Si tu préfères faire ça à la main une fois par an, tu n'es pas obligé de te fournir chez Let's Encrypt. Et ce n'est pas une raison pour leur reprocher… pour leur reprocher quoi, au juste ?
D'imposer une valeur arbitraire qui ne favorise pas du tout l'auto-hébergement.
Vouloir remplacer les auto-signé tout en voulant imposer un mécanisme qui casse tout tout les mois et demi, c'est pas top top…
Perso "je suis chez let's encrypt" uniquement pour supprimer l'alerte de sécurité bidon affichée par Firefox et consort et surtout son mécanisme qui empêche d'afficher une page web en https si des ressources proviennent de deux serveurs ou plus utilisant des auto-signé. (si tu veux de la sécurité pour visiter mes webservices, ils sont accessible via Tor Hidden Service)
J'ajoute que j'aimerais que mon infra puisse fonctionner même si on la coupe d'internet pendant un an, ce que let's encrypt empêche.
Un certificat de 1 an permet BEAUCOUP plus de sécurité que ce que LE propose (rien que par le fait que je peux transmettre son empreinte à un correspondant sans craindre qu’elle ne soit plus valide demain).
C'est exactement se qu'il se passe avec les montages DAVFS2 qui nécessite de télécharger le certificat : si tu passes par une connexion non WAN (par exemple tu fais ton montage en LAN, over Tor ou over SSH), le changement de certificat va tout casser tout les nonantes jours, rendant inutilisable l'application cliente chez un "non initié". (comprendre grand papy va perdre l'accès a son album photo partagé tout les mois et demi jusqu'à ce que tu reviennes accepter le changement de certificat)
Ma solution est de tout passer par proxy SSH ou Tor sans passer par TLS purement et simplement. (j'avais restreint l'accès en https uniquement lorsque j'avais un auto signé, depuis que je test LE j'ai du ré-activer l'accès http).
Posté par EauFroide .
En réponse au message ssh vers un raspberry pi.
Évalué à 1.
Dernière modification le 21 septembre 2016 à 22:23.
Note, pour le fun du trip, voici un script bash DIY qui devrait trouver un ou plusieurs rpi en utilisant ping pour remplir la table ARP du système puis ensuite en récupérant les Mac adresses reconnues comme raspbery pi
Se pourrait-il que je doive régler quelque chose pour le réseau ?
Normalement non (je n'ai rien du faire de spécial sur mon ubuntu pour accéder a mes rpi).
Arrives-tu a pinger ton rpi depuis ton ubuntu (en récupérant l'adresse ip du rpi depuis windows ou android)?
Si tu tape ifconfig dans ton shell sur ubuntu, as-tu une adresse normal (192.168.1.x)?
PS: dans ton screenshot tu commence ton scan a part de 192.168.1.10, si ton rpi se trouve en dessous tu ne le verra pas.
Posté par EauFroide .
En réponse au message ssh vers un raspberry pi.
Évalué à -2.
Dernière modification le 21 septembre 2016 à 21:43.
S'il utilise ssh ou autossh en ligne de commande, pas besoin de spécifier le port si c'est celui par défaut :) (note c'est aussi valable pour scp ainsi que sftp/sshfs via gestionnaire de fichier)
Si tu as un Android sous la main avec wifi, tu as aussi Port Authority qui te permet de scanner ton réseau en un "clic", mais après il faut tchouquer sur chaque host découvert pour voir si c'est un Raspberry pi ou non (encore une fois, se sera indiqué a côté de l'adresse mac)
Posté par EauFroide .
En réponse au message ssh vers un raspberry pi.
Évalué à 0.
Dernière modification le 21 septembre 2016 à 21:30.
Dans un Shell entre :
sudo nmap 192.168.1.2-254 -O
Adapte 192.168.1.2 a ton réseau par exemple 192.168.0.2
Au bout d'un peu de temps une liste contenant ton Raspberry pi apparaît (à côté de son adresse mac il est indiqué (Raspberry Pi Foundation))
Si nmap n'est pas installé sur ta machine : sudo apt-get install nmap
Tu peux même installer zenmap qui est une interface graphique a nmap.
Non c'est l'auto renouvellement qui ne fonctionne pas dans mon cas. J'ai testé avec le-renew et letsencrypt-auto.
Il faut que je me repenche sur la question car j'avais laissé tombé par lassitude ^ ^
Mais j'ai posté toutes les infos dans ce tuto que j'étais en train de rédiger pour l'occasion.
je sais pas trop comment détecter quand il y a un nouveau certif (si, je pourrais avec du grep etc, mais j'ai pas envie de m'embêter)
Je pensais passer par un sha256sum (je suis "contraint" de propager via SSH mes certificats TLS sur au moins deux machines)
PS: pour revenir sur les 90 jours de validité, il me semble avoir lu sur le site d'aeris que s'était incompatible avec HSTS.
