cg a écrit 1403 commentaires

  • # Un article en Anglais passionnant sur le sujet

    Posté par  . En réponse au journal La pétition anti Stallman, anti FSF, anti GPL. Évalué à 9.

    Je voulais juste mentionner cet article que j'ai lu hier. La réflexion va vraiment très loin, sur des sujets difficiles je trouve. Indépendamment de ma position sur le sujet, j'ai pris mon pied en le lisant.

    C'est en Anglais et c'est long (et plutôt à lire en reader view, la police de caractère est pas super confort non plus) :

    https://www.wetheweb.org/post/cancel-we-the-web

    Bonne lecture !

  • [^] # Re: résumé

    Posté par  . En réponse au journal La pétition anti Stallman, anti FSF, anti GPL. Évalué à 6.

    Salut Ploum,

    pour préciser, quand j'écris "trancher", c'est du point de vue de Stallman, pas de ceux qui l'observent. C'est à dire est-ce que lui se considère comme autiste, au moins au point d'avoir besoin d'une aide extérieure. Il y a un seuil (ou un cap à franchir), et c'est le passage de ce seuil qui tranche.

    Je trouve que l'annonce qu'il a faite pour son retour ne permet en rien de conclure ni dans un sens, ni dans l'autre.

    En vrac, voici des hypothèses de pourquoi il n’éclaircit par la situation :

    • il peut avoir honte et avoir des difficultés à en parler publiquement
    • il peut aussi considérer que ses actes à venir permettront de juger de son changement, et que les annonces ne valent rien.
    • il peut aussi considérer que ce n'est pas un sujet important et que c'est une perte de temps d'en parler devant des milliers de personnes (très très probable vu le bonhomme).
    • il peut aussi ne rien changer et jouer à "dis camion" aux filles dans les conférences (probable aussi).

    Dans tous les cas, je te rejoins sur le fait que c'est dommage qu'il n'ai pas passé plus de temps la-dessus, parce que le monde du libre y passe cent fois le temps :p.

    Je pense qu'on en saura plus quand le groupe de travail de la FSF qui bosse sur les élections aura rendu sa copie et que les prochaines élections auront eu lieu (dans quelques jours ?).

  • # Mal démonté ?

    Posté par  . En réponse au message Pas de droit en écriture sur disque usb. Évalué à 2.

    Quelqu'un l'a déjà mentionné dans l'autre question, mais bon, vu qu'un autre disque NTFS fonctionne, ça semble lié à CE filesystem.

    A essayer:

    1. Dans un terminal, en root, dmesg -w
    2. Brancher le disque
    3. Lire les message et voir s'il y a un avertissement au sujet de la santé de la partition.

    Je ne suis pas certain que le fsck de Linux sache vraiment réparer NTFS. Si tu peux, branche le disque sur un Windows, et démonte le proprement .

    Le filesystem peut-être marqué comme malsain à deux occasions au moins sur Windows:

    • "Fausse" extinction de Windows 10 : Windows laisse des pointeurs/caches en place pour reprendre plus vite. C'est un genre de mix en poweroff et suspend, une merveille (je suis pas certain que ça s'applique aux disques externes mais bon)
    • Pas d'éjection propre.

    En espérant aider.

  • [^] # Re: résumé

    Posté par  . En réponse au journal La pétition anti Stallman, anti FSF, anti GPL. Évalué à 4. Dernière modification le 28 mars 2021 à 19:01.

    Oui, bien vu :). Il est dit un peu la même chose dans le bouquin (lu il y a quelques années, et pas envie de le relire, car pas hyper bien écrit non plus). Sa mère pense qu'il a un syndrome d'Asperger ou est autiste, d'autres gens proches pensent que non, et Stallman lui-même dit qu'il n'arrive pas à trancher (c'est le "to some degree").

    Mais honnêtement, avec un tel mélange de punk-hippie communiste¹ et d'autiste, je vois pas pourquoi IBM Red Hat©™ se sent pas représentée :D.


    [1] ce qui est encore souvent utilisé comme une insulte aux USA.

  • [^] # Re: résumé

    Posté par  . En réponse au journal La pétition anti Stallman, anti FSF, anti GPL. Évalué à 7.

