cg a écrit 1429 commentaires

Quels sont les droits du fichier de firmware quand ça marche pas ?

Est-ce que si tu charges le module ath à la main (avec modprobe) sans faire le chmod, la carte fonctionne ?

Est-ce que si tu charges le module ath à la main, mais en faisant le chmod avant, la carte fonctionne ?

Est-ce que si fais seulement le chmod puis que tu montes l'interface (genre ifconfig wlan0 up) ça fonctionne ?

Es-tu certain que ton script init se lance au boot (lui faire créer un petit fichier dans /tmp pour vérifier, genre date > /tmp/chmodtest) ?

Si le système d'init de ta distrib est du type SysV (ce que suggère la présence de /etc/init.d/), tu peux essayer de faire un script qui s'exécute à l'extinction aussi (dans /etc/rc0.d et /etc/rc6.d) ?

Le répertoire /lib/firmware est-il sur un système de fichier avec un overlay par dessus ?

J'ai regardé en très accéléré et cherché dans les docs/le web, j'ai rien trouvé qui parle de l'aspect matériel. Tu aurais des liens vers ce genre de sujet ?

Quand tu as un bureau de 2,54m par 1m, tu dis 100 pouces par 100 cm voyons.

Chouette article au demeurant, merci.

Oui, parfois c'est un problème de snobisme, ou d'un nom peu évocateur.

Mais là, l'exemple est vraiment parfait : le soft se nomme "UngoogledChromium". Il s'appelle pas UnchainedChromium, Cucumber, Akonadi ou Serpentin. Tu as littéralement dans le nom la particularité du projet. C'est un peu comme offlineimap, freeradius ou openvpn, tu ne te demandes pas longtemps à quoi ça sert.

Après, voilà c'est la vie, y'a pas de mauvaise question comme on dit ;).

J'utilise Duckduckgo pour les recherches dans les pages web, en version statique HTML : https://html.duckduckgo.com/html/

C'est rapide, y'a pas de fioritures. Je suis un peu un dinosaure, alors les fonctions évoluées je m'en fiche un peu.

La page de QWant ressemble vachement au Yahoo des années 90 : plein de contenus et de mises en avant pour t'attirer dans tous les coins. C'est pas le bon état esprit selon moi.

• Nothing is foolproof to a sufficiently talented fool
• If you make something idiot-proof, someone will just make a better idiot

… pourquoi lutter :D ?

Je pense qu'il suffit de désactiver les commentaires au sein du store.

Si ces commentaires remontent au niveau du canal de support du projet, ou (on peut rêver) dans un bugtracker, au moins ça permet de répondre clairement et d'avoir un suivi.

Ce qui m'interroge, c'est comment des gens sont tombés sur cette variante de Chromium sans comprendre son intérêt :-/.

Hello,

• S'il a aimé Scratch, il y a Scratch for Arduino.
• S'il aime les Lego (et qu'il a des sous), les Lego (mindstorm je crois) sont valables.
• Il y a aussi du choix chez Robotshop, catégorie "Éducation robotique".
• Voir aussi les kits robotique chez Sparkfun.
• Plus électronique, moins programmation, il y a des kits type Velleman qui permettent de fabriquer des petits robots simple avec des composants analogiques, par exemple le classique suiveur de ligne.
• Un vieux Roomba + le câble de programmation.

Mais attention, quand on passe sur le "vrai matériel", il faut être parfois patient et surpporter la frustration…

Disons que j'aimerais éviter [dnsmasq]…

Ah, pourquoi ? (si c'est pas indiscret bien sûr)

Hello,
cette page peut-être ? https://en.wikipedia.org/wiki/Comparison_of_DNS_server_software

Sinon chez moi j'ai longtemps utilisé dnsmasq, qui est sympa pour un petit réseau car il intègre le DHCP et le DNS dans la même config.

Se poser la question de DoH, que bind supporte depuis peu.

Merci pour la conversation passionnante et éclairante !

