SPF n'est pas compatible avec les listes de discussion. Il force à munger les champs from:
J'ai un doute là-dessus, quand même. Il me semble qu'il y a confusion entre From, From:, et MAIL FROM:. À priori un filtre SPF s'intéresse surtout à MAIL FROM:, non ?
Hello,
je ne sais pas si c'est toujours le cas, mais il me semble que pour envoyer des paquets ICMP, il faut des droits élevés, qui sont obtenus soit en lançant le programme en root, soit en donnant les bons droits (avec setcap), soit en ayant le binaire setuid.
Est-ce le cas ?
Et, question un peu basique : es-tu certain que le paquet est bien envoyé ? C'est à dire tu le vois partir de la machine A, et arriver sur la machine B.
est-ce ces stations d'accueil sont compatible linux ?
L'OS doit être mis au courant de l'insertion/éjection du laptop de sa station (apparition/disparition de sorties vidéo, de ports réseau, etc…). Donc réponse de Normand : ça dépend, sans doute.
Ceci dit, il y a 5/6 ans j'avais un dock pour mon Thinkpad, ça marchait déjà impeccable. Je connais des gens sur des laptops Dell pour quoi ça fonctionne bien aussi.
Avec l'arrivée de l'USB-C/Thunderbolt, j'imagine que les stations d'accueil modernes sont bien plus simples maintenant.
C'est à dire qu'il y a mise en page et mise en page… Dans le cas présent, le rendu final peut sans doute se faire automatiquement, de manière cohérente et… monotone peut-être ? (voir les livres de chez packt pour un exemple de monotonie).
Dans l'édition de livre d'art, par exemple, la mise en page est faite à la main, pour équilibrer les masses et même dynamiser visuellement le passage d'une page à une autre , et peut parfois aller jusqu'à bricoler les approches de lettres pour éviter qu'un "ff" ne gratte les pieds du "p" de la ligne du dessus ;). Et ça, ben tu peux pas le faire en amont.
Bon, c'est un autre genre d'objet, et dans les deux cas, les styles sont de mise. Mais je voulais dire que, non, la mise en page, ce n'est pas juste des enchaînements rigoureux, ça peut être aussi une passion !
Hello,
j'ai des machines avec nvidia-driver aussi (mais pas sous la main tout de suite hélas, elles sont au boulot), et j'ai remarqué que dans la liste des modes de nvidia-settings, quand le moniteur est 1920x1200 natif, qu'il y a plusieurs mode FHD : "1920x1080" et "1920x1080 (scaled)" par exemple. Je me demande s'il ne faut pas en prendre un des deux. Si ça fonctionne normalement tu peux scripter nvidia-settings ensuite.
Aussi il se peut que ce mode ne soit pas dispo depuis xrandr ou arandr.
Comme dit dans un autre commentaire, tu peux aussi avoir dans le moniteur un mode de "scaling" ou "adjust" dans un menu obscur, qui étire l'image pour te faire plaisir. (assez fréquent dans les vidéoprojecteurs et les télés).
Tu ne dis pas quelle châssis accueille la carte mère, mais clairement si tu n'as que quelques heures, le plus prudent est d'avoir un châssis de rechange avec toi, quitte à échanger les disques d'un serveur à l'autre pendant l'opération.
Flasher un binaire plus ou moins random sur une puce en mode speed, c'est… pas prudent. [mais super tentant ;) ]
Et tu as pris quoi du coup ?
Après un tel réquisitoire sur le manque d'ambition du projet, je suis curieux de connaître ton choix, et ce qui t'as permis de choisir un nouveau téléphone.
Sur des machines HP, j'ai pu mettre à jour les images BIOS en allant dans le BIOS, puis en choisissant "flash bios image", et je lui donne le .exe qui est sur une clé USB. Cette combine fonctionne peut-être aussi sur ta carte MSI.
Chez moi j'ai une "HP Laserjet Pro MFP M148dw" (j'ai pas choisi !). Ça coûte le double de ton budget, et on en trouve à 150€ en occasion, toner à environ 50/60€.
