cg a écrit 1733 commentaires

On dirait que tu n'as pas/plus de gestionnaire de fenêtre sélectionné ou d'installé. Tu tombes sur la session X par défaut qui consiste en seulement un terminal. Quand tu fermes ce terminal, la session X est terminée et tu retombes sur l'écran de login.

Depuis cet unique terminal, Tu peux lancer un gestionnaire de fenêtre :

xfwm4 ou startxfce4

Si ça marche, la suite est de comprendre pourquoi il ne se lance pas tout seul. C'est peut-être simplement qu'il faut le sélectionner dans le gestionnaire de login.

Sinon, as-tu un fichier .xsession ou .xsessionrc ou .xinitrc dans ton home directory ? Si oui que contiennent-ils fait cat dessus ?

le routage ipv4 multicast sur le réseau publique est il fonctionnel ?

Ce que tu appelles le réseau public, c'est Internet ? Alors non, tu ne peux pas faire de multicast sur Internet.

Certains réseaux étendus le permettent, mais sur Internet il n'y a pas de routes, et c'est même probablement explicitement rejeté (comme les 10.x 192.168.x.x, 172.16.x.x les adresses lien local/site local d'IPv6 etc…).

… Bientôt il faudra avoir un casier judiciaire pour draguer des vierges ?

C'est pré-dredi nan ?
-> []

Il y a aussi ces deux interfaces pour gocryptfs :

https://github.com/moson-mo/cryptor
https://github.com/bulletmark/gocryptfs-ui

Je n'ai pas testé, mais elles sont mentionnées dans le wiki de Archlinux

On dit chiffrer, et pas crypter. :-)

Plus de détails sur https://chiffrer.info/ (lecture courte et sympa)

C'est ce que je fais pour l'instant, mais l'approche par liste d'autorisation (tout interdit, sauf ce qui est autorisé) est plus efficace.

Par exemple j'ai eu des soucis quand des gens branchaient leurs smartphones pour les recharger : ça ajoute parfois une carte réseau… Qui permet de contourner les sécurités mises en place sur le LAN.

la philosophie Unix "tout est fichier"

C'est plutôt que tu peux accéder à tout en mode "fichier" via un descripteur de fichier, c'est à dire avec read() et write(), close(), parfois seek().

Par contre l'étape de connexion à une socket réseau ou à un block device ne se fait pas tout à fait de la même façon qu'un fichier sur une partition.

D'ailleurs, pour les sockets réseau, je ne crois pas qu'il y ait un fichier du genre /dev/net/192.168.1.2:8080 .

Cette page l'explique un peu mieux, mais en Anglais.

C'est tellement vrai !

Et entre link dynamique et statique, entre microservices et monolithes, entre 1 serveur sgbd pour plusieurs applis, ou 1 serveur par appli, entre SaaS et auto hébergé, entre GPL et BSD, etc…

in fine, on ne trouvera jamais de bonne solution, car il n'y en a sans doute pas :).

Chouettes considérations, merci bien ;).

Je vais insister sur le TM2030, on verra ce que ça donne ! (et je testerai d'inverser ctrl et tab pour voir)

Avec en bonus que le destinataire qui reçoit le double-bounce peut aller te déclarer dans une liste noire de spammeurs.

Hey,

merci pour les refs. Souvent je trouve qu'il manque plein de touches sur les claviers exotiques, la rangée de chiffres par exemple, il y a une courbe d'apprentissage un peu chiante. Je trouve cocasse que le pavé num et les deux pavés annexes soient ortho, et que peu de fabricants soient revenus sur le quinconce des lettres.

En ce qui concerne le typematrix 2030 (en qwerty pour moi), je trouve difficile d'aller sur les flèches et de revenir à la position de départ rapidement. Faire le "paste" avec Shift-Fn-Insert ou Fn-Paste n'est pas très ergonomique : trois touches dans un cas, touche Fn peu accessible et qui donne malgré tout une combinaison zarbi dans un autre. Et dans les terminaux, ça sert très souvent. Le shift de gauche est trop grand, d'habitude je met ctrl à la place du caps lock. Et je n'aime pas trop que certaines touches comme \| soient déplacées.

Après, je trouve géniaux le Enter et Backspace au centre, et pour le coup, on s'y habitue en quelques minutes tellement c'est naturel. J'aime bien le toucher et le relatif silence. Et le look RDA qui va tellement bien à i3 et xterm bien sûr :D.

En fait, avec un firmware reprogrammable, qui permettrait de déplacer quelques touches et changer des macros intégrées au clavier, ce serait vraiment bien je pense.

---

Enfin, histoire de revenir au sujet du post, je trouve pas ça spécialement abusé le prix du clavier fabriqué en France, quand tu vois le prix de certains clavier méca de grande série, voire de souris de gamers à 250€.

Pour avoir à l'occasion fait fabriquer des PCB en France (par des boîtes qui ont toutes fermées depuis !), je sais bien que rien que cette étape est onéreuse, ne serait-ce que par-rapport à d'autres pays d'Europe.

Je ne connaissais pas Mermaid. J'avais cherché un plugin pour faire du dot/graphviz pour Redmine, mais pour Mermaid ça existe. Je vais pouvoir intégrer des petits graphs dans les tickets/wiki sans passer par un outil externe.

Chouette, merci pour la découverte !

Celui-ci m'avait interpellé, car il reprend quasiment la disposition d'un clavier habituel, mais en ortho. Hélas il n'existe pas à la vente, il faut le fabriquer soi-même (mais les plans sont dispo).

À noter que pour ce clavier, l'auteur a conservé la carcasse et l'électronique d'origine de son clavier.

(ma vie: j'ai un typematrix mais je trouve difficile de faire certaines combinaisons et de s'y retrouver. J'aime bien les espaces pour séparer les blocs fonctionnels, et déplacer mes mains ne me pose pas de problème).

C'est juste le temps de tester, mais en effet il faut avoir 2 écrans. Tu peux faire un autre test pour savoir si tu es sur un display physique : si tu as 2 souris, tu en branches une sur le remote, et quand tu bouge la souris du remote, ça bouge le pointeur dans VNC.

Ceci dit, je suis persuadé qu'on doit pouvoir autoriser la gestion des ressources locale d'une machine avec les bonnes règles dans polkit ou des sessions X.

Ah oui, en effet ça ne règle pas le problème, car tu arrives encore sur un display virtuel.

Ce dont je parle c'est plutôt x0vncserver ou x11vnc (dispo aussi dans Debian).

Si tu arrives sur le display "physique", en branchant un écran sur la seconde machine tu vas voir tout ce que tu fais en remote sur cet écran. C'est un mode d'accès quand même différent, surtout en terme de confidentialité, à voir si ça te convient.

Cela fonctionne quand je lance ma session en physique (via lightDM), mais non pas quand j’ai ouvert ma session X via VNC.

Si je comprend bien, tu ouvres ta session genre VNC sur SSH ? Si c'est le cas, tu ouvres un genre de bureau virtuel, qui n'est pas attaché aux entrées/sorties locales de ta machine distante.

Pour que ça fonctionne comme tu le souhaites, une possibilité est que le serveur VNC se branche au display local, sur lightdm qui gère le display "physique" de ta machine distante.

Ton client VNC se connecte sur ce serveur VNC.

[local: client VNC] --> [remote: serveur VNC] --> [remote: lightdm]

Il existe peut-être d'autres possibilités en jouant avec polkit ou les seats, mais je ne connais pas non plus.

Peut-être que des paquets comme thinlinc (vnc) ou x2go (nx) peuvent t'aider à obtenir la config que tu souhaites plus simplement.

Pour ceux qui aiment, le livre Core Memory propose des chouettes photos et un petit texte sur une bonne sélection des ordinateurs de cette époque, et quelques uns plus modernes.