Si je ne fais pas erreur, traceroute te donne le nombre d'équipements sur ton chemin, mais pas la conso de chacun.
traceroute ne donne les infos que des équipement au dessus de la couche réseau 3 (les routeurs et autres équipement basé sur TCP/IP et UDP/IP). Les switch sont en couche 2 (ARP) donc invisible à la commande traceroute.
Pour la consommation on peut faire une moyenne en récupérant les valeurs des fiches techniques du matériel voir en testant chez soit (brancher un switch derrière un wattmètre, observer la conso "au repos" puis lancer un téléchargement torrent et observer la différence) et en multipliant par le nombre d'équipement sur le chemin après avoir répété la même action avec plusieurs routeur.
Pour faire se calcul inclues-tu les actifs réseaux que ton transfert de données va emprunter ?
Désolé mais je ne comprends pas :(
Existe-t-il une commande comme traceroute mais en plus explicite (genre capable d’énoncer tout les switch rencontré)? Qui permettrait par exemple d'établir une moyenne, certes grossière, du nombre de machines entre nous et Youtube.
Or, le moindre PC portable consomme 100 fois ce chiffre, on peut passer sur les diverses optimisations et approximations pour se dire qu'on n'est peut être pas à 100, mais à quelques dizaines. Conclusion : l'impact n'est pas du côté des data centers, il est du côté des clients. Mais ça, personne ne veux / peux / ose (rayer les mentions inutiles) le dire.
Ce serait pas mal aussi de comparer la consommation d'un transfert d'un Go d'upload et d'un Go de download depuis/vers un datacenter VS le même transfert mais en réseau local, voir aussi depuis le réseau local mais en téléchargeant/uploadant depuis un autre point dans le même pays.
Chez moi le script d'auto renouvellement ne fonctionne pas.
Rajoute que si on utilise une machine via plusieurs hostname (Tor ou Lan par exemple) et qu'on utilise le certificat let's encrypt (prévu pour WAN), les applications seront cassé au prochain renouvellement (j'ai eu le cas avec mon client Caldav et mon client owncloud qui ont cessé de fonctionner en attendant que je revienne accepter le nouveau certificat).
Pour des sites de commerce, Let's encrypt est bien, mais pour de l'auto hébergement let's encrypt est une horreur.
LOL fdroid. Le store qui vient d'annoncer en 2016 qu'ils supportent finalement les downloads en tache de fond et qui est rempli de pré Alpha finie à la pisse. Effectivement, ouais.
Encore une excuse, intéressant…
Nan parce que le driver GSM ou GPS, c'est important sur un téléphone quand même, tu trouve pas?
Le téléphone c'est ce truc sur les smartphone que plus personne n'utilise? :D Ici on des hotspot partout (par défaut sur tout les routeurs Voo ou Belgacom).
Pour le GPS, pilote proprio, pour le moment, exactement comme sur mon linux libre je peux utiliser le drivers proprio, ou non, pour ma carte graphique. Je vois pas en quoi l'un serait pas libre parce que GPS et l'autre serait libre malgré carte graphique.
(surtout que pas besoin d'un bac +5 pour aller supprimer des briques non libre qu'on utilises pas, éditer une custom rom est faisable par un singe en moufle)
Marrant que tu te rappelles pas du procès qui a "terni a jamais leur réputation", visiblement t'avais décidé avant ce procès que tu les haïssais
Je m'en rappel, c'est juste que j'ai pas le lien et que j'ai pas envie de chercher après sachant que cela ne changera strictement rien a ton avis d'apple addict.
Mais je ne les appréciais déjà pas avant ça, quandt ils envoyaient en taule des gens parce qu'ils téléchargeaient…
Non, j'ai parlé des drivers sous Android. Pas sous Linux ou bsd.
En énonçant les mêmes clichés sempiternelle "meuh cey pas libre" alors que je t'ai expliqué qu'un android sur raspberry pi est autant libre qu'une raspbian. Et une Debian sur smartphone est autant libre qu'un android sur smartphone.
Non. La vaste majorité des applications android vont être au mieux amputees sans les google services. Une part faramineuse des applis existantes ont besoin des google services pour tourner.
Peut-être si tu utilises les crapwares sur playstore, pas si tu utilises les applications installées depuis F-Droid.
Tu cherches des excuses…
Et ben on en reparlera le jour ou ils auront réussi. Savoir que ca marchera potentiellement un jour, ca me fait une belle jambe.
Ca existe déjà… C'est juste que les drivers ne sont pas encore tous libre. Check instructable.
Marrant quand meme, on est passe de "ils attaquent tout le monde en justice" a "je me rappelle vaguement de cette histoire qui est arrive une fois, mais j'ai meme plus les details".
Tu m'excusera de ne pas dédié ma mémoire a une entreprise que je haï de toute manière, juste pour faire plaisir a des apple addict qui, de toute façon même avec les preuves devant leurs yeux sortiront irrémédiablement les mêmes arguments :
1) ils nient tout
2) les preuves impossible a nier ils balancent que toute façon rien n'est libre suffit de regarder l'état des drivers sous Linux/Android/BSD/etc.
