Perds pas de temps fais comme tout le monde de l'industrie (photocopieurs, routeurs, switchs, etc.) : utilise un mot de passe sécure selon les références des grands de ce monde, 0000, admin, password, 1234, 9999 …
Plus sérieusement, si ton appli est vraiment autonome du genre sans accès réseau j'aurais l'approche suivante:
- un mot de passe admin qui permet d'aller bidouiller les réglages avancés dont le hash est stocké dans le fichier de conf / base re registre ou je ne sais quoi et qui peut être changé
- éventuellement un mot de passe superadmin avec une entrée dans l'interface qui permet de changer le mot de passe admin lorsque rené l'aura donné à jean ou que le mec qui était admin est sorti de l'entreprise
et le mot de passe superadmin, ben 0000, ou superadmin ou un truc du genre … :-)
ou alors tu fais un compte supersuperadmin qui peut changer le mot de passe de superadmin … bon ok ce n'est pas vendredi !
et plus précisément je suggère dokuwiki qui a l'énorme avantage d'être basé en "fichiers plats" sans base de données, tu peux donc répliquer facilement son contenu et même y accéder dans le pire des cas en ligne de commande avec un simple éditeur texte …
Hummm,
comme ce sont des disques externes, est-ce qu'à tout hasard le pb ne proviendrait il pas du câble, de la prise, ou d'un truc du genre ?
Le pb c'est que maintenant que l'erreur existe c'est trop tard et il faut essayer de s'en sortir
Donc il faut de l'espace disque (au moins 6 To donc)
Faire une image disque (mais c'est peut-être trop tard vu que vous avez déjà lancé plein de commandes un peu à l'aveugle pour essayer de corriger le pb) -> dd if=disque_hs of=image_disque (ou of=nouveau_disque_physique)
travailler sur l'image disque pour essayer de réparer le pb
Si quelqu'un a une idée de ce qu'il se passe sur ma partition, merci d'avance
Au début, quel a été la source du problème ? car là je vois un empilement de commandes les unes après les autres mais aucune idée de savoir par exemple s'il y a une panne mécanique du disque.
Donc, quand ça commence à foirer il faut commencer par chercher dans les messages kernel:
dmesg
grep sdb /var/log/kern.log
Dans votre cas peut-être que vous trouverez des infos "plus loin dans l'historique" donc je commencerait par faire un
zgrep sdb /var/log/kern.log*
À la recherche d'un truc de ce genre (exemples tirés d'un log local mais sans aucune relation avec votre problème)
print_req_error: I/O error, dev sdf, sector 0
sd 4:0:0:0: [sdf] Synchronizing SCSI cache
sd 4:0:0:0: [sdf] Synchronize Cache(10) failed: Result: hostbyte=DID_ERROR
Buffer I/O error on dev sdg1, logical block 1953005568, lost sync page write
JBD2: Error -5 detected when updating journal superblock for sdg1-8.
Aborting journal on device sdg1-8.
Buffer I/O error on dev sdg1, logical block 1953005568, lost sync page write
JBD2: Error -5 detected when updating journal superblock for sdg1-8.
Sauf que pouvoir remplacer une batterie c'est absolument GENIAL dans PLEIN de situations, en voici au moins deux que je rencontre régulièrement :
j'ai x batteries d'avance, exemple pour un déplacement lointain ou dans des conditions un peu spécifiques
j'ai toujours une batterie de secours "au cas où"
je peux virer la batterie c'est mieux que d'appuyer sur "off" en espérant qu'il ne sera pas réveillé par un mouchard
nous sommes plusieurs à avoir le même smartphone ? nous pouvons mutualiser quelques batteries de secours
etc.
donc sans aller jusqu'à demander des normes de batteries (ça serait bien pour les voitures par exemple) … pouvoir changer rapidement / soi-même une batterie c'est vraiment bien.
et pour info c'est le cas avec le fairphone, le terracube et quelques autres que j'ai entre les mains
Hello,
je crois que la plate-forme de don est ici : https://donorbox.org/mediapart et sinon d'une manière générale tu peux passer par là https://jaimelinfo.fr/ et recevoir un petit papier à utiliser pour diminuer tes impôts si t'es en France ….
Il faut trouver une version récente du doc, ça regroupe énormément de données, je crois qu'une version française existe, plus de 400 pages … ça s'achète en ligne sans pb normalement.
Hello,
après subsurface c'est dans la même ligne :) il y a pas mal de choses déjà existantes en libre … le bon mot clé de recherche c'est implémentation des algo de type Buhlmann ZHL16B et ZHL16C
Hello,
il y a un autre logiciel libre précieux pour les plongeurs tek : mvplan qui permet de créer des planifications de plongées "avancées".
