En fait, si on lit les System requirement. On voit que si on ne fait pas de HVM (vraie VM comme Windows), il n'y a pas besoin de VT-x, donc ça devrait tourner dans une VM. Pour tester, ça doit être suffisant.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Vu le nombre de paquets qui n'abritent que de la doc
Pas mal de doc sont générées avec un timestamp. Ce qui les rend non reproductible (mais assez facile à corriger).
Or les programmes les plus populaires sont en général assez sophistiqués, et donc les plus susceptibles de poser des problèmes
La liste est publique. On retrouve dans les non reproductible, Libreoffice, Firefox, gnupg, gcc… Bref, il y a pas mal de gros dedans. En même temps, ce sont sans doute les plus compliqués à corriger, il n'y a pas qu'une toolchain générique à modifier mais leur code source et vu qu'ils essayent de pousser upstream leur modification pour rendre reproductible, ce n'est sans doute là que ça ira le plus vite.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Alors, j'étais dans le même état que toi avec Qubes mais un collègue a amené un laptop avec Qubes d'installé hier, du coup, ça m'a pas mal motivé parce que je pensais que c'était dans un état moins utilisable que ça.
Pour le matos, c'est un portable Samsung NP300E5A. i5-2450M, 8Gb de ram, SSD changé par mes soins. Je dois dire que je n'ai rien testé comme périphérique (Bluetooth, webcam, micro). Le WiFi fonctionne, ça me suffit pour le moment.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
mais globalement elles sont hyper fiables et on a jamais eu de soucis avec ce type de materiel.
Quand on utilise deux interfaces sur un serveur, c'est pour se protéger tant d'une défaillance côté serveur que côté switch. Mais c'est vrai que pour le genre d'infrastructure où tourne ces machines, doubler tous les ports juste pour la faible quantité de switch/machine qui va être défaillant, ça coûte plus cher que ce que ça ne rapporte. Doubler les ports, ce n'est rentable que pour les petites infrastructures.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
La technique, c'est de leur montrer ton portable avec des terminaux partout (ou le smartphone avec un terminal et quelques commandes). Et puis tu dis : « Je veux bien mais tu risque de te retrouver avec ça ». Étrangement, après, on ne te demande plus grand chose.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je viens de vérifier : il y a un abonnement à 5,41 € mensuel (65 € annuel). C'est nouveau ou c'est moi qui n'ai pas bonne mémoire ? À ce tarif je pense que je vais passer quelques clients sous cette formule, pour le principe aussi.
Effectivement, j'avais le souvenir d'un prix plus élevé aussi. Attention que c'est un prix par CPU. Quand on virtualise, on en a souvent plus qu'un.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Alors je ne connais pas firewalld mais il faudrait savoir si tu bloque en INPUT, en FORWARD ou en OUTPUT. Si tu bloque en forward, ça ne change rien pour ta machine. En plus, tu bloque la destination, mais en DHCP, on fait du broadcast pour demander qui peut donner une IP, donc ça ne change pas grand chose. Il faudrait mieux bloquer les paquets provenant de ton dhcp que ceux allant vers ton dhcp.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Est-ce que ce serait possible techniquement de porter l'application sur iOS? Parce que n'avoir que des contacts sur Android ça limite la quantité de messages chiffrés.
Bon, je dis ça mais je ne l'utilise pas, je préfère envoyer des mails depuis mon smartphone. Ce n'est pas autant chiffré mais au moins, c'est du TLS de bout en bout (vu que mon serveur chiffre et que mes contacts sont sur Gmail). Et je peux les retrouver sur mon PC.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
En plus des conseils précédents, je te conseille de regarder le fichier /Var/log/auth.log. Le serveur y expliquera pourquoi il refuse la connexion (si c'est bien lui qui refuse)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Si tu veux absolument que le projet fasse ce que TU veux, embauche une armée de dévs et place-les chez les votants, ou fais-leur forker le projet.
Ou simplement pour maintenir un paquet sys-v init avec les scripts pour les différents outils qui en ont besoin (voire un outil pour convertir un fichier .service systemd en init script classique).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Novell […] protégeraient ses clients de potentielles réclamations liées aux brevets liés à Linux détenus par Microsoft
Pour moi, ça ne dit pas que ça valide les brevets détenus par Microsoft mais que Microsoft s'engage à ne pas attaquer les clients de Novell pour l'utilisation de Linux. Ça fait juste des économies de frais de justice (vu que j'imagine que Novell s'engage à défendre ses clients s'ils sont attaqués sur ses produits que l'attaque soit justifiée ou pas).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Sans compté que si tu as une panne (ou un ddos), tout ton infra est HS après 5 minutes tandis que s'il y a un cache plus long, une partie des tes utilisateurs ne sera pas impactée
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Mais du coup, autant bloquer le /56 parce qu'il est bien attribué à l'abonné (donc pas de bloquage de quelqu'un d'autre par erreur) et ça tient compte des utilisateurs qui savent/peuvent l'utiliser.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Cette politique est définie par défaut dans /lib/udev/rules.d/80-net-setup-link.rules et overridé par l'administrateur dans /etc/udev/rules.d/80-net-setup-link.rules (ou tout autre fichier de règle prenant la précédence sur le précédent).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
C'est comme en IPv4, il y a des fournisseurs qui filent un /28 (quand tu paye cher), un /32, voire moins (CGNAT et compagnie). Du coup, comme en IPv4, tu fais au doigt mouillé, un /56 devrait suffire pour le moment, et tu reste informé si la pratique des FAI change.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
C'est une remise à plat dans le sens où cela vient de la réflexion sur comment est utilisé Xorg aujourd'hui et comment refaire le design pour que cela corresponde mieux. Si je ne me trompe pas, c'est même parti du travail fait sur X12.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Merci beaucoup !