C'est redondant dans tout les sujets où Apple est cité.
Si tu veux une histoire d'apple qui m'a bien fait marrer à l'époque : Apple : la garantie des fumeurs s'envole en fumée
Entre 50W et 120W pour 2 HDD (param smart : performance sans arret) 1 SSD et 1 QuadCore. Pour le moment avec juste owncloud+glusterfs+tor la conso reste la plus part du temps en dessous des 60W.
De tête je crois que mon serveur web (php+apache+mysql+tor) sur raspberry pi 1 (sans HDD ni SSD) tourne en dessous des 5 Watt, ventilo compris.
Pour ma part j'aurais bien passé tout mon serveur sur un ou deux raspberry, mais la grosse problématique est encore le stockage
Tu as des HDD externes de plusieurs To (on peut en trouver plein de seconde main).
Je te donnerai la consommation d'un RPI + 2 HDD externe tout à l'heure ;)
C'est un débat qu'on retrouve tout le temps dés qu'on parle d'Open Hardware ou de l'open source.
Il n'en reste qu'Android est aussi libre que Debian.
Raspberry Pi et ses concurrents font pression pour libérer un max de drivers, au bout d'un moment on pourra surement se faire un smartphone totalement libre avec de l'android/debian/ubuntu/voyager.
Pour ton exemple de procès sur le soft, je n'en ai pas sous la main (flemme) mais je me rappel très bien d'une attaque en justice d'Apple contre Android (google) pour "plagiat" envers le menu déroulant du haut. Ce procès a terni a jamais leur réputation a mes yeux tellement porter plainte pour ça est stupide. (je suis nul en anglais, aucune chance que je le retrouve sur google)
J'utilises Android sans les Google Apps (précisément tu peux même ne pas les installer au first boot surtout sur les custom rom)…
Côté drivers, tu utilises ton pc sans drivers? (sans oublier que replicant tente de résoudre le soucis des drivers non libre)…
Tu peux aussi te fabriquer un smartphone avec arduino + raspberry pi (avec android, ubuntu, raspbian). Mais tu sais quoi, même la tu aura des drivers proprio (broadcom) que tu sois sur Android ou sur Raspbian.
Sinon à ce compte la, OS X est libre: le kernel et l'user land sont libre
Je l'ai déjà mentionné : ils repompent des projets libre et tape des copyright partout pour faire croire qu'ils ont inventé la roue puis attaque en justice tout les autres.
Si les augmentations de productivité devaient produire du chômage, alors depuis les nombreux siècles qu'on augmente la productivité, il n'y aurait plus que 1% de la population active qui aurait un travail.
Qui a parlé d'augmentation de la productivité ? Pour ravager plus la planète?
Moi je parle d'automatisation.
Mais, les humains étant des gros égoïstes, je parie plus tôt qu'on vivra comme dans Robocop : une toute petite élite profitant des biens faits de la technologie et 99% d'esclaves faisant des métiers qui pourrait être accompli par un arduino et quelques moteurs électriques…
Eh bien, cela veut dire que cette "jeunesse" (en réalité une minorité de militants et d'excités) est aussi bête que les quinquagénaires qu'elle méprise avec tant de morgue… À un moment, il faudrait peut-être arrêter de péter plus haut que son cul, tu ne crois pas ? Être né "dans le numérique" ne rend pas immune à l'ignorance et aux erreurs de raisonnement.
Non, la création monétaire se fait via dette se qui est une abbération visant juste à pousser à la dépendance aux banques. Remplacer ça par une création via salaire a vie éviterait d'avoir plein de jeunes se sentant complètement rejeté et rejoignant divers mouvements extrémistes.
Bon, c'est dans le désordre et un peu bordélique, mais à la guerre comme à la guerre ! :P
Un rootkit, l'OS ne sait même pas qu'il tourne.
Bref, que tu bootes ton OS et rien d'autre.
Le rootkit c'est la partie chargée de la privilege escalation et du maintien du root…
Prenons un exemple avec linux: si j'arrive a bêtement taper sudo monScriptPayload.sh dans ton rc.local, ton secure boot va changer que dalle.
Secure Boot est la pour tenter de lutter contre les bios malware qui tentent d'injecter du code dans des scripts spécifiques. D'ailleurs ces malwares ont été inventé par le même gouvernement qui a passé le patriot act auquel est sujet Microsoft.
Quant aux jeux, ils sont blindés de DRM, donc sous Wine c'est souvent impossible.
SteamOS?
démarrage bien plus rapide (grâce à l'hibernation du kernel)
En gros ils ont remplacé "éteindre" par "mise en veille" dans le menu, et ça fait chier tout ceux qui comme moi utilisent leur partition windows depuis ubuntu (partition mal fermée donc inaccessible en écriture). Je trouve que ce truc est une horreur autant sur pc que sur smartphone.
