cg a écrit 1786 commentaires

En effet, le coût d'un faux passe sanitaire "parcours vaccinal complet" est amorti au bout de quelques tests, et est plus pratique.

En démarrant sur une distribution "live" installée sur une clé USB, genre Ubuntu Live ou Systemrescue, tu peux au moins t'assurer que tes données sont toujours là, et revenir ici avec plus d'informations.

Le genre d'infos intéressante est de savoir quels répertoires sont énormes.

Une fois sur le système de secours, avec un explorateur de fichier type Nautilus, on peut monter le disque interne de l'ordinateur et aller regarder dedans.

Des endroits intéressants :

/home/ : tes fichiers personnels
/var/cache/apt/archives/ : Les paquets téléchargés pour les mises à jour. Souvent gros et peut être supprimé sans crainte.

Bonne chance !

Par exemple une case à cocher « Afficher les journals cachés ».

Je vote pour, si et seulement si la case a exactement cet intitulé.

Un petit Ghetto-blaster devrait pouvoir régler le problème. Ça enlève au côté spontané, mais la santé avant tout :D.

Mmmm, on y lit aussi que silence vs blabla divise par 5 le risque de transmission.

Donc dire "ta gueule" à un collègue dans un open space est un geste barrière. Je le note :p.

Sinon, j'avais pas pensé : tu as la commande strings qui permet d'extraire les chaînes de caractère du binaire. Maintenant que tu connais le mot qui change grâce à ton screenshot, vois si tu arrives à le retrouver avec strings et grep ;).

À la question : « La rubrique liens doit-elle être un copier/coller de Hacker News », je répond : oui, mais strictement. Il ne doit y avoir que ça.

On peut sans doute proposer aux capital risqueurs de YCombinator de rendre la pareille et de ne poster que des liens issus de la rubrique Liens de Linuxfr. Ainsi, la mise financière sera sécurisée, et l'excellence s’incubera par les deux bouts.

Ça doit même pouvoir s'automatiser.

Peux-tu copier la sortie de ton terminal quand tu lances la commandes ?

Je donne 4 piste pour ceci :

• la commande script ;
• avec une redirection shell ;
• la commande strace ;
• un pipe dans tail -f.

Oui maintenant on prend de la coke. Au moins y'a pas de cocaïnisme passif.

Je trouve que Norbert Alter vieilli vachement entre 2:30 et 3:05 :p

J'avoue, j'avais fait le même genre de chose pour les serial de zones DNS, très mauvaise idée.

Un truc de ce genre ?

if ($host != localhost) {
    // activation auth_basic
}

GPLv2, pour une licence assez connue incompatible avec la GPLv3

oui, dans un cas, qui n'est pas le cas le plus courant.

https://www.gnu.org/licenses/license-list.html#GPLCompatibleLicenses
https://www.gnu.org/licenses/gpl-faq.html#AllCompatibility

Ah, c'est peut-être un biais que j'ai à cause de Docker : la logique est de ne pas modifier le contenu du container, mais d'utiliser du binding de répertoire externe ou d'utiliser des volumes pour les données qui doivent continuer d'exister quand le container est stoppé ou détruit.

J'avoue que ça m'angoisse terriblement d'avoir des données pérennes dans un objet volatile comme un container.

Je travaille plutôt avec des VMs, mais sur le même principe : les données (genre les repos git pour une instance gitlab) sont sur un second disque, que je peux détacher de la VM et attacher sur une autre.

Tu peux faire ça par exemple, sur le serveur hôte Debian:

Un répertoire par service :

/var/log/lxc-srv/apt-cacher/
/var/log/lxc-srv/mqtt/
/var/log/lxc-srv/mail/
/var/log/lxc-srv/domotic-webui/

Et importer chaque répertoire de log dans le container correspondant.

Pour fail2ban lui-même, si tu veux le mettre dans un container, il faudra aussi importer les 4 répertoires de logs (ou /var/log/lxc-srv/ directement).

Ainsi les logs survivent à la recréation des containers, et fail2ban peut y accéder.

D'ailleurs tu vas devoir faire la même chose pour toutes les données persistantes de chaque container (genre tu veux pas perdre tes mails quand tu installes une nouvelle version du container mail).

Je me rend compte que je ne retrouve pas le chargeur de batteries de l'APN (même dans la cuisine ;-) ). C'est beaucoup moins intéressant du coup.

Nan mais c'est valide, c'est du lino dans ma salle de bain :D.

Je dirais qu'il y a la réponse dans la question : supprime ton wildcard.

Sinon, tu peux déplacer le wildcard pour tes expériences sur *.test.mondomaine.fr, et créer un vrai IN A ou IN CNAME quand tu estimes que ton test peut passer live. De cette manière, le wildcard n'englobe plus local.mondomaine.fr, et tu gardes la souplesse du wildcard.

---

Instant pédagogique, pour ceux qui se demandent pourquoi l'ordi ajoute .local.mondomaine.fr aux requêtes DNS : le résolveur ajoute ce qu'il y a dans le search de resolv.conf, qui ici semble contenir mondomaine.fr (ce qui est pratique, on est d'accord).

Hello, je bosse pas loin du tout de À livre ouvert, que tu fréquentes me semble-t-il.

Bien joué ! J'ai en effet une graveuse à perchlo chez moi mais pas dans la salle de bain ;).

Est-il nécessaire de mentionner l'espace bronzage avec l'insoleuse à UV ?

La liseuse (Cybook Muse HD) pèse moins de 200 grammes, ça devrait aller avec 5€.

Hello,
je serais surtout intéressé par le Gisèle Cizault, mais je crois que le prix de transport d'un livre est le même que pour les cinq.

C'est indirectement lié à la question, mais le --exclude="Android" va aussi exclure les autres sous-répertoires ou fichiers nommés Android ailleurs dans l'arbo, pas seulement en haut. Il faut ancrer ton expression si tu veux n'exclure que le Android qui est dans la racine de ton dossier.

Peut-être que la page a été mise à jour entre temps, mais en gros c'est par la vente de licences d'une distribution spécifique de GnuPG :

Our model is similar to the way RedHat manages RHEL and Fedora: Except for the actual binary of the MSI installer for Windows and client specific configuration files, all the software is available under the GNU GPL and other Open Source licenses. Thus customers may even build and distribute their own version of the software as long as they do not use our trademark GnuPG VS-Desktop®.

Chouette projet, chouette journal !

Tu ne pouvais pas utiliser le sous-titrage sinon ?