Côté driver, il faut installer un plugin proprio dans hplip, mais tout est fonctionnel ensuite : recto/verso, scanner manuel et avec chargeur, impression par réseau (wifi ou filaire) et USB.
Sinon en occasion comme déjà suggéré : laser mono-fonction , voir sur openprinting pour la compatibilité, et trouver un scanner à plat à 10-30 euros. L'avantage de Linux est que Sane supporte des modèles qui sont rapidement abandonnés sur Windows, et donc sont pléthores en occasion.
C'est vrai que j'ai écrit veille, je voulais dire arrêt complet, désolé.
Maintenant je me pose une question : est-ce que c'est si bon que ça pour des disques les cycles power off/power on ?
Dans mon expérience sur des serveurs, non, c'est pas bon :D. Mes disques (que ce soit SATA ou SAS, 7200rpm, 10krpm ou 15krpm) ont tendance à mourir entre 35000 et 60000 heures (entre 4 et 7 ans). La plupart sortent de production (puis sont perforés) avant de tomber en panne, car changement de serveur ! Ces serveurs (et ces disques) ne s'arrêtent que pour les déménagements de salle machine.
Mais il n'y a pas que les disques durs qui sont concernés, les ventilateurs, la carte mère, la RAM, en fait tous les composants ont tendance à casser au démarrage (comme les ampoules d'éclairage :D). J'ai encore eu la semaine dernière un système qui tournait impeccable depuis des années, et après 3 jours d'extinction, a fait une erreur matérielle à l'allumage pour me punir de l'avoir éteint.
Après c'est vrai que laisser un ordi allumé en permanence pour 2h de sauvegarde par mois, c'est un peu nul. Un cycle on/off par mois, ça me semble un risque raisonnable. Et si les disques sont en RAID (1, 10, 5 ou 6, ou équivalent ZFS), le risque de panne est carrément maîtrisé.
Pour le parquage des têtes, il me semble que tous les HDD le font automatiquement à l’extinction depuis plus de 30 ans non ? Sur l'IBM 8086 de mon grand-père, il fallait le faire (genre park.com /i ), mais pas sur mon PS/2 ;).
salut,
j'ai laissé tomber l'extinction des disques durs pour deux raisons:
j'avais essayé il y a longtemps (plus de dix ans je pense), et si j'arrivais bien à arrêter la rotation du disque, il y avait "un truc" qui le réveillait au bout de quelques minutes. Au final pas très efficace et mauvais pour les moteurs. C'est peut-être plus simple aujourd'hui.
J'ai plutôt des pannes de disque au démarrage de serveurs. Un moteur de disque dur un peu faiblard peut tourner des années s'il est lancé, mais ne va pas supporter un démarrage.
Peut-être qu'il est plus efficace, par ailleurs, de mettre tout ton système de sauvegarde en veille ? Certains BIOS permettent l'allumage programmé, et tu peux faire du Wake-on-LAN aussi.
Je ne vois pas de cas d'utilisation de RestrictFileSystems : pourquoi limiter l'accès à certains types de système de fichiers ? Ou alors, en liste négative
En complément d'une restriction par chemin (container ou chroot), ça a du sens. Si tu veux interdire un mount de nfs ou Fuse (qui peut être n'importe quoi, du S3 par exemple).
Et en liste négative, c'est risqué quand même : il y a des dizaines des types, et un nouveau peut apparaître, c'est facile d'en oublier (il n'y a qu'à voir la liste d'exclusions de updatedb).
Posté par cg .
En réponse au journal De la difficulté à grandir....
Évalué à 5.
Dernière modification le 14 avril 2021 à 20:07.
Hello,
si tu aimes ce que tu as construit,
Pourquoi pas recommander un concurrent aux clients qui ont peur-car-trop-petit ? Ils apprécieront le conseil et te recommanderont peut-être à des connaissances. Ou reviendront plus tard pour un autre besoin. De ton côté, tu gagnes en tranquillité car tu n'as pas besoin de faire comme si tu étais une boîte plus grosse, comme si tu allais avoir un SLA de 99.999%, comme si tu pouvais répondre dans les 30 minutes 24/7.