Mais si tu utilises "l'hibernation" (mise en veille prolongée) sur ubuntu, tu obtiens le même résultat : démarrage rapide.
La logique de l'IHM autour de ces applications (en commun ou non, ça dépend de ce que l'utilisateur a connu auparavant) est différente, les icônes sont différents, les outils en ligne de commandes sont très différents,
Blender, firefox, gimp, metasploit, wireshark, libreoffice, etc, etc, etc, ils utilisent tous les mêmes logo/icones que se soit sur GNU/Linux, BSD, Mac, Windows. Les interfaces sont aussi identique (à part le gestionnaire de fenêtre légèrement différent).
Pour ton menu démarrer, sur Ubuntu je crois qu'il s'appel dashboard. Sur Xubuntu il est situé dans le coin supérieur gauche et utilise un logo au lieu de "démarrer". Et je sais pas vous mais j'ai un panneau de configuration ("paramètre")…
T'es sur que tu utilises ne serait-ce qu'une distribution linux?
Note : Il n'y a pas de keylogger dans Windows, jusqu'à preuve du contraire (bref, encore un zoli FUD de ta part)
Euh, moi aussi je peux faire ces calculs foireux :
Sur Windows, je peux virtualiser […]
Sur Win tu dois installer une machine virtuelle et tout le tralala, sur linux la machine virtuelle peut directement être intégré à l'OS et fonctionner sans même s'en rendre compte. Genre quand un pote joue a Diablo 2, il sait même pas que son diablo 2 tourne sur un moteur windows, il n'a pas a lancer virtualbox puis un pc virtuel puis a jouer: non, il a juste a cliquer sur l'icone D2 et hop. (en plus ça lag plus du tout quand un player spam l'écran en plein duel)
Quant à Ubuntu, dommage que ça ne fonctionne pas chez tout le monde, et que c'est loin de couvrir les besoins de tout le monde.
A part pour quelques très vieilles machines, je n'ai rencontré aucune machine moderne incompatible avec Xubuntu. (enfaite quand quelqu'un me fait chier pour que je lui installe un windows qui bien entendu ne reconnais pas le réseau, je passes toujours pas Xubuntu pour télécharger tout les drivers)
Pour les besoins qu'ubuntu ne couvre pas, une autre distro la couvre (les distro linux sont bien plus malléable)
Euh XP n'est pas optimisé. XP est vieux. Il est sorti en 2001, et est prévu pour tourner sur un Pentium II avec 64 Mo de mémoire vive.
Il consomme peu (surtout la version LSD) et fait tourner des logiciels moderne. Les versions supérieur (Vista, Seven, 8) pour faire tourner le même logiciel consomme beaucoup, beaucoup plus.
En gros avec un processeur et un peu de ram je fais tourner 3 bot sur D2 (interface compris) sous XP alors que pour Win8 je serai obligé d'allouer 2 proco et plus d'un Go de ram.
Peut-être qu'ils ont des besoins spécifiques qui ne sont pas remplis par GNU/Linux, comme ça arrive parfois, peut-être l'immobilisme, peut-être qu'ils trouvent ça trop risqué (et sans forcément avoir tort) -> Chaque cas est unique.
Pour remplir des formulaires pas besoin d'un OS a 100 balles la licence, surtout payé par les impôts alors que moi je me fais cracher à la gueule alors que j'ai même pas accès au chômage…
Je me rappel d'ailleurs qu'à une époque le Net a fait tourner que la commune de Paris payait 25millions d'euro pour ses licences microsoft, cet argent n'importe qui à Nuit Debout l'accepterait volontiers…
Sa leur ferait quoi a ces traîtres d'engager des jeunes (et des moins jeunes soyons pas fasco) pour programmer des applications libre pour remplacer toutes leurs applications hors de prix sur Windows?
Et pour finir sur le Patriot Act :
Qui nous dit que Linux ne possède pas de backdoor ?
Il y a des milliers de lignes de codes très compliquées dans Linux, quel audit pourrait prouver à 100% l'absence de backdoor ou de failles introduites par la NSA ou autre agence ?
Tu vois, moi aussi je peux faire du FUD.
Si on recherche sur linuxfr on devrait justement trouver une question que j'ai posé à une époque "qu'est-ce qui me prouve que la NSA n'a pas compromis Linux", auquel un type m'a trollé en me répondant "pourquoi t'as pas vérifié?". Sûrement ne m'a-t-il pas pris au sérieux.
Mais ni la Fondation Linux, ni RedHat, ni Canonical (financé par un non américain) ne font partie des majors du disques et aucun n'a les antécédents de microsoft (qui par exemple à une époque s'est permis de bloquer no-ip).
Mais pour répondre sérieusement à ta question: je penses que quand une institution européenne (genre l’élisé, ou le metro de Bruxelles) se sera fait défoncé par des pirates Russe/Chinois, les états dépenseront un paquet d'argent pour trouver et supprimer les failles. Mais tant qu'il n'y aura pas eu mort d'humains blancs et de l'europe de l'Ouest, tout le monde s'en fou (voir la cyber attaque de l'Estonie, qui en a tiré des leçons?)
