cg a écrit 2086 commentaires

# Oui, non, peut-être, ça dépend

Posté par cg le 09 février 2023 à 21:05. En réponse au message QT est-t-il vraiment open-source ?. Évalué à 6.

Qt est actuellement LGPL 3 et peut être licencié sous une licence commerciale, d'après la page Wikipedia de Qt.
[^] # Re: accès ssh à la machine ?

Posté par cg le 08 février 2023 à 21:32. En réponse au journal Hébergement Nextcloud... HS !. Évalué à 4.

Ah ben merci, il se trouve que j'utilise ton paquet, sois heureux :D.
[^] # Re: Pourquoi compliqué ?

Posté par cg le 05 février 2023 à 10:51. En réponse au message iPXE: multiple fichiers de configuration ?. Évalué à 2.
Et en fonction de l 'adresse MAC qui fait la demande DHCP servir le fichier

La majorité des clients PXE demandent au serveur une suite de fichiers, correspondant à l'adresse MAC entière, puis l'adresse IP, puis un bout de l'adresse IP, etc… jusqu'à demander un fichier par défaut. La partie D1 de cette page l'explique bien.

Donc sur ton serveur BOOTP/PXE tu pourrais avoir des fichiers comme :
```
profil1
profil2
profil3
default
```
et faire des liens symboliques/des redirections à partir des MACs:
```
01-aa-bb-cc-dd-ee-ff -> profil3
01-aa-bb-cc-dd-ee-ff -> profil1
etc...
```
Peut-être que ça suffit ?

Regarde avec ngrep le genre de requête que font les clients au moment du bootstrap.
# Peut-être

Posté par cg le 04 février 2023 à 21:02. En réponse au message TigerVNC et résolution sur le client. Évalué à 3.

Bon, je vais pas être super précis :-/.

Il y a plusieurs façons de se connecter avec TigerVNC:

L'une se connecte au serveur X distant existant, attaché à une carte graphique physique. Dans ce cas, tu te retrouves avec la résolution négociée entre la carte graphique et l'écran distant. C'est x0vncserver ou x11vnc qui fait ça côté serveur, par exemple.

L'autre méthode crée un serveur X à la volée, souvent avec la couche graphique en logiciel (pas de carte graphique). C'est Xvnc qui fait ça, et dans ce cas j'imagine que tu es plus libre niveau résolution. Voire même tu peux avoir une résolution dynamique. Je crois que ThinLinc tire parti de cette possibilité.

Quel est le serveur VNC côté RHEL ?
[^] # Re: Blague ?

Posté par cg le 04 février 2023 à 11:14. En réponse au lien Le Courrier du hacker (n°208) - plateformes privatives. Évalué à 4.

Ceci dit, le code présenté est pour Terraform, qui lui est licence MPL-2.0.
[^] # Re: accès ssh à la machine ?

Posté par cg le 04 février 2023 à 11:05. En réponse au journal Hébergement Nextcloud... HS !. Évalué à 4.
desole pour le manque d'accent, j'ai un clavier US la ou je suis

Moi aussi, tous les jours depuis 20 ans ! L'essayer c'est l'adopter : faire des accents avec un clavier US

Résumé :
```
~$ setxkbmap us altgr-intl
# ou bien, si disponible :
~$ setxkbmap us altgr-weur
```
# Terminologie

Posté par cg le 03 février 2023 à 22:27. En réponse au lien "Extracting Training Data from Diffusion Models" - Stable Diffusion (et autres "AI") et copyright. Évalué à 2.

Juste un tout petit truc : je trouve que l'expression intelligence artificielle est tellement trompeuse, mais tellement vendeuse. Comment ne pas y céder :(.
[^] # Re: sauvegarde vs. archivage

Posté par cg le 31 janvier 2023 à 21:28. En réponse au message Sauvegarde à distance de fichiers dont vous ne possédez pas (?) le copyright. Évalué à 4.

Il y a un autre aspect intéressant avec les solutions en ligne et le paiement au temps/au volume.

C'est que tu peux commencer maintenant, avoir une première sauvegarde sur un système imparfait, et perfectionner au fil du temps, changer de fournisseur en fonction de tes besoins et découvertes. Pour ça, il faut simplement choisir un outil réutilisable : rclone, rsync, etc… Ça éviter de se retrouver marié avec un hébergeur !
[^] # Re: SwissBackup chez Infomaniak

Posté par cg le 30 janvier 2023 à 12:31. En réponse au message Sauvegarde à distance de fichiers dont vous ne possédez pas (?) le copyright. Évalué à 5.

J'ai exactement la même solution, c'est un peu lent quand on a des milliers de petits fichiers (genre les mails en maildir), mais ça fonctionne bien.

