cg a écrit 1403 commentaires

Je voulais juste mentionner cet article que j'ai lu hier. La réflexion va vraiment très loin, sur des sujets difficiles je trouve. Indépendamment de ma position sur le sujet, j'ai pris mon pied en le lisant.

C'est en Anglais et c'est long (et plutôt à lire en reader view, la police de caractère est pas super confort non plus) :

https://www.wetheweb.org/post/cancel-we-the-web

Bonne lecture !

Salut Ploum,

pour préciser, quand j'écris "trancher", c'est du point de vue de Stallman, pas de ceux qui l'observent. C'est à dire est-ce que lui se considère comme autiste, au moins au point d'avoir besoin d'une aide extérieure. Il y a un seuil (ou un cap à franchir), et c'est le passage de ce seuil qui tranche.

Je trouve que l'annonce qu'il a faite pour son retour ne permet en rien de conclure ni dans un sens, ni dans l'autre.

En vrac, voici des hypothèses de pourquoi il n’éclaircit par la situation :

• il peut avoir honte et avoir des difficultés à en parler publiquement
• il peut aussi considérer que ses actes à venir permettront de juger de son changement, et que les annonces ne valent rien.
• il peut aussi considérer que ce n'est pas un sujet important et que c'est une perte de temps d'en parler devant des milliers de personnes (très très probable vu le bonhomme).
• il peut aussi ne rien changer et jouer à "dis camion" aux filles dans les conférences (probable aussi).

Dans tous les cas, je te rejoins sur le fait que c'est dommage qu'il n'ai pas passé plus de temps la-dessus, parce que le monde du libre y passe cent fois le temps :p.

Je pense qu'on en saura plus quand le groupe de travail de la FSF qui bosse sur les élections aura rendu sa copie et que les prochaines élections auront eu lieu (dans quelques jours ?).

Quelqu'un l'a déjà mentionné dans l'autre question, mais bon, vu qu'un autre disque NTFS fonctionne, ça semble lié à CE filesystem.

A essayer:

1. Dans un terminal, en root, dmesg -w
2. Brancher le disque
3. Lire les message et voir s'il y a un avertissement au sujet de la santé de la partition.

Je ne suis pas certain que le fsck de Linux sache vraiment réparer NTFS. Si tu peux, branche le disque sur un Windows, et démonte le proprement .

Le filesystem peut-être marqué comme malsain à deux occasions au moins sur Windows:

• "Fausse" extinction de Windows 10 : Windows laisse des pointeurs/caches en place pour reprendre plus vite. C'est un genre de mix en poweroff et suspend, une merveille (je suis pas certain que ça s'applique aux disques externes mais bon)
• Pas d'éjection propre.

En espérant aider.

Oui, bien vu :). Il est dit un peu la même chose dans le bouquin (lu il y a quelques années, et pas envie de le relire, car pas hyper bien écrit non plus). Sa mère pense qu'il a un syndrome d'Asperger ou est autiste, d'autres gens proches pensent que non, et Stallman lui-même dit qu'il n'arrive pas à trancher (c'est le "to some degree").

Mais honnêtement, avec un tel mélange de punk-hippie communiste¹ et d'autiste, je vois pas pourquoi IBM Red Hat©™ se sent pas représentée :D.

---

[1] ce qui est encore souvent utilisé comme une insulte aux USA.

On peut lui reprocher des choses, comme le fait de ne pas avoir de filtre : il semble avoir des difficultés à garder ses pensées pour soi

Absolument, le côté autiste de Stallman est mentionné plusieurs fois dans Free as in Freedom, une biographie de Stallman.

Stallman considers himself afflicted, to some degree, by autism: a condition that, he says, makes it difficult for him to interact with people.

Ici, ce qui est très perturbant, c’est que sans le moindre mea culpa, sans la moindre trace d’une évolution de RMS, celui annonce que, paf, il revient dans le board de la FSF, ce qui lui donne une légitimité pour représenter des millions de personnes.

À noter qu'il y a en ce moment même une volonté et des travaux pour rendre le mode de désignation des membres du board plus transparent et documenté.

À noter aussi qu'il n'est pas revenu comme président, mais comme membre du board. C'est déjà trop pour certains, mais en soi c'est déjà une mise en retrait significative.

Tout ceci me fait dire que le Stallman qui est de retour est peut-être une version plus civile de Stallman, même s'il n'a pas fait de mea culpa public. Après tout il est parti plus d'un an de la FSF, il a du prendre du temps pour l'introspection.