Ça tombe bien, je voudrais pas que tu te retrouves sous Windows, à force de m’idolâtrer. :D
[^] # Re: L’automatisation, c’est bon, mangez-en
Posté par EauFroide . En réponse au message Let's Encrypt en prod en entreprise. Évalué à 2.
D'imposer une valeur arbitraire qui ne favorise pas du tout l'auto-hébergement.
Vouloir remplacer les auto-signé tout en voulant imposer un mécanisme qui casse tout tout les mois et demi, c'est pas top top…
Perso "je suis chez let's encrypt" uniquement pour supprimer l'alerte de sécurité bidon affichée par Firefox et consort et surtout son mécanisme qui empêche d'afficher une page web en https si des ressources proviennent de deux serveurs ou plus utilisant des auto-signé. (si tu veux de la sécurité pour visiter mes webservices, ils sont accessible via Tor Hidden Service)
J'ajoute que j'aimerais que mon infra puisse fonctionner même si on la coupe d'internet pendant un an, ce que let's encrypt empêche.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: L’automatisation, c’est bon, mangez-en
Posté par EauFroide . En réponse au message Let's Encrypt en prod en entreprise. Évalué à 1.
C'est exactement se qu'il se passe avec les montages DAVFS2 qui nécessite de télécharger le certificat : si tu passes par une connexion non WAN (par exemple tu fais ton montage en LAN, over Tor ou over SSH), le changement de certificat va tout casser tout les nonantes jours, rendant inutilisable l'application cliente chez un "non initié". (comprendre grand papy va perdre l'accès a son album photo partagé tout les mois et demi jusqu'à ce que tu reviennes accepter le changement de certificat)
Ma solution est de tout passer par proxy SSH ou Tor sans passer par TLS purement et simplement. (j'avais restreint l'accès en https uniquement lorsque j'avais un auto signé, depuis que je test LE j'ai du ré-activer l'accès http).
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Le rêve millénaire des ménagères
Posté par EauFroide . En réponse au journal Appel à idées pour prof(s) de lycée. Évalué à 2.
Ca existe déjà ^ ^ Par contre pas l'air d'y en avoir en OpenHardware.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: .
Posté par EauFroide . En réponse au message ssh vers un raspberry pi. Évalué à 2.
Tu as l’œil, félicitation @NeoX ;)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: .
Posté par EauFroide . En réponse au message ssh vers un raspberry pi. Évalué à 1.
@arnauld utilises "Répondre" sous le message auquel tu veux répondre stp, si non c'est le bordel ^ ^
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: ping
Posté par EauFroide . En réponse au message ssh vers un raspberry pi. Évalué à 1. Dernière modification le 21 septembre 2016 à 22:23.
Note, pour le fun du trip, voici un script bash DIY qui devrait trouver un ou plusieurs rpi en utilisant ping pour remplir la table ARP du système puis ensuite en récupérant les Mac adresses reconnues comme raspbery pi
Par contre il prend du temps et il est difficile à stopper ^ ^ (CTRL+ arrête le ping en cours et non tout le script)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: .
Posté par EauFroide . En réponse au message ssh vers un raspberry pi. Évalué à 0.
Normalement non (je n'ai rien du faire de spécial sur mon ubuntu pour accéder a mes rpi).
Arrives-tu a pinger ton rpi depuis ton ubuntu (en récupérant l'adresse ip du rpi depuis windows ou android)?
Si tu tape ifconfig dans ton shell sur ubuntu, as-tu une adresse normal (192.168.1.x)?
PS: dans ton screenshot tu commence ton scan a part de 192.168.1.10, si ton rpi se trouve en dessous tu ne le verra pas.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: IP fixe
Posté par EauFroide . En réponse au message ssh vers un raspberry pi. Évalué à -2. Dernière modification le 21 septembre 2016 à 21:43.
S'il utilise ssh ou autossh en ligne de commande, pas besoin de spécifier le port si c'est celui par défaut :) (note c'est aussi valable pour scp ainsi que sftp/sshfs via gestionnaire de fichier)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: IP fixe
Posté par EauFroide . En réponse au message ssh vers un raspberry pi. Évalué à 1.
Si tu as un Android sous la main avec wifi, tu as aussi Port Authority qui te permet de scanner ton réseau en un "clic", mais après il faut tchouquer sur chaque host découvert pour voir si c'est un Raspberry pi ou non (encore une fois, se sera indiqué a côté de l'adresse mac)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: ping
Posté par EauFroide . En réponse au message ssh vers un raspberry pi. Évalué à 0.
Si tu as plusieurs machines en ip dynamique sur ton réseau local, cette méthode ne sert a rien.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: IP fixe
Posté par EauFroide . En réponse au message ssh vers un raspberry pi. Évalué à 0. Dernière modification le 21 septembre 2016 à 21:30.
