cg a écrit 1403 commentaires

  • [^] # Re: Please open-it

    Posté par  . En réponse au message Contrôle d'accès physique (genre vigik). Évalué à 1.

    J'ai regardé en très accéléré et cherché dans les docs/le web, j'ai rien trouvé qui parle de l'aspect matériel. Tu aurais des liens vers ce genre de sujet ?

  • # Mauvais vendeur

    Posté par  . En réponse au lien Mon bilan d'un an de télétravail comme membre et lead d’une équipe de six personnes - Pascal MARTIN. Évalué à 2.

    Quand tu as un bureau de 2,54m par 1m, tu dis 100 pouces par 100 cm voyons.

    Chouette article au demeurant, merci.

  • [^] # Re: Rappels

    Posté par  . En réponse au journal Du nommage des applications, des descriptions. Que dire, que faire ?. Évalué à 3.

    Oui, parfois c'est un problème de snobisme, ou d'un nom peu évocateur.

    Mais là, l'exemple est vraiment parfait : le soft se nomme "UngoogledChromium". Il s'appelle pas UnchainedChromium, Cucumber, Akonadi ou Serpentin. Tu as littéralement dans le nom la particularité du projet. C'est un peu comme offlineimap, freeradius ou openvpn, tu ne te demandes pas longtemps à quoi ça sert.

    Après, voilà c'est la vie, y'a pas de mauvaise question comme on dit ;).

  • # duckduckgo en statique

    Posté par  . En réponse au message Qwant ou DuckDuckGo. Évalué à 2.

    J'utilise Duckduckgo pour les recherches dans les pages web, en version statique HTML : https://html.duckduckgo.com/html/

    C'est rapide, y'a pas de fioritures. Je suis un peu un dinosaure, alors les fonctions évoluées je m'en fiche un peu.

    La page de QWant ressemble vachement au Yahoo des années 90 : plein de contenus et de mises en avant pour t'attirer dans tous les coins. C'est pas le bon état esprit selon moi.

  • [^] # Rappels

    Posté par  . En réponse au journal Du nommage des applications, des descriptions. Que dire, que faire ?. Évalué à 5.

    • Nothing is foolproof to a sufficiently talented fool
    • If you make something idiot-proof, someone will just make a better idiot

    … pourquoi lutter :D ?

  • # Désactiver les commentaires ?

    Posté par  . En réponse au journal Du nommage des applications, des descriptions. Que dire, que faire ?. Évalué à 3.

    Je pense qu'il suffit de désactiver les commentaires au sein du store.

    Si ces commentaires remontent au niveau du canal de support du projet, ou (on peut rêver) dans un bugtracker, au moins ça permet de répondre clairement et d'avoir un suivi.

    Ce qui m'interroge, c'est comment des gens sont tombés sur cette variante de Chromium sans comprendre son intérêt :-/.

  • # Quelques pistes classiques

    Posté par  . En réponse au message Projet apprentissage / robotique pour enfant de 12 ans ?. Évalué à 5.

    Hello,

    • S'il a aimé Scratch, il y a Scratch for Arduino.
    • S'il aime les Lego (et qu'il a des sous), les Lego (mindstorm je crois) sont valables.
    • Il y a aussi du choix chez Robotshop, catégorie "Éducation robotique".
    • Voir aussi les kits robotique chez Sparkfun.
    • Plus électronique, moins programmation, il y a des kits type Velleman qui permettent de fabriquer des petits robots simple avec des composants analogiques, par exemple le classique suiveur de ligne.
    • Un vieux Roomba + le câble de programmation.

    Mais attention, quand on passe sur le "vrai matériel", il faut être parfois patient et surpporter la frustration…

  • [^] # Re: RTFW

    Posté par  . En réponse au message DNS : Etat des lieux des solutions alternatives à Bind. Évalué à 1.

    Disons que j'aimerais éviter [dnsmasq]…

    Ah, pourquoi ? (si c'est pas indiscret bien sûr)

  • # RTFW

    Posté par  . En réponse au message DNS : Etat des lieux des solutions alternatives à Bind. Évalué à 3. Dernière modification le 13 juin 2021 à 21:16.

    Hello,
    cette page peut-être ? https://en.wikipedia.org/wiki/Comparison_of_DNS_server_software

    Sinon chez moi j'ai longtemps utilisé dnsmasq, qui est sympa pour un petit réseau car il intègre le DHCP et le DNS dans la même config.