Posté par claudex . En réponse au journal Retour d'expérience sur Qubes OS: un peu plus de sécurité pour votre desktop. Évalué à 6.
En fait, si on lit les System requirement. On voit que si on ne fait pas de HVM (vraie VM comme Windows), il n'y a pas besoin de VT-x, donc ça devrait tourner dans une VM. Pour tester, ça doit être suffisant.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?
Posté par claudex . En réponse au journal ON Y EST ENFIN !. Évalué à 5.
Pas mal de doc sont générées avec un timestamp. Ce qui les rend non reproductible (mais assez facile à corriger).
La liste est publique. On retrouve dans les non reproductible, Libreoffice, Firefox, gnupg, gcc… Bref, il y a pas mal de gros dedans. En même temps, ce sont sans doute les plus compliqués à corriger, il n'y a pas qu'une toolchain générique à modifier mais leur code source et vu qu'ils essayent de pousser upstream leur modification pour rendre reproductible, ce n'est sans doute là que ça ira le plus vite.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Merci beaucoup !
Posté par claudex . En réponse au journal Retour d'expérience sur Qubes OS: un peu plus de sécurité pour votre desktop. Évalué à 8.
Alors, j'étais dans le même état que toi avec Qubes mais un collègue a amené un laptop avec Qubes d'installé hier, du coup, ça m'a pas mal motivé parce que je pensais que c'était dans un état moins utilisable que ça.
Pour le matos, c'est un portable Samsung NP300E5A. i5-2450M, 8Gb de ram, SSD changé par mes soins. Je dois dire que je n'ai rien testé comme périphérique (Bluetooth, webcam, micro). Le WiFi fonctionne, ça me suffit pour le moment.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Une seul interface SFP+ 10GB par serveur ?
Posté par claudex . En réponse au journal Et si l'Open Hardware démocratisait l'usage d'ordinateurs reconditionnés ? . Évalué à 3. Dernière modification le 16 décembre 2016 à 21:18.
Quand on utilise deux interfaces sur un serveur, c'est pour se protéger tant d'une défaillance côté serveur que côté switch. Mais c'est vrai que pour le genre d'infrastructure où tourne ces machines, doubler tous les ports juste pour la faible quantité de switch/machine qui va être défaillant, ça coûte plus cher que ce que ça ne rapporte. Doubler les ports, ce n'est rentable que pour les petites infrastructures.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?
Posté par claudex . En réponse au journal ON Y EST ENFIN !. Évalué à 9.
La technique, c'est de leur montrer ton portable avec des terminaux partout (ou le smartphone avec un terminal et quelques commandes). Et puis tu dis : « Je veux bien mais tu risque de te retrouver avec ça ». Étrangement, après, on ne te demande plus grand chose.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Trafic dhcp
Posté par claudex . En réponse au message firewalld, l'Advance des pare-feux ?. Évalué à 3.
Dans ce cas, il faut voir si firewalld n'accepte pas par défaut les paquets RELATED.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Trafic dhcp
Posté par claudex . En réponse au message firewalld, l'Advance des pare-feux ?. Évalué à 3.
Sauf que ton parefeu bloque les paquets à destination de cette IP pas les paquets venant de cette IP.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Support
Posté par claudex . En réponse à la dépêche Sortie de Proxmox VE 4.4. Évalué à 3.
Effectivement, j'avais le souvenir d'un prix plus élevé aussi. Attention que c'est un prix par CPU. Quand on virtualise, on en a souvent plus qu'un.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Destination
Posté par claudex . En réponse au message firewalld, l'Advance des pare-feux ?. Évalué à 3.
Alors je ne connais pas firewalld mais il faudrait savoir si tu bloque en INPUT, en FORWARD ou en OUTPUT. Si tu bloque en forward, ça ne change rien pour ta machine. En plus, tu bloque la destination, mais en DHCP, on fait du broadcast pour demander qui peut donner une IP, donc ça ne change pas grand chose. Il faudrait mieux bloquer les paquets provenant de ton dhcp que ceux allant vers ton dhcp.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: iOS
Posté par claudex . En réponse à la dépêche Silence : XMPP, chiffrement et méta‐données. Évalué à 4.
C'est bien ce qu'il me semblait, c'est dommage.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# iOS
Posté par claudex . En réponse à la dépêche Silence : XMPP, chiffrement et méta‐données. Évalué à 4.