C'est un super vieux logiciel codé en java que j'ai un peu sortis des limbes de l'internet et pour lequel j'ai remonté un site, centralisé le code et initié un début de communauté : mvplan.org
L'auteur initial n'est plus joignable, celui qui avait fait le portage pour andoid non plus … mais j'ai de temps en temps des contributions et surtout je vois passer des retours d'utilisateurs, l'outil existe, est utilisé mais malheureusement peu soutenu.
On est clairement dans une niche très très réduite, résultat les plongeurs intéressés par ce genre de logiciels sont peu nombreux et ceux qui en plus cumulent des compétences de développeurs … sont rare … sans compter que nous préférons généralement jouer avec les mélanges et aller sous l'eau plutôt que de passer des journées devant l'écran à coder.
Alors voilà, pour info, ça existe, c'est vieux, c'est moche et un de ces 4 j'espère pouvoir m'y mettre pour le réimplémenter en js histoire de proposer une appli portable pour apple, pour l'instant seule une version android existe en plus de la "desktop" …
Si vous voulez participer, ou faire connaître n'hésitez pas une seule seconde !
Je ne suis pas Linus et par manque de célébrité intrinsèque j'en suis réduit à venir spammer le forum des autres merci d'avance de ne pas m'en tenir rigueur :-)
C'est pour ça qu'il faut des anciens, qui ont de l'expérience ou des expériences.
Quelques pistes en vrac pour répondre à la question de la doc:
imprimer la doc critique (penser à mettre une DATE sur les documents imprimés) … pas les mots de passes en clair hein, mais la procédure technique à suivre pour éteindre les machines, pour les allumer, les petites astuces ou choses indispensables (genre allumer la baie de stockage avant les serveurs). Ajouter quelques photos pour qu'un collègue ayant les compétences mais ne connaissant pas les lieux puisse être efficace.
mettre cette doc à un endroit particulier du local dont l'accès est sécurisé (de tt façon si un méchant arrive physiquement à cet endroit c'est "mort")
ajouter une LAMPE de poche (avec des piles d'avance, ou mieux, un bidule à batterie usb + dynamo pour être autonome en cas de pb) si le local est une pièce obscure
étiqueter le maximum de choses, par exemple les prises électriques sur le bandeau comme ça vous savez quel bidule vous branchez/débranchez quand vous jouez avec ladite prise
etc.
Chez nous depuis longtemps la doc est rédigée dans un dokuwiki lequel a la bonne idée de tout avoir sous forme de fichiers plats, résultat un coup de rsync + gpg et toutes les archives sont sur [mettez ici ce que vous voulez] …
Dans la procédure mensuelle : vérifier la date de la doc, imprimer une nouvelle version si besoin, vérifier les piles, charger la batterie etc.
Ça rejoint rapidement un truc de dingue qui porte le nom magique de PRA…
Attention à odoo: regardez le coût de maintenance et de mise à jour avant de faire votre choix (quelques recherches à ce sujet sur votre moteur de recherche préféré devrait vous donner des éléments d'information).
Nombre d'utilisateurs de odoo restent "coincés" sur des anciennes versions à cause des coûts de mise à jour / upgrade.
Posté par rycks .
En réponse au lien RIP HTTP.
Évalué à 5.
Dernière modification le 05 mai 2023 à 10:12.
Merci pour l'argument qui conforte encore plus ma position sur le sujet.
Et qui me conforte à penser que vous avez une vue très étroite du monde, la France n'est pas le centre du monde.
Le http/https imposé à l'ensemble des humains est un problème bien plus vaste.
Que chez toi dans ta France il te soit "interdit" d'utiliser une vieille r5 sur les routes officielles (mais que techniquement tu peux encore faire tourner pour peu d'avoir du carburant compatible) pourquoi pas … mais tu ne veux quand même pas rendre impossible son usage à un Malgache ? une Cambodgienne, un Thaï, une Mexicaine, un Péruvien ?
De même que monter à 3/4/5 sur une moto sans casque pour aller travailler sur le chantier.
Donc oui mon exemple de la voiture est tout a fait correct pour illustrer le problème.
C'est ça la réalité, rendre inaccessible un matériel informatique qui ne propose qu'un accès https (donc non pérenne) c'est empêcher son utilisation pour des raisons que je trouve absurdes.
Vraiment ouvrez les yeux et changez de nombril :-)
Posté par rycks .
En réponse au lien RIP HTTP.
Évalué à 10.
Dernière modification le 04 mai 2023 à 22:42.
