cg a écrit 2089 commentaires

Dans le même esprit, un linux configuré pour le temps réel permet de faire des machines-outil de précision, en contrôlant des cartes d'IO en PCI (exemple) ou les ports série/parallèle, voir http://linuxcnc.org/docs/2.8/html/getting-started/system-requirements.html

Mais comme déjà dit, si l'objectif est de piloter des broches d'IO tout en ayant une carte son/un affichage, par exemple pour une installation, tu peux coupler un PC avec une Arduino, ou simplement utiliser une Raspi ou une Beagleboard.

Il ne s'applique pas dans ce cas; c'est plus pour les modèle type Ponzy où chaque arrivant sert à financer les niveaux au dessus

Je préfère les chaînes de Ponzie, parce que Ponzie, il est cool !

En organisant une attaque par déni de service distribué (DDoS), tu peux bloquer un site Internet temporairement. Bon c'est un peu compliqué parfois, il vaut mieux demander de l'aide à une société spécialisée, surtout pour des gros sites.

Plus sérieusement, tout dépend de comment tu veux bloquer l'accès à un site. Pour une seule machine, pour un réseau entier ? pi-hole semble une bonne solution. Sinon des solutions à base de Squid + liste de sites autorisés/interdits.

Top, je savais pas que ça existait ce mécanisme.

Donc la premiere réponse sur SO semble être une bonne piste, faut juste refaire avec le firmware ath10k.

When using make menuconfig, enable rpi-wifi-firmware under Target packages > Hardware handling > Firmware to include the firmware files.

Tor par exemple est un bête tuyau (en:mere conduit), c'est une application générique. Sur un outil plus spécialisé de partage de fichiers, c'est plus difficile de nier candidement (en:plausible deniability).

C'est à dire que les lois sont créées dans un objectif (on parle parfois de "l'esprit de la loi"), puis il y a des bugs dans ces lois, des nouveautés technico-juridiques qui fait qu'on peut contourner l'obstacle. En Anglais ça s'appelle des "loopholes" ("vides juridiques" en Français ?), c'est ce genre de technique qui permet à des entreprises ou des ultra-riches de ne pas payer leurs impôts en exploitant des dispositifs qui n'étaient pas prévus pour eux, par exemple. Donc le système juridique fait des patchs, ça coûte cher, ça prend du temps qui pourrait être utilisé à d'autres choses.

Alors je sais qu'en France, ce qui est devenu illégal, c'est le partage, donc peu importe qu'on en a eu l'usage ou pas

C'est le partage d'un contenu sous droits d'auteurs dont tu n'as pas toi-même le droit de distribution. C'est un peu différent ;).

Bon j'ai eu moins de temps que prévu pour chercher sur le sujet, mais mes maigres résultats m'ont dit que les centrales un minimum ouvertes, c'est le désert. Y'a un marché à prendre (ou pas) !

Merci à tout le monde pour les pistes, réflexions et bifurcations autour du sujet.

Hello,

au travail j'utilise Puppet, sans front-end. Il tourne toutes les 6 heures, et je peux le déclencher à la main si besoin. Il me semble que the Foreman s'interface très bien avec pour l'aspect visuel.

Je gère ainsi 400 serveurs, 120 workstations et 10 laptops (tout Debian).

J'envisage d'ajouter GPLI+FusionInventory pour les aspects inventaire.

Mais le fait de faire un chmod puis de débrancher la prise électrique et de rallumer après, le firmware ne se lance pas.

ça me turlupine ce détail… Est-ce que pour le reboot, kexec (ou une variante) est utilisé ? C'est à dire que les systèmes de fichiers ne sont pas forcément démontés entre deux reboot soft ?

Mais le fait de faire un chmod puis de débrancher la prise électrique et de rallumer après, le firmware ne se lance pas.
Il se lance seulement après un soft reboot, précédé du chmod 777.

C'est assez curieux, on est d'accord que le soft reboot recharge le kernel ? Ce serait comme si le système ne perd pas ses fichiers/ne démonte pas ses partitions entre deux reboot, c'est quand même peut probable :-/.

Sinon, des pistes un peu en vrac, je connais un tout petit peu openwrt et pas du tout buildroot, mais sait-on jamais.

Je suspecte que le firmware n'est pas sur la partition disponible au moment du boot (sous l'overlay) mais qu'il est sur l'overlay, qui est monté après que le driver se charge et échoue.

Un moyen possible de vérifier serait de mettre le driver ath10k en module, pour qu'il se charge plus tard. Aussi tu peux essayer de démonter l'overlay (ou monter l'image de la partition sur un autre PC) pour voir si le fichier de firmware y est bien, et quels sont ses droits (dans ta réponse il est en 0777, mais c'est après que ton script soit passé j'imagine).

Aussi, voir dans les options de buildroot s'il n'y a pas une option subtile dans un menu, qui permet de placer le firmware dans l'initrd par exemple.

Bon courage en tout cas !

Quels sont les droits du fichier de firmware quand ça marche pas ?

Est-ce que si tu charges le module ath à la main (avec modprobe) sans faire le chmod, la carte fonctionne ?

Est-ce que si tu charges le module ath à la main, mais en faisant le chmod avant, la carte fonctionne ?

Est-ce que si fais seulement le chmod puis que tu montes l'interface (genre ifconfig wlan0 up) ça fonctionne ?

Es-tu certain que ton script init se lance au boot (lui faire créer un petit fichier dans /tmp pour vérifier, genre date > /tmp/chmodtest) ?

