cg a écrit 1429 commentaires

ils sont à l'origine de la plupart des grandes révolutions technologiques de ces dernières décennies

Le Web, ouvert et interopérable
Le stockage objet
Docker
Le LHC
Les infras cloud
L'airbag
La fibre optique
Les réseaux sociaux
Wikipedia
La guerre par drone

… et j'en passe, tout ça c'est Apple.

Merci Apple !

J'ai d'autres outils (web notamment, en PHP ou via modules Apache) qui utilisent un annuaire LDAP comme référentiel d'utilisateur.

Alors branche ton samba sur ton LDAP (avec passwd backend = ldapsam://... pour samba, et le schéma samba dans openldap).

J'utilise le même annuaire LDAP pour les comptes Unix (avec pam-ldap), samba, les applis web (redmine, intranet…) et autres applis internes, ça fonctionne bien.

flameshot est pas mal du tout. Un défaut que je lui trouve est qu'il y a trop d'options :).

Tu pourras compléter l'article Anamorphose avec tes photos ? Ensemble, faisons avancer la science :)

Le projecteur et le tatoueur, ça fait des ombres et c'est pas hyper précis, et ça marche pas sur les noirs.

Une gravure directe à la CNC laser sur la peau me semble plus judicieuse (après application de la grille de distorsion, bien sûr). On fait ensuite le remplissage des trous à l'encre blanche ou noire selon la couleur de la peau, comme ça c'est inclusif.

Super projet dis-donc.

Quand j'ai vu qu'il existe des horloges atomiques miniatures, je me suis dit qu'il m'en faudrait une ! Le prix (entre 2000 et 4000€) m'a rafraîchi :D

Les générateurs type diceware permettent d'utiliser des mots auxquels ont aurait pas pensé. Il en existe plusieurs pour Linux, plus ou moins complets :

~$ diceware-auto  -C -w 4
Words chosen from Improved Diceware word list, English
Number of elements (words) in word list: 7776
Number of words per passphrase: 4
Bits of entropy: 51.70

dragonfly delay reed embellish

~$ yaourt -Ss diceware
aur/diceware 0.9.6-2 (12) (0.40)
    Wordlist-based password generator.
aur/diceware-auto 1.2-2 [installed] (1) (0.00)
    Randomly generate Diceware passphrases
aur/diceware-gen 0.3.0-1 (0) (0.00)
    Generates random words, mainly useful for usernames and passwords
aur/eyeware 1.0-1 (5) (0.00)
    'The Lord of the Rings'-based diceware passphrase generator
aur/keepassxc-wordlist-eyeware 1.0-1 (4) (0.00)
    'The Lord of the Rings'-based diceware wordlist for keepassxc
aur/keepassxc-wordlist-german 1.0-1 (1) (0.00)
    German diceware wordlist for keepassxc password generation
aur/keepassxc-wordlist-italian 4-1 (0) (0.00)
    Italian diceware wordlist for keepassxc
aur/keepassxc-wordlist-spanish 1.0-1 (1) (0.00)
    Two Spanish diceware wordlists for keepassxc

Voire aussi sur le site de l'EFF : https://www.eff.org/dice

Je me demandais aussi, est-ce que ce n'est pas plus efficace de passer par un boot sur USB/live CD ? Certains virus savent bien se cacher une fois en mémoire, me semble-t-il.

Clamav, tout simplement.

Exemple : dans plein de pays asiatique, on porte un masque au moindre rhume, pour protéger les autres. C'est naturellement culturel¹.

J'avais un collègue Français qui a vécu en Chine plusieurs années, quand il avait la goutte au nez, il mettait un masque et tout le monde trouvait ça excessif.

---

¹ La redirection vers Troll n'est pas encore en place ;)

Oui c'est plus clair ! J'ai mis à jour mon message tout seul comme un grand ;). Merci Ysabeau !

Ça a pas mal évolué, quand même. L'interface Web permet de faire des trucs assez poussés, mais pouvoir aller taper dans les fichiers de config reste un avantage pour moi. La documentation a aussi été améliorée, je crois grâce au détour par LEDE.

En tout cas entre la première Kamikaze que j'ai installée (vers 2010 je crois) et la v18 (qui date de presque 2 ans maintenant, il y a une vraie différence.

Ah, tu me fais douter de ma formulation ! 30K€ c'est pour quelqu'un qui sort de l'école, avec pour seul bagage professionnel un stage en entreprise de 6 mois.

Bonjour, désolé je n'avais pas vu ta question.

Je précise d'emblée que pas de télétravail, car en effet c'est ça peut être considéré comme acquis ou au moins habituel.

Le passage en remote lors du confinement s'est plutôt bien passé, et on aurait pu envisager de prolonger dans certains cas.

Toutefois on travaille sur de l'image (effets spéciaux), et tout le monde n'est pas équipé chez lui pour avoir un grand écran et une connexion Internet stable et rapide. La précision et la réactivité de l'affichage sont assez importantes dans ce métier quand même.

Pour certaines réunions, qui se font dans une salle de projection avec toute l'équipe de VFX d'un projet, à distance c'est quand même moins interactif (micros en mute, etc…).

Au final, les utilisateurs sont sur place, et par conséquent, l'équipe informatique doit être sur place aussi.

Il n'y a rien d'insurmontable, c'est juste que la culture d'entreprise n'a pas évolué suite au confinement. Globalement, tout le monde était content de revenir travailler sur place. Mais il existe des studios de VFX qui sont en remote.

Merci Xavier, c'est hyper clair !

J'avais essayé de monter un tunnel entre un Fortigate et une Livebox pro (en mode "cisco" de mémoire), et en effet la phase 2 ne montait jamais :(. Finalement j'ai pris un second (petit) Fortigate et ça fonctionne très bien.

J'ai des tunnels IPsec au taf (en plus de VPNs à base de TCP+SSL), et j'avoue que j'ai pas trop compris l'intérêt d'avoir des phases et tout ce bazar un peu compliqué.

Ça ressemble vraiment à un truc overengineered. Quelqu'un saurait dire en quoi ça fait mieux le café qu'un autre protocole ? C'est plus interopérable ?

ça m'est arrivé dans un hotel ! Et c'est super pénible ! La solution que j'avais mise en place était d'ajouter sur le client une route plus spécifique vers le tunnel et surtout sa gateway.

Sinon, une solution possible en entreprise pour les VPNs "pérenne" est d'utiliser des NATs des deux côtés du tunnel quand tu veux relier des réseaux qui ont le même plan d'adressage. Pas hyper confortable mais ça fonctionne.

Si tu as de la chance, ton TP-Link est supporté par OpenWRT, et là ça devient carrément chouette ;).

Merci, avec un peu de recul et en relisant, je comprend mieux le mécanisme en jeu.

Dans ma tête, il y a une confusion entre le fait que le médicament lui-même soit expérimental, et que les injections massives soient aussi considérées comme expérimentales. On est à quelque chose comme 3 milliards de vaccins administrés.

Désolé d'avoir donné mon avis de béotien sur ce sujet très pointu !

Avant d'instaurer une obligation vaccinale, il faut que les vaccins soient officiellement approuvés

C'est en effet une idée exprimée dans l'article, mais à mon sens elle est fausse. L'article considère qu'il y a un lien fort entre l'autorisation définitive de commercialisation du vaccin et la promulgation d'une loi rendant ce vaccin obligatoire. Mais il n'en fait pas la démonstration !

Comment ça se passe niveau DNS ? Vu que tu sembles utiliser des DNS publics, tout ce qui est dans ton réseau interne est accédé par l'IP directement ? (ce qui est bien pour ta gamine, puisque comme ça tu ne peux pas voir les requêtes DNS qu'elle fait quand elle est connectée au VPN !). Ou bien tu as dans une zone publique des IPs privées déclarées ?

Sur mes configs au boulot, on utilise des DNS internes une fois connectés au VPN (qui est aussi en split-tunneling comme toi), et pour du geo-DNS, ben ça marche plus trop :D.

Avec eux, tu peux non seulement télécharger pour écoute hors-ligne, mais encore, et surtout, posséder une copie qui fonctionnera même si tu quitte la plateforme (ou qu'elle ferme !), car sans DRM :

https://www.defectivebydesign.org/guide/audio

Le timing est génial : entre le passage des lois sur la surveillance de masse (aux niveaux Européen et Français) et Pégasus, cette vieille affaire qui ressort arrive à point. Et avec Guéant, Hortefeux et Sarkozy en second plan. L'été va être chaud !

Quel est l'intértet d'avoir une norme (jtag) alors ?

Ça c'est une bonne question ! Je suis très loin d'avoir approfondi l'utilisation du JTAG (mes programmes et mes cartes étaient très simples, et souvent quelques printf() suffisaient pour comprendre les bugs). Si j'ai bien suivi, JTAG définit un protocole et des méthodes pour faire des tests, mais rend possible d'autres applications.

Extrait de Wikipedia :

Applications

Le JTAG n'est pas limité aux tests de continuité. Il est en effet également possible de tester (au moins > partiellement) des fonctions logiques combinatoires, même si elles sont composées de puces non compatibles JTAG, en élaborant des vecteurs de test appropriés et à condition que les entrées et sorties de ces fonctions soient connectées à des composants JTAG. De même, il est possible de tester des mémoires en écrivant puis relisant des valeurs de test. Il est même possible de cette manière de programmer des mémoires non-volatiles (EEPROM et Flash, ces dernières nécessitant un protocole particulier).

Donc, ces dernières nécessitant un protocole particulier… Ce doit être la raison pour laquelle le AVR JTAG ICE ne sait programmer que les AVR.

Les petits durs de l'électronique pourront préciser/confirmer/infirmer.

rsync -a --delete -e ssh /local/path/* user@serveur2.truc:/path/to/folder
Il me retourne un laconique "ssh: Could not resolve hostname".

Plus précisément, est-ce que dans la suite du message d'erreur "Could not resolve hostname", ssh mentionne bien "serveur2.truc", ou autre chose ?

~$ rsync -a /tmp/ bidon.hellothere.com:
ssh: Could not resolve hostname bidon.hellothere.com: Name or service not known
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(228) [sender=v3.2.3]