    On peut lui reprocher des choses, comme le fait de ne pas avoir de filtre : il semble avoir des difficultés à garder ses pensées pour soi

    Absolument, le côté autiste de Stallman est mentionné plusieurs fois dans Free as in Freedom, une biographie de Stallman.

    Stallman considers himself afflicted, to some degree, by autism: a condition that, he says, makes it difficult for him to interact with people.

  • [^] # Re: résumé

    Posté par  . En réponse au journal La pétition anti Stallman, anti FSF, anti GPL. Évalué à 6.

    Ici, ce qui est très perturbant, c’est que sans le moindre mea culpa, sans la moindre trace d’une évolution de RMS, celui annonce que, paf, il revient dans le board de la FSF, ce qui lui donne une légitimité pour représenter des millions de personnes.

    À noter qu'il y a en ce moment même une volonté et des travaux pour rendre le mode de désignation des membres du board plus transparent et documenté.

    À noter aussi qu'il n'est pas revenu comme président, mais comme membre du board. C'est déjà trop pour certains, mais en soi c'est déjà une mise en retrait significative.

    Tout ceci me fait dire que le Stallman qui est de retour est peut-être une version plus civile de Stallman, même s'il n'a pas fait de mea culpa public. Après tout il est parti plus d'un an de la FSF, il a du prendre du temps pour l'introspection.

  • # GNU Kind Communications Guidelines - 2018

    Posté par  . En réponse au journal RMS et la FSF. Évalué à 4.

    Je viens de découvrir qu'il existe ceci, c'est concomitant à la pause de Linus Torvalds dans la gestion de Linux à cause de ses écrits parfois enlevés :

    Charte de GNU pour une communication bienveillante

    par Richard Stallman

    Objectif

    Le projet GNU encourage tous ceux qui souhaitent faire progresser le système GNU à apporter leur contribution, quels que soient leur identité de genre, leur race, leur groupe ethnique, leur apparence physique, leur religion, leur parcours culturel ou autre caractéristique démographique, et quelles que soient leurs opinions politiques.

    Certaines personnes sont parfois dissuadées de participer au développement du projet GNU par certaines formes de communication qu'elles ressentent comme inamicales, peu accueillantes, discriminantes ou violentes. Cette désincitation affecte en particulier les membres de catégories démographiques non privilégiées, mais ne se limite pas à elles. Pour cette raison, nous demandons à tous nos contributeurs de faire un effort, sur les listes et canaux de discussion du projet GNU, pour éviter de communiquer d'une manière qui aurait pour conséquence probable et injustifiée de rebuter d'autres contributeurs.

    Ce guide propose différents moyens d'atteindre cet objectif.


    La suite ici :

    fr: https://www.gnu.org/philosophy/kind-communication.fr.html
    en: https://www.gnu.org/philosophy/kind-communication.html

  • # verbose

    Posté par  . En réponse au message Un petit mystère (1/2). Évalué à 4.

    Joli mystère :).

    essaye avec ssh -v qui va te dire des trucs du genre:

    debug1: identity file /home/johnwayne/.ssh/id_rsa type 0
    

    Au hasard, y-a-t-il un /root/.ssh/config ou /etc/ssh/ssh_config qui indique une clé spécifique pour se connecter sur ton serveur de sauvegarde ? Fichier qui aurait été restauré depuis ton backup.

    (et bravo d'avoir des backups offline !)

  • [^] # Re: voir avec alsamixer pour commencer

    Posté par  . En réponse au message Problèmes microphone intégré. Évalué à 1.

    En fait, quand j'ai vu hdajackretask je me suis dit que ça faisait partie de JACK, qui est pour simplifier un serveur audio prévu pour le travail en faible latence. Mais rien à voir :).

    Si le volume est à fond et que le micro n'est pas en sourdine, comme ça je vois pas, désolé.

  • # Complément: classement de reporters sans frontières

    Posté par  . En réponse au lien Tribune internationale: le recul de la démocratie en France, menace pour la liberté dans le monde. Évalué à 1.

  • [^] # Re: RMS, the bad parts

    Posté par  . En réponse au journal RMS et la FSF. Évalué à 3.

    Je suis assez d'accord avec tout ce que tu as écrit, je voulais juste souligner un point.

    Mais le problème selon moi est le manque de pragmatisme ou de connexion avec la réalité.

    Je trouve que c'est justement son point fort. Stallman explore les idées qu'il veut, ce qui va, de temps en temps, changer la réalité.

