cg a écrit 1732 commentaires

Le timing est génial : entre le passage des lois sur la surveillance de masse (aux niveaux Européen et Français) et Pégasus, cette vieille affaire qui ressort arrive à point. Et avec Guéant, Hortefeux et Sarkozy en second plan. L'été va être chaud !

Quel est l'intértet d'avoir une norme (jtag) alors ?

Ça c'est une bonne question ! Je suis très loin d'avoir approfondi l'utilisation du JTAG (mes programmes et mes cartes étaient très simples, et souvent quelques printf() suffisaient pour comprendre les bugs). Si j'ai bien suivi, JTAG définit un protocole et des méthodes pour faire des tests, mais rend possible d'autres applications.

Extrait de Wikipedia :

Applications

Le JTAG n'est pas limité aux tests de continuité. Il est en effet également possible de tester (au moins > partiellement) des fonctions logiques combinatoires, même si elles sont composées de puces non compatibles JTAG, en élaborant des vecteurs de test appropriés et à condition que les entrées et sorties de ces fonctions soient connectées à des composants JTAG. De même, il est possible de tester des mémoires en écrivant puis relisant des valeurs de test. Il est même possible de cette manière de programmer des mémoires non-volatiles (EEPROM et Flash, ces dernières nécessitant un protocole particulier).

Donc, ces dernières nécessitant un protocole particulier… Ce doit être la raison pour laquelle le AVR JTAG ICE ne sait programmer que les AVR.

Les petits durs de l'électronique pourront préciser/confirmer/infirmer.

rsync -a --delete -e ssh /local/path/* user@serveur2.truc:/path/to/folder
Il me retourne un laconique "ssh: Could not resolve hostname".

Plus précisément, est-ce que dans la suite du message d'erreur "Could not resolve hostname", ssh mentionne bien "serveur2.truc", ou autre chose ?

~$ rsync -a /tmp/ bidon.hellothere.com:
ssh: Could not resolve hostname bidon.hellothere.com: Name or service not known
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(228) [sender=v3.2.3]

pour beaucoup de cartes arduino, en dehors du moniteur arduino, c'est assez difficile d'en faire quelque chose

Je te trouve un poil dur avec ces pauvres AVR.

En fait, il faut avoir un matériel en plus. J'avais un JTAG ICE pour AVR, je pouvais faire du pas à pas, mettre des breakpoints avec avr-gdb, afficher et modifier la mémoire. Et programmer les firmwares sans bootloader, changer les fuses avec avrdude. Le programmeur AVR JTAG n'est pas donné, et ne fonctionne que sur les AVR, certes.

Mais les puces AVR restent des matos assez rustiques et faciles à utiliser en direct. Et ces puces pardonnent pas mal d'erreurs quand même (5V tolerant, récupération par DebugWire, etc…).

Ah oui c'est plus clair… et plus étrange :D.

essaye voir avec rsync -vv -a --delete -e ssh ..., comme ça tu verras la commande ssh qu'il essaye de lancer pour de vrai :

/tmp/a$ rsync --dry-run -avv --delete -e ssh /tmp/a/* localhost:/tmp/b/
opening connection using: ssh localhost rsync --server -vvnlogDtpre.iLsfxCIvu --delete . /tmp/b/  (8 args)
charles@localhost's password:
sending incremental file list
delta-transmission enabled
hello
la rache
total: matches=0  hash_hits=0  false_alarms=0 data=0

sent 99 bytes  received 53 bytes  60.80 bytes/sec
total size is 12  speedup is 0.08 (DRY RUN)

(et à priori depuis quelques années, ssh est la commande par défaut, donc le -e serait superflu)

Mais je ne trouve pas comment utiliser le raccourci de ma ssh config dans un script shell

ssh MonRaccourci ?

Pour ta dernière question (Est-il possible d’utiliser dans un script shell un raccourci défini dans le ssh config), peut-être que le mécanisme qui associe une clé à une commande peut t'aider. L'idée est que quand on se connecte avec une clé particulière, une commande spécifique est lancée. Les paramètres d'origine de la commande ssh dans la variable SSH_ORIGINAL_COMMAND.

Je m'en sers en général en envoyant des données en base64 qui se retrouvent dans $SSH_ORIGINAL_COMMAND, et décodées et traitées par la commande spécifiée dans le authorized_keys.