Je viens de découvrir qu'il existe ceci, c'est concomitant à la pause de Linus Torvalds dans la gestion de Linux à cause de ses écrits parfois enlevés :

Charte de GNU pour une communication bienveillante

par Richard Stallman

Objectif

Le projet GNU encourage tous ceux qui souhaitent faire progresser le système GNU à apporter leur contribution, quels que soient leur identité de genre, leur race, leur groupe ethnique, leur apparence physique, leur religion, leur parcours culturel ou autre caractéristique démographique, et quelles que soient leurs opinions politiques.

Certaines personnes sont parfois dissuadées de participer au développement du projet GNU par certaines formes de communication qu'elles ressentent comme inamicales, peu accueillantes, discriminantes ou violentes. Cette désincitation affecte en particulier les membres de catégories démographiques non privilégiées, mais ne se limite pas à elles. Pour cette raison, nous demandons à tous nos contributeurs de faire un effort, sur les listes et canaux de discussion du projet GNU, pour éviter de communiquer d'une manière qui aurait pour conséquence probable et injustifiée de rebuter d'autres contributeurs.

Ce guide propose différents moyens d'atteindre cet objectif.

---

La suite ici :

fr: https://www.gnu.org/philosophy/kind-communication.fr.html
en: https://www.gnu.org/philosophy/kind-communication.html

Joli mystère :).

essaye avec ssh -v qui va te dire des trucs du genre:

debug1: identity file /home/johnwayne/.ssh/id_rsa type 0

Au hasard, y-a-t-il un /root/.ssh/config ou /etc/ssh/ssh_config qui indique une clé spécifique pour se connecter sur ton serveur de sauvegarde ? Fichier qui aurait été restauré depuis ton backup.

(et bravo d'avoir des backups offline !)

En fait, quand j'ai vu hdajackretask je me suis dit que ça faisait partie de JACK, qui est pour simplifier un serveur audio prévu pour le travail en faible latence. Mais rien à voir :).

Si le volume est à fond et que le micro n'est pas en sourdine, comme ça je vois pas, désolé.

https://rsf.org/fr/france

Je suis assez d'accord avec tout ce que tu as écrit, je voulais juste souligner un point.

Mais le problème selon moi est le manque de pragmatisme ou de connexion avec la réalité.

Je trouve que c'est justement son point fort. Stallman explore les idées qu'il veut, ce qui va, de temps en temps, changer la réalité.

Pour voir si ça fonctionne sur une couche plus basse, essaye ceci:

• désactiver pulseaudio (pulseaudio -k, systemctl stop pulseaudio, selon comment il est lancé).
• désactiver jack s'il est actif (sans doute source de conflit avec pulseaudio d'ailleurs)
• regarder les niveaux et les mutes avec alsamixer (F6 pour changer de carte, parfois il y a plusieurs "cartes"). Il se peut que le micro soit en sourdine dans alsa et que pulseaudio ne sache pas le désourdiner.

et celle-ci, c'est ce que sont les Cintiq et XP Pen Artist :

3 . Un moniteur HDMI sur lequel est posé une tablette graphique de type (1) mais transparente.

3bis . Une tablette graphique de type (1) avec un moniteur HDMI en guise de plateau.

Tu peux tenter avec ssh localhost ? (il y a sans doute mieux avec les outils ssh, mais la flemme :) )

Hello,

à mon travail (studio d'effets spéciaux pour le cinéma), on utilise des tablettes Wacom sur Debian. Ce qui est génial c'est que même les très vieilles tablettes (+ de 10 ans) fonctionnent encore. Le haut de gamme genre Cintiq fonctionne aussi. Il faut faire attention à ne pas perdre le stylet, car ça coûte cher, quand on les trouve encore :-/.

Là, je suis chez moi, je viens de brancher la PTH-660 de ma copine (un peu au-dessus de ton budget en taille medium. La tablette, pas la copine !) sur mon Archlinux, voila, ça fonctionne, et je n'ai rien fait de spécial.

J'imagine qu'en occasion tu peux trouver des modèles récents en taille M, L ou XL à moins de 200€.

Aucune idée pour les XP Pen, désolé.

Je pense que prodftpd est un bon choix si tu veux faire des choses sophistiquées.

