989, peak = 1236804, base = 815934
~$ chrt 99 ./a.out
average en ns = 999920, peak = 1061961, base = 143937
J'avais conclu que c'est parce que je suis dans le groupe audio qui a le droit de faire du RT (cf /etc/security/limits.conf), mais ça fonctionne avec un autre user qui n'y est pas :-/.
Tu peux aussi vérifier la prio avec /proc/PID/limits :
~$ cat /proc/`pidof a.out`/limits
Limit Soft Limit Hard Limit Units
Max cpu time unlimited unlimited seconds
Max file size unlimited unlimited bytes
Max data size unlimited unlimited bytes
Max stack size 8388608 unlimited bytes
Max core file size unlimited unlimited bytes
Max resident set unlimited unlimited bytes
Max processes 31337 31337 processes
Max open files 1024 524288 files
Max locked memory 8388608 8388608 bytes
Max address space unlimited unlimited bytes
Max file locks unlimited unlimited locks
Max pending signals 31337 31337 signals
Max msgqueue size 819200 819200 bytes
Max nice priority 0 0
Max realtime priority 99 99
Max realtime timeout unlimited unlimited us
Je suis d'accord avec totof que si tu veux aller plus loin que jouer un peu avec les timers, il faudra sans doute un kernel spécifique, voire du matériel. Bon, la ms c'est pas trop demander non plus ;).
Posté par cg .
En réponse au journal Y'a le feu.
Évalué à 3.
Oui le LTO n'a rien de ringard quand on a du volume et/ou une exigence de durabilité.
Et passé le prix du lecteur de bande, c'est bien moins cher que des disques durs. Bon, c'est bien moins pratique qu'un stockage Cloud, il faut gérer les bandes, les index.
On peut mentionner que l'offre Amazon Glacier (archivage pas cher mais désarchivage exhorbitant) est sur bande également. C'est pour ça que ça peut prendre plusieurs jours de récupérer ses données.
Système de permissions plus flexible et granulaire
Ça ressemble assez à ce que Vault de Hashicorp fait. La différence étant que Vault est plutôt prévu pour parler à des programmes. Bitwarden est semble-t-il mal adapté pour parler à des serveurs.
Mais je vois que Passbolt à une API pour automatiser les mots de passe, serait-ce le meilleurs des deux mondes, pour avoir le même repo de mot de passe pour les humains et les scripts ? (contexte d'entreprise en ce qui me concerne).
Je confirme, le client lourd et le plugin navigateur sont indépendants.
D'ailleurs, avec la TFA via Yubikey security key (WebAuthn), le client lourd ne sait pas se connecter au serveur bitwarden (il faut une clé plus sophistiquée qui fait OTP comme une série 5 je crois).
Posté par cg .
En réponse au journal Y'a le feu.
Évalué à 6.
Oui sur le fond, mais comment gérer les problèmes des abus? Par exemple les gens qui vont chez 36 médecins jusqu'à trouver un qui fait ce qu'ils veulent (et oui ça existe)
Faut voir : le coût actuel du contrôle est-il supérieur au coût qui serait engendré par les personnes qui aiment être malade si on les laissait faire ? (je pense que oui, mais je n'ai pas de chiffres).
Posté par cg .
En réponse au journal Y'a le feu.
Évalué à 5.
Dernière modification le 24 janvier 2022 à 21:26.
quiconque manipule des pièces nues sous tension
Passé un léger trouble hormonal occasionné par la lecture de ce passage ;), peux-tu décrire ce qui est considéré comme une pièce nue ? J'ai fait un peu d'électronique (conception/fabrication de cartes) à un moment, ça m'interpelle. Merci d'avance !
Posté par cg .
En réponse au journal Y'a le feu.
Évalué à 9.
Funix a fait une super série de journaux sur le sujet.
Perso, suite à ces journaux, j'ai mis mes données chez Infomaniak (dans Swiss Backup) avec rclone chiffré (et copie de la clé de chiffrement dans bitwarden). Et j'ai un disque USB caché dans la litière du chat (mais chut c'est un secret).
Comme ça je peux récupérer mes données même en perdant mon ordi.
je ne crois pas déjà avoir vu un disque dont le moteur a lâché (on entend toujours le disque tourner). Après je dépanne plutôt des ordinateurs, donc les disques sont différents. Avez-vous d'autres expériences que moi là-dessus ?
Après chaque coupure de courant, sur mes baies non secourues en courant (environ 250 serveurs de calcul, qui peuvent se permettre de casser à tout moment), je dois remplacer quelques disques durs.
Chez mes employeurs précédents, pareil après une extinction totale pour maintenance. C'est pire sur des disques qui ont eu "chaud" (local mal climatisé ou surchauffe temporaire suite à une panne de clim).
Après, j'ai aussi quelques disques qui ont plus de 100000 heures de fonctionnement (~11 ans !) et vont très bien.
Est-ce que les composants électroniques d'un serveur (autres que les disques) s'usent plus au démarrage / en fonctionnement / en sortie de veille
[^] # Re: je ne comprends pas
Posté par cg . En réponse au lien Le(s) problème(s) avec les NFT. Évalué à 3.
