J'aurai bien aimé qu'il puisse partir d'un fichier image mais ce n'est pas bloquant.
Ben tu l'ouvres et tu le captures :). Bon je m'était dit la même chose, et on est pas les seuls.
Sinon, je viens de me rendre compte qu'avec la commande flameshot config, on peut configurer un pattern de nom de fichier par défaut, et afficher/cacher les outils (ce qui règle pour moi la question du "trop d'options").
J'avoue qu'il y a certain talent dans la persistance, quelle œuvre ! Voir cette succession de "coups de tonnerre" alternée avec "le flop tant attendu" m'a bien amusé.
C'est sans doute une prouesse, mais pour des drivers qui gèrent bien l'extinction d'un moniteur connecté en DisplayPort, prévoir encore quelques années ?
ils sont à l'origine de la plupart des grandes révolutions technologiques de ces dernières décennies
Le Web, ouvert et interopérable
Le stockage objet
Docker
Le LHC
Les infras cloud
L'airbag
La fibre optique
Les réseaux sociaux
Wikipedia
La guerre par drone
J'ai d'autres outils (web notamment, en PHP ou via modules Apache) qui utilisent un annuaire LDAP comme référentiel d'utilisateur.
Alors branche ton samba sur ton LDAP (avec passwd backend = ldapsam://... pour samba, et le schéma samba dans openldap).
J'utilise le même annuaire LDAP pour les comptes Unix (avec pam-ldap), samba, les applis web (redmine, intranet…) et autres applis internes, ça fonctionne bien.
Le projecteur et le tatoueur, ça fait des ombres et c'est pas hyper précis, et ça marche pas sur les noirs.
Une gravure directe à la CNC laser sur la peau me semble plus judicieuse (après application de la grille de distorsion, bien sûr). On fait ensuite le remplissage des trous à l'encre blanche ou noire selon la couleur de la peau, comme ça c'est inclusif.
Les générateurs type diceware permettent d'utiliser des mots auxquels ont aurait pas pensé. Il en existe plusieurs pour Linux, plus ou moins complets :
~$ diceware-auto -C -w 4
Words chosen from Improved Diceware word list, English
Number of elements (words) in word list: 7776
Number of words per passphrase: 4
Bits of entropy: 51.70
dragonfly delay reed embellish
~$ yaourt -Ss diceware
aur/diceware 0.9.6-2 (12) (0.40)
Wordlist-based password generator.
aur/diceware-auto 1.2-2 [installed] (1) (0.00)
Randomly generate Diceware passphrases
aur/diceware-gen 0.3.0-1 (0) (0.00)
Generates random words, mainly useful for usernames and passwords
aur/eyeware 1.0-1 (5) (0.00)
'The Lord of the Rings'-based diceware passphrase generator
aur/keepassxc-wordlist-eyeware 1.0-1 (4) (0.00)
'The Lord of the Rings'-based diceware wordlist for keepassxc
aur/keepassxc-wordlist-german 1.0-1 (1) (0.00)
German diceware wordlist for keepassxc password generation
aur/keepassxc-wordlist-italian 4-1 (0) (0.00)
Italian diceware wordlist for keepassxc
aur/keepassxc-wordlist-spanish 1.0-1 (1) (0.00)
Two Spanish diceware wordlists for keepassxc
Je me demandais aussi, est-ce que ce n'est pas plus efficace de passer par un boot sur USB/live CD ? Certains virus savent bien se cacher une fois en mémoire, me semble-t-il.
Exemple : dans plein de pays asiatique, on porte un masque au moindre rhume, pour protéger les autres. C'est naturellement culturel¹.
J'avais un collègue Français qui a vécu en Chine plusieurs années, quand il avait la goutte au nez, il mettait un masque et tout le monde trouvait ça excessif.
