cg a écrit 1738 commentaires

Là où je ne suis pas sûr, c'est s'il tente une résolution de nom quand même avant de lancer la recherche

Justement, c'est ça qui est pénible :D.
Par exemple, tu tapes dans un terminal :

$ fping intranet
intranet is alive

(le système aura complété intranet en intranet.exemple.fr)

Ensuite dans Firefox tu tapes "intranet" et ben il ne va pas compléter avec les suffixes DNS déclarés dans le resolver.

Il y a en effet quelques trucs étranges dans Firefox, comme par exemple les certificats X509 reconnus qui sont distincts de ceux du système, ou encore dans certains cas, le umask n'est pas (ou n'était pas) respecté.

Malgré ses défauts, Firefox reste mon second navigateur préféré, après curl ;).

Pareil pour moi, séparé ce n'est pas séparé.
Au final, j'ai jeté l'éponge, et enlevé le champ de recherche séparé.

Pfiou, quel journal incroyable, je ne sais pas si j'aurai le courage de tout lire ;).

Sur nos OS préférés, on peut citer la calculatrice dc, installée sur toutes les bonnes machines (et dispo en paquet sur les autres) :

~$ dc
1 2 + 3 + 4 + 5 + 6 + 7 + 8 + 9 +
p
45
9 3 / 1 2 + *
p
9

Et qu'on peut utiliser via un pipe :

echo '9 3 / 1 2 + * p' | dc
9

Hi,

I'm able to access by https only one server out of 2.
For successfull one TLS V1.2 is used
For unsuccessful one TLS V1.0 is used

It looks like one of the two servers is severely outdated. No support of TLSv1.2 means you have a very old TLS library. Also TLSv1 and TLSv1.1 have been disabled by default in most web browsers.

If you can't upgrade your server soon, I recommend you put a https reverse-proxy in front of the webserver.

Une entreprise qui peut fermer - fut-elle vertueuse - ça n'a rien à voir avec un réel danger de mort.

optimiser pour que le visiteur trouve l'info le plus vite possible, ne passe pas de temps à éviter (ou visiter) des contenus sans intérêt.

Car l'essentiel de la conso se passe côté terminal, et passer 3 minutes sur un site au lieu de 15, c'est 12 minutes de consommation du terminal en moins.

Et le site de le Monde, de ce point de vue, c'est de la pure merde :)

Pour le jeu, j'ai montré un papier à plusieurs personnes, avec marqué « 9÷3(2+1) » dessus en demandant la réponse sous 5 secondes, tout le monde à répondu 1 (et c'est que ce que j'aurai répondu, je pense).

Un jour ? C'est complètement d'actualité, en fait, cf WebGL :).

C'est en licence MIT (y'a un lien github en bas vers le code du projet : https://github.com/chatnoir-eu)

Derrière le lien "Cite" en bas, il y a un papier qui présente le projet, et dit entre autres :

At the time of writing, Elastic ChatNoir indexes the ClueWeb09, the ClueWeb12, and a 2015 instance of the Common Crawl. Regarding the latter, we plan on updating to the newest version at regular intervals.

De ce que j'ai compris, les données sont (relativement) petites et anciennes. C'est une preuve de concept, pas un moteur de recherche prêt à être comparé aux géants du web.

Pensez-vous qu'il y a une volonté ou possibilité d'aller plus loin de manière rentable?

Sur la possibilité, je dirais : peut-être, il faut essayer pour le savoir ;).

Si on prend l'exemple de la Raspberry Pi, la carte a été conçue au Royaume-Uni, et fabriquée initialement ailleurs (en Chine je crois). Le grand succès a permis au projet de relocaliser la fabrication au Royaume-Uni, grâce à deux éléments : les économies d'échelle, et le fait que la fondation n'avait pas pour objectif principal le profit (car ils auraient pu faire des économies d'échelle quand même en gardant la production en Chine). Dans le cas de la RPi, la fabrication, c'est la fabrication des PCBs et l'implantation des composants (le câblage) sur ladite carte. Peut-être aussi la fabrication des emballages carton.

