J'utilise aussi Zoneminder au boulot (12 caméras IP), ça se passe bien. C'est assez léger et les versions récentes sont bien chouettes par-rapport à celles d'il y a 4 ans.
C'est juste un poil compliqué à installer si tu ne passes pas par le container Docker proposé (pas mal de dépendances sur des versions un peu spécifiques).
[…] Cette technique, permet de s'assurer, lors de l'acquisition d'une ressource, que celle-ci sera bien libérée en liant cette acquisition à la durée de vie d'un objet. […]
De mémoire, j'ai découvert le site DLFP par un article dans une revue genre PC Team, qui distribuait des CDs de Debian 2 en 1998. Il y avait déjà le dessin du pingouin avec le flingue, qui était reproduit dans le magazine.
Si depuis le même réseau mobile, depuis l'iPhone ça ne fonctionne pas, mais que depuis le PC ça fonctionne, oui c'est curieux.
Se pourrait-il que l'iPhone utilise des paramètres de réseau différents quand tu es en partage de connexion ? Par exemple des serveurs DNS différents, une gateway différente ?
Je ne sais pas si c'est possible d'afficher les paramètres réseau de l'iPhone, mais comparer avec le PC serait une première étape. Voir déjà avec un site qui affiche ton IP depuis le téléphone et depuis le PC. C'est un peut tiré par les cheveux, mais sait-on jamais ?
woob semble être une bonne base, quand même, non ?
woob is a collection of applications able to interact with websites, without requiring the user to open them in a browser. It also provides well-defined APIs to talk to websites lacking one.
Merci pour ce chouette article, j'ai appris plein de trucs.
Un des plus gros problèmes que j'ai avec les polices, c'est l'anticrénelage (antialiasing). La majorité des écrans que j'utilise sont basse définition (< 200ppp), et je travaille beaucoup dans des xterms. Les terminaux "modernes" genre Konsole ou Gnome Terminal vont proposer des polices (enfin des fontes) qui sont assez peu nettes en petite taille, elles semblent floues.
Par conséquent, j'utilise des fontes comme Terminus ou -misc-fixed-* (la fameuse 9x13 par exemple), qui sont parfaitement nettes, car elles sont construites avec des pixels et non des vecteurs interpolés sur une matrice.
Pour que cette histoire soit du passé, il faudrait : des écrans avec une grande densité de pixels, des modes d'antialiasing potables (patapé, c'est de mieux en mieux !), et un support correct du HiDPI (ce qui est très difficile, je sais, mais aujourd'hui c'est quand même une grosse blague).
Tu as lancé htop pour regarder les processus, et par défaut il affiche les threads. La touche H permet de voir seulement les processus principaux (man htop).
Je t'encourage à regarder du côté de atop (comme top mais avec le réseau, les disques, un genre de synthèse de top+jnettop+iostat+vmstat) et strace (par exemple strace -e trace=file -f libreoffice va t'afficher toutes les accès à des fichiers par libreoffice. C'est assez copieux :D)
Si je comprends bien le mémo de la banque de France, lors d'un paiement en ligne, je devrais rentrer un code fourni par SMS plus un autre code statique, qui pourrait être celui pour me connecter à ma banque ?
C'est à peu près ce que m'a dit mon banquier quand je lui ai dit que j'ai pas de smartphone.
Bon, j'aurai préféré un lecteur de carte, et me limiter à des achats depuis chez moi.
Mais comme déjà dit, si l'objectif est de piloter des broches d'IO tout en ayant une carte son/un affichage, par exemple pour une installation, tu peux coupler un PC avec une Arduino, ou simplement utiliser une Raspi ou une Beagleboard.
En organisant une attaque par déni de service distribué (DDoS), tu peux bloquer un site Internet temporairement. Bon c'est un peu compliqué parfois, il vaut mieux demander de l'aide à une société spécialisée, surtout pour des gros sites.