  • # voir avec alsamixer pour commencer

    Posté par  . En réponse au message Problèmes microphone intégré. Évalué à 1.

    Pour voir si ça fonctionne sur une couche plus basse, essaye ceci:

    • désactiver pulseaudio (pulseaudio -k, systemctl stop pulseaudio, selon comment il est lancé).
    • désactiver jack s'il est actif (sans doute source de conflit avec pulseaudio d'ailleurs)
    • regarder les niveaux et les mutes avec alsamixer (F6 pour changer de carte, parfois il y a plusieurs "cartes"). Il se peut que le micro soit en sourdine dans alsa et que pulseaudio ne sache pas le désourdiner.
  • [^] # Re: Ne pas confondre les tablettes graphiques

    Posté par  . En réponse au message Besoin d'aide pour achat de tablette graphique compatible à Linux. Évalué à 2.

    et celle-ci, c'est ce que sont les Cintiq et XP Pen Artist :

    3 . Un moniteur HDMI sur lequel est posé une tablette graphique de type (1) mais transparente.

    3bis . Une tablette graphique de type (1) avec un moniteur HDMI en guise de plateau.

  • # en local

    Posté par  . En réponse au message vérifier la passphrase d'une clef ssh. Évalué à 3.

    Tu peux tenter avec ssh localhost ? (il y a sans doute mieux avec les outils ssh, mais la flemme :) )

  • # Les Wacom fonctionnent bien

    Posté par  . En réponse au message Besoin d'aide pour achat de tablette graphique compatible à Linux. Évalué à 7.

    Hello,

    à mon travail (studio d'effets spéciaux pour le cinéma), on utilise des tablettes Wacom sur Debian. Ce qui est génial c'est que même les très vieilles tablettes (+ de 10 ans) fonctionnent encore. Le haut de gamme genre Cintiq fonctionne aussi. Il faut faire attention à ne pas perdre le stylet, car ça coûte cher, quand on les trouve encore :-/.

    Là, je suis chez moi, je viens de brancher la PTH-660 de ma copine (un peu au-dessus de ton budget en taille medium. La tablette, pas la copine !) sur mon Archlinux, voila, ça fonctionne, et je n'ai rien fait de spécial.

    J'imagine qu'en occasion tu peux trouver des modèles récents en taille M, L ou XL à moins de 200€.

    Aucune idée pour les XP Pen, désolé.

  • # Proftpd

    Posté par  . En réponse au message Question SFTP. Évalué à 2.

    Je pense que prodftpd est un bon choix si tu veux faire des choses sophistiquées.

    Le truc à prévoir c'est soit d'avoir une IP dédiée au service, qui permettent d'utiliser protftpd et sshd sur le port 22, ou mettre proftpd sur le port 2222 par exemple, avec si tu veux un NAT de port en entrée de réseau.

  • # Driverless = IPP Everywhere ?

    Posté par  . En réponse au message Impression : pilote propriétaire, libre et sans pilote. Évalué à 1.

    Si le driverless c'est IPP Everywhere, je l'ai fait fonctionner sur des machines Debian 10 en connection TCP/IP, sur une imprimante d'une autre marque. Je ne savais même pas que ça existait, c'était la bonne surprise.

  • [^] # Re: Emplacement du VPN, routage

    Posté par  . En réponse au message idée de redondance de VMs, est-ce faisable. Évalué à 1.

    et c'était là ma question, savoir si un VPN qui fait du L2 existait, pour n'avoir qu'un seul range réseau privé,et donc une seule interface sur les VMs

    Alors, je pense que OpenVPN en mode bridge fait exactement ce que tu veux.

    Tu peux en plus mettre des TTLs très courts sur ton DNS, en faisant des mises à jour dynamiques quand une des VMs tombe. Les navigateurs Web s'en sortiront très bien avec ça. Les applis qui cachent à l'infini les résolutions DNS (Java, par défaut), beaucoup moins bien.

    Ça me rappelle qu'on avait un truc de ce genre à un ancien boulot sur une infra : un réseau niveau 2 entre deux site distants de 300km, avec des VMs qui pouvaient migrer d'un site à l'autre (pas à chaud si je me souviens bien). La migration fonctionnait bien, mais par contre le routage dans la VM utilisait toujours la gateway du site d'origine (il y avait une gateway par site pour sortir sur Internet sans faire 300km, on devait aller la modifier à la main), et niveau firewall il fallait tout bien prévoir en double pour que la VM puisse travailler normalement en cas de migration. Au final, ce n'était pas tellement pratique, et grande source de confusion pour tout ceux qui manipulent peu le routage (comme moi à cette époque).