En effet, ouvrir une usine qui va fabriquer des condensateurs, des diodes, des résistances ou même des connecteurs HDMI va être très difficile vu le niveau de compétition sur ces créneaux. Et ouvrir une mine de cobalt ou de lithium en France, je n'en parle pas ;).

Ouais ouais…

Ce résultat étonnant viendrait d'un problème d'interprétation :

• Il est ambigu dans cette notation de savoir ce qui se trouve sous la barre de fraction ;
• Dans 3(1+2), sur la calculette de droite, la multiplication implicite entre le 3 et (1+2) a une priorité plus grande que la division.

D'après ce que j'ai lu, certaines calculettes traitent différemment 9÷3(2+1) et 9÷3×(2+1). Il existe même un outil (oublié le nom) qui donne les deux résultats avec une note comme quoi c'est ambigu.

Gemini par exemple ?

Mais il est déjà mort !

---

met de l'huile dans les gonds et sort

avec l'excellent tcpdump, et ça a donné le non moins excellent Wireshark.

Ruby On Rails va encore plus vite :

$ time curl -Ss https://linuxfr.org/nodes/127931/comments/1892762|grep -o "la liste des carrés des entiers jusqu'à 1 million."
la liste des carrés des entiers jusqu'à 1 million.

real    0m0.105s
user    0m0.022s
sys     0m0.010s

Vraiment formidable !

D'ailleurs encore merci pour ton excellente série sur le sujet.

Pareil, je suis sur swissbackup, chiffré côté client par rclone pour mes backups offsite. Si ton borg fait déjà le chiffrement, tu auras une configuration vraiment très simple.

KDrive est un service de synchronisation automatique pour avoir ses données accessibles sur plusieurs appareils, ce n'est pas tellement adapté pour des sauvegardes.

Voir ici pour la différence entre les deux : https://www.infomaniak.com/en/swiss-backup .

Backblaze est à peu près au même tarif que InfoManiak, sinon (5€/To/mois en gros).

Hello, alors non, ça ne marchera pas :(.

Les zones DNS reverse sont des zones "normales". Quand une requête DNS a lieu, le resolveur va demander "qui est le NS pour bbb.aaa.196.78.in-addr.arpa, de la même manière que pour un nom comme www.perdu.com.

Concrètement :

$ dig ns bbb.aaa.196.78.in-addr.arpa

; <<>> DiG 9.18.3 <<>> ns bbb.aaa.196.78.in-addr.arpa
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;bbb.aaa.196.78.in-addr.arpa.   IN      NS
;; AUTHORITY SECTION:
197.196.78.in-addr.arpa. 900    IN      SOA     ns2-rev.proxad.net. hostmaster.proxad.net. 2003061901 21600 3600 1209600 86400

et en version courte :

$ dig ns 197.196.78.in-addr.arpa +short
ns2-rev.proxad.net.
ns3-rev.proxad.net.

Et tu n'as pas la main pour dire d'utiliser ton serveur DNS au lieu de celui de ns2-rev.proxad.net.

Pour pouvoir le faire, il faudrait que Proxad accepte de faire une délégation d'une zone reverse en a.b.c.d/32 (seulement ton IP publique quoi). Bonne chance ;). S'ils acceptaient, tu pourrais alors être autoritaire sur la réponse.

Bref, c'est pas gagné !

J'ai l'impression que ce bricolage est mon dernier espoir d'apparaître "propre" vis à vis des autres.

Même si tu avais un reverse propre, rien que le fait d'arriver d'un bloc d'IP de connexions résidentielles suffit à passer pour un spammeur. Il y a pas mal de retours d'expériences là-dessus sur linuxfr.

Salut,
j'ai peut-être pas tout saisi, mais voici ce qui me semblerait possible avec Bind.

Est-ce que j'aurai un intérêt à gérer sur mon bind local la zone example.com ?

Oui, sans doute. En tout cas ce n'est pas gênant.

Tu as une zone example.com, une zone marue205.example.com, des zones reverse par exemple 0.168.168.in-addr.arpa). Ce qui est dans marue205.example.com n'existe qu'en interne.