Plus sérieusement, tout dépend de comment tu veux bloquer l'accès à un site. Pour une seule machine, pour un réseau entier ? pi-hole semble une bonne solution. Sinon des solutions à base de Squid + liste de sites autorisés/interdits.
Tor par exemple est un bête tuyau (en:mere conduit), c'est une application générique. Sur un outil plus spécialisé de partage de fichiers, c'est plus difficile de nier candidement (en:plausible deniability).
C'est à dire que les lois sont créées dans un objectif (on parle parfois de "l'esprit de la loi"), puis il y a des bugs dans ces lois, des nouveautés technico-juridiques qui fait qu'on peut contourner l'obstacle. En Anglais ça s'appelle des "loopholes" ("vides juridiques" en Français ?), c'est ce genre de technique qui permet à des entreprises ou des ultra-riches de ne pas payer leurs impôts en exploitant des dispositifs qui n'étaient pas prévus pour eux, par exemple. Donc le système juridique fait des patchs, ça coûte cher, ça prend du temps qui pourrait être utilisé à d'autres choses.
Alors je sais qu'en France, ce qui est devenu illégal, c'est le partage, donc peu importe qu'on en a eu l'usage ou pas
C'est le partage d'un contenu sous droits d'auteurs dont tu n'as pas toi-même le droit de distribution. C'est un peu différent ;).
Bon j'ai eu moins de temps que prévu pour chercher sur le sujet, mais mes maigres résultats m'ont dit que les centrales un minimum ouvertes, c'est le désert. Y'a un marché à prendre (ou pas) !
Merci à tout le monde pour les pistes, réflexions et bifurcations autour du sujet.
au travail j'utilise Puppet, sans front-end. Il tourne toutes les 6 heures, et je peux le déclencher à la main si besoin. Il me semble que the Foreman s'interface très bien avec pour l'aspect visuel.
Je gère ainsi 400 serveurs, 120 workstations et 10 laptops (tout Debian).
J'envisage d'ajouter GPLI+FusionInventory pour les aspects inventaire.
Mais le fait de faire un chmod puis de débrancher la prise électrique et de rallumer après, le firmware ne se lance pas.
ça me turlupine ce détail… Est-ce que pour le reboot, kexec (ou une variante) est utilisé ? C'est à dire que les systèmes de fichiers ne sont pas forcément démontés entre deux reboot soft ?
Mais le fait de faire un chmod puis de débrancher la prise électrique et de rallumer après, le firmware ne se lance pas.
Il se lance seulement après un soft reboot, précédé du chmod 777.
C'est assez curieux, on est d'accord que le soft reboot recharge le kernel ? Ce serait comme si le système ne perd pas ses fichiers/ne démonte pas ses partitions entre deux reboot, c'est quand même peut probable :-/.
Sinon, des pistes un peu en vrac, je connais un tout petit peu openwrt et pas du tout buildroot, mais sait-on jamais.
Je suspecte que le firmware n'est pas sur la partition disponible au moment du boot (sous l'overlay) mais qu'il est sur l'overlay, qui est monté après que le driver se charge et échoue.
Un moyen possible de vérifier serait de mettre le driver ath10k en module, pour qu'il se charge plus tard. Aussi tu peux essayer de démonter l'overlay (ou monter l'image de la partition sur un autre PC) pour voir si le fichier de firmware y est bien, et quels sont ses droits (dans ta réponse il est en 0777, mais c'est après que ton script soit passé j'imagine).
Aussi, voir dans les options de buildroot s'il n'y a pas une option subtile dans un menu, qui permet de placer le firmware dans l'initrd par exemple.
[^] # Re: ZoneMinder : open source
Posté par cg . En réponse au message Projet video-surveillance. Évalué à 2.
J'utilise aussi Zoneminder au boulot (12 caméras IP), ça se passe bien. C'est assez léger et les versions récentes sont bien chouettes par-rapport à celles d'il y a 4 ans.