Ça me fait penser aux boîtes de conserves contenant de l'ère communiste (jeu de mot inclus) qu'on pouvait trouver juste après la dissolution de l'URSS :D.
[^] # Re: Besoin d'expliciter le init ?
Posté par cg . En réponse au journal Linux et BusyBox, un duo parfait pour s'amuser. Évalué à 4.
Genre un unikernel ?
[^] # Re: Chez moi Scalingo ça marche
Posté par cg . En réponse au journal Scalingo & co, ça PAAS ou ça casse ?. Évalué à 10.
Chez REdHat, c'est (c'était ?) parfois le CEO qui répondait à la hotline.
C'est bien je trouve de temps en temps de faire le travail des autres.
# Listen ?
Posté par cg . En réponse au message Serveur web inaccessible via une interface Wifi point d'accès. Évalué à 6. Dernière modification le 30 janvier 2022 à 10:53.
Connection refusedest le message qu'on a quand il n'y a pas de serveur qui écoute sur un couple adresse:port, ou qu'un firewall bloque en répondant (ce qui est rare, on a en général un timeout avec les firewalls).Est-ce que le serveur web écoute sur l'interface wifi ?
Tu peux le vérifier avec
netstatouss, avec l'option-l(listen) en particulier (perso je trouve netstat plus lisible).Sur mon ordi, on peut voir que seul CUPS écoute en TCP sur l'interface locale (127.0.0.1) :
Dans
ss, c'est la colonneLocal Address:Portqui t'intéresse. Dansnetstat, c'estLocal Address.Si tu n'as une ligne pour ton serveur web qui écoute sur
0.0.0.0ou sur10.42.0.1, le problème vient de sans doute de là.[^] # Re: Liens supplémentaires
Posté par cg . En réponse au lien Local Privilege Escalation avec polkit - patchez vos machines. Évalué à 3. Dernière modification le 29 janvier 2022 à 21:31.
Sur Debian au boulot, j'avais policykit-1 installé via Nautilus sur les stations de travail. Mais il n'est pas installé sur les serveurs.
On peut dire que sur l'install "par défaut", Debian n'était pas vulnérable.
# Bug matériel ou driver
Posté par cg . En réponse au message Curseur de Souris qui disparait. Évalué à 3.
Peut-être qu'en désactivant le rendu matériel du curseur de la souris, ça marche mieux ?
Mettre cette option dans le xorg.conf :
Option "HWCursor" "off"
# Lourdeur et complexité, numérique ou non
Posté par cg . En réponse au lien Les jeunes Français, victimes insoupçonnées de la précarité numérique. Évalué à 9.
Il est cité plusieurs fois dans l'article la complexité des démarches administratives. Il faut se rappeler que c'était aussi complexe quand il fallait aller sur place ou faire les démarches par courrier.
On tombe parfois sur une personne prête à aider, mais pas toujours !
[^] # Re: 32 Mo ?
Posté par cg . En réponse au journal La machine Linux à $15. Évalué à 4.
Moi si, mais le driver IPoT n'était que dans Ubuntu à l'époque.
[^] # Re: 32 Mo ?
Posté par cg . En réponse au journal La machine Linux à $15. Évalué à 10.
ssh localhost.Des heures de fun.
# Vérifie que tu es vraiment en priorité haute
Posté par cg . En réponse au message probleme pour faire un timer précis de l'ordre de la milliseconde. Évalué à 4. Dernière modification le 26 janvier 2022 à 23:13.
Sans jouer avec les affinités ni rien :
J'avais conclu que c'est parce que je suis dans le groupe
audioqui a le droit de faire du RT (cf/etc/security/limits.conf), mais ça fonctionne avec un autre user qui n'y est pas :-/.Tu peux aussi vérifier la prio avec /proc/PID/limits :
Je suis d'accord avec totof que si tu veux aller plus loin que jouer un peu avec les timers, il faudra sans doute un kernel spécifique, voire du matériel. Bon, la ms c'est pas trop demander non plus ;).
(moi là c'est sur un vieux laptop)
[^] # Re: Dur...
Posté par cg . En réponse au journal Y'a le feu. Évalué à 3.
Oui le LTO n'a rien de ringard quand on a du volume et/ou une exigence de durabilité.
Et passé le prix du lecteur de bande, c'est bien moins cher que des disques durs. Bon, c'est bien moins pratique qu'un stockage Cloud, il faut gérer les bandes, les index.
On peut mentionner que l'offre Amazon Glacier (archivage pas cher mais désarchivage exhorbitant) est sur bande également. C'est pour ça que ça peut prendre plusieurs jours de récupérer ses données.
# Oiseaux
Posté par cg . En réponse à la dépêche Passbolt, le gestionnaire de mots de passe pour équipe, lance ses applications mobiles. Évalué à 10. Dernière modification le 26 janvier 2022 à 15:04.
Je voulais aussi féliciter Arthur Duarte pour ses magnifiques illustrations d'oiseaux !
[^] # Re: BitWarden
Posté par cg . En réponse à la dépêche Passbolt, le gestionnaire de mots de passe pour équipe, lance ses applications mobiles. Évalué à 2.