Un intérêt de gérer aussi example.com en interne, c'est que tu peux dire à Bind de renvoyer des IPs différentes selon que le demandeur provient d'un réseau ou un autre. Ça s'appelle une vue.

Par exemple, pour mail.example.com, tu renvoies 192.168.1.12 si la requête vient de dedans, et 83.x.y.z si elle vient d'Internet. En pratique, ce sont des zones différentes, qui sont servies en fonction de l'origine de la requête.

(Sous réserve des offres OVH) Et pour enfoncer le clou, cette zone "publique", tu peux sans doute l'envoyer depuis ton serveur primaire sur un serveur public d'OVH qui sert de secondaire (ou de primaire public). Ainsi, tu gères tes zones (internes et publiques) en interne, et OVH s'occupe de rendre accessible tes enregistrements publics.

Et si c'est le cas est-ce le nom DNS de mes machines locales resterait marue205 ou bien marue205.exemple.com ?

Ça dépend de la configuration du résolveur.

Si tu as dans le resolv.conf :

search marue205.example.com

alors tu peux faire ping totor, ce sera complété en totor.marue205.example.com. (voir le manuel de resolv.conf)

On va prendre un exemple simple :
écrire la liste des carrés des entiers jusqu'à 1 million.

~$ time echo "la liste des carrés des entiers jusqu'à 1 million."
la liste des carrés des entiers jusqu'à 1 million.

real    0m0.000s
user    0m0.000s
sys     0m0.000s

Vala vala ;)

Un pentester touche sa bille

Tsss, les vrais pentesters se servent de plumes.

J'ai cette config en place, sur du Debian 10 puis 11, depuis 2-3 ans, sur 3 modèles de laptop différents.

L'idée générale est de forcer Xorg à utiliser la carte NVidia, et configurer la carte Intel comme un chemin vers la sortie vidéo, avec les extensions RandR. Comme c'est sur des laptops utilisés pour de la 3D, on veut toujours utiliser le GPU NVidia.

Config Xorg globale : /etc/X11/xorg.conf.d/50-optimus.conf

Section "Module"
    Load "modesetting"
EndSection

Section "Device"
    Identifier "nvidia"
    Driver "nvidia"
    BusID "PCI:1:0:0"
    Option "AllowEmptyInitialConfiguration"
EndSection

Configuration des sorties à l'ouverture de session et dans lightdm : /etc/X11/Xsession.d/90-optimus et /usr/local/bin/optimus.sh

l'un pourrait être un lien symbolique vers l'autre ou le même fichier, mais dans mon cas j'avais besoin de séparer les étapes.

#!/bin/sh
xrandr --setprovideroutputsource modesetting NVIDIA-0
xrandr --auto

Appel du script depuis lightdm : /etc/lightdm/lightdm.conf

[LightDM]

[Seat:*]
display-setup-script=/usr/local/bin/optimus.sh

[XDMCPServer]

[VNCServer]

Le wiki de Archlinux a pas mal d'infos sur le sujet, mais c'est parfois compliqué de s'y retrouver.

Bien sûr certains éléments peuvent varier, comme le BusId pour la carte NVidia.

Pour utiliser un écran externe branché après l'ouverture de session, on doit lancer /usr/local/bin/optimus.sh manuellement (mais peut-être qu'avec un environnement de bureau ça se fait tout seul). Sinon en branchant l'écran externe avant de se loger ça fonctionne pour nous.

Chaque mot de passe reste le même tant que les données la fiche ou le mot de passe maître saisi au lancement du logiciel ne sont pas modifiés.

Ça me semble dangereux, non ? Au changement de mot de passe maître, les mots de passe calculés changent… Et donc il faut les changer sur tous les sites concernés ?

Étant utilisateur de gestionnaire de mot de passe avec quelque chose comme ~350 entrées au boulot, et ~80 en perso, je ne me vois pas jongler avec ceci.

Il y a peut-être un cas d'usage à dériver des mots de passe à partir d'autres infos (pour une paire de clés privée/publique, je vois bien), mais j'avoue que ça m'échappe dans ce cas :-/.

Au final, ça me rend vraiment curieux de savoir ce qui a mené à mettre ce comportement en place.