    Bon courage pour ta maquette alors !

  • # Emplacement du VPN, routage

    Posté par  . En réponse au message idée de redondance de VMs, est-ce faisable. Évalué à 2. Dernière modification le 12 mars 2021 à 22:11.

    Bonsoir,

    mais quand le serveur1 tombe, les VMs qui sont dessus aussi.

    et aussi le VPN, non, d'après ton schéma ?

    Il faudrait un schéma plus précis, qui indique quel matériel porte quel composant (IP publique, endroit du NAT s'il y en a, reverse proxy, serveur d'application, VPN…).

    Admettons que le serveur1 reste disponible, que le VPN est toujours ok, et que la VM soit relancée sur l'autre datacenter. Tu vas sans doute avoir un problème de routage : l'IP de ta VM 10.1.1.34 est maintenant de l'autre côté du VPN !

    Il faut alors avoir prévu de monter un VPN qui travaille au niveau 2, avec un seul subnet qui se propage par le VPN, y compris les adresses MAC (exemple avec OpenVPN).

    Un montage de VPN plus classique fonctionne avec du routage (niveau 3), auquel cas il faut pouvoir modifier le routage dynamiquement sur les VMs.

    Pour finir, comme tu as exactement 2 serveurs dans ton exemple, en cas de problème réseau entre les deux serveurs, tu peux être victime d'un split-brain, c'est à dire que chaque serveur croit que l'autre est mort, et va prendre le rôle de l'autre. Un sacré bazar en perspective !

    La solution du round-robin DNS proposée plus haut fonctionne plus ou moins bien selon les désirs du client qui y accède… Ça dépanne bien, c'est gratuit et c'est simple. Par contre tu ne maîtrise pas quelle IP va être choisie ! Pour le resolv.conf, l'ordre est respecté, mais dans le cas où 2 IPs sont en round-robin (C'est à dire 1 nom, 2 IPs), ben le serveur DNS va renvoyer les IPs dans un ordre différent à chaque fois. Donc tes services doivent tourner sur les deux serveurs… Et se synchroniser s'il y a une base de données par exemple :p.

    J'avais vu il y a quelques temps une bibliotèque Javascript nommée Resilient qui implémente la haute disponibilité côté client. Bien sûr, ça ne fonctionne que dans le cas où tu maîtrises le client, ce n'est pas un mécanisme normalisé. Mais j'avais trouvé l'approche originale.

    Bref, ce n'est pas impossible, mais il faut quelques composants en plus, qui peuvent eux-même tomber en panne :p.

  • # La partie matérielle GSM n'est jamais libre

    Posté par  . En réponse au message mobiles open source. Évalué à 2.

    Je ne crois pas qu'il existe des modules GSM non propriétaires (je rêve que quelqu'un me contredise !).
    Tu peux trouver des assemblages open-source, mais pas 100% open/libre.

    Voir par exemple : https://en.wikipedia.org/wiki/List_of_open-source_mobile_phones

  • [^] # Re: Distrib spécialement orienté pour ça

    Posté par  . En réponse au journal Linux pour un enfant de 8 ans. Évalué à 4.

    Ah, sympa. J'avais mis Doudoulinux sur un vieux laptop il y a 3-4 ans. Mais les enfants ont grandi depuis… Je vais essayer !

    Sinon, à l'allumage de mon PC, on se retrouve dans un xterm sous i3. Donc mes gamines doivent connaître les commandes pour lancer les jeux. Et elles les connaissent :D !

  • [^] # Re: Faire une vérification des systèmes de fichier (fsck)

    Posté par  . En réponse au message Problème au démarrage... help! :). Évalué à 2. Dernière modification le 08 mars 2021 à 22:42.

    fsck c'est la commande qui répare les données. ça veut dire File System CHeck.

    /dev/sda1 etc… est le nom sous Linux pour les partitions (là où les données sont stockées).

    Et donc l'espace est important entre la commande (fsck) et le paramètre (/dev/sda1 etc…).