Voir dans le man de sshd la section AUTHORIZED_KEYS FILE FORMAT.

---

En tout cas, chez moi ssh user@serveur1.truc:/path/to/folder ne fonctionne pas (Name or service not known), et le man de ssh n'indique en rien que ça devrait fonctionner ;).

J'ai une Dagoma Discovery premier modèle (disco 2000 ?) depuis 3-4 ans, elle est bouchée depuis environ 2 ans et pleine de poussière. Ce que j'ai préféré c'est de la recevoir en kit, de la monter et flasher les firmwares. J'ai fait quelques trucs utiles avec (petits protos), mais sans plus.

Au boulot j'ai un monstre genre Raise3d pro2 plus, ça marche bien mieux pour à peine 25x plus cher :D

« dire une connerie », « être con » et « être un con » n'ont pas la même portée.

Quand on parle d'une connerie qui a été dite, on s'attache aux propos, pas à la personne. Ça passera, la prochaine discussion sera peut-être intéressante.

Ensuite, quelqu'un peut s'être comporté de manière conne, c'est un état temporaire, une passade, pas une propriété intrinsèque de la personne qui a joué au con.

Dire de quelqu'un qu'il est un con, c'est un étiquetage plus durable, et tout ce qui va être prononcé par la personne va être entaché de connerie à priori (un genre d'argument d'autorité, mais à rebours).

Porter un jugement sur les paroles plutôt que la personne permet de mettre une distance, et de limiter l'aspect personnel (qui fait que la discussion va devenir très personnelle et biaisée).

Je crois que c'est dans les formations sur la communication non violente, ou ce genre de choses, qu'on aborde comment gérer un conflit sans pour autant finir en affaire interpersonnelle. Ce que je viens d'essayer de décrire en fait partie.

Aussi, parfois, il suffit de laisser un peu de temps à une position innatendue. Cette BD (un peu longue, en Anglais) illustre pas mal le mécanisme en jeu : https://www.theoatmeal.com/comics/believe

<3

Spoiler: le gars se fait agresser au couteau chez lui parce qu'il maintient un fork d'Audacity.
C'est quoi ce monde ?

Au lieu de :mv /tmp/access.current /tmp/access.csv
tu voulais dire : mv /tmp/access.current /tmp/access.precedent
je crois

Sinon, s'il s'agit du fichier qui est tourné quand il fait 5Go, faire un diff est pas super efficace.
De mémoire, il y a un outil qui permet de faire un tail mais en partant de la position précédente, je retrouve pas le nom (pflogsumm fait ça mais c'est pour postfix).

---

Je ferais un truc un peu différent, par exemple tourner les logs toutes les n minutes avec logrotate, et utiliser la fonction @script@ de logrotate pour envoyer le log sur Azure.

---

Ou encore :

Aussi, tu peux demander à Squid d'envoyer ses logs par syslog, et si tu utilises rsyslog, tu peux faire des noms de fichiers de log dynamiques.

Par exemple cette conf rsyslog produit un fichier par jour, rangé dans un répertoire à la date du jour (je dois garder un an de logs, donc j'ai 365 fichiers de logs par équipement réseau) :

# Store network logs in YEAR/MONTH/DAY/HOSTNAME.log files

module(load="imudp")
input(type="imudp" port="514")

template (name="FileFromHostname" type="string" string="/var/log/network/%$year%/%$month%/%$day%/%HOSTNAME%.log")

Input (type="imudp" port="514" ruleset="switchs")

Ruleset (name="switchs") {
    Action (type="omfile" dynaFile="FileFromHostname")
    stop
}

Si tu change le template pour découper par minute, tu peux ensuite dans ton cron ne traiter que les fichiers les plus récents (conversion + envoi azure + suppression).

Tu peux même demander à rsyslog de faire en plus un gros fichier (qui sera découpé par logrotate quand il devient trop gros) si tu as besoin de garder les logs sous la main en local, et des petits fichiers par minutes, qui seront supprimés par ton processus d'envoi sur Azure.

(je sais pas si je suis hyper clair là en fait)

---

Aussi, si les logs vont vers le journal de systemd (en direct ou via syslog), tu peux faire des extractions par date et par unit avec journalctl, ce qui semble assez pratique en l’occurrence.