Le truc à prévoir c'est soit d'avoir une IP dédiée au service, qui permettent d'utiliser protftpd et sshd sur le port 22, ou mettre proftpd sur le port 2222 par exemple, avec si tu veux un NAT de port en entrée de réseau.

Si le driverless c'est IPP Everywhere, je l'ai fait fonctionner sur des machines Debian 10 en connection TCP/IP, sur une imprimante d'une autre marque. Je ne savais même pas que ça existait, c'était la bonne surprise.

et c'était là ma question, savoir si un VPN qui fait du L2 existait, pour n'avoir qu'un seul range réseau privé,et donc une seule interface sur les VMs

Alors, je pense que OpenVPN en mode bridge fait exactement ce que tu veux.

Tu peux en plus mettre des TTLs très courts sur ton DNS, en faisant des mises à jour dynamiques quand une des VMs tombe. Les navigateurs Web s'en sortiront très bien avec ça. Les applis qui cachent à l'infini les résolutions DNS (Java, par défaut), beaucoup moins bien.

Ça me rappelle qu'on avait un truc de ce genre à un ancien boulot sur une infra : un réseau niveau 2 entre deux site distants de 300km, avec des VMs qui pouvaient migrer d'un site à l'autre (pas à chaud si je me souviens bien). La migration fonctionnait bien, mais par contre le routage dans la VM utilisait toujours la gateway du site d'origine (il y avait une gateway par site pour sortir sur Internet sans faire 300km, on devait aller la modifier à la main), et niveau firewall il fallait tout bien prévoir en double pour que la VM puisse travailler normalement en cas de migration. Au final, ce n'était pas tellement pratique, et grande source de confusion pour tout ceux qui manipulent peu le routage (comme moi à cette époque).

Bon courage pour ta maquette alors !

Bonsoir,

mais quand le serveur1 tombe, les VMs qui sont dessus aussi.

et aussi le VPN, non, d'après ton schéma ?

Il faudrait un schéma plus précis, qui indique quel matériel porte quel composant (IP publique, endroit du NAT s'il y en a, reverse proxy, serveur d'application, VPN…).

Admettons que le serveur1 reste disponible, que le VPN est toujours ok, et que la VM soit relancée sur l'autre datacenter. Tu vas sans doute avoir un problème de routage : l'IP de ta VM 10.1.1.34 est maintenant de l'autre côté du VPN !

Il faut alors avoir prévu de monter un VPN qui travaille au niveau 2, avec un seul subnet qui se propage par le VPN, y compris les adresses MAC (exemple avec OpenVPN).

Un montage de VPN plus classique fonctionne avec du routage (niveau 3), auquel cas il faut pouvoir modifier le routage dynamiquement sur les VMs.

Pour finir, comme tu as exactement 2 serveurs dans ton exemple, en cas de problème réseau entre les deux serveurs, tu peux être victime d'un split-brain, c'est à dire que chaque serveur croit que l'autre est mort, et va prendre le rôle de l'autre. Un sacré bazar en perspective !

La solution du round-robin DNS proposée plus haut fonctionne plus ou moins bien selon les désirs du client qui y accède… Ça dépanne bien, c'est gratuit et c'est simple. Par contre tu ne maîtrise pas quelle IP va être choisie ! Pour le resolv.conf, l'ordre est respecté, mais dans le cas où 2 IPs sont en round-robin (C'est à dire 1 nom, 2 IPs), ben le serveur DNS va renvoyer les IPs dans un ordre différent à chaque fois. Donc tes services doivent tourner sur les deux serveurs… Et se synchroniser s'il y a une base de données par exemple :p.

J'avais vu il y a quelques temps une bibliotèque Javascript nommée Resilient qui implémente la haute disponibilité côté client. Bien sûr, ça ne fonctionne que dans le cas où tu maîtrises le client, ce n'est pas un mécanisme normalisé. Mais j'avais trouvé l'approche originale.

Bref, ce n'est pas impossible, mais il faut quelques composants en plus, qui peuvent eux-même tomber en panne :p.

Je ne crois pas qu'il existe des modules GSM non propriétaires (je rêve que quelqu'un me contredise !).
Tu peux trouver des assemblages open-source, mais pas 100% open/libre.

Voir par exemple : https://en.wikipedia.org/wiki/List_of_open-source_mobile_phones

Ah, sympa. J'avais mis Doudoulinux sur un vieux laptop il y a 3-4 ans. Mais les enfants ont grandi depuis… Je vais essayer !