    Se poser la question de DoH, que bind supporte depuis peu.

  • [^] # Re: durée de conservation des infos

    Posté par  . En réponse au message Contrôle d'accès physique (genre vigik). Évalué à 1. Dernière modification le 13 juin 2021 à 19:29.

    Merci pour la conversation passionnante et éclairante !

    En cherchant des articles sur RGPD et l'historique des gestionnaires de code, je suis tombé sur un petit site francophone qui a l'air pas mal avec une conversation qui reprend tous ces éléments.

  • [^] # Re: durée de conservation des infos

    Posté par  . En réponse au message Contrôle d'accès physique (genre vigik). Évalué à 1.

    C'est une notion à creuser, cette "deuxième partie".

    Par exemple on a un repo git qui doit avoir 15-20 ans d'historique (migré depuis Subversion lui-même migré depuis CVS), avec sur chaque commit le triplet prénom/nom/mail interne de l'auteur. Avec bien sûr des gens qui sont partis depuis longtemps.

    Nous devrions reconstruire le repo en anonymisant ces commits pour être conforme au RGPD ?

    Autre cas de figure : j'ai des archives sur LTO, DLT, disque dur, DAT, pellicule 35mm… plusieurs milliers de supports (30 ans d'archives). Sur les archives numériques (LTO), l'UID du propriétaire du fichier est stocké, et il y a parfois les auteurs des versions de tests de séquences SUR les images elles-mêmes (je travaille dans la post-prod de cinéma).

    C'est largement "inaccessible" (offline et accès restreint), mais la donnée personnelle est stockée !

    Je me vois pas aller gratter les pellicules pour enlever les noms :D.

  • [^] # Re: durée de conservation des infos

    Posté par  . En réponse au message Contrôle d'accès physique (genre vigik). Évalué à 2.

    Oui, tout à fait.

    J'ai trouvé ça sur un site :

    La conservation des données personnelles des salariés de l'entreprise est limitée à 5 ans après la fin de la relation contractuelle (bulletins de paie, documents relatifs au contrôle des horaires…).

    Je suis pas sorti de l'auberge :D


    Petite remarque au passage pour le plaisir du troll : un admin, une RH, pas de déterminant pour les personnes qui font le ménage, c'est même plus des humains quoi ?

  • [^] # Re: ouverture de porte

    Posté par  . En réponse au message Contrôle d'accès physique (genre vigik). Évalué à 2.

    Bonne remarque.

    La conservation sans limite de l'historique dans git peut en effet poser un problème : un employé qui quitte l'entreprise ne doit plus avoir ses données personnelles dans nos fichiers, en dehors d'un cadre strictement légal (genre compta, salaires…).

    S'agissant de contrôle d'accès, conserver ces informations longtemps (un an par exemple) n'est peut-être pas abusif. Mais même dans ce cas de figure, git n'est pas le meilleur outil pour effacer l'historique.

  • [^] # Re: Find it ....

    Posté par  . En réponse au message Contrôle d'accès physique (genre vigik). Évalué à 2.

    Alors là c'est pas mal du tout, merci ! Le module semble faire tout ce que je veux (pour 1000€, pas si cher pour ce domaine).
    Par contre, niveau protocoles ben, y'a pas trop de trucs qui ressemblent à des centrales indépendantes. Faut que je vérifie en détail quand même (je regarderai lundi).

  • [^] # Re: Je crois que le coeur du problème c'est

    Posté par  . En réponse au message Contrôle d'accès physique (genre vigik). Évalué à 3.

    Sinon est-ce que tu peux préciser ton besoin ? Est-ce que tu cherches juste le logiciel qui serait chargé de gerer la base d'association utilisateurs=> badges pour transmettre les infos à un matériel déja existant (centrale)

    Oui c'est exactement ça. Je chercher à pouvoir m'interfacer avec une centrale de gestion d'accès (lecteurs et portes), mais pas plus.

    Avoir d'un côté ma conf qui dit:

    Harry Cover -> badge 9d12de33
    Harry Cover -> autorisé à ouvrir les portes 1 et 2
    Luna Park -> badge 9d33956
    Luna Park -> autorisée à ouvrir les portes 1, 2, 3 et 4

    Et pouvoir envoyer ces infos à la centrale qui fait sa tambouille avec ses lecteurs et ses relais.