Est-ce que les stats de distributions comme debian ne possèdent pas un début de réponse sur l'usage de reiserfs (et reiser4) ?

Oui, il y a :

En baisse notable : https://qa.debian.org/popcon.php?package=reiserfsprogs
En augmentation notable : https://qa.debian.org/popcon.php?package=xfsprogs
En augmentation stellaire : https://qa.debian.org/popcon.php?package=btrfs-progs

Et puis franchement quand y'a une corruption de ReiserFS c'est pas la joie :D

🤖 GitLab Bot 🤖 @gitlab-bot added popular proposal label 7 hours ago

En effet, pour Github ça fonctionne, merci !

Par contre il faut être logé pour ça : la préférence ne reste pas après le logout.

Je n'avais jamais essayé sur mon ordi pour le login, mais avec une Yubikey "Security Key" (la bleue pas chère), ça fonctionne. J'ai suivi les instructions du wiki de Archlinux (coup de bol je suis sur Arch ;) ) :

Tout d'abord, vérifier qu'on a un backup sous la main, ou un système de secours genre live-usb.
Ensuite, s'ouvrir un shell root dans une console, au cas où.

Installer le package pam-u2f.

Se créer une empreinte de la clé (ici, mil c'est le nom de mon ordi) :

pamu2fcfg -o pam://mil -i pam://mil > ~/.config/Yubico/u2f_keys

Premier test, en activant le MFA seulement pour ssh :

charles@mil  ~$ cat /etc/pam.d/sshd
#%PAM-1.0
#auth     required  pam_securetty.so     #disable remote root
auth      required  pam_u2f.so  origin=pam://mil appid=pam://mil
auth      include   system-remote-login
account   include   system-remote-login
password  include   system-remote-login
session   include   system-remote-login

Essayer une connexion ssh sur localhost, youpi ça fonctionne !

Second test, globalement :

charles@mil  ~$ cat /etc/pam.d/system-login
#%PAM-1.0

auth       required   pam_u2f.so nouserok cue origin=pam://mil appid=pam://mil
auth       required   pam_shells.so
auth       requisite  pam_nologin.so
auth       include    system-auth
[...]

Ici, il y a des options :
* nouserok pour laisser entrer les users qui n'ont pas de clé u2f configurée
* cue pour afficher le message "please touch the device".

Sur ce second test, ça a activé le MFA sur le login console, lightdm, ssh, mais pas sudo : ce dernier utilise system-auth et pas system-login.

Dans le cas d'un homedir chiffré par la clé, il faut bien sûr mettre les clés en dehors du homedir, bien sûr.

Voilà pour un premier test concluant ;), bon dimanche !

Ce qui me les brise, sur gitlab et github, ce sont les pages qui interceptent le / qui sert normalement à chercher dans la page, et privilégie le moteur de recherche interne du site. Je peux certes faire ctrl-f, et sans doute que ça peut se désactiver avec du userscript, mais je n'y connais rien en la matière.

En attendant ça m'énerve :).

… c'est qu'on a pas de repères d'échelle. En fait ce sont des thermomètres pour diplodocus. Les piles font 1m³ et pèsent 1,8 tonnes chacune.

Les commandes sar (dans sysstat) et atop font la collecte de plein de métriques.

atop et sar peuvent tourner en démon et permettent de rejouer les fichiers. sadf permet de convertir les données collectées par sar en graphes, entre autres.

En lisant et relisant le texte en Anglais, je ne parviens pas à changer ma compréhension :

We’ve been contemplating a different config syntax which reverses the ordering of user and command. Instead of a user focused approach, specify the command first, then the set of permitted users. It should be equivalent in expression, but perhaps the reversed order would encourage users to think about minimal permission grants

puis :

Coming full circle, […] I have built the thing I hate

Pour résumer, j'avais une super idée, elle ne marchait pas/n'était pas pratique, et au final j'ai reproduit le schéma dont je souhaitais sortir.

Une vraie catharsis ;).