C'est juste un poil compliqué à installer si tu ne passes pas par le container Docker proposé (pas mal de dépendances sur des versions un peu spécifiques).
[^] # Re: et les sources?
Posté par cg . En réponse au journal Vote électronique. Évalué à 2.
Salut, ça me rend curieux ! De quelle manière as-tu demandé à lire le code ? Oral, écrit, en insistant, etc… ?
(je suis d'accord que la réponse devrait être "oui c'est là" sans discussion).
[^] # Re: Attaque sur les citoyens
Posté par cg . En réponse au journal Vote électronique. Évalué à 7.
Ça alors, on doit être cousins…
[^] # Re: Aujourd'hui j'ai appris
Posté par cg . En réponse au lien Comprendre la taille de la stack des threads, et comment Alpine Linux diffère des autres systèmes. Évalué à 4.
6 compilateurs, le
++a incrémenté entre temps ;).Brève de talivernes, en fait je voulais poster ceci, car je ne connaissais pas l'acronyme RAII :
https://fr.wikipedia.org/wiki/Resource_acquisition_is_initialization
[…] Cette technique, permet de s'assurer, lors de l'acquisition d'une ressource, que celle-ci sera bien libérée en liant cette acquisition à la durée de vie d'un objet. […]
# Bravo, merci !
Posté par cg . En réponse à la dépêche Vingt-trois ans de LinuxFr.org. Évalué à 6.
23 ans, pourvu que ça dure !
De mémoire, j'ai découvert le site DLFP par un article dans une revue genre PC Team, qui distribuait des CDs de Debian 2 en 1998. Il y avait déjà le dessin du pingouin avec le flingue, qui était reproduit dans le magazine.
[^] # Re: DLFP, c'est aussi
Posté par cg . En réponse à la dépêche Vingt-trois ans de LinuxFr.org. Évalué à 5.
et la poudre verte pour déblo
# Le medium est le message
Posté par cg . En réponse au journal Vote électronique. Évalué à 7.
Tu lui as envoyé un courrier papier j'espère ;)
[^] # Re: News...
Posté par cg . En réponse au message DNS mobiles "foireux" chez SFR et Bouygues ?. Évalué à 1.
Si depuis le même réseau mobile, depuis l'iPhone ça ne fonctionne pas, mais que depuis le PC ça fonctionne, oui c'est curieux.
Se pourrait-il que l'iPhone utilise des paramètres de réseau différents quand tu es en partage de connexion ? Par exemple des serveurs DNS différents, une gateway différente ?
Je ne sais pas si c'est possible d'afficher les paramètres réseau de l'iPhone, mais comparer avec le PC serait une première étape. Voir déjà avec un site qui affiche ton IP depuis le téléphone et depuis le PC. C'est un peut tiré par les cheveux, mais sait-on jamais ?
# UPnP, cet ami qui nous veut du bien
Posté par cg . En réponse au lien Débranchez vos WD MyBook Live tout de suite !. Évalué à 6.
… et désactivez UPnP sur vos routeurs/box.
Je suis certain que l'immense majorité des propriétaires de ce genre de mini-NAS pensent qu'il n'est accessible que depuis le LAN.
# woob
Posté par cg . En réponse au message Téléchargement, récupération de vidéos à partir du web !?.. Évalué à 2.
woob semble être une bonne base, quand même, non ?
woob is a collection of applications able to interact with websites, without requiring the user to open them in a browser. It also provides well-defined APIs to talk to websites lacking one.
# Anticrénelage
Posté par cg . En réponse au journal Police partout, justification où on veut. Évalué à 6.
Merci pour ce chouette article, j'ai appris plein de trucs.
Un des plus gros problèmes que j'ai avec les polices, c'est l'anticrénelage (antialiasing). La majorité des écrans que j'utilise sont basse définition (< 200ppp), et je travaille beaucoup dans des xterms. Les terminaux "modernes" genre Konsole ou Gnome Terminal vont proposer des polices (enfin des fontes) qui sont assez peu nettes en petite taille, elles semblent floues.