Le chiffrement côté client (avant l'envoi) te garanti une certaine confidentialité.

Il faut bien penser à un truc : c'est d'avoir une copie des clés de chiffrement/déchiffrement ailleurs que dans son propre ordi et ses backups.

Voir aussi la série de Funix :

https://linuxfr.org/users/funix/journaux/sauvegarde-de-donnees
https://linuxfr.org/users/funix/journaux/sauvegarde-le-retour-du-retour
https://linuxfr.org/users/funix/journaux/la-sauvegarde-dans-les-nuages
https://linuxfr.org/users/funix/journaux/sauvegarde-suite-et-fin
https://linuxfr.org/users/funix/journaux/sauvegarde-et-archivage-encore
# Quelle carte ?

Posté par cg le 29 janvier 2023 à 09:11. En réponse au message Quelle version choisir avec Nvidia?. Évalué à 5.
Bonjour,
il faut voir le modèle de ta carte graphique. Sur Debian (et probablement Ubuntu), il y a plusieurs drivers pour NVidia :
- Nouveau, le pilote libre, qui est installé par défaut
- la série "legacy" (v390) pour les cartes un peu anciennes (genre Quadro 2000)
- la série "à jour" (v4xx/v5xx), encore maintenue.
Il existe une autre série, dans les v340 (pour les Quadro FX1700 par exemple), mais elle n'est pas dans Debian 11.

Bref, NVidia, ce n'est pas toujours simple.

Tu as un outil "nvidia-detect" qui peut t'aider à trouver le bon driver : https://wiki.debian.org/fr/NvidiaGraphicsDrivers#nvidia-detect

(à lancer en console, donc, si la couche graphique ne fonctionne pas)
[^] # Re: lolpedia

Posté par cg le 28 janvier 2023 à 17:08. En réponse au journal si on ne fait rien, Xonotic va disparaitre de wikipedia FR. Évalué à 3.

Oui, par exemple la page de l'entreprise dans laquelle je travaille a été clairement écrite de manière non neutre. Le bandeau "ça ressemble à de la pub" est d'ailleurs bien présent.

Je dirais même que si c'est l'auteur d'un livre (par exemple) qui crée la page, c'est à dire que personne d'autre n'a eu la motivation de le faire, c'est déjà un signe que l’œuvre n'est pas majeure. Ce qui n'empêche pas d'y participer ensuite.

À contrario, pour celles et ceux qui cherchent l'exhaustivité et qui considèrent archive.org comme incomplet, tout a déjà été écrit sur tout dans la bibliothèque de Babel :D.
[^] # Re: Pas besoin de complotisme, juste le moindre effort =)

Posté par cg le 28 janvier 2023 à 16:53. En réponse au journal si on ne fait rien, Xonotic va disparaitre de wikipedia FR. Évalué à 6.

L'un n'empêche pas l'autre.
(patapé :D)
[^] # Re: le petit bout de la lorgnette

Posté par cg le 27 janvier 2023 à 23:49. En réponse au journal si on ne fait rien, Xonotic va disparaitre de wikipedia FR. Évalué à 6.

Voici une source parfaitement historique :D
[^] # Re: A propos du prix

Posté par cg le 26 janvier 2023 à 21:29. En réponse au journal J’m’ai fait eue !. Évalué à 3.

Un genre de SAFARI 2.0 ?

La présentation du projet en vidéo nous laisse mirer de bien belles images de grosses machines qui bandent et débandent).
[^] # Re: Quel rapport free/non-free

Posté par cg le 23 janvier 2023 à 22:17. En réponse au journal Comment j'ai foutu en l'air une partie de notre prod (et comment on l'a remise sur pieds). Évalué à 5.

Ben tu le dis : driver réseau non libre (coucou bnx2) -> pas de réseau -> pas de restore.

À mon travail les images de rescue PXE ont tous les drivers non-free inclus, comme ça on se pose pas trop la question.

Tu as aussi le cas des serveurs en LACP/bonding, qui pose problème lors d'un boot de secours en PXE. Il faut alors recâbler ou supprimer temporairement l'agrégat sur le switch (existe aussi saveur tag de VLAN).
# Mise à jour rémunération

Posté par cg le 23 janvier 2023 à 12:46. En réponse au message [pourvue] Offre d'emploi: responsable informatique d'un studio VFX à Paris. Évalué à 4.

J'ai ajouté une fourchette de rémunération.
[^] # Re: Expérience et postmortem

Posté par cg le 21 janvier 2023 à 12:45. En réponse au journal Comment j'ai foutu en l'air une partie de notre prod (et comment on l'a remise sur pieds). Évalué à 10.