¹ La redirection vers Troll n'est pas encore en place ;)
Ça a pas mal évolué, quand même. L'interface Web permet de faire des trucs assez poussés, mais pouvoir aller taper dans les fichiers de config reste un avantage pour moi. La documentation a aussi été améliorée, je crois grâce au détour par LEDE.
En tout cas entre la première Kamikaze que j'ai installée (vers 2010 je crois) et la v18 (qui date de presque 2 ans maintenant, il y a une vraie différence.
Ah, tu me fais douter de ma formulation ! 30K€ c'est pour quelqu'un qui sort de l'école, avec pour seul bagage professionnel un stage en entreprise de 6 mois.
Je précise d'emblée que pas de télétravail, car en effet c'est ça peut être considéré comme acquis ou au moins habituel.
Le passage en remote lors du confinement s'est plutôt bien passé, et on aurait pu envisager de prolonger dans certains cas.
Toutefois on travaille sur de l'image (effets spéciaux), et tout le monde n'est pas équipé chez lui pour avoir un grand écran et une connexion Internet stable et rapide. La précision et la réactivité de l'affichage sont assez importantes dans ce métier quand même.
Pour certaines réunions, qui se font dans une salle de projection avec toute l'équipe de VFX d'un projet, à distance c'est quand même moins interactif (micros en mute, etc…).
Au final, les utilisateurs sont sur place, et par conséquent, l'équipe informatique doit être sur place aussi.
Il n'y a rien d'insurmontable, c'est juste que la culture d'entreprise n'a pas évolué suite au confinement. Globalement, tout le monde était content de revenir travailler sur place. Mais il existe des studios de VFX qui sont en remote.
J'avais essayé de monter un tunnel entre un Fortigate et une Livebox pro (en mode "cisco" de mémoire), et en effet la phase 2 ne montait jamais :(. Finalement j'ai pris un second (petit) Fortigate et ça fonctionne très bien.
J'ai des tunnels IPsec au taf (en plus de VPNs à base de TCP+SSL), et j'avoue que j'ai pas trop compris l'intérêt d'avoir des phases et tout ce bazar un peu compliqué.
Ça ressemble vraiment à un truc overengineered. Quelqu'un saurait dire en quoi ça fait mieux le café qu'un autre protocole ? C'est plus interopérable ?
ça m'est arrivé dans un hotel ! Et c'est super pénible ! La solution que j'avais mise en place était d'ajouter sur le client une route plus spécifique vers le tunnel et surtout sa gateway.
Sinon, une solution possible en entreprise pour les VPNs "pérenne" est d'utiliser des NATs des deux côtés du tunnel quand tu veux relier des réseaux qui ont le même plan d'adressage. Pas hyper confortable mais ça fonctionne.
Merci, avec un peu de recul et en relisant, je comprend mieux le mécanisme en jeu.
Dans ma tête, il y a une confusion entre le fait que le médicament lui-même soit expérimental, et que les injections massives soient aussi considérées comme expérimentales. On est à quelque chose comme 3 milliards de vaccins administrés.
Désolé d'avoir donné mon avis de béotien sur ce sujet très pointu !
Avant d'instaurer une obligation vaccinale, il faut que les vaccins soient officiellement approuvés
C'est en effet une idée exprimée dans l'article, mais à mon sens elle est fausse. L'article considère qu'il y a un lien fort entre l'autorisation définitive de commercialisation du vaccin et la promulgation d'une loi rendant ce vaccin obligatoire. Mais il n'en fait pas la démonstration !
Comment ça se passe niveau DNS ? Vu que tu sembles utiliser des DNS publics, tout ce qui est dans ton réseau interne est accédé par l'IP directement ? (ce qui est bien pour ta gamine, puisque comme ça tu ne peux pas voir les requêtes DNS qu'elle fait quand elle est connectée au VPN !). Ou bien tu as dans une zone publique des IPs privées déclarées ?
Sur mes configs au boulot, on utilise des DNS internes une fois connectés au VPN (qui est aussi en split-tunneling comme toi), et pour du geo-DNS, ben ça marche plus trop :D.