    Je ne veux absolument pas gérer un firmware sur du matos maison. Je sais - en très gros - le faire, mais pour des questions de responsabilité et l'énorme risque en cas de bug, ce n'est pas ce que je cherche.

    Mais comme tu le dis si bien, tout à l'air largement propriétaire et bien fermé.

    Pour détailler plus, le système que j'ai est de la famille Vigik (la config par défaut laisse entrer La Poste et autres livreurs privés !), la flash a un format physique à la con et je n'ai trouvé aucune documentation. Ce système ne me plaît pas, mais pour justifier de le changer, il faut qu'il y ait un intérêt. Pouvoir piloter et interroger la centrale est un point intéressant, notamment si ça permet à terme d'intégrer la gestion des badges dans mon SI LDAP. Mais pour ça il faut trouver une centrale dont le protocole est publié.

    Bref, donc je demande si ça existe déjà ;). En tout cas ton enthousiasme sur le sujet est très rafraîchissant, c'est vrai que ça donne envie !

  • [^] # Re: Je crois que le coeur du problème c'est

    Posté par  . En réponse au message Contrôle d'accès physique (genre vigik). Évalué à 2.

    Oui, je vois bien comment développer un système, et en effet git est tout vu pour garder les historiques, chouette idée.

    Mais c'est la moitié du problème ;) : toute la difficulté est la communication avec le matériel.

    Pour résumer, les centrales que je connais stockent les listes d'accès et ne sont pas dépendantes d'un ordinateur pour fonctionner. Elles gèrent elles-même les aspects matériels sous-jacents (lecteurs de badges, relais pour les portes).

    J'ai croisé deux modes de transfert :

    • le logiciel est connecté à la centrale via un bus rs485, et envoie les mises à jour des listes d'accès au fur et à mesure. Il reçoit aussi les logs via ce bus rs485.
    • depuis le logiciel, il faut transférer la configuration sur un petit stockage flash, puis mettre cette mémoire flash dans chaque centrale pour importer les configs. Pour récupérer les logs, il faut aussi les exporter depuis la centrale pour les mettre sur un PC ensuite.

    Pour cette partie, il "suffit" d'avoir le protocole (ou une lib qui l'implémente) qui permet de faire les mises à jour des listes d'autorisations dans les centrales et c'est plié (tout à l'air facile dit comme ça :D).

    Je me rend compte qu'une lib comme liblogicalaccess travaille à un niveau trop bas pour moi, puisqu'elle traite directement les événements des lecteurs de badge.

    OpenConcerto est un logiciel beaucoup plus large, mais pourrait faire l'affaire. La doc du module badge semble inexistante par contre :(.

  • # Apple M1

    Posté par  . En réponse au lien [Enfer et damnation] Intel Reportedly Interested In Acquiring RISC-V Firm SiFive - phoronix. Évalué à 0.

    Ce serait lié aux perfs plutôt bonnes des Apple M1 que ça m'étonnerait pas.

  • [^] # Re: Book(s)

    Posté par  . En réponse au lien Terraform passe en version 1.0 pour l'Infrastructure as Code. Évalué à 2.

    "Infrastructure as Code", de Kief Morris, chez O'Reilly

    Oh oui ! J'avais lu la première édition en 2016, et c'était déjà un très bon bouquin. À lire même si on ne fait pas (trop) d'Infra as Code, il y a beaucoup à apprendre dedans.

  • [^] # Re: What?

    Posté par  . En réponse au journal Gitlab, Github & Stackoverflow sont inaccessibles simultanément. Évalué à 8.

    Cloudflare avait coupé 8chan : « In the aftermath of the back-to-back mass shootings on August 3 and August 4, 2019, in El Paso, Texas, and Dayton, Ohio, respectively, the site was taken off clearnet on August 5, 2019, after the network infrastructure provider Cloudflare stopped providing their content delivery network (CDN) service. »

    Quelques mois plus tard, le CEO de Cloudflare a reconnu que c'était plutôt délicat comme manoeuvre.

    Dans la même veine, AWS avait coupé subitement le service Parler.

    Ce sont des exemples très polémiques bien sûr, mais ça montre l'idée.