Sinon, à l'allumage de mon PC, on se retrouve dans un xterm sous i3. Donc mes gamines doivent connaître les commandes pour lancer les jeux. Et elles les connaissent :D !

fsck c'est la commande qui répare les données. ça veut dire File System CHeck.

/dev/sda1 etc… est le nom sous Linux pour les partitions (là où les données sont stockées).

Et donc l'espace est important entre la commande (fsck) et le paramètre (/dev/sda1 etc…).

Par contre, je suis pas tout à fait certain pour le message d'erreur. Input/Output Error peut indiquer un problème matériel au niveau du disque dur lui-même (usure ou défaut).

Essaye ces commandes et répond y à toutes les questions :

fsck /dev/sda1
fsck /dev/sda2
fsck /dev/sda3
(etc... jusqu'à ce qu'il dise que ça n'existe pas)
reboot

Souvent ça suffit.

Ce qu'il s'est passé, c'est que l'ordinateur a planté et le/les systèmes de fichiers sont corrompus de telle manière que le système ne veut pas prendre la responsabilité de réparer tout seul. fsck va essayer de remettre tout en ordre, mais va te demander confirmation. Comme ça si ça foire ben c'est ta faute, malin non :D ?.

Autre solution : démarrer sur une clé bootable de Mint en mode "sans installation", et tenter de réparer depuis ce système.

Je ne sais pas si l'installeur de Mint propose de réinstaller par dessus un système sans reformater (risqué !).

J'ai revérifié tout à l'heure. La doc (qui recouvre 3-4 modèles proches) dit qu'on peut envoyer les scans directement à son serveur SMTP (petit moment de solitude là :-/). Sauf qu'on peut pas sur ce modèle précis, une erreur dans la doc sans doute (ça va, je suis pas encore sénile :D).

J'ai aussi retrouvé les refs vers le webservice et ses CGU, qui sont relativement raisonnables (par-rapport à un revendeur de publicité), mais posent quand même problème quand on scanne un NDA.

La doc qui dit comment envoyer le scan vers un mail, mais qui ne fonctionne pas.

La doc qui dit comment utiliser le webservice aux US, et ses conditions d'utilisation.

Le point le plus gênant dans cette histoire c'est qu'il est très difficile de savoir tout ça avant l'achat.

En gros la logique classique de l'imprimante d'entreprise, à savoir "l'imprimante sait chercher les adresses mails dans mon LDAP et envoyer un mail sur le serveur mail de mon choix" n'est pas supportée.

Pour nuancer, je dirais que pour des gens qui utilisent Google Drive, Dropbox ou poser leur fichier sur un partage Sharepoint, SMB ou FTP, oui c'est super, ils peuvent envoyer les scans direct dedans.

Bref, au prochain achat d'imprimante, je serais très vigilant.

Un reverse proxy, SJNMA (Si Jeune, et déjà Mabuse) c'est pour permettre à un serveur (genre Apache ou Nginx) de "passer la main à / laisser passer les requetes vers" un autre serveur (typiquement Python, Node, etc.) non ?

Pas que. En l'occurrence, Traefik, HAProxy, Pound, et certains modules Apache comme mod_proxy_balancer etc… font de la répartition de charge, et savent surveiller les noeuds qui tombent en rade pour les enlever/mettre dynamiquement du pool. Et bien plus encore.

L'autre intérêt d'avoir un reverse proxy est d'accéder à des fonctions qui ne sont pas forcément dans le serveur applicatif, comme la réécriture d'URLs, l'authentification, les protections DDoS et j'en passe (voir la liste des modules Apache par exemple).

Aussi, le reverse proxy va servir à faire une rupture protocolaire, qui va (souvent) permettre de faire un filtrage plus fin entre des zones de sécurité, et limiter l'impact des bugs présents dans le serveur d'appli, qui souvent est plus complexe que le proxy, et à accès à plus de choses (genre base de données).

Enfin, on voit beaucoup de reverse proxies mutualisés entre services : par exemple, au lieu de mettre sur le grand net sauvage tous tes serveurs, tu n'exposes que les proxies (typiquement une paire en HA).

Tout n'est pas rose, bien sûr : si tes reverse proxies mutualisés plantent, toutes les applis derrière deviennent indisponibles.

Bref, c'est bien plus qu'un passe plat ;)