    Par contre, je suis pas tout à fait certain pour le message d'erreur. Input/Output Error peut indiquer un problème matériel au niveau du disque dur lui-même (usure ou défaut).

  • # Faire une vérification des systèmes de fichier (fsck)

    Posté par  . En réponse au message Problème au démarrage... help! :). Évalué à 3.

    Essaye ces commandes et répond y à toutes les questions :

    fsck /dev/sda1
    fsck /dev/sda2
    fsck /dev/sda3
    (etc... jusqu'à ce qu'il dise que ça n'existe pas)
    reboot
    

    Souvent ça suffit.

    Ce qu'il s'est passé, c'est que l'ordinateur a planté et le/les systèmes de fichiers sont corrompus de telle manière que le système ne veut pas prendre la responsabilité de réparer tout seul. fsck va essayer de remettre tout en ordre, mais va te demander confirmation. Comme ça si ça foire ben c'est ta faute, malin non :D ?.

    Autre solution : démarrer sur une clé bootable de Mint en mode "sans installation", et tenter de réparer depuis ce système.

    Je ne sais pas si l'installeur de Mint propose de réinstaller par dessus un système sans reformater (risqué !).

  • [^] # Re: Le cloud?

    Posté par  . En réponse au journal Scanner et OCR sans passer par le cloud. Évalué à 2.

    J'ai revérifié tout à l'heure. La doc (qui recouvre 3-4 modèles proches) dit qu'on peut envoyer les scans directement à son serveur SMTP (petit moment de solitude là :-/). Sauf qu'on peut pas sur ce modèle précis, une erreur dans la doc sans doute (ça va, je suis pas encore sénile :D).

    J'ai aussi retrouvé les refs vers le webservice et ses CGU, qui sont relativement raisonnables (par-rapport à un revendeur de publicité), mais posent quand même problème quand on scanne un NDA.

    La doc qui dit comment envoyer le scan vers un mail, mais qui ne fonctionne pas.

    La doc qui dit comment utiliser le webservice aux US, et ses conditions d'utilisation.

    Le point le plus gênant dans cette histoire c'est qu'il est très difficile de savoir tout ça avant l'achat.

    En gros la logique classique de l'imprimante d'entreprise, à savoir "l'imprimante sait chercher les adresses mails dans mon LDAP et envoyer un mail sur le serveur mail de mon choix" n'est pas supportée.

    Pour nuancer, je dirais que pour des gens qui utilisent Google Drive, Dropbox ou poser leur fichier sur un partage Sharepoint, SMB ou FTP, oui c'est super, ils peuvent envoyer les scans direct dedans.

    Bref, au prochain achat d'imprimante, je serais très vigilant.

  • [^] # Re: Forums

    Posté par  . En réponse au journal Recherche d'un reverse proxy. Évalué à 5.

    Un reverse proxy, SJNMA (Si Jeune, et déjà Mabuse) c'est pour permettre à un serveur (genre Apache ou Nginx) de "passer la main à / laisser passer les requetes vers" un autre serveur (typiquement Python, Node, etc.) non ?

    Pas que. En l'occurrence, Traefik, HAProxy, Pound, et certains modules Apache comme mod_proxy_balancer etc… font de la répartition de charge, et savent surveiller les noeuds qui tombent en rade pour les enlever/mettre dynamiquement du pool. Et bien plus encore.

    L'autre intérêt d'avoir un reverse proxy est d'accéder à des fonctions qui ne sont pas forcément dans le serveur applicatif, comme la réécriture d'URLs, l'authentification, les protections DDoS et j'en passe (voir la liste des modules Apache par exemple).

    Aussi, le reverse proxy va servir à faire une rupture protocolaire, qui va (souvent) permettre de faire un filtrage plus fin entre des zones de sécurité, et limiter l'impact des bugs présents dans le serveur d'appli, qui souvent est plus complexe que le proxy, et à accès à plus de choses (genre base de données).

    Enfin, on voit beaucoup de reverse proxies mutualisés entre services : par exemple, au lieu de mettre sur le grand net sauvage tous tes serveurs, tu n'exposes que les proxies (typiquement une paire en HA).

    Tout n'est pas rose, bien sûr : si tes reverse proxies mutualisés plantent, toutes les applis derrière deviennent indisponibles.

    Bref, c'est bien plus qu'un passe plat ;)