  • [^] # Re: En Union soviétique, c'est la glace qui est allergique à la voiture

    Posté par  . En réponse à la dépêche La voiture allergique à la glace à la vanille, et autres bugs. Évalué à 1.

    Du plomb, bravo ! Et l'environnement alors ? Pourquoi pas de l'uranium tant qu'on y est ?

  • [^] # Re: What?

    Posté par  . En réponse au journal Gitlab, Github & Stackoverflow sont inaccessibles simultanément. Évalué à 6.

    La solution… à quoi ?

    La panne de Fastly en elle-même est relativement anecdotique, mais elle illustre bien la dépendances aux géants et la nécessité d'avoir des alternatives.

    Quand un gros site comme github est en carafe (ce qui n'était pas le cas niveau activité git je crois, c'est un exemple), beaucoup trop d'entreprises ne peuvent plus travailler ou sont ralenties.

    Et il y a aussi une question politique derrière : Cloudflare sert de protection et de cache à plus de 20 millions de sites. Cloudflare peut décider de couper n'importe quand l'accès à un site (et l'a déjà fait, sans jugement). Pareil pour AWS. Quand il te reste 10 gros acteurs, tu es à la merci de leur bon vouloir et il te reste Lisieux pour pleurer.

    Avoir plein de petits acteurs permet d'éviter ce genre de situation.

  • [^] # Re: En Union soviétique, c'est la glace qui est allergique à la voiture

    Posté par  . En réponse à la dépêche La voiture allergique à la glace à la vanille, et autres bugs. Évalué à 5.

    J'ai rien compris, l'ordi était pas derrière un rideau de fer ?

  • [^] # Re: un probleme pas DNS

    Posté par  . En réponse au message DNS mobiles "foireux" chez SFR et Bouygues ?. Évalué à 1.

    du coup, quand tu t'auto-héberges, tu ne peux pas joindre tes services par l'IP publique quand tu es chez toi, mais ca marche nickel quand tu es dehors.

    Si j'ai bien compris, son problème se manifeste depuis le réseau de certains opérateur mobiles.

  • # Capitaine Blood

    Posté par  . En réponse au lien Histoire des jeux d'aventure "à la française" - Sébastien Genvo (podcast vidéo, 18 min). Évalué à 4.

    J'y ai passé des centaines d'heures, sans jamais comprendre le but du jeu :D.

  • [^] # Re: Merci

    Posté par  . En réponse au message Linux et les enfants. Évalué à 2.

    Je m'interrogeais plutôt sur les bienfaits et limites de Linux concernant l'apprentissage du numérique

    Sur ces aspects, déjà une grande partie se passe dans les navigateurs, qui sont les mêmes sur Windows et Linux (en gros Firefox et Chrome/Chromium), et les règles de base à connaître sont les mêmes quand on est en ligne quel que soit l'OS. La plupart des autres applications, tant qu'on est pas sur des trucs hyper spécialisés genre SolidWorks, c'est quand même similaire (bureautique, le mail, le dessin).

    La première fois que j'ai été face à un ordi Unix, c'était une Indy de chez Silicon Graphics, sur CDE. Le gars lance xeyes et une simulation 3D de particules dans de l'eau pour m'expliquer un peu son métier et l'apport des ordis (il était au département rétrovirus de l'institut Pasteur). Il referme le logiciel de simu en cliquant dans un coin de la fenêtre. Je lui demande comment fermer xeyes, qui n'a pas de fenêtre. Et là attention : dans un terminal, il tape un truc qui affiche les programmes avec un numéro à côté. Et il fait genre kill 342. Et xeyes se ferme. Je m'en suis jamais remis, c'est mon métier depuis plus de 20 ans.

    À cette époque, sur Windows, savoir changer le fond d'écran et la police des icônes était considéré du grand art ;).

    Le fait que sur Linux, tu as en général accès sous le capot pour t'en sortir est incroyable. Un fichier odt corrompu ? unzip et édition dans emacs ou réparation avec tidy. Un problème réseau ? Tout est visible. La haine de la société ? rm -rf / ! Bien sûr, On peut faire tout ça avec Windows, mais ce n'est pas très naturel. Sur Unix c'est fait pour.

    Et dans un registre moins passionné, comme dit dans un autre commentaire, manipuler plusieurs environnements est bien aussi. D'ailleurs on peut avoir un genre de VM Ubuntu quasi nativement sous Windows je crois.