Excellent, merci grandement !
[^] # Re: BitWarden
Posté par cg . En réponse à la dépêche Passbolt, le gestionnaire de mots de passe pour équipe, lance ses applications mobiles. Évalué à 3.
Ça ressemble assez à ce que Vault de Hashicorp fait. La différence étant que Vault est plutôt prévu pour parler à des programmes. Bitwarden est semble-t-il mal adapté pour parler à des serveurs.
Mais je vois que Passbolt à une API pour automatiser les mots de passe, serait-ce le meilleurs des deux mondes, pour avoir le même repo de mot de passe pour les humains et les scripts ? (contexte d'entreprise en ce qui me concerne).
[^] # Re: BitWarden
Posté par cg . En réponse à la dépêche Passbolt, le gestionnaire de mots de passe pour équipe, lance ses applications mobiles. Évalué à 5.
Je confirme, le client lourd et le plugin navigateur sont indépendants.
D'ailleurs, avec la TFA via Yubikey security key (WebAuthn), le client lourd ne sait pas se connecter au serveur bitwarden (il faut une clé plus sophistiquée qui fait OTP comme une série 5 je crois).
[^] # Re: Comment je suis arrivé sur cette page déja?
Posté par cg . En réponse au lien Situer son niveau informatique (vous connaissiez ça ?). Évalué à 3.
Je te recommande cette petite conférence : Inside the mind of a master procrastinator (14 minutes).
Ça devrait te décomplexer :D.
[^] # Re: Merci pour vos réponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour ça ?
Posté par cg . En réponse au journal Y'a le feu. Évalué à 3.
Oui, si tu as un accès ssh, tu as rclone, rsync, voir même un bête scp, etc… Comment sauvegardes-tu tes serveurs ?
Par la peau du cou ? C'est relativement indolore et vu l'urgence ça semble légitime (sur un Maine coon ça doit faire mal quand même :D).
# Appel au troll
Posté par cg . En réponse au lien Situer son niveau informatique (vous connaissiez ça ?). Évalué à 7.
3, 2, 1 …
[^] # Re: Incendie électrique
Posté par cg . En réponse au journal Y'a le feu. Évalué à 2.
Merci à vous deux !
Donc pour brancher les sondes d'un oscillo ou même un programmeur ICSP sur un montage fraîchement assemblé, il faudrait mettre des protections.
Quand je pense qu'il m'est arrivé de faire de la brasure sur des cartes alimentées :D (je ne recommande pas !).
[^] # Re: Incendie électrique
Posté par cg . En réponse au journal Y'a le feu. Évalué à 4.
Et le ciel regardait la carcasse superbe
Comme une fleur s’épanouir.
La puanteur était si forte, que sur l’herbe
Vous crûtes vous évanouir.
[^] # Re: Pas besoin de compte
Posté par cg . En réponse au lien Let's Block It: créez des listes uBlock personnalisées pour cacher le contenu de faible qualité. Évalué à 3.
C'est chouette, bravo bravissimo !
[^] # Re: Chéri.e, ça va troller
Posté par cg . En réponse au journal Y'a le feu. Évalué à 6.
Faut voir : le coût actuel du contrôle est-il supérieur au coût qui serait engendré par les personnes qui aiment être malade si on les laissait faire ? (je pense que oui, mais je n'ai pas de chiffres).
[^] # Re: Incendie électrique
Posté par cg . En réponse au journal Y'a le feu. Évalué à 5. Dernière modification le 24 janvier 2022 à 21:26.
Passé un léger trouble hormonal occasionné par la lecture de ce passage ;), peux-tu décrire ce qui est considéré comme une pièce nue ? J'ai fait un peu d'électronique (conception/fabrication de cartes) à un moment, ça m'interpelle. Merci d'avance !
# Les journaux de Funix
Posté par cg . En réponse au journal Y'a le feu. Évalué à 9.
Funix a fait une super série de journaux sur le sujet.
Perso, suite à ces journaux, j'ai mis mes données chez Infomaniak (dans Swiss Backup) avec
rclonechiffré (et copie de la clé de chiffrement dans bitwarden). Et j'ai un disque USB caché dans la litière du chat (mais chut c'est un secret).Comme ça je peux récupérer mes données même en perdant mon ordi.
[^] # Re: NIH !
Posté par cg . En réponse au journal Éteindre son serveur la nuit et l'allumer automatiquement le matin. Évalué à 4.
Après chaque coupure de courant, sur mes baies non secourues en courant (environ 250 serveurs de calcul, qui peuvent se permettre de casser à tout moment), je dois remplacer quelques disques durs.
Chez mes employeurs précédents, pareil après une extinction totale pour maintenance. C'est pire sur des disques qui ont eu "chaud" (local mal climatisé ou surchauffe temporaire suite à une panne de clim).
Après, j'ai aussi quelques disques qui ont plus de 100000 heures de fonctionnement (~11 ans !) et vont très bien.
Voir ceci : Courant d'enclenchement (en anglais : Inrush current).
Sur des ordinateurs qui ne sont pas vraiment éteints quand ils sont éteints, le phénomène est sans doute limité, ceci-dit !