Peut-être qu'il te faut des personnes plus autonomes, qui n'ont pas besoin de manager ? À quatre, ça ne semble pas aberrant de n'avoir aucun poste de gestionnaire. Ça n'empêche pas qu'en cas de désaccord, tu puisses trancher de manière autoritaire.
Aussi, au sujet des clients "gros poisson": ce sont des pièges ! Un gros client qui pèse trop lourd dans la balance pour que tu puisses le perdre, c'est en fait un client qui devient ton patron. Plein de petits clients qui se contentent du produit standard, s'en vont quand leurs besoins changent ou qu'ils grandissent, c'est le modèle du SaaS !
Ceci dit, ce n'est pas tellement l'aspect sans chef¹ dont parle le livre, mais plus de donner du sens à son travail, et de permettre d'avoir de l'autonomie et d'y mettre de l'intelligence. Ça se traduit souvent par une structure hiérarchique légère avec peu de niveau, car des gens heureux dans leur boulot n'ont pas besoin de garde chiourme. Mais je le comprend plus comme un effet de bord que comme un objectif. (je résume, le bouquin fait 700 pages ;)).
Dans ce bouquin, les expériences de Favi (fabrication de pièces automobiles) et de Buurtzorg (réseau de soins infirmiers à domicile) sont incroyables.
¹ (ce serait plutôt le concept d'holacracie qui défini la collectivité des décisions
Il y a HDCP. Ou il y avait… Je ne sais pas si ce mécanisme est encore utilisé, mais il m'est arrivé de ne pas pouvoir regarder un film loué (sur iTunes sur MacOSX). Je pouvais regarder le film sur l'écran intégré du laptop, mais pas sur le vidéoprojecteur branché en VGA : le lecteur ne voulait pas afficher le fichier sur cet écran, car pas de support HDCP.
[^] # Re: Pas convaincu
Posté par cg . En réponse au journal Atomisation des SPAM (postfix) : Hack de spf-policyd. Évalué à 1.
Merci, le texte de Stéphane est clair !
[^] # Re: Pas convaincu
Posté par cg . En réponse au journal Atomisation des SPAM (postfix) : Hack de spf-policyd. Évalué à 1.
Hello,
J'ai un doute là-dessus, quand même. Il me semble qu'il y a confusion entre
From,From:, etMAIL FROM:. À priori un filtre SPF s'intéresse surtout àMAIL FROM:, non ?[^] # Re: LinuxFR Re: NextINpact
Posté par cg . En réponse à la dépêche Quel téléphone (plus ou moins) libre en 2021 ?. Évalué à 1.
et pou boucler la boucle : https://linuxfr.org/users/totof2000-2/liens/reference-recursive
# Circulez !
Posté par cg . En réponse au lien Référence récursive. Évalué à 6.
Référence circulaire plutôt ;)
https://linuxfr.org/news/quel-telephone-plus-ou-moins-libre-en-2021#comment-1852152
# capability/setuid/root ?
Posté par cg . En réponse au message [Résolut] Recevoir une réponse a mon ping (en C). Évalué à 2.
Hello,
je ne sais pas si c'est toujours le cas, mais il me semble que pour envoyer des paquets ICMP, il faut des droits élevés, qui sont obtenus soit en lançant le programme en root, soit en donnant les bons droits (avec setcap), soit en ayant le binaire setuid.
Est-ce le cas ?
Et, question un peu basique : es-tu certain que le paquet est bien envoyé ? C'est à dire tu le vois partir de la machine A, et arriver sur la machine B.
# Toutes ces heures
Posté par cg . En réponse au lien Éric Chahi (Another World…), Chevalier de l’ordre national du Mérite - mag.mo5.com. Évalué à 3.
J'y ai passé du temps, sur cette merveille ! J'avais vachement aimé Flashback aussi.
# Stations d'accueil
Posté par cg . En réponse au message demande conseil teletravail. Évalué à 3.
Salut,
L'OS doit être mis au courant de l'insertion/éjection du laptop de sa station (apparition/disparition de sorties vidéo, de ports réseau, etc…). Donc réponse de Normand : ça dépend, sans doute.