Dans un Shell entre :
sudo nmap 192.168.1.2-254 -O
Adapte 192.168.1.2 a ton réseau par exemple 192.168.0.2
Au bout d'un peu de temps une liste contenant ton Raspberry pi apparaît (à côté de son adresse mac il est indiqué (Raspberry Pi Foundation))
Si nmap n'est pas installé sur ta machine : sudo apt-get install nmap
Tu peux même installer zenmap qui est une interface graphique a nmap.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Portable datacenter
Posté par EauFroide . En réponse au sondage Les serveurs des geeks : écolos ?. Évalué à 1.
Les photos font rêver :P
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: 90 jours, et alors?
Posté par EauFroide . En réponse au message Let's Encrypt en prod en entreprise. Évalué à 1. Dernière modification le 21 septembre 2016 à 18:11.
Non c'est l'auto renouvellement qui ne fonctionne pas dans mon cas. J'ai testé avec le-renew et letsencrypt-auto.
Il faut que je me repenche sur la question car j'avais laissé tombé par lassitude ^ ^
Mais j'ai posté toutes les infos dans ce tuto que j'étais en train de rédiger pour l'occasion.
Je pensais passer par un sha256sum (je suis "contraint" de propager via SSH mes certificats TLS sur au moins deux machines)
PS: pour revenir sur les 90 jours de validité, il me semble avoir lu sur le site d'aeris que s'était incompatible avec HSTS.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Un NAS ça compte aussi ?
Posté par EauFroide . En réponse au sondage Les serveurs des geeks : écolos ?. Évalué à 1.
traceroute ne donne les infos que des équipement au dessus de la couche réseau 3 (les routeurs et autres équipement basé sur TCP/IP et UDP/IP). Les switch sont en couche 2 (ARP) donc invisible à la commande traceroute.
Pour la consommation on peut faire une moyenne en récupérant les valeurs des fiches techniques du matériel voir en testant chez soit (brancher un switch derrière un wattmètre, observer la conso "au repos" puis lancer un téléchargement torrent et observer la différence) et en multipliant par le nombre d'équipement sur le chemin après avoir répété la même action avec plusieurs routeur.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Un NAS ça compte aussi ?
Posté par EauFroide . En réponse au sondage Les serveurs des geeks : écolos ?. Évalué à 1. Dernière modification le 21 septembre 2016 à 17:32.
Désolé mais je ne comprends pas :(
Existe-t-il une commande comme traceroute mais en plus explicite (genre capable d’énoncer tout les switch rencontré)? Qui permettrait par exemple d'établir une moyenne, certes grossière, du nombre de machines entre nous et Youtube.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Un NAS ça compte aussi ?
Posté par EauFroide . En réponse au sondage Les serveurs des geeks : écolos ?. Évalué à 2.
Ce serait pas mal aussi de comparer la consommation d'un transfert d'un Go d'upload et d'un Go de download depuis/vers un datacenter VS le même transfert mais en réseau local, voir aussi depuis le réseau local mais en téléchargeant/uploadant depuis un autre point dans le même pays.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: 90 jours, et alors?
Posté par EauFroide . En réponse au message Let's Encrypt en prod en entreprise. Évalué à 2. Dernière modification le 21 septembre 2016 à 15:03.
Chez moi le script d'auto renouvellement ne fonctionne pas.
Rajoute que si on utilise une machine via plusieurs hostname (Tor ou Lan par exemple) et qu'on utilise le certificat let's encrypt (prévu pour WAN), les applications seront cassé au prochain renouvellement (j'ai eu le cas avec mon client Caldav et mon client owncloud qui ont cessé de fonctionner en attendant que je revienne accepter le nouveau certificat).
Pour des sites de commerce, Let's encrypt est bien, mais pour de l'auto hébergement let's encrypt est une horreur.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: firefox
Posté par EauFroide . En réponse au journal Java dans le navigateur : ce n'est pas fini, ça sera pire !. Évalué à -1.
Encore une excuse, intéressant…
Le téléphone c'est ce truc sur les smartphone que plus personne n'utilise? :D Ici on des hotspot partout (par défaut sur tout les routeurs Voo ou Belgacom).
Pour le GPS, pilote proprio, pour le moment, exactement comme sur mon linux libre je peux utiliser le drivers proprio, ou non, pour ma carte graphique. Je vois pas en quoi l'un serait pas libre parce que GPS et l'autre serait libre malgré carte graphique.
(surtout que pas besoin d'un bac +5 pour aller supprimer des briques non libre qu'on utilises pas, éditer une custom rom est faisable par un singe en moufle)
Je m'en rappel, c'est juste que j'ai pas le lien et que j'ai pas envie de chercher après sachant que cela ne changera strictement rien a ton avis d'apple addict.
Mais je ne les appréciais déjà pas avant ça, quandt ils envoyaient en taule des gens parce qu'ils téléchargeaient…
En énonçant les mêmes clichés sempiternelle "meuh cey pas libre" alors que je t'ai expliqué qu'un android sur raspberry pi est autant libre qu'une raspbian. Et une Debian sur smartphone est autant libre qu'un android sur smartphone.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: firefox
Posté par EauFroide . En réponse au journal Java dans le navigateur : ce n'est pas fini, ça sera pire !. Évalué à 0.
La perche était bien tendue ! :D
=====> [] ^ ^
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: firefox
Posté par EauFroide . En réponse au journal Java dans le navigateur : ce n'est pas fini, ça sera pire !. Évalué à 1.
Peut-être si tu utilises les crapwares sur playstore, pas si tu utilises les applications installées depuis F-Droid.
Tu cherches des excuses…
Ca existe déjà… C'est juste que les drivers ne sont pas encore tous libre. Check instructable.
Tu m'excusera de ne pas dédié ma mémoire a une entreprise que je haï de toute manière, juste pour faire plaisir a des apple addict qui, de toute façon même avec les preuves devant leurs yeux sortiront irrémédiablement les mêmes arguments :
1) ils nient tout
2) les preuves impossible a nier ils balancent que toute façon rien n'est libre suffit de regarder l'état des drivers sous Linux/Android/BSD/etc.
C'est redondant dans tout les sujets où Apple est cité.
Si tu veux une histoire d'apple qui m'a bien fait marrer à l'époque : Apple : la garantie des fumeurs s'envole en fumée
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
# Conso
Posté par EauFroide . En réponse au sondage Les serveurs des geeks : écolos ?. Évalué à 1. Dernière modification le 20 septembre 2016 à 15:52.
Entre 50W et 120W pour 2 HDD (param smart : performance sans arret) 1 SSD et 1 QuadCore. Pour le moment avec juste owncloud+glusterfs+tor la conso reste la plus part du temps en dessous des 60W.
De tête je crois que mon serveur web (php+apache+mysql+tor) sur raspberry pi 1 (sans HDD ni SSD) tourne en dessous des 5 Watt, ventilo compris.
Tu as des HDD externes de plusieurs To (on peut en trouver plein de seconde main).
Je te donnerai la consommation d'un RPI + 2 HDD externe tout à l'heure ;)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: firefox
Posté par EauFroide . En réponse au journal Java dans le navigateur : ce n'est pas fini, ça sera pire !. Évalué à 1. Dernière modification le 19 septembre 2016 à 20:37.
C'est un débat qu'on retrouve tout le temps dés qu'on parle d'Open Hardware ou de l'open source.
Il n'en reste qu'Android est aussi libre que Debian.
Raspberry Pi et ses concurrents font pression pour libérer un max de drivers, au bout d'un moment on pourra surement se faire un smartphone totalement libre avec de l'android/debian/ubuntu/voyager.
Pour ton exemple de procès sur le soft, je n'en ai pas sous la main (flemme) mais je me rappel très bien d'une attaque en justice d'Apple contre Android (google) pour "plagiat" envers le menu déroulant du haut. Ce procès a terni a jamais leur réputation a mes yeux tellement porter plainte pour ça est stupide. (je suis nul en anglais, aucune chance que je le retrouve sur google)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: firefox
Posté par EauFroide . En réponse au journal Java dans le navigateur : ce n'est pas fini, ça sera pire !. Évalué à 0. Dernière modification le 19 septembre 2016 à 17:39.
J'utilises Android sans les Google Apps (précisément tu peux même ne pas les installer au first boot surtout sur les custom rom)…
Côté drivers, tu utilises ton pc sans drivers? (sans oublier que replicant tente de résoudre le soucis des drivers non libre)…
Tu peux aussi te fabriquer un smartphone avec arduino + raspberry pi (avec android, ubuntu, raspbian). Mais tu sais quoi, même la tu aura des drivers proprio (broadcom) que tu sois sur Android ou sur Raspbian.
Je l'ai déjà mentionné : ils repompent des projets libre et tape des copyright partout pour faire croire qu'ils ont inventé la roue puis attaque en justice tout les autres.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Ah oui, quand même
Posté par EauFroide . En réponse à la dépêche Séminaire de réarmement intellectuel et technique sur le "Big Data". Évalué à 1.
Qui a parlé d'augmentation de la productivité ? Pour ravager plus la planète?
Moi je parle d'automatisation.
Mais, les humains étant des gros égoïstes, je parie plus tôt qu'on vivra comme dans Robocop : une toute petite élite profitant des biens faits de la technologie et 99% d'esclaves faisant des métiers qui pourrait être accompli par un arduino et quelques moteurs électriques…
Non, la création monétaire se fait via dette se qui est une abbération visant juste à pousser à la dépendance aux banques. Remplacer ça par une création via salaire a vie éviterait d'avoir plein de jeunes se sentant complètement rejeté et rejoignant divers mouvements extrémistes.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: firefox
Posté par EauFroide . En réponse au journal Java dans le navigateur : ce n'est pas fini, ça sera pire !. Évalué à 2.