Est-ce que ce serait possible techniquement de porter l'application sur iOS? Parce que n'avoir que des contacts sur Android ça limite la quantité de messages chiffrés.
Bon, je dis ça mais je ne l'utilise pas, je préfère envoyer des mails depuis mon smartphone. Ce n'est pas autant chiffré mais au moins, c'est du TLS de bout en bout (vu que mon serveur chiffre et que mes contacts sont sur Gmail). Et je peux les retrouver sur mon PC.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Don régulier et virement permanent
Posté par claudex . En réponse à la dépêche Dons aux associations, épisode 5. Évalué à 3.
Vous n'avez pas le nom de la personne ayant effectuer le virement sur vos relever en France?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Don régulier et virement permanent
Posté par claudex . En réponse à la dépêche Dons aux associations, épisode 5. Évalué à 6.
Je ne vérifie pas non plus mes comptes tous les jours.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# authlog
Posté par claudex . En réponse au message Connexion en SSH. Évalué à 3.
En plus des conseils précédents, je te conseille de regarder le fichier /Var/log/auth.log. Le serveur y expliquera pourquoi il refuse la connexion (si c'est bien lui qui refuse)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Systemd
Posté par claudex . En réponse au journal Les Init alter-natifs. Évalué à 6.
Ou simplement pour maintenir un paquet sys-v init avec les scripts pour les différents outils qui en ont besoin (voire un outil pour convertir un fichier
.servicesystemd en init script classique).« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Et l'éthique dans tout ça ?
Posté par claudex . En réponse à la dépêche openSUSE Leap 42.2 est sortie !. Évalué à 4.
Dans ce que je lis du premier article:
Pour moi, ça ne dit pas que ça valide les brevets détenus par Microsoft mais que Microsoft s'engage à ne pas attaquer les clients de Novell pour l'utilisation de Linux. Ça fait juste des économies de frais de justice (vu que j'imagine que Novell s'engage à défendre ses clients s'ils sont attaqués sur ses produits que l'attaque soit justifiée ou pas).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Eléments de réponse
Posté par claudex . En réponse au message Bonne valeur pour TTL sur nom de domaine. Évalué à 4.
Sans compté que si tu as une panne (ou un ddos), tout ton infra est HS après 5 minutes tandis que s'il y a un cache plus long, une partie des tes utilisateurs ne sera pas impactée
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Erreur sur le masque de réseau fixe
Posté par claudex . En réponse au journal Jouons un peu avec les adresses IPv6…. Évalué à 5.
Mais du coup, autant bloquer le /56 parce qu'il est bien attribué à l'abonné (donc pas de bloquage de quelqu'un d'autre par erreur) et ça tient compte des utilisateurs qui savent/peuvent l'utiliser.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: RISC-V
Posté par claudex . En réponse au journal OPEN-V : premier microcontrôleur libre ?. Évalué à 4.
Oui, nVidia semble développer un contrôleur de carte graphique avec (pas la partie graphique, la partie gestion de la carte) http://www.phoronix.com/scan.php?page=news_item&px=NVIDIA-RISC-V-Next-Gen-Falcon
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ce n'est pas un problème d'outillage
Posté par claudex . En réponse au journal Git : les bases et guide d'utilisation en mode centralisé (à la SVN). Évalué à 4.
Tu en aurais passé une demi en installant gitlab.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Le nom des interfaces a changé
Posté par claudex . En réponse au journal Jouons un peu avec les adresses IPv6…. Évalué à 3.
Cette politique est définie par défaut dans
/lib/udev/rules.d/80-net-setup-link.ruleset overridé par l'administrateur dans/etc/udev/rules.d/80-net-setup-link.rules(ou tout autre fichier de règle prenant la précédence sur le précédent).« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Erreur sur le masque de réseau fixe
Posté par claudex . En réponse au journal Jouons un peu avec les adresses IPv6…. Évalué à 4.
C'est comme en IPv4, il y a des fournisseurs qui filent un /28 (quand tu paye cher), un /32, voire moins (CGNAT et compagnie). Du coup, comme en IPv4, tu fais au doigt mouillé, un /56 devrait suffire pour le moment, et tu reste informé si la pratique des FAI change.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Petit retour d'expérience
Posté par claudex . En réponse à la dépêche Fedora 25 est disponible !. Évalué à 9.
systemd permet cela aussi de ne plus avoir X en setuid
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# touchbar
Posté par claudex . En réponse au journal De l'autarcie du projet GNU, ou comment Emacs ne veut pas devenir EmacOs. Évalué à 2.
On comprend que certains veuillent désactiver cette fonctionnalité, ça n'a pas l'air pratique
https://mobile.twitter.com/SnazzyQ/status/801314321083011073
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: wayland une remise à plat de X11 ?
Posté par claudex . En réponse à la dépêche Fedora 25 est disponible !. Évalué à 7.
C'est une remise à plat dans le sens où cela vient de la réflexion sur comment est utilisé Xorg aujourd'hui et comment refaire le design pour que cela corresponde mieux. Si je ne me trompe pas, c'est même parti du travail fait sur X12.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche