cg a écrit 1403 commentaires

Salut, ça me rend curieux ! De quelle manière as-tu demandé à lire le code ? Oral, écrit, en insistant, etc… ?

(je suis d'accord que la réponse devrait être "oui c'est là" sans discussion).

Tata Michu […] était vieille et de droite.

Ça alors, on doit être cousins…

C'est donc gcc+clang+icc+open watcom+Microsoft Visual C++, au moins 5 compilateurs.

6 compilateurs, le ++ a incrémenté entre temps ;).

Brève de talivernes, en fait je voulais poster ceci, car je ne connaissais pas l'acronyme RAII :

https://fr.wikipedia.org/wiki/Resource_acquisition_is_initialization

[…] Cette technique, permet de s'assurer, lors de l'acquisition d'une ressource, que celle-ci sera bien libérée en liant cette acquisition à la durée de vie d'un objet. […]

23 ans, pourvu que ça dure !

De mémoire, j'ai découvert le site DLFP par un article dans une revue genre PC Team, qui distribuait des CDs de Debian 2 en 1998. Il y avait déjà le dessin du pingouin avec le flingue, qui était reproduit dans le magazine.

et la poudre verte pour déblo

Tu lui as envoyé un courrier papier j'espère ;)

Si depuis le même réseau mobile, depuis l'iPhone ça ne fonctionne pas, mais que depuis le PC ça fonctionne, oui c'est curieux.

Se pourrait-il que l'iPhone utilise des paramètres de réseau différents quand tu es en partage de connexion ? Par exemple des serveurs DNS différents, une gateway différente ?

Je ne sais pas si c'est possible d'afficher les paramètres réseau de l'iPhone, mais comparer avec le PC serait une première étape. Voir déjà avec un site qui affiche ton IP depuis le téléphone et depuis le PC. C'est un peut tiré par les cheveux, mais sait-on jamais ?

… et désactivez UPnP sur vos routeurs/box.

Je suis certain que l'immense majorité des propriétaires de ce genre de mini-NAS pensent qu'il n'est accessible que depuis le LAN.

woob semble être une bonne base, quand même, non ?

woob is a collection of applications able to interact with websites, without requiring the user to open them in a browser. It also provides well-defined APIs to talk to websites lacking one.

Merci pour ce chouette article, j'ai appris plein de trucs.

Un des plus gros problèmes que j'ai avec les polices, c'est l'anticrénelage (antialiasing). La majorité des écrans que j'utilise sont basse définition (< 200ppp), et je travaille beaucoup dans des xterms. Les terminaux "modernes" genre Konsole ou Gnome Terminal vont proposer des polices (enfin des fontes) qui sont assez peu nettes en petite taille, elles semblent floues.

Par conséquent, j'utilise des fontes comme Terminus ou -misc-fixed-* (la fameuse 9x13 par exemple), qui sont parfaitement nettes, car elles sont construites avec des pixels et non des vecteurs interpolés sur une matrice.

Pour que cette histoire soit du passé, il faudrait : des écrans avec une grande densité de pixels, des modes d'antialiasing potables (patapé, c'est de mieux en mieux !), et un support correct du HiDPI (ce qui est très difficile, je sais, mais aujourd'hui c'est quand même une grosse blague).

C'est ici :
https://linc.cnil.fr/sites/default/files/atoms/files/linc_proteger_la_vie_privee_en_2030_-_une_exploration_prospective_et_speculative.pdf

(merci pour le lien !)

Tu as lancé htop pour regarder les processus, et par défaut il affiche les threads. La touche H permet de voir seulement les processus principaux (man htop).

Je t'encourage à regarder du côté de atop (comme top mais avec le réseau, les disques, un genre de synthèse de top+jnettop+iostat+vmstat) et strace (par exemple strace -e trace=file -f libreoffice va t'afficher toutes les accès à des fichiers par libreoffice. C'est assez copieux :D)

À lire sur le sujet, cette chouette enquête de Jean-Marc Manach : " Au pays de Candy ".

Si je comprends bien le mémo de la banque de France, lors d'un paiement en ligne, je devrais rentrer un code fourni par SMS plus un autre code statique, qui pourrait être celui pour me connecter à ma banque ?

C'est à peu près ce que m'a dit mon banquier quand je lui ai dit que j'ai pas de smartphone.
Bon, j'aurai préféré un lecteur de carte, et me limiter à des achats depuis chez moi.

Dans le même esprit, un linux configuré pour le temps réel permet de faire des machines-outil de précision, en contrôlant des cartes d'IO en PCI (exemple) ou les ports série/parallèle, voir http://linuxcnc.org/docs/2.8/html/getting-started/system-requirements.html

Mais comme déjà dit, si l'objectif est de piloter des broches d'IO tout en ayant une carte son/un affichage, par exemple pour une installation, tu peux coupler un PC avec une Arduino, ou simplement utiliser une Raspi ou une Beagleboard.

Il ne s'applique pas dans ce cas; c'est plus pour les modèle type Ponzy où chaque arrivant sert à financer les niveaux au dessus

Je préfère les chaînes de Ponzie, parce que Ponzie, il est cool !

En organisant une attaque par déni de service distribué (DDoS), tu peux bloquer un site Internet temporairement. Bon c'est un peu compliqué parfois, il vaut mieux demander de l'aide à une société spécialisée, surtout pour des gros sites.

Plus sérieusement, tout dépend de comment tu veux bloquer l'accès à un site. Pour une seule machine, pour un réseau entier ? pi-hole semble une bonne solution. Sinon des solutions à base de Squid + liste de sites autorisés/interdits.

Top, je savais pas que ça existait ce mécanisme.

Donc la premiere réponse sur SO semble être une bonne piste, faut juste refaire avec le firmware ath10k.

When using make menuconfig, enable rpi-wifi-firmware under Target packages > Hardware handling > Firmware to include the firmware files.

Tor par exemple est un bête tuyau (en:mere conduit), c'est une application générique. Sur un outil plus spécialisé de partage de fichiers, c'est plus difficile de nier candidement (en:plausible deniability).

C'est à dire que les lois sont créées dans un objectif (on parle parfois de "l'esprit de la loi"), puis il y a des bugs dans ces lois, des nouveautés technico-juridiques qui fait qu'on peut contourner l'obstacle. En Anglais ça s'appelle des "loopholes" ("vides juridiques" en Français ?), c'est ce genre de technique qui permet à des entreprises ou des ultra-riches de ne pas payer leurs impôts en exploitant des dispositifs qui n'étaient pas prévus pour eux, par exemple. Donc le système juridique fait des patchs, ça coûte cher, ça prend du temps qui pourrait être utilisé à d'autres choses.

Alors je sais qu'en France, ce qui est devenu illégal, c'est le partage, donc peu importe qu'on en a eu l'usage ou pas

C'est le partage d'un contenu sous droits d'auteurs dont tu n'as pas toi-même le droit de distribution. C'est un peu différent ;).

Bon j'ai eu moins de temps que prévu pour chercher sur le sujet, mais mes maigres résultats m'ont dit que les centrales un minimum ouvertes, c'est le désert. Y'a un marché à prendre (ou pas) !

Merci à tout le monde pour les pistes, réflexions et bifurcations autour du sujet.

Hello,

au travail j'utilise Puppet, sans front-end. Il tourne toutes les 6 heures, et je peux le déclencher à la main si besoin. Il me semble que the Foreman s'interface très bien avec pour l'aspect visuel.

Je gère ainsi 400 serveurs, 120 workstations et 10 laptops (tout Debian).

J'envisage d'ajouter GPLI+FusionInventory pour les aspects inventaire.

Mais le fait de faire un chmod puis de débrancher la prise électrique et de rallumer après, le firmware ne se lance pas.

ça me turlupine ce détail… Est-ce que pour le reboot, kexec (ou une variante) est utilisé ? C'est à dire que les systèmes de fichiers ne sont pas forcément démontés entre deux reboot soft ?

Mais le fait de faire un chmod puis de débrancher la prise électrique et de rallumer après, le firmware ne se lance pas.
Il se lance seulement après un soft reboot, précédé du chmod 777.

C'est assez curieux, on est d'accord que le soft reboot recharge le kernel ? Ce serait comme si le système ne perd pas ses fichiers/ne démonte pas ses partitions entre deux reboot, c'est quand même peut probable :-/.

Sinon, des pistes un peu en vrac, je connais un tout petit peu openwrt et pas du tout buildroot, mais sait-on jamais.

Je suspecte que le firmware n'est pas sur la partition disponible au moment du boot (sous l'overlay) mais qu'il est sur l'overlay, qui est monté après que le driver se charge et échoue.

Un moyen possible de vérifier serait de mettre le driver ath10k en module, pour qu'il se charge plus tard. Aussi tu peux essayer de démonter l'overlay (ou monter l'image de la partition sur un autre PC) pour voir si le fichier de firmware y est bien, et quels sont ses droits (dans ta réponse il est en 0777, mais c'est après que ton script soit passé j'imagine).

Aussi, voir dans les options de buildroot s'il n'y a pas une option subtile dans un menu, qui permet de placer le firmware dans l'initrd par exemple.

Bon courage en tout cas !

Quels sont les droits du fichier de firmware quand ça marche pas ?

Est-ce que si tu charges le module ath à la main (avec modprobe) sans faire le chmod, la carte fonctionne ?

Est-ce que si tu charges le module ath à la main, mais en faisant le chmod avant, la carte fonctionne ?

Est-ce que si fais seulement le chmod puis que tu montes l'interface (genre ifconfig wlan0 up) ça fonctionne ?

Es-tu certain que ton script init se lance au boot (lui faire créer un petit fichier dans /tmp pour vérifier, genre date > /tmp/chmodtest) ?

Si le système d'init de ta distrib est du type SysV (ce que suggère la présence de /etc/init.d/), tu peux essayer de faire un script qui s'exécute à l'extinction aussi (dans /etc/rc0.d et /etc/rc6.d) ?

Le répertoire /lib/firmware est-il sur un système de fichier avec un overlay par dessus ?