Par conséquent, j'utilise des fontes comme Terminus ou
-misc-fixed-*(la fameuse 9x13 par exemple), qui sont parfaitement nettes, car elles sont construites avec des pixels et non des vecteurs interpolés sur une matrice.Pour que cette histoire soit du passé, il faudrait : des écrans avec une grande densité de pixels, des modes d'antialiasing potables (patapé, c'est de mieux en mieux !), et un support correct du HiDPI (ce qui est très difficile, je sais, mais aujourd'hui c'est quand même une grosse blague).
# article réservé aux abonnés - Lien direct vers le document de la CNIL
Posté par cg . En réponse au lien Les (inquiétantes) prévisions de la CNIL pour la vie privée en 2030. Évalué à 8.
C'est ici :
https://linc.cnil.fr/sites/default/files/atoms/files/linc_proteger_la_vie_privee_en_2030_-_une_exploration_prospective_et_speculative.pdf
(merci pour le lien !)
# Ce sont des threads
Posté par cg . En réponse au message Comprendre Comment marche GNU/Linux: question sur les processes. Évalué à 5.
Tu as lancé
htoppour regarder les processus, et par défaut il affiche les threads. La touche H permet de voir seulement les processus principaux (man htop).Je t'encourage à regarder du côté de
atop(comme top mais avec le réseau, les disques, un genre de synthèse de top+jnettop+iostat+vmstat) etstrace(par exemplestrace -e trace=file -f libreofficeva t'afficher toutes les accès à des fichiers par libreoffice. C'est assez copieux :D)# Au pays de Candy
Posté par cg . En réponse au lien Mise en examen de cadres des entreprises Amesys et Nexa Technologies. Évalué à 3.
À lire sur le sujet, cette chouette enquête de Jean-Marc Manach : " Au pays de Candy ".
[^] # Re: SMS toujours possible ?
Posté par cg . En réponse au lien Les changements introduits par la DSP2 (alternatives aux applis). Évalué à 1.
C'est à peu près ce que m'a dit mon banquier quand je lui ai dit que j'ai pas de smartphone.
Bon, j'aurai préféré un lecteur de carte, et me limiter à des achats depuis chez moi.
[^] # Re: Un RTOS minimaliste ?
Posté par cg . En réponse au message Choix de système pour transformer un pc de bureau en une sorte d'arduino super puissant. Évalué à 1.
Dans le même esprit, un linux configuré pour le temps réel permet de faire des machines-outil de précision, en contrôlant des cartes d'IO en PCI (exemple) ou les ports série/parallèle, voir http://linuxcnc.org/docs/2.8/html/getting-started/system-requirements.html
Mais comme déjà dit, si l'objectif est de piloter des broches d'IO tout en ayant une carte son/un affichage, par exemple pour une installation, tu peux coupler un PC avec une Arduino, ou simplement utiliser une Raspi ou une Beagleboard.
[^] # Re: Chipotons un peu en attendant la mort
Posté par cg . En réponse au journal P2P : Partager un morceau, c'est partager l'œuvre complète. Évalué à 2.
Je préfère les chaînes de Ponzie, parce que Ponzie, il est cool !
# un botnet
Posté par cg . En réponse au message Bloquer des sites web. Évalué à 8.
En organisant une attaque par déni de service distribué (DDoS), tu peux bloquer un site Internet temporairement. Bon c'est un peu compliqué parfois, il vaut mieux demander de l'aide à une société spécialisée, surtout pour des gros sites.
Plus sérieusement, tout dépend de comment tu veux bloquer l'accès à un site. Pour une seule machine, pour un réseau entier ? pi-hole semble une bonne solution. Sinon des solutions à base de Squid + liste de sites autorisés/interdits.
[^] # Re: J'ai des questions
Posté par cg . En réponse au message kernel / driver / firmware ath10k. Évalué à 1.
Top, je savais pas que ça existait ce mécanisme.
Donc la premiere réponse sur SO semble être une bonne piste, faut juste refaire avec le firmware ath10k.
[^] # Re: Et quand on partage sans savoir quoi ?
Posté par cg . En réponse au journal P2P : Partager un morceau, c'est partager l'œuvre complète. Évalué à 2.
Tor par exemple est un bête tuyau (en:mere conduit), c'est une application générique. Sur un outil plus spécialisé de partage de fichiers, c'est plus difficile de nier candidement (en:plausible deniability).
# Hypocrisie
Posté par cg . En réponse au journal P2P : Partager un morceau, c'est partager l'œuvre complète. Évalué à 5.
C'est à dire que les lois sont créées dans un objectif (on parle parfois de "l'esprit de la loi"), puis il y a des bugs dans ces lois, des nouveautés technico-juridiques qui fait qu'on peut contourner l'obstacle. En Anglais ça s'appelle des "loopholes" ("vides juridiques" en Français ?), c'est ce genre de technique qui permet à des entreprises ou des ultra-riches de ne pas payer leurs impôts en exploitant des dispositifs qui n'étaient pas prévus pour eux, par exemple. Donc le système juridique fait des patchs, ça coûte cher, ça prend du temps qui pourrait être utilisé à d'autres choses.
C'est le partage d'un contenu sous droits d'auteurs dont tu n'as pas toi-même le droit de distribution. C'est un peu différent ;).
# Bredouille pour le moment
Posté par cg . En réponse au message Contrôle d'accès physique (genre vigik). Évalué à 1.
Bon j'ai eu moins de temps que prévu pour chercher sur le sujet, mais mes maigres résultats m'ont dit que les centrales un minimum ouvertes, c'est le désert. Y'a un marché à prendre (ou pas) !
Merci à tout le monde pour les pistes, réflexions et bifurcations autour du sujet.
# puppet
Posté par cg . En réponse au message Patch management multi OS Linux. Évalué à 1.
Hello,
au travail j'utilise Puppet, sans front-end. Il tourne toutes les 6 heures, et je peux le déclencher à la main si besoin. Il me semble que the Foreman s'interface très bien avec pour l'aspect visuel.
Je gère ainsi 400 serveurs, 120 workstations et 10 laptops (tout Debian).
J'envisage d'ajouter GPLI+FusionInventory pour les aspects inventaire.
[^] # Re: J'ai des questions
Posté par cg . En réponse au message kernel / driver / firmware ath10k. Évalué à 2.
ça me turlupine ce détail… Est-ce que pour le reboot,
kexec(ou une variante) est utilisé ? C'est à dire que les systèmes de fichiers ne sont pas forcément démontés entre deux reboot soft ?[^] # Re: J'ai des questions
Posté par cg . En réponse au message kernel / driver / firmware ath10k. Évalué à 3.
C'est assez curieux, on est d'accord que le soft reboot recharge le kernel ? Ce serait comme si le système ne perd pas ses fichiers/ne démonte pas ses partitions entre deux reboot, c'est quand même peut probable :-/.
Sinon, des pistes un peu en vrac, je connais un tout petit peu openwrt et pas du tout buildroot, mais sait-on jamais.
Je suspecte que le firmware n'est pas sur la partition disponible au moment du boot (sous l'overlay) mais qu'il est sur l'overlay, qui est monté après que le driver se charge et échoue.
Un moyen possible de vérifier serait de mettre le driver ath10k en module, pour qu'il se charge plus tard. Aussi tu peux essayer de démonter l'overlay (ou monter l'image de la partition sur un autre PC) pour voir si le fichier de firmware y est bien, et quels sont ses droits (dans ta réponse il est en 0777, mais c'est après que ton script soit passé j'imagine).
Aussi, voir dans les options de buildroot s'il n'y a pas une option subtile dans un menu, qui permet de placer le firmware dans l'initrd par exemple.
Bon courage en tout cas !