Si le système d'init de ta distrib est du type SysV (ce que suggère la présence de /etc/init.d/), tu peux essayer de faire un script qui s'exécute à l'extinction aussi (dans /etc/rc0.d et /etc/rc6.d) ?

Le répertoire /lib/firmware est-il sur un système de fichier avec un overlay par dessus ?

J'ai regardé en très accéléré et cherché dans les docs/le web, j'ai rien trouvé qui parle de l'aspect matériel. Tu aurais des liens vers ce genre de sujet ?

Quand tu as un bureau de 2,54m par 1m, tu dis 100 pouces par 100 cm voyons.

Chouette article au demeurant, merci.

Oui, parfois c'est un problème de snobisme, ou d'un nom peu évocateur.

Mais là, l'exemple est vraiment parfait : le soft se nomme "UngoogledChromium". Il s'appelle pas UnchainedChromium, Cucumber, Akonadi ou Serpentin. Tu as littéralement dans le nom la particularité du projet. C'est un peu comme offlineimap, freeradius ou openvpn, tu ne te demandes pas longtemps à quoi ça sert.

Après, voilà c'est la vie, y'a pas de mauvaise question comme on dit ;).

J'utilise Duckduckgo pour les recherches dans les pages web, en version statique HTML : https://html.duckduckgo.com/html/

C'est rapide, y'a pas de fioritures. Je suis un peu un dinosaure, alors les fonctions évoluées je m'en fiche un peu.

La page de QWant ressemble vachement au Yahoo des années 90 : plein de contenus et de mises en avant pour t'attirer dans tous les coins. C'est pas le bon état esprit selon moi.

• Nothing is foolproof to a sufficiently talented fool
• If you make something idiot-proof, someone will just make a better idiot

… pourquoi lutter :D ?

Je pense qu'il suffit de désactiver les commentaires au sein du store.

Si ces commentaires remontent au niveau du canal de support du projet, ou (on peut rêver) dans un bugtracker, au moins ça permet de répondre clairement et d'avoir un suivi.

Ce qui m'interroge, c'est comment des gens sont tombés sur cette variante de Chromium sans comprendre son intérêt :-/.

Hello,

• S'il a aimé Scratch, il y a Scratch for Arduino.
• S'il aime les Lego (et qu'il a des sous), les Lego (mindstorm je crois) sont valables.
• Il y a aussi du choix chez Robotshop, catégorie "Éducation robotique".
• Voir aussi les kits robotique chez Sparkfun.
• Plus électronique, moins programmation, il y a des kits type Velleman qui permettent de fabriquer des petits robots simple avec des composants analogiques, par exemple le classique suiveur de ligne.
• Un vieux Roomba + le câble de programmation.

Mais attention, quand on passe sur le "vrai matériel", il faut être parfois patient et surpporter la frustration…

Disons que j'aimerais éviter [dnsmasq]…

Ah, pourquoi ? (si c'est pas indiscret bien sûr)

Hello,
cette page peut-être ? https://en.wikipedia.org/wiki/Comparison_of_DNS_server_software

Sinon chez moi j'ai longtemps utilisé dnsmasq, qui est sympa pour un petit réseau car il intègre le DHCP et le DNS dans la même config.

Se poser la question de DoH, que bind supporte depuis peu.

Merci pour la conversation passionnante et éclairante !

En cherchant des articles sur RGPD et l'historique des gestionnaires de code, je suis tombé sur un petit site francophone qui a l'air pas mal avec une conversation qui reprend tous ces éléments.

C'est une notion à creuser, cette "deuxième partie".

Par exemple on a un repo git qui doit avoir 15-20 ans d'historique (migré depuis Subversion lui-même migré depuis CVS), avec sur chaque commit le triplet prénom/nom/mail interne de l'auteur. Avec bien sûr des gens qui sont partis depuis longtemps.

Nous devrions reconstruire le repo en anonymisant ces commits pour être conforme au RGPD ?

Autre cas de figure : j'ai des archives sur LTO, DLT, disque dur, DAT, pellicule 35mm… plusieurs milliers de supports (30 ans d'archives). Sur les archives numériques (LTO), l'UID du propriétaire du fichier est stocké, et il y a parfois les auteurs des versions de tests de séquences SUR les images elles-mêmes (je travaille dans la post-prod de cinéma).

C'est largement "inaccessible" (offline et accès restreint), mais la donnée personnelle est stockée !

Je me vois pas aller gratter les pellicules pour enlever les noms :D.

Oui, tout à fait.

J'ai trouvé ça sur un site :

La conservation des données personnelles des salariés de l'entreprise est limitée à 5 ans après la fin de la relation contractuelle (bulletins de paie, documents relatifs au contrôle des horaires…).

Je suis pas sorti de l'auberge :D

---

Petite remarque au passage pour le plaisir du troll : un admin, une RH, pas de déterminant pour les personnes qui font le ménage, c'est même plus des humains quoi ?

Bonne remarque.

La conservation sans limite de l'historique dans git peut en effet poser un problème : un employé qui quitte l'entreprise ne doit plus avoir ses données personnelles dans nos fichiers, en dehors d'un cadre strictement légal (genre compta, salaires…).

S'agissant de contrôle d'accès, conserver ces informations longtemps (un an par exemple) n'est peut-être pas abusif. Mais même dans ce cas de figure, git n'est pas le meilleur outil pour effacer l'historique.

Alors là c'est pas mal du tout, merci ! Le module semble faire tout ce que je veux (pour 1000€, pas si cher pour ce domaine).
Par contre, niveau protocoles ben, y'a pas trop de trucs qui ressemblent à des centrales indépendantes. Faut que je vérifie en détail quand même (je regarderai lundi).