En cherchant des articles sur RGPD et l'historique des gestionnaires de code, je suis tombé sur un petit site francophone qui a l'air pas mal avec une conversation qui reprend tous ces éléments.

C'est une notion à creuser, cette "deuxième partie".

Par exemple on a un repo git qui doit avoir 15-20 ans d'historique (migré depuis Subversion lui-même migré depuis CVS), avec sur chaque commit le triplet prénom/nom/mail interne de l'auteur. Avec bien sûr des gens qui sont partis depuis longtemps.

Nous devrions reconstruire le repo en anonymisant ces commits pour être conforme au RGPD ?

Autre cas de figure : j'ai des archives sur LTO, DLT, disque dur, DAT, pellicule 35mm… plusieurs milliers de supports (30 ans d'archives). Sur les archives numériques (LTO), l'UID du propriétaire du fichier est stocké, et il y a parfois les auteurs des versions de tests de séquences SUR les images elles-mêmes (je travaille dans la post-prod de cinéma).

C'est largement "inaccessible" (offline et accès restreint), mais la donnée personnelle est stockée !

Je me vois pas aller gratter les pellicules pour enlever les noms :D.

Oui, tout à fait.

J'ai trouvé ça sur un site :

La conservation des données personnelles des salariés de l'entreprise est limitée à 5 ans après la fin de la relation contractuelle (bulletins de paie, documents relatifs au contrôle des horaires…).

Je suis pas sorti de l'auberge :D

---

Petite remarque au passage pour le plaisir du troll : un admin, une RH, pas de déterminant pour les personnes qui font le ménage, c'est même plus des humains quoi ?

Bonne remarque.

La conservation sans limite de l'historique dans git peut en effet poser un problème : un employé qui quitte l'entreprise ne doit plus avoir ses données personnelles dans nos fichiers, en dehors d'un cadre strictement légal (genre compta, salaires…).

S'agissant de contrôle d'accès, conserver ces informations longtemps (un an par exemple) n'est peut-être pas abusif. Mais même dans ce cas de figure, git n'est pas le meilleur outil pour effacer l'historique.

Alors là c'est pas mal du tout, merci ! Le module semble faire tout ce que je veux (pour 1000€, pas si cher pour ce domaine).
Par contre, niveau protocoles ben, y'a pas trop de trucs qui ressemblent à des centrales indépendantes. Faut que je vérifie en détail quand même (je regarderai lundi).

Sinon est-ce que tu peux préciser ton besoin ? Est-ce que tu cherches juste le logiciel qui serait chargé de gerer la base d'association utilisateurs=> badges pour transmettre les infos à un matériel déja existant (centrale)

Oui c'est exactement ça. Je chercher à pouvoir m'interfacer avec une centrale de gestion d'accès (lecteurs et portes), mais pas plus.

Avoir d'un côté ma conf qui dit:

Harry Cover -> badge 9d12de33
Harry Cover -> autorisé à ouvrir les portes 1 et 2
Luna Park -> badge 9d33956
Luna Park -> autorisée à ouvrir les portes 1, 2, 3 et 4

Et pouvoir envoyer ces infos à la centrale qui fait sa tambouille avec ses lecteurs et ses relais.

Je ne veux absolument pas gérer un firmware sur du matos maison. Je sais - en très gros - le faire, mais pour des questions de responsabilité et l'énorme risque en cas de bug, ce n'est pas ce que je cherche.

Mais comme tu le dis si bien, tout à l'air largement propriétaire et bien fermé.

Pour détailler plus, le système que j'ai est de la famille Vigik (la config par défaut laisse entrer La Poste et autres livreurs privés !), la flash a un format physique à la con et je n'ai trouvé aucune documentation. Ce système ne me plaît pas, mais pour justifier de le changer, il faut qu'il y ait un intérêt. Pouvoir piloter et interroger la centrale est un point intéressant, notamment si ça permet à terme d'intégrer la gestion des badges dans mon SI LDAP. Mais pour ça il faut trouver une centrale dont le protocole est publié.