---

Voilà pour mes 2 cents, bon amusement ;)

Les albums comme les autres productions imprimées sont des vecteurs idéologiques.

Oui, voir les racines, encore très présentes d'un groupe de presse très diffusé comme Bayard (qui édite J'aime Lire par exemple) :

« Bayard Presse (ou Groupe Bayard) est une entreprise de presse écrite et audiovisuelle française créé en 1873 par la congrégation religieuse catholique des Augustins de l'Assomption. Cette congrégation est aujourd'hui encore la propriétaire exclusive du groupe. »

Alors Catho c'est pas synonyme de réac, mais il y a quand même une certaine vision de la vie qui est véhiculée.

(mais l'écriture, comme le journalisme, n'est jamais neutre).

Et donc après essais un peu rapides, c'est pas tout à fait concluant.

L'imprimante

Essai 1 : remplacement de l'URL Zeroconf par l'IP dans le printers.conf de cups

Les options type recto/verso ne sont plus disponibles.

Essai 2 : suppression de toutes les imprimantes dans le serveur Cups, tout en laissant cupsd actif

Evince voit l'imprimante en direct, toutes les options sont dispos.

Essai 3 : suppression de toutes les imprimantes dans le serveur Cups, en stoppant le serveur

Evince voit l'imprimante en direct, mais n'arrive pas à récupérer les informations de l'imprimante (donc boutons Options et Print grisés).

Du coup, j'ai l'impression que Zeronconf est obligatoire pour l'impression (ce qui est pas top niveau protocole, convenons-en).

Le scanner

Le document reverse engineering eSCL semble confirmer que Zeroconf ne sert que pour le discovery.

Confiant, je fais un curl https://192.168.1.58/eSCL/ScannerCapabilities, et joie ! Je récupère le XML avec les fonctions de mon scanner.

Le hic, c'est que je ne sais pas comment spécifier l'IP directement à xsane. C'est sans doute possible. Du coup je sens que la numérisation peut fonctionner sans Zeroconf, mais j'ai pas pu tester.

(et mon imprimante a une IP assignée dans mon serveur DHCP, donc elle ne change pas)

---

Bon voilà c'est des tests vite faits, je serais le premier heureux à me passer d'avahi, alors n'hésitez pas à me contredire !

Je suis pas certain d'avoir tout compris, et c'est sans doute possible de se passer de avahi/zeroconf/Bonjour. Mais si j'ai bien lu, les informations sur les fonctionnalité de l'imprimante passent par Zeroconf dans un champ URF.

S'agissant pour Airprint d'un protocole Apple, une dépendance forte sur Zeroconf/Bonjour ne me surprendrait pas totalement.

Mais à lire également cette page, la partie impression pourrait se contenter de IPP Everywhere.

Sinon pour la partie scanner, c'est l'IP découverte au moment où je lance xsane, j'ai rien configuré du tout, ça change tout seul.

Faut que j'essaye !

Voilà, j'ai réussi, j'ai donc mon imprimante HP multifonctions qui fonctionne sans HPLIP, que j'ai donc désinstallé (un peu de code proprio en moins, c'est toujours bon à prendre) !

Côté imprimante, il faut 2 trucs :

• Avahi (avahi-daemon), qui permet de découvrir les fonctions de l'imprimante automatiquement.
• le serveur CUPS.

À la fin j'ai ceci dans l'interface CUPS :

Pilote : LaserJet Pro M148f-M149f - IPP Everywhere (grayscale, 2-sided printing)
Connexion : ipps://HP%20LaserJet%20Pro%20M148fdw%20(4EE8FE)._ipps._tcp.local/

L'impression fonctionne depuis LibreOffice, Gimp, Evince, Firefox et lp (ligne de commande) (99% de mon utilisation).

Côté scanner, il faut aussi 2 trucs :

• Encore Avahi (avahi-daemon), qui permet de découvrir le scanner automatiquement.
• sane-airprint

Ça donne ceci dans xsane :

Available devices: eSCL ip=192.168.11.58, 2a [airscan:e1:HP LaserJet Pro M148fdw (4EE8FE)]

Bien heureux d'avoir eu l'occasion de creuser ce sujet !

Arf, en plus mon imprimante/scanner est dans la liste %-). Après installation de sane-airprint (sur Archlinux), je peux scanner par le réseau sans passer par HPLIP.

En principe ça doit être ok pour l'impression aussi (support eSCL/airprint/airscan et WSD/WS-Print/WS-Scan), mais j'ai pas encore réussi.

Il semble y a voir deux protocoles qui cherchent à normaliser l'accès aux scanners par le réseau :

• Apple AirScan or AirPrint scanning (official protocol name is eSCL)
• Microsoft WSD, or WS-Scan (term WSD means "Web Services for Devices)

Plus de détails ici : https://github.com/alexpevzner/sane-airscan

Vu les réponses autour de SFTP, il semble y avoir une légère confusion entre SFTP (protocole), SSH (protocole) et OpenSSH (logiciel).

Le protocole SFTP est disponible dans plusieurs serveurs dédiés aux transferts de fichiers, on est pas du tout obligé de passer par OpenSSH pour faire du SFTP.

Pour ma part, j'utilise ProFTPd+mod_sftp pour des transferts SFTP, avec une base d'utilisateurs différente des utilisateurs système.

Voilà, c'était la minute pédante :p.

Ça me semble être un bon cas d'usage pour du NAT, mais un proxy générique type haproxy (en mode TCP, pas en mode HTTP) devrait fonctionner aussi. Par contre, certaines fonctions comme Bonjour ne fonctionneront pas (tout les flux réseau dont l'imprimante est initiatrice, sauf peut-être à réussir à faire un NAT symétrique ?).

J'ai aussi une HP multifonction, et je suis obligé de passer par HPLIP pour l'impression et le scanner (les 2 via le réseau, c'est quand même pas totalement pourri). Je ne crois pas que ce soit standard du tout (dans xsane le scanner s'appelle hpaio:/net/hp_laserjet...). Ton imprimante est peut-être mieux lotie de ce point de vue.

https://www.cairn.info/magazine-sciences-humaines-2016-8-page-48.htm

(oui, je sors)

J'ai du passer par des circonvolutions insensées juste pour savoir ce que c'est que "p≡p".

Donc voilà : pEp (Pretty Easy Privacy) est une ensemble logiciel permettant de simplifier/automatiser la gestion des clés de chiffrement asymétriques du genre de celles utilisées par gnugp ou PGP (pour empêcher les e-mails d'être lisibles par d'autres que ses destinaires).

https://fr.wikipedia.org/wiki/Pretty_Easy_privacy

Comme dit par chimay, tesseract. Il faut par contre ne pas hésiter à faire une numérisation de bonne qualité (DPI élevés, bon contraste) pour augmenter ses chances.

J'ai découvert aussi totalement par hasard il y a quelques mois qu'un PDF contenant une image scannée était passé à l'OCR dans evince (le lecteur PDF de Gnome), et que donc je pouvais sélectionner le texte et copier/coller ailleurs. Ça m'a bluffé ;).

Je comprend ce que tu dis, et j'ai même tendance à être d'accord sur la démocratie participative, que le fait d'être consulté plus souvent engage les électeurs en tant que citoyens concernés (encore que ce qu'il s'est passé après le référendum sur la constitution Européenne en dise long sur le type d'engagement souhaité).

Je suis simplement moins certain que passer au vote "à distance" (par correspondance ou via Internet) soit la voie à explorer en priorité, étant donné le grand nombre de difficultés que ça présente. Je n'ai pas des masses de solutions alternatives a proposer ceci dit :-/ (pointeurs bienvenus).

Plus simplement, il y a la bibliothèque de Babel, décrite dans une petite nouvelle de Borgès. Il s'agit à l'origine d'un exercice purement mental, un questionnement philosophique sur un fini infini.

Mais par bonheur, cette bibliothèque existe maintenant par l'intermédiaire d'un programme informatique, et contient tous les livres possibles de 410 pages (et donc tout les écrits à partir de lettres possibles de moins de 1312000 caractères). Visitez là ici : https://libraryofbabel.info/ . Il y a même un moteur de recherche, vous pourrez sans doute y trouver des bouts de ce journal et les réponses ;).

Condition nécessaire mais pas suffisante.