Bon, c'est dans le désordre et un peu bordélique, mais à la guerre comme à la guerre ! :P
Le rootkit c'est la partie chargée de la privilege escalation et du maintien du root…
Prenons un exemple avec linux: si j'arrive a bêtement taper sudo monScriptPayload.sh dans ton rc.local, ton secure boot va changer que dalle.
Secure Boot est la pour tenter de lutter contre les bios malware qui tentent d'injecter du code dans des scripts spécifiques. D'ailleurs ces malwares ont été inventé par le même gouvernement qui a passé le patriot act auquel est sujet Microsoft.
SteamOS?
En gros ils ont remplacé "éteindre" par "mise en veille" dans le menu, et ça fait chier tout ceux qui comme moi utilisent leur partition windows depuis ubuntu (partition mal fermée donc inaccessible en écriture). Je trouve que ce truc est une horreur autant sur pc que sur smartphone.
Mais si tu utilises "l'hibernation" (mise en veille prolongée) sur ubuntu, tu obtiens le même résultat : démarrage rapide.
Blender, firefox, gimp, metasploit, wireshark, libreoffice, etc, etc, etc, ils utilisent tous les mêmes logo/icones que se soit sur GNU/Linux, BSD, Mac, Windows. Les interfaces sont aussi identique (à part le gestionnaire de fenêtre légèrement différent).
Pour ton menu démarrer, sur Ubuntu je crois qu'il s'appel dashboard. Sur Xubuntu il est situé dans le coin supérieur gauche et utilise un logo au lieu de "démarrer". Et je sais pas vous mais j'ai un panneau de configuration ("paramètre")…
T'es sur que tu utilises ne serait-ce qu'une distribution linux?
Google et même Ubuntu-fr sont en désaccord avec toi. premier lien trouvé sur google
Sur Win tu dois installer une machine virtuelle et tout le tralala, sur linux la machine virtuelle peut directement être intégré à l'OS et fonctionner sans même s'en rendre compte. Genre quand un pote joue a Diablo 2, il sait même pas que son diablo 2 tourne sur un moteur windows, il n'a pas a lancer virtualbox puis un pc virtuel puis a jouer: non, il a juste a cliquer sur l'icone D2 et hop. (en plus ça lag plus du tout quand un player spam l'écran en plein duel)
A part pour quelques très vieilles machines, je n'ai rencontré aucune machine moderne incompatible avec Xubuntu. (enfaite quand quelqu'un me fait chier pour que je lui installe un windows qui bien entendu ne reconnais pas le réseau, je passes toujours pas Xubuntu pour télécharger tout les drivers)
Pour les besoins qu'ubuntu ne couvre pas, une autre distro la couvre (les distro linux sont bien plus malléable)
Il consomme peu (surtout la version LSD) et fait tourner des logiciels moderne. Les versions supérieur (Vista, Seven, 8) pour faire tourner le même logiciel consomme beaucoup, beaucoup plus.
En gros avec un processeur et un peu de ram je fais tourner 3 bot sur D2 (interface compris) sous XP alors que pour Win8 je serai obligé d'allouer 2 proco et plus d'un Go de ram.
Pour remplir des formulaires pas besoin d'un OS a 100 balles la licence, surtout payé par les impôts alors que moi je me fais cracher à la gueule alors que j'ai même pas accès au chômage…
Je me rappel d'ailleurs qu'à une époque le Net a fait tourner que la commune de Paris payait 25millions d'euro pour ses licences microsoft, cet argent n'importe qui à Nuit Debout l'accepterait volontiers…
Sa leur ferait quoi a ces traîtres d'engager des jeunes (et des moins jeunes soyons pas fasco) pour programmer des applications libre pour remplacer toutes leurs applications hors de prix sur Windows?
Si on recherche sur linuxfr on devrait justement trouver une question que j'ai posé à une époque "qu'est-ce qui me prouve que la NSA n'a pas compromis Linux", auquel un type m'a trollé en me répondant "pourquoi t'as pas vérifié?". Sûrement ne m'a-t-il pas pris au sérieux.
Mais ni la Fondation Linux, ni RedHat, ni Canonical (financé par un non américain) ne font partie des majors du disques et aucun n'a les antécédents de microsoft (qui par exemple à une époque s'est permis de bloquer no-ip).
Mais pour répondre sérieusement à ta question: je penses que quand une institution européenne (genre l’élisé, ou le metro de Bruxelles) se sera fait défoncé par des pirates Russe/Chinois, les états dépenseront un paquet d'argent pour trouver et supprimer les failles. Mais tant qu'il n'y aura pas eu mort d'humains blancs et de l'europe de l'Ouest, tout le monde s'en fou (voir la cyber attaque de l'Estonie, qui en a tiré des leçons?)
hihi :D
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat