cg a écrit 1738 commentaires

Ceci dit, j'ai sans doute parlé un peu vite : d'après ce graphique et Wikipedia, la proportion de pourriel aurait baissé de 95% à environ 50% ces 10 dernières années.

Après, va savoir si c'est une mesure défensive ou une mesure biaisée qui a fait baisser le chiffre :D.

Hello,
je ne suis pas certain de comprendre le stockage des mots de passe :

• Le logiciel génère des mots de passe qui ne sont pas enregistrés, mais calculés […]
• Mot de passe généré mais non stocké […]
• Mot de passe stocké dans la base […]

Quand on change de mot de passe maître, on peut toujours déchiffrer ses mots de passes ?

Vu que tu as l'infâme combo Intel/NVidia Optimus, ça me semble utile de décrire comment est configuré le passage d'un GPU à un autre.

Par exemple, je force XOrg à toujours utiliser la carte NVidia, la carte Intel ne sert qu'à passer les pixels à l'écran.

Il existe d'autres méthodes, et peut-être même que tu es sur Wayland ?

J'ai compris que la remarque de Glandos est plutôt d'accepter les messages en provenance de serveurs qui ne soient pas des poids lourds du Net.

Car malgré qu'on se plie à SPF, DKIM, DANE et que sais-je, les gros relais de messagerie rejettent toujours les petits relais, ce qui pénalise l'auto-hébergement, entre autres.

Pourtant, le volume de spam ne réduit pas tellement…

Je vais me contenter de cette question :) :

Est-ce qu'on peut créer et peupler un proxmox standalone et plus tard, en faire un cluster en conservant sa config et ses VM/containers ?

Oui. Par contre passer de 2 à 1 nœud est moins bien vécu.

Je ne comprend pas vos remarques sur la config réseau et Debian. On peut gérer le réseau à partir de /etc/network/interfaces sans soucis, la config n'a pas changé depuis 20 ans, modulo quelques modifs mineures (par exemple, on peut maintenant mettre address 192.168.1.1/24 au lieu de préciser le netmask dans une ligne séparée).

C'est même mieux : si NetworkManager est installé, il va ignorer les interfaces déclarées dans /etc/network/interfaces, ce qui permet d'avoir par exemple l'Ethernet filaire géré par le fichier de config et le Wifi géré par Network Manager.

Au final, c'est plutôt bien fait.

Et si jamais Network Manager s'incruste en tant que dépendance d'un environnement de bureau, il suffit de le désactiver. Tout se passe très bien, je vous assure ;).

S'il fallait râler, je dirais que le truc qui marche mal, c'est le redémarrage de la config réseau (ifdownup -a ou systemctl restart networking) quand on a changé des trucs dedans, mais de mémoire c'est pété depuis que j'utilise Debian (depuis le début quoi :D). Je n'ai pas essayé avec les units type link à la sauce systemd, mais mon petit doigt me dit que ça règle le problème.

Il faut préciser que la décision concerne le droit États-unien. Ceci dit ça reste une bonne nouvelle !

Tu peux passer le circuit électrique dans un simulateur comme ngspice, mais pas exécuter un firmware. Pour ceci, il faudrait un émulateur (ou une machine virtuelle) du processeur ciblé.

Je ne sais pas s'il existe des logiciels de CAD qui permettent de tester le code d'un firmware par-rapport au circuit en cours de conception.

Bonjour,
est-ce que l'outil hplip est installé ? C'est un genre de gestionnaire d'imprimantes et scanner pour les machines HP. Ça gère plus ou moins bien les drivers pour les imprimantes HP.

Il faudrait préciser comment l'imprimante est installé, sur quelle distribution/version, etc…

Comme déjà mentionné, avec Kicad, tu peux faire le schéma, la carte, les fichiers de fabrication. Le logiciel n'est pas super facile de prise en main, mais c'est assez efficace une fois la logique comprise.

Avec ngspice, tu peux simuler le circuit, mais pas le firmware.

Si ton microcontrôleur est un AVR (Arduino ou pas), à une époque on pouvait le brancher en mode debug avec avr studio (via Wine) et contrôler l'exécution pas à pas, c'est peut-être encore possible. Il existe peut-être la même chose pour PIC.

Concernant SPF et DKIM dans les filtres anti-spam, il est brièvement mentionné dans la documentation de SpamAssassin qu'avoir une config correcte ne doit pas trop favoriser le message, car les spammers s'ajusteraient assez vite si c'était le cas.

(et le plaisir du moinssage car je ne suis pas "gentil" à montrer les mots qu'on tort)

Tu es précisément en train de tordre les mots en […]

… confondant tordre avec tort ;).

Dans ce contexte de venir jouer sur le sens des mots, je trouve que c'est cocasse.

Oui tout est relatif ;). Beaucoup d'entreprises changent leurs serveurs tous les 3-5 ans. Là ils ont fonctionné presque 15 ans en continu.

Et puis le vieux des uns fait le neuf des autres ! Ces serveurs sont replacés par des machines qui ont elle-même 4-5 ans justement, achetées d'occasion.

Au sujet de Grenoble : si tu es intéressé, il y a des gens qui m'ont contacté et semblent être à moins de 30km de Grenoble. Peut-être est-ce possible de faire cotransport ?

Si besoin, j'ai quelques serveurs à donner.

Je me demande, vu que la liaison Internet est un FTTH grand public, avec sans doute peu d'IPs publiques, comment ça se passe niveau attribution/partage de l'IP/des IPs ? Il y a un proxy redirecteur en frontal ?

J'ai justement reçu au travail 2 stations de test, une avec AMD Ryzen 9 5900X et l'autre avec Intel i9-12900. L'une comme l'autre installées sur Debian 11 en mode automatique depuis le réseau, de la même manière que des machines qui ont 10 ans. Niveau matériel, oui c'est validé ;).

Niveau perf, entre AMD et Intel, ça se vaut pour notre application (rendu 3D en CPU). Mais le Ryzen semble être donné gagnant sur le Tarnet, et il reste moins cher globalement.

Concernant les cœurs "performance/efficiency", ils sont tous reconnus. Le truc drôle étant que le CPU a 16 cœurs physiques, mais seuls les 8 premiers sont hyperthread, donc on voit 24 cœurs dans htop. En affichant la fréquence des CPUs pendant le calcul, on voit les "16" premiers (performance) à 5GHz et les 8 derniers (efficiency) à 3Ghz (et aussi à 80°C !). Linux s'en porte très bien.

En première conclusion, nous allons rester sur le CPU Intel car notre application donne des résultats différents (pas mauvais, juste différents) entre Intel et AMD, et comme notre parc est principalement Intel, on préfère rester homogène et éviter les surprises.

En tout cas, je rejoins les autres avis : avec le Ryzen, on est loin du Athlon de ma jeunesse.

J'ai l'impression que c'est iw qui permet ceci.

Par exemple, piqué sur l'excellent Wiki de Archlinux:

iw dev wlan0 link                 Getting link status.
iw dev wlan0 scan                 Scanning for available access points.
iw dev wlan0 connect your_essid   Connecting to open network.

Bien sûr une fois l'interface associée au point d'accès, il faut avoir un client DHCP.

Je suis confus. Tu penses tomber souvent sur des AP dans des hôtels qui ne font pas de chiffrement ?

Où bien tu parles de quelque chose comme une connexion WPA, mais sans mot de passe, et l'authentification se fait via le navigateur au travers d'un portail captif ?

Pour l'anecdote, il y avait une sous-direction de Multimédia Business Services (filiale d'Orange Business Services) qui s’appelait Application Digitale.

l'académie est composées majoritairement de vieux barbons amoureux d'une langue qui n'existe pas et qu'aucun d'eux n'est linguiste.

Ça sonne assez proche de la description des sysadmin Unix, non ?

les programmes se bloquent [ferment] de manière inattendue

Tu peux regarder aussi dans avec dmesg s'il y a des traces du "Out Of Memory killer" (OOM) :

sudo dmesg | grep -i killer

C'est vrai, le port 465 est finalement revenu en grâce après des aller-retours. Merci pour la correction. Je ne savais qu'il se nommait aussi submissions d'ailleurs.

Un petit sondage sur les MX de gmail, EDF, Orange (fr et com), l'ANSII et à mon travail, je ne trouve que du port 25 ouvert sur Internet, et c'est ce à quoi je m'attendais.

Par contre, sur smtp.gmail.com, smtp.orange.fr, smtp.free.fr, etc…, qui sont utilisés par les clients de messagerie pour l'envoi de mail, on trouve bien 25, 465 et 587. Ça ratisse large pour être compatible avec les différentes configs et être en accord avec les dernières RFC comme tu l'as justement fait remarquer. Logique aussi.

Suite à l'observation de la surface d'un écran d'ordiphone, tu conviendras que le terme digital était précurseur¹, voilà tout.

---

¹ bien que les curseurs restent rares sur les ordiphones précités.

Pour SMTP, je voulais préciser qu'avec STARTTLS, tu peux faire du chiffrement sur le port 25. La connexion se fait en clair au départ, et le client passe en TLS tout de suite après. Côté serveur, tu peux rendre STARTTLS obligatoire ou optionnel.

C'est important, car en pratique, les autres relais de messagerie vont avoir tendance à surtout utiliser le port 25.

Le port 587 est plutôt pour les envois authentifiés depuis un client de messagerie comme Thunderbird par exemple (port dit de "submission").
Le port 465 est déprécié, c'est mieux de l'éviter.

En résumé (voir aussi notre amie Wikipedia ):

port    chiffrement   authentification   utilisation
----------------------------------------------------
25      optionnel     optionnelle        relais à relais
465     obligatoire   optionnelle        déprécié
587     obligatoire   obligatoire        client à serveur d'envoi

La FNSF a encore frappé !

déconnecter la production de l'électricité de sa vente et sa distribution

Mon cul, tous les courriels d'Enedis passent pas les serveurs d'EDF :

~$ dig mx enedis.fr

; <<>> DiG 9.18.2 <<>> mx enedis.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5088
;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;enedis.fr.                     IN      MX

;; ANSWER SECTION:
enedis.fr.              3562    IN      MX      10 mtagate24.edf.fr.
enedis.fr.              3562    IN      MX      10 mtagate11.edf.fr.
enedis.fr.              3562    IN      MX      10 mtagate12.edf.fr.
enedis.fr.              3562    IN      MX      10 mtagate25.edf.fr.
enedis.fr.              3562    IN      MX      10 mtagate20.edf.fr.
enedis.fr.              3562    IN      MX      10 mtagate23.edf.fr.
enedis.fr.              3562    IN      MX      10 mtagate13.edf.fr.
enedis.fr.              3562    IN      MX      10 mtagate15.edf.fr.
enedis.fr.              3562    IN      MX      10 mtagate21.edf.fr.
enedis.fr.              3562    IN      MX      10 mtagate10.edf.fr.
enedis.fr.              3562    IN      MX      10 mtagate14.edf.fr.
enedis.fr.              3562    IN      MX      10 mtagate22.edf.fr.

(et ce sont les mêmes pour edf.fr)