Ceci dit, il y a 5/6 ans j'avais un dock pour mon Thinkpad, ça marchait déjà impeccable. Je connais des gens sur des laptops Dell pour quoi ça fonctionne bien aussi.
Avec l'arrivée de l'USB-C/Thunderbolt, j'imagine que les stations d'accueil modernes sont bien plus simples maintenant.
[^] # Re: Question
Posté par cg . En réponse au journal Outils pour écrire un livre. Évalué à 3.
C'est à dire qu'il y a mise en page et mise en page… Dans le cas présent, le rendu final peut sans doute se faire automatiquement, de manière cohérente et… monotone peut-être ? (voir les livres de chez packt pour un exemple de monotonie).
Dans l'édition de livre d'art, par exemple, la mise en page est faite à la main, pour équilibrer les masses et même dynamiser visuellement le passage d'une page à une autre , et peut parfois aller jusqu'à bricoler les approches de lettres pour éviter qu'un "ff" ne gratte les pieds du "p" de la ligne du dessus ;). Et ça, ben tu peux pas le faire en amont.
Bon, c'est un autre genre d'objet, et dans les deux cas, les styles sont de mise. Mais je voulais dire que, non, la mise en page, ce n'est pas juste des enchaînements rigoureux, ça peut être aussi une passion !
# Vérifier les modes acceptés dans nvidia-settings et xrandr
Posté par cg . En réponse au message Modifier la résolution de l'écran sans étirement ?. Évalué à 1. Dernière modification le 05 mai 2021 à 20:16.
Hello,
j'ai des machines avec nvidia-driver aussi (mais pas sous la main tout de suite hélas, elles sont au boulot), et j'ai remarqué que dans la liste des modes de nvidia-settings, quand le moniteur est 1920x1200 natif, qu'il y a plusieurs mode FHD : "1920x1080" et "1920x1080 (scaled)" par exemple. Je me demande s'il ne faut pas en prendre un des deux. Si ça fonctionne normalement tu peux scripter nvidia-settings ensuite.
Aussi il se peut que ce mode ne soit pas dispo depuis xrandr ou arandr.
Comme dit dans un autre commentaire, tu peux aussi avoir dans le moniteur un mode de "scaling" ou "adjust" dans un menu obscur, qui étire l'image pour te faire plaisir. (assez fréquent dans les vidéoprojecteurs et les télés).
# Quels logiciels de CAO ?
Posté par cg . En réponse au message [emploi][BZH] Ingénieur en systèmes électroniques F/H. Évalué à 2.
Bonjour, vous utilisez KiCAD, FreeCAD, quelque chose de libre dans votre chaîne de fabrication ?
[^] # Re: Donner le exe directement depuis le BIOS ?
Posté par cg . En réponse au journal Mise à jour de BIOS/EFI sur carte mère dont le fabriquant ne fournit qu’un .exe (MSI A88X-G43). Évalué à 5.
Tu ne dis pas quelle châssis accueille la carte mère, mais clairement si tu n'as que quelques heures, le plus prudent est d'avoir un châssis de rechange avec toi, quitte à échanger les disques d'un serveur à l'autre pendant l'opération.
Flasher un binaire plus ou moins random sur une puce en mode speed, c'est… pas prudent. [mais super tentant ;) ]
Ptet que le support MSI peut te fournir le bin ?
[^] # Re: "Typo"
Posté par cg . En réponse à la dépêche Quel téléphone (plus ou moins) libre en 2021 ?. Évalué à 7. Dernière modification le 02 mai 2021 à 18:02.
C'est discriminant pour les riches qui se font lire l'article par une esclave, qui sont alors des auditeurs.
[^] # Re: Fairphone 3
Posté par cg . En réponse à la dépêche Quel téléphone (plus ou moins) libre en 2021 ?. Évalué à 6.
Et tu as pris quoi du coup ?
Après un tel réquisitoire sur le manque d'ambition du projet, je suis curieux de connaître ton choix, et ce qui t'as permis de choisir un nouveau téléphone.
# Donner le exe directement depuis le BIOS ?
Posté par cg . En réponse au journal Mise à jour de BIOS/EFI sur carte mère dont le fabriquant ne fournit qu’un .exe (MSI A88X-G43). Évalué à 5.
Je comprend ton désarroi.
Sur des machines HP, j'ai pu mettre à jour les images BIOS en allant dans le BIOS, puis en choisissant "flash bios image", et je lui donne le .exe qui est sur une clé USB. Cette combine fonctionne peut-être aussi sur ta carte MSI.
# J'ai ça: HP M148dw (mais trop chère)
Posté par cg . En réponse au message imprimante multifonction. Évalué à 2.
Chez moi j'ai une "HP Laserjet Pro MFP M148dw" (j'ai pas choisi !). Ça coûte le double de ton budget, et on en trouve à 150€ en occasion, toner à environ 50/60€.
Côté driver, il faut installer un plugin proprio dans hplip, mais tout est fonctionnel ensuite : recto/verso, scanner manuel et avec chargeur, impression par réseau (wifi ou filaire) et USB.
Sinon en occasion comme déjà suggéré : laser mono-fonction , voir sur openprinting pour la compatibilité, et trouver un scanner à plat à 10-30 euros. L'avantage de Linux est que Sane supporte des modèles qui sont rapidement abandonnés sur Windows, et donc sont pléthores en occasion.
[^] # Re: J'ai laissé tomber
Posté par cg . En réponse au message Sauvegardes mensuelles. Évalué à 1.
C'est vrai que j'ai écrit veille, je voulais dire arrêt complet, désolé.
Dans mon expérience sur des serveurs, non, c'est pas bon :D. Mes disques (que ce soit SATA ou SAS, 7200rpm, 10krpm ou 15krpm) ont tendance à mourir entre 35000 et 60000 heures (entre 4 et 7 ans). La plupart sortent de production (puis sont perforés) avant de tomber en panne, car changement de serveur ! Ces serveurs (et ces disques) ne s'arrêtent que pour les déménagements de salle machine.
Mais il n'y a pas que les disques durs qui sont concernés, les ventilateurs, la carte mère, la RAM, en fait tous les composants ont tendance à casser au démarrage (comme les ampoules d'éclairage :D). J'ai encore eu la semaine dernière un système qui tournait impeccable depuis des années, et après 3 jours d'extinction, a fait une erreur matérielle à l'allumage pour me punir de l'avoir éteint.
Après c'est vrai que laisser un ordi allumé en permanence pour 2h de sauvegarde par mois, c'est un peu nul. Un cycle on/off par mois, ça me semble un risque raisonnable. Et si les disques sont en RAID (1, 10, 5 ou 6, ou équivalent ZFS), le risque de panne est carrément maîtrisé.
Pour le parquage des têtes, il me semble que tous les HDD le font automatiquement à l’extinction depuis plus de 30 ans non ? Sur l'IBM 8086 de mon grand-père, il fallait le faire (genre
park.com /i), mais pas sur mon PS/2 ;).# J'ai laissé tomber
Posté par cg . En réponse au message Sauvegardes mensuelles. Évalué à 4.
salut,
j'ai laissé tomber l'extinction des disques durs pour deux raisons:
Peut-être qu'il est plus efficace, par ailleurs, de mettre tout ton système de sauvegarde en veille ? Certains BIOS permettent l'allumage programmé, et tu peux faire du Wake-on-LAN aussi.
[^] # Re: Chromisation
Posté par cg . En réponse au journal nouvelle interface pour Firefox 89. Évalué à 5. Dernière modification le 25 avril 2021 à 00:31.
Le cheval de bataille principal de Firefox est la protection de la vie privée. En tout cas c'est la dessus qu'ils communiquent.
(et puis le libre, déjà entre gens qui s'y intéressent, c'est pas simple, alors pour le « grand public » bon… :p )
# exfat pour moi
Posté par cg . En réponse au message formatage DD externe compatible avec Windows, quel format ? . Évalué à 4.
Je trouve qu'exfat est un bon choix, car il fonctionne sur Linux, Windows (y compris les vieilles versions) et Mac.
# Pas la bonne carte
Posté par cg . En réponse au message problème avec l'activation de ma carte réseau. Évalué à 1.
Bonjour,
Si tu parles de la carte wifi, non elle ne s'affiche pas.
eth0fait en principe référence à une carte filaire. Les interfaces wifi commencent parwl.Peut-être que Kali Linux nomme autrement les interfaces réseau, mais ça me surprendrait.
lshwt'en dira sans doute plus.[^] # Re: RestrictNetworkInterfaces
Posté par cg . En réponse au lien Extending systemd Security Features with eBPF. Évalué à 1. Dernière modification le 14 avril 2021 à 21:57.
En complément d'une restriction par chemin (container ou chroot), ça a du sens. Si tu veux interdire un mount de nfs ou Fuse (qui peut être n'importe quoi, du S3 par exemple).
Et en liste négative, c'est risqué quand même : il y a des dizaines des types, et un nouveau peut apparaître, c'est facile d'en oublier (il n'y a qu'à voir la liste d'exclusions de updatedb).
Ceci dit ça me manquait pas ;).
# Choisir ses client, et rester petit
Posté par cg . En réponse au journal De la difficulté à grandir.... Évalué à 5. Dernière modification le 14 avril 2021 à 20:07.
Hello,
si tu aimes ce que tu as construit,
Pourquoi pas recommander un concurrent aux clients qui ont peur-car-trop-petit ? Ils apprécieront le conseil et te recommanderont peut-être à des connaissances. Ou reviendront plus tard pour un autre besoin. De ton côté, tu gagnes en tranquillité car tu n'as pas besoin de faire comme si tu étais une boîte plus grosse, comme si tu allais avoir un SLA de 99.999%, comme si tu pouvais répondre dans les 30 minutes 24/7.
Peut-être qu'il te faut des personnes plus autonomes, qui n'ont pas besoin de manager ? À quatre, ça ne semble pas aberrant de n'avoir aucun poste de gestionnaire. Ça n'empêche pas qu'en cas de désaccord, tu puisses trancher de manière autoritaire.
Aussi, au sujet des clients "gros poisson": ce sont des pièges ! Un gros client qui pèse trop lourd dans la balance pour que tu puisses le perdre, c'est en fait un client qui devient ton patron. Plein de petits clients qui se contentent du produit standard, s'en vont quand leurs besoins changent ou qu'ils grandissent, c'est le modèle du SaaS !
[^] # Re: Lire "Reinventing Organization"
Posté par cg . En réponse au journal De la difficulté à grandir.... Évalué à 2.
Super livre.
Ceci dit, ce n'est pas tellement l'aspect sans chef¹ dont parle le livre, mais plus de donner du sens à son travail, et de permettre d'avoir de l'autonomie et d'y mettre de l'intelligence. Ça se traduit souvent par une structure hiérarchique légère avec peu de niveau, car des gens heureux dans leur boulot n'ont pas besoin de garde chiourme. Mais je le comprend plus comme un effet de bord que comme un objectif. (je résume, le bouquin fait 700 pages ;)).
Dans ce bouquin, les expériences de Favi (fabrication de pièces automobiles) et de Buurtzorg (réseau de soins infirmiers à domicile) sont incroyables.
¹ (ce serait plutôt le concept d'holacracie qui défini la collectivité des décisions
[^] # Re: Pas gagné, on verra le long terme...
Posté par cg . En réponse au lien Stallman va rester a la FSF. Évalué à 3.
… entre parenthèses ;).
[^] # HDCP
Posté par cg . En réponse au journal Nostalgie d'Internet des années 2000.. Évalué à 2.
Il y a HDCP. Ou il y avait… Je ne sais pas si ce mécanisme est encore utilisé, mais il m'est arrivé de ne pas pouvoir regarder un film loué (sur iTunes sur MacOSX). Je pouvais regarder le film sur l'écran intégré du laptop, mais pas sur le vidéoprojecteur branché en VGA : le lecteur ne voulait pas afficher le fichier sur cet écran, car pas de support HDCP.