Avec eux, tu peux non seulement télécharger pour écoute hors-ligne, mais encore, et surtout, posséder une copie qui fonctionnera même si tu quitte la plateforme (ou qu'elle ferme !), car sans DRM :
[^] # Re: flameshot
Posté par cg . En réponse au message Edition de capture d'écran / de screenshot. Évalué à 3.
Ben tu l'ouvres et tu le captures :). Bon je m'était dit la même chose, et on est pas les seuls.
Sinon, je viens de me rendre compte qu'avec la commande
flameshot config, on peut configurer un pattern de nom de fichier par défaut, et afficher/cacher les outils (ce qui règle pour moi la question du "trop d'options").[^] # Re: Quel est votre avis là-dessus ?
Posté par cg . En réponse au journal Keynotes de l'automne : 1, 2 ou 3 ?. Évalué à 4.
J'avoue qu'il y a certain talent dans la persistance, quelle œuvre ! Voir cette succession de "coups de tonnerre" alternée avec "le flop tant attendu" m'a bien amusé.
# Et sinon pour les trucs utiles ?
Posté par cg . En réponse au lien Une keynote Nvidia avec un CEO virtuel. Évalué à 6.
C'est sans doute une prouesse, mais pour des drivers qui gèrent bien l'extinction d'un moniteur connecté en DisplayPort, prévoir encore quelques années ?
# C'est pourtant vrai
Posté par cg . En réponse au journal Keynotes de l'automne : 1, 2 ou 3 ?. Évalué à 10.
Le Web, ouvert et interopérable
Le stockage objet
Docker
Le LHC
Les infras cloud
L'airbag
La fibre optique
Les réseaux sociaux
Wikipedia
La guerre par drone
… et j'en passe, tout ça c'est Apple.
Merci Apple !
[^] # Re: samba4 comme serveur ldap/activedirectory
Posté par cg . En réponse au message "Monter" une infra permettant authentification centralisée à des fichiers partagés (via CIFS/Samba). Évalué à 1. Dernière modification le 13 août 2021 à 09:04.
Alors branche ton samba sur ton LDAP (avec
passwd backend = ldapsam://...pour samba, et le schéma samba dans openldap).J'utilise le même annuaire LDAP pour les comptes Unix (avec pam-ldap), samba, les applis web (redmine, intranet…) et autres applis internes, ça fonctionne bien.
# flameshot
Posté par cg . En réponse au message Edition de capture d'écran / de screenshot. Évalué à 5.
flameshot est pas mal du tout. Un défaut que je lui trouve est qu'il y a trop d'options :).
[^] # Re: Tatouage -- un peu de technique
Posté par cg . En réponse au journal Make your Pass (sanitaire) Fun Again. Évalué à 3.
Tu pourras compléter l'article Anamorphose avec tes photos ? Ensemble, faisons avancer la science :)
[^] # Re: Tatouage -- un peu de technique
Posté par cg . En réponse au journal Make your Pass (sanitaire) Fun Again. Évalué à 3.
Le projecteur et le tatoueur, ça fait des ombres et c'est pas hyper précis, et ça marche pas sur les noirs.
Une gravure directe à la CNC laser sur la peau me semble plus judicieuse (après application de la grille de distorsion, bien sûr). On fait ensuite le remplissage des trous à l'encre blanche ou noire selon la couleur de la peau, comme ça c'est inclusif.
# Atomic !
Posté par cg . En réponse au lien Facebook publie les plans d'un serveur de temps en open hardware. Évalué à 3.
Super projet dis-donc.
Quand j'ai vu qu'il existe des horloges atomiques miniatures, je me suis dit qu'il m'en faudrait une ! Le prix (entre 2000 et 4000€) m'a rafraîchi :D
# Diceware
Posté par cg . En réponse au lien « Chat-tarte-feuille » est un bien meilleur mot de passe que « xOsMw$34 » . Évalué à 5.