Bref, donc je demande si ça existe déjà ;). En tout cas ton enthousiasme sur le sujet est très rafraîchissant, c'est vrai que ça donne envie !

Oui, je vois bien comment développer un système, et en effet git est tout vu pour garder les historiques, chouette idée.

Mais c'est la moitié du problème ;) : toute la difficulté est la communication avec le matériel.

Pour résumer, les centrales que je connais stockent les listes d'accès et ne sont pas dépendantes d'un ordinateur pour fonctionner. Elles gèrent elles-même les aspects matériels sous-jacents (lecteurs de badges, relais pour les portes).

J'ai croisé deux modes de transfert :

• le logiciel est connecté à la centrale via un bus rs485, et envoie les mises à jour des listes d'accès au fur et à mesure. Il reçoit aussi les logs via ce bus rs485.
• depuis le logiciel, il faut transférer la configuration sur un petit stockage flash, puis mettre cette mémoire flash dans chaque centrale pour importer les configs. Pour récupérer les logs, il faut aussi les exporter depuis la centrale pour les mettre sur un PC ensuite.

Pour cette partie, il "suffit" d'avoir le protocole (ou une lib qui l'implémente) qui permet de faire les mises à jour des listes d'autorisations dans les centrales et c'est plié (tout à l'air facile dit comme ça :D).

Je me rend compte qu'une lib comme liblogicalaccess travaille à un niveau trop bas pour moi, puisqu'elle traite directement les événements des lecteurs de badge.

OpenConcerto est un logiciel beaucoup plus large, mais pourrait faire l'affaire. La doc du module badge semble inexistante par contre :(.

Ce serait lié aux perfs plutôt bonnes des Apple M1 que ça m'étonnerait pas.

"Infrastructure as Code", de Kief Morris, chez O'Reilly

Oh oui ! J'avais lu la première édition en 2016, et c'était déjà un très bon bouquin. À lire même si on ne fait pas (trop) d'Infra as Code, il y a beaucoup à apprendre dedans.

Cloudflare avait coupé 8chan : « In the aftermath of the back-to-back mass shootings on August 3 and August 4, 2019, in El Paso, Texas, and Dayton, Ohio, respectively, the site was taken off clearnet on August 5, 2019, after the network infrastructure provider Cloudflare stopped providing their content delivery network (CDN) service. »

Quelques mois plus tard, le CEO de Cloudflare a reconnu que c'était plutôt délicat comme manoeuvre.

Dans la même veine, AWS avait coupé subitement le service Parler.

Ce sont des exemples très polémiques bien sûr, mais ça montre l'idée.

Du plomb, bravo ! Et l'environnement alors ? Pourquoi pas de l'uranium tant qu'on y est ?

La solution… à quoi ?

La panne de Fastly en elle-même est relativement anecdotique, mais elle illustre bien la dépendances aux géants et la nécessité d'avoir des alternatives.

Quand un gros site comme github est en carafe (ce qui n'était pas le cas niveau activité git je crois, c'est un exemple), beaucoup trop d'entreprises ne peuvent plus travailler ou sont ralenties.

Et il y a aussi une question politique derrière : Cloudflare sert de protection et de cache à plus de 20 millions de sites. Cloudflare peut décider de couper n'importe quand l'accès à un site (et l'a déjà fait, sans jugement). Pareil pour AWS. Quand il te reste 10 gros acteurs, tu es à la merci de leur bon vouloir et il te reste Lisieux pour pleurer.

Avoir plein de petits acteurs permet d'éviter ce genre de situation.

J'ai rien compris, l'ordi était pas derrière un rideau de fer ?

du coup, quand tu t'auto-héberges, tu ne peux pas joindre tes services par l'IP publique quand tu es chez toi, mais ca marche nickel quand tu es dehors.

Si j'ai bien compris, son problème se manifeste depuis le réseau de certains opérateur mobiles.

J'y ai passé des centaines d'heures, sans jamais comprendre le but du jeu :D.