Un jour j'ai fait un UPDATE users SET password sur la base de prod de linuxfr.org et j'ai oublié le WHERE user_id.

Un jour, j'ai fait quasiment la même chose dans une CMDB qui servait de source à un DNS. J'ai attribué la même IP à des milliers de noms de serveurs.

La requête contenait un where 2012 (ce qui donne un Vrai) au lieu de where id_serveur=2012.

Ma procédure, écrite 15 jours avant l'opération de maintenance, et testée sur une base de test, a été revue par mes collègues, et par un comité de contrôle (revue de changement). Personne n'a détecté le problème avant que je voie mysql répondre qu'il avait modifié plusieurs milliers de lignes au lieu d'une seule. Bien sûr, je n'avais pas fait de transaction. On a rollback avant que le cron d'update du DNS de prod ne passe, mais j'ai mis des heures à m'en remettre.

Bref, ça arrive, c'est très désagréable, mais ça fait clairement partie du métier.

Les seuls qui ne font pas de conneries sont ceux qui ne font rien !
# Chouette

Posté par cg le 21 janvier 2023 à 12:29. En réponse au lien OneTimeSecret. Évalué à 3.

Chouette outil qui fait une chose et le fait bien !

Sinon dans NextCloud et BitWarden, il y a des fonctions équivalentes (limitation du nombre de vues, expiration), pour du texte ou des fichiers.
# Ok !

Posté par cg le 19 janvier 2023 à 21:44. En réponse au journal Argdown : une syntaxe pour troller sérieusement. Évalué à 7.

Pour avoir 60 ans de retraite, il faut arrêter de travailler vers 20 ans :).
[^] # Re: Quadro FX1700 à donner

Posté par cg le 18 janvier 2023 à 18:35. En réponse au message Recherche une ou plusieurs références de GPU peu cher pour redonner du peps à de vieilles UC. Évalué à 3. Dernière modification le 18 janvier 2023 à 18:35.

salut, je t'ai écrit à l'instant !
[^] # Re: Distinction

Posté par cg le 17 janvier 2023 à 08:28. En réponse au message Postfix : port 25 pour relay seulement. Évalué à 2.

Sans vouloir être pédant, je trouve ça curieux de dire qu'il n'y a pas de conditions à mettre en place, puis de lister ces conditions :).
[^] # Re: oui, mais

Posté par cg le 15 janvier 2023 à 21:49. En réponse au lien Les manchots pourraient avoir une conscience d’eux-mêmes - numerama. Évalué à 4.

Une des expériences citée dans l'article se fait avec des miroirs au sol. Il est évident que ceci a permis aux manchots d'enfin voir leurs couilles. Première étape qui les conduira plus tard, n'en doutons pas, à construire les outils leur permettant de se les gratter.

La magie rare de cette nouvelle proprioception, qui se déploie à notre insu, me laisse les yeux humides.
# HDMI vers DP : pas sûr

Posté par cg le 15 janvier 2023 à 21:27. En réponse au message DisplayPort HS, VGA tremble. Évalué à 4.

Je ne suis pas certain que le passage de HDMI à DP est possible, ou si simple que ça.

Ta description des tests ne dit pas si tu as pu tester de DP vers DP.

Par contre, le passage de HDMI à DVI fonctionne ! Je l'ai encore testé il y a quelques jours, justement sur une configuration similaire à la tienne.

Ma conclusion : trouve-toi un câble HDMI-DVI bidirectionnel, ou un adaptateur HDMI-DVI, et oublie le VGA :).
# Distinction

Posté par cg le 15 janvier 2023 à 15:17. En réponse au message Postfix : port 25 pour relay seulement. Évalué à 2.

Tu peux distinguer comme ça :

Si le message arrive de dehors ET est pour ton domaine (cas du MX) : ok sans authen, et TLS optionnel.
Si le message arrive de dehors ET n'est pas pour ton domaine (cas d'un MUA): authen obligatoire et TLS obligatoire.
Si le message arrive de dedans (cas probable d'un MUA ou d'un programme genre Cron), à ta guise, avec ou sans authen…

Donc pour pouvoir faire des comportements différents, il faut commencer par identifier "dedans" et "dehors" au niveau de postfix, et enchaîner les conditions.
# Quadro FX1700 à donner

Posté par cg le 15 janvier 2023 à 14:00. En réponse au message Recherche une ou plusieurs références de GPU peu cher pour redonner du peps à de vieilles UC. Évalué à 4.

J'ai quelques Quadro FX1700 à donner, les specs ne sont pas folles, mais ça dépanne. Elles ne sont plus supportés par les drivers NVidia proprio sur Linux, mais le sont sans doute par Nouveau.