Les générateurs type diceware permettent d'utiliser des mots auxquels ont aurait pas pensé. Il en existe plusieurs pour Linux, plus ou moins complets :
Voire aussi sur le site de l'EFF : https://www.eff.org/dice
# Depuis un live USB ?
Posté par cg . En réponse au message Anti malware sous Windows. Évalué à 1.
Je me demandais aussi, est-ce que ce n'est pas plus efficace de passer par un boot sur USB/live CD ? Certains virus savent bien se cacher une fois en mémoire, me semble-t-il.
# clamav
Posté par cg . En réponse au message Anti malware sous Windows. Évalué à 1.
Clamav, tout simplement.
[^] # Re: passe sanitaire == pied dans la porte à un système de crédit social à la Chinoise
Posté par cg . En réponse au journal [HS] Quand quelqu'un vous parle de liberté.... Évalué à 6.
Exemple : dans plein de pays asiatique, on porte un masque au moindre rhume, pour protéger les autres. C'est naturellement culturel¹.
J'avais un collègue Français qui a vécu en Chine plusieurs années, quand il avait la goutte au nez, il mettait un masque et tout le monde trouvait ça excessif.
¹ La redirection vers Troll n'est pas encore en place ;)
[^] # Re: "sans télétravail possible."
Posté par cg . En réponse au message [Pourvue] Offre d'emploi - Paris - sysadmin - CDI plein temps. Évalué à 2.
Oui c'est plus clair ! J'ai mis à jour mon message tout seul comme un grand ;). Merci Ysabeau !
[^] # Re: pfsense, opensense ou autre routeur
Posté par cg . En réponse au journal Installation d'un réseau VPN. Évalué à 1.
Ça a pas mal évolué, quand même. L'interface Web permet de faire des trucs assez poussés, mais pouvoir aller taper dans les fichiers de config reste un avantage pour moi. La documentation a aussi été améliorée, je crois grâce au détour par LEDE.
En tout cas entre la première Kamikaze que j'ai installée (vers 2010 je crois) et la v18 (qui date de presque 2 ans maintenant, il y a une vraie différence.
[^] # Re: "sans télétravail possible."
Posté par cg . En réponse au message [Pourvue] Offre d'emploi - Paris - sysadmin - CDI plein temps. Évalué à 2. Dernière modification le 29 juillet 2021 à 21:58.
Ah, tu me fais douter de ma formulation ! 30K€ c'est pour quelqu'un qui sort de l'école, avec pour seul bagage professionnel un stage en entreprise de 6 mois.
[^] # Re: "sans télétravail possible."
Posté par cg . En réponse au message [Pourvue] Offre d'emploi - Paris - sysadmin - CDI plein temps. Évalué à 2. Dernière modification le 29 juillet 2021 à 08:49.
Bonjour, désolé je n'avais pas vu ta question.
Je précise d'emblée que pas de télétravail, car en effet c'est ça peut être considéré comme acquis ou au moins habituel.
Le passage en remote lors du confinement s'est plutôt bien passé, et on aurait pu envisager de prolonger dans certains cas.
Toutefois on travaille sur de l'image (effets spéciaux), et tout le monde n'est pas équipé chez lui pour avoir un grand écran et une connexion Internet stable et rapide. La précision et la réactivité de l'affichage sont assez importantes dans ce métier quand même.
Pour certaines réunions, qui se font dans une salle de projection avec toute l'équipe de VFX d'un projet, à distance c'est quand même moins interactif (micros en mute, etc…).
Au final, les utilisateurs sont sur place, et par conséquent, l'équipe informatique doit être sur place aussi.
Il n'y a rien d'insurmontable, c'est juste que la culture d'entreprise n'a pas évolué suite au confinement. Globalement, tout le monde était content de revenir travailler sur place. Mais il existe des studios de VFX qui sont en remote.
[^] # Re: IKE
Posté par cg . En réponse au journal Installation d'un réseau VPN. Évalué à 2.
Merci Xavier, c'est hyper clair !
J'avais essayé de monter un tunnel entre un Fortigate et une Livebox pro (en mode "cisco" de mémoire), et en effet la phase 2 ne montait jamais :(. Finalement j'ai pris un second (petit) Fortigate et ça fonctionne très bien.
[^] # Re: IKE
Posté par cg . En réponse au journal Installation d'un réseau VPN. Évalué à 1.
J'ai des tunnels IPsec au taf (en plus de VPNs à base de TCP+SSL), et j'avoue que j'ai pas trop compris l'intérêt d'avoir des phases et tout ce bazar un peu compliqué.
Ça ressemble vraiment à un truc overengineered. Quelqu'un saurait dire en quoi ça fait mieux le café qu'un autre protocole ? C'est plus interopérable ?
[^] # Re: petite question au passage
Posté par cg . En réponse au journal Installation d'un réseau VPN. Évalué à 4.
ça m'est arrivé dans un hotel ! Et c'est super pénible ! La solution que j'avais mise en place était d'ajouter sur le client une route plus spécifique vers le tunnel et surtout sa gateway.
Sinon, une solution possible en entreprise pour les VPNs "pérenne" est d'utiliser des NATs des deux côtés du tunnel quand tu veux relier des réseaux qui ont le même plan d'adressage. Pas hyper confortable mais ça fonctionne.
[^] # Re: pfsense, opensense ou autre routeur
Posté par cg . En réponse au journal Installation d'un réseau VPN. Évalué à 4.
Si tu as de la chance, ton TP-Link est supporté par OpenWRT, et là ça devient carrément chouette ;).
[^] # Re: Mon avis
Posté par cg . En réponse au lien Pass sanitaire et licenciements : plusieurs syndicats montent au créneau. Évalué à 2.
Merci, avec un peu de recul et en relisant, je comprend mieux le mécanisme en jeu.
Dans ma tête, il y a une confusion entre le fait que le médicament lui-même soit expérimental, et que les injections massives soient aussi considérées comme expérimentales. On est à quelque chose comme 3 milliards de vaccins administrés.
Désolé d'avoir donné mon avis de béotien sur ce sujet très pointu !
[^] # Re: Mon avis
Posté par cg . En réponse au lien Pass sanitaire et licenciements : plusieurs syndicats montent au créneau. Évalué à 0.
C'est en effet une idée exprimée dans l'article, mais à mon sens elle est fausse. L'article considère qu'il y a un lien fort entre l'autorisation définitive de commercialisation du vaccin et la promulgation d'une loi rendant ce vaccin obligatoire. Mais il n'en fait pas la démonstration !
# DNS?
Posté par cg . En réponse au journal Installation d'un réseau VPN. Évalué à 3.
Comment ça se passe niveau DNS ? Vu que tu sembles utiliser des DNS publics, tout ce qui est dans ton réseau interne est accédé par l'IP directement ? (ce qui est bien pour ta gamine, puisque comme ça tu ne peux pas voir les requêtes DNS qu'elle fait quand elle est connectée au VPN !). Ou bien tu as dans une zone publique des IPs privées déclarées ?
Sur mes configs au boulot, on utilise des DNS internes une fois connectés au VPN (qui est aussi en split-tunneling comme toi), et pour du geo-DNS, ben ça marche plus trop :D.
# Une liste de distributeurs et labels sans DRM
Posté par cg . En réponse au message Payer un album dématérialisé afin de le posséder sur son téléphone. Évalué à 5.
Avec eux, tu peux non seulement télécharger pour écoute hors-ligne, mais encore, et surtout, posséder une copie qui fonctionnera même si tu quitte la plateforme (ou qu'elle ferme !), car sans DRM :
https://www.defectivebydesign.org/guide/audio