Rappelons que ce qui est déprécié et viré actuellement est TLS 1.0 et 1.1 (et les SSL), pas HTTP qui marche toujours, donc on ne parle pas du tout des gens qui son sur un réseau sûr au bout du monde, ils peuvent toujours utiliser HTTP même avec le dernier Firefox, le site en lien est pour le fun pour le futur très lointain, sans gêner tes exemples.
Mais relis moi … je demande à ce que http perdure, je ne demande pas à ce que tls1.0 soit accepté en 2050. Non je demande à ce qu'en 2050 je puisse encore me connecter à l'interface d'admin du photocopieur, du point d'accès wifi, de la console de gestion d'un serveur etc.
Je prends l'exemple de l'abandon des stack pourries de ssl/tls pour éclairer la situation.
L'abandon de http est pour moi une erreur profonde qui exclu de fait du monde, beaucoup de monde et pousse à la poubelle du matos.
Le https-only everywhere est d'après moi une bêtise et oui quand on décide à ma place de ce qui est mieux pour moi j'ose dire que ce qui est bon pour certains ne l'est pas forcément pour tout le monde.
J'ai marqué dans mon 1er message "un fallback sur http" serait bienvenu et je maintiens cette position.
https ne marche pas ? http marche ? "super*" !
ssh ne marche pas ? telnet marche ? "super*" !
dnssec ne marche pas ? dns marche ? "super*" !
wpa-psk ne marche pas ? wifi open marche ? "super*" !
etc.
= super je peux encore faire des choses, ça peut aussi se faire hacker. J'ai une vielle bagnole sans abs, sans airbag, sans clim, sans radar de recul, sans boite auto mais elle me permet encore d'aller faire mes courses, d'aller chez le docteur, etc. je suis moins en sécurité dans cette vielle bagnole mais je n'ai pas les moyens d'en avoir une autre et elle rends encore sacrément service … c'est pareil pour bon nombre de publics avec un vieux photocopieur, un vieux serveur etc.
Et n'allez me faire dire que je suis contre tls and co … être en mesure de basculer sur un protocole non sécurisé ne dit pas que je suis contre ledit protocole sécurisé (et à jour).
Solidaire et humaniste c'est de ne pas se dire que le 1% ne vaut pas la peine qu'on se soucie d'eux … 1% c'est rien après tout ?
Posté par rycks .
En réponse au lien RIP HTTP.
Évalué à 7.
Dernière modification le 04 mai 2023 à 18:44.
Bon,
ça y est je suis un vieux con … alors je vais donner des exemple concrets d'endroits où c'est un problème:
maison de quartier, maison des jeunes, espace associatif où on bricole des vieux équipements mais c'est justement le but d'apprendre et de se former en dehors de toute école vu que le monde scolaire ne veut pas de nous (car nous sommes trop vieux, trop con, trop grand, trop chauves, trop maladaptés, ou pas assez …) et là oui un vieux HP avec iLO3 permet d'ouvrir des connaissances de dingue
intranet sans aucune connexion internet, maison d'arrêt (prison), centre de rééducation, certains "sous réseaux" de maisons familiales et rurales, intranet de certaines écoles, lieux contraints divers et variés
espaces clos non connectés aussi drôle que ça puisse être parfois même pour des raisons de sécurité (labo divers)
lieux de vies lointains (pas forcément au milieu de la brousse hein, ça peut être en haute montagne, au fond d'une vallée, ici ou ailleurs)
etc.
Et attention vieux matos ne veut pas dire vieux logiciels : et c'est bien le noeud du problème. Exemple : je fais des formations sur des HP équipés de iLO3 depuis un ordinateur tout à fait récent (quelques années à peine) lequel est équipé d'un firefox up-to-date …
J'espère simplement apporter un regard sur une réalité différente, n'oublions pas les autres, l'informatique aussi peut-être solidaire et humaniste.
Posté par rycks .
En réponse au lien RIP HTTP.
Évalué à 5.
Ça tombe bien SSL v1.0 n'a jamais été mis en œuvre ;-)
Haaaaaaa y en a au moins un qui a vu le troll :-)
Plus sérieusement, oui il est question d'un "logiciel" qui bride un "matériel" et le débat est sans fin.
Oui le constructeur devrait à minima ouvrir ses spec lorsqu’il retire son matériel de la liste du matériel qu'il "supporte", mais ça ne changera finalement pas grand-chose car les gens impactés par ces vieux matériels sont rarement en mesure de développer eux-mêmes des upgrades des logiciels embarqués. Mais ça serait déjà une grosse avancée.
Alors oui pour répondre à zenitram "je" peux conserver un firefox 1.0 sur un super vieux OS de l'époque. Mais "je" ne suis pas la cible de ma remarque.
La "cible" de ma remarque ce sont toutes ces personnes qui ne peuvent prétendre à du matériel moderne pour des questions idiotes qu'on appelle bien souvent "argent" (mais qui est plus largement l'accès à la technologie où je fait d'être dans un pays où il "faut faire avec") et qui se retrouvent donc avec des photocopieurs fonctionnels mais qui ont 20 ans + des switchs de l'époque, des routeurs délavés mais qui marchent et permettent de faire des choses … aussi incroyable que ça puisse être.
Je n'ose même pas parler d'une certaine forme de solidarité entre les bipèdes qui habitent la planète mais moi oui ça me déchire de constater que parce que c'est mieux pour vous on vous empêche d'accéder à l'interface d'admin d'un routeur tout simplement parce que sa stack https est obsolète. Alors que le même matériel accessible en http serait … utilisé et rendrait donc service.
Alors voilà, continuons à mettre à la décharge des matériels qui marchent mais qui ne sont plus pilotables. Monde absurde.
Un peu de lecture ? je crois avoir vu passer ça sur linuxfr il n'y a pas si longtemps:
Ça ne fait pas un certain écho ? Si vous ne voyez pas le lien alors je comprends que vous ne suiviez pas mon résonnement, je ne vous en veux pas pour autant :-)
Posté par rycks .
En réponse au lien RIP HTTP.
Évalué à 9.
J'ai déjà donné quelques avis sur le sujet, https partout tout le temps c'est quand même bien con !
C'est la porte ouverte à l'obsolescence par https !
Situation déjà existante que vous pouvez donc tester : prenez un serveur HP équipé de iLO3 et vous ne pourrez pas vous connecter sur l'interface de gestion à moins de ruser comme un sioux.
Alors oui https c'est super bien blablablabla mais c'est aussi la mort pour les vieux équipements dont la seule porte d'entrée est https (ssl 1.0) et plus le temps passe et plus ça concernera de matériels divers et variés.
Ça vaut pour des photocopieurs, des switchs, des serveurs, des routeurs, des AP wifi, etc. etc. etc.
Je reste donc militant pour avoir un fallback d'accès en http ! na !
[^] # Re: Brexit
Posté par rycks . En réponse au lien Asile en France refusé pour J. Assange. Évalué à 1.
Peu probable vu qu'il est - de mémoire - dans l'ambassade d'équateur et donc "EN" équateur, brexit ou pas il n'est pas en Europe …
eric.linuxfr@sud-ouest.org
# admin / admin
Posté par rycks . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à 8.
Perds pas de temps fais comme tout le monde de l'industrie (photocopieurs, routeurs, switchs, etc.) : utilise un mot de passe sécure selon les références des grands de ce monde, 0000, admin, password, 1234, 9999 …
Plus sérieusement, si ton appli est vraiment autonome du genre sans accès réseau j'aurais l'approche suivante:
- un mot de passe admin qui permet d'aller bidouiller les réglages avancés dont le hash est stocké dans le fichier de conf / base re registre ou je ne sais quoi et qui peut être changé
- éventuellement un mot de passe superadmin avec une entrée dans l'interface qui permet de changer le mot de passe admin lorsque rené l'aura donné à jean ou que le mec qui était admin est sorti de l'entreprise
et le mot de passe superadmin, ben 0000, ou superadmin ou un truc du genre … :-)
ou alors tu fais un compte supersuperadmin qui peut changer le mot de passe de superadmin … bon ok ce n'est pas vendredi !
Sinon une recherche sur l'internet pour avoir d'autres idées:
- https://stackoverflow.com/questions/31382495/how-can-i-store-a-password-in-my-qt-application
- https://github.com/frankosterfeld/qtkeychain/
- https://forum.qt.io/topic/20954/how-to-store-passwords-in-a-qt-application
- …/…
eric.linuxfr@sud-ouest.org
# dokuwiki
Posté par rycks . En réponse au message Site web : recensement d'opérations de maintenance. Évalué à 6.
un wiki sans hésitation
et plus précisément je suggère dokuwiki qui a l'énorme avantage d'être basé en "fichiers plats" sans base de données, tu peux donc répliquer facilement son contenu et même y accéder dans le pire des cas en ligne de commande avec un simple éditeur texte …
eric.linuxfr@sud-ouest.org
[^] # Re: Processus de migration facilité
Posté par rycks . En réponse au message Cherche retour d'expérience migration de mail Gandi vers Infomaniak. Évalué à 5. Dernière modification le 16 juillet 2023 à 22:07.
regardez de plus près les outils en ligne de commande qui font le boulot
- imapsync
- isync
- interimap
- mailsync
…/…
Avec une grosse préférence pour la référence du domaine : https://imapsync.lamiral.info/ ça vaut bien de lui envoyer quelques € au passage !!!
eric.linuxfr@sud-ouest.org
# Ou achat clé en main ?
Posté par rycks . En réponse au message Mobile Lineage OS. Évalué à 3.
Hello
tu peux aussi acheter un smartphone (neuf ou recyclé) clé en main : https://iode.tech/ …
eric.linuxfr@sud-ouest.org
# Passage en ipv6 ?
Posté par rycks . En réponse au message Adresse IP OVH détectée comme VPN. Évalué à 5.
Hello,
une idée comme ça en passant, essaye de voir si la réaction est la même en ipv6 …
eric.linuxfr@sud-ouest.org
[^] # Re: Récup-suite
Posté par rycks . En réponse au message Besoins de l'aide d'un expert du BRTFS. Évalué à 3.
Ou alors vous déplacez les fichiers restaurés du disque de 6To vers un autre disque … comme ça vous faites de la place au fur et à mesure !
eric.linuxfr@sud-ouest.org
# Idée conne en passant...
Posté par rycks . En réponse au message Besoins de l'aide d'un expert du BRTFS. Évalué à 4.
Hummm,
comme ce sont des disques externes, est-ce qu'à tout hasard le pb ne proviendrait il pas du câble, de la prise, ou d'un truc du genre ?
Le pb c'est que maintenant que l'erreur existe c'est trop tard et il faut essayer de s'en sortir
Donc il faut de l'espace disque (au moins 6 To donc)
Faire une image disque (mais c'est peut-être trop tard vu que vous avez déjà lancé plein de commandes un peu à l'aveugle pour essayer de corriger le pb) -> dd if=disque_hs of=image_disque (ou of=nouveau_disque_physique)
travailler sur l'image disque pour essayer de réparer le pb
eric.linuxfr@sud-ouest.org
# ERP ?
Posté par rycks . En réponse au journal logiciel de gestion de distribution (de biens)?. Évalué à 10.
Hmmmmm
moi je me dis qu'on est dans le cas classique d'un ERP … vous ne pensez pas ?
eric.linuxfr@sud-ouest.org
# Le père du problème ?
Posté par rycks . En réponse au message Besoins de l'aide d'un expert du BRTFS. Évalué à 6. Dernière modification le 05 juillet 2023 à 09:13.
Au début, quel a été la source du problème ? car là je vois un empilement de commandes les unes après les autres mais aucune idée de savoir par exemple s'il y a une panne mécanique du disque.
Donc, quand ça commence à foirer il faut commencer par chercher dans les messages kernel:
Dans votre cas peut-être que vous trouverez des infos "plus loin dans l'historique" donc je commencerait par faire un
À la recherche d'un truc de ce genre (exemples tirés d'un log local mais sans aucune relation avec votre problème)
eric.linuxfr@sud-ouest.org
[^] # Re: Je trouve ça dommage
Posté par rycks . En réponse au lien EU: smartphones must have user-replaceable batteries by 2027. Évalué à 10.
Sauf que pouvoir remplacer une batterie c'est absolument GENIAL dans PLEIN de situations, en voici au moins deux que je rencontre régulièrement :
donc sans aller jusqu'à demander des normes de batteries (ça serait bien pour les voitures par exemple) … pouvoir changer rapidement / soi-même une batterie c'est vraiment bien.
et pour info c'est le cas avec le fairphone, le terracube et quelques autres que j'ai entre les mains
eric.linuxfr@sud-ouest.org
# https://jaimelinfo.fr/
Posté par rycks . En réponse au journal Les biais du libriste : vouloir contribuer à ce qui nous tient à cœur. Évalué à 7.
Hello,
je crois que la plate-forme de don est ici : https://donorbox.org/mediapart et sinon d'une manière générale tu peux passer par là https://jaimelinfo.fr/ et recevoir un petit papier à utiliser pour diminuer tes impôts si t'es en France ….
eric.linuxfr@sud-ouest.org
[^] # Re: Contribuer à des projets libres existants
Posté par rycks . En réponse au message Question de math pures. Évalué à 3.
Au plaisir, j'en ai mangé des pages et des pages de docs sur la théorie de la décompression entre le N3 et +
Et même si la fédé a tendance à ne pas l'aimer je t'invite si tu peux un jour à consulter ce bouquin qui est vraiment intéressant:
https://archive.org/details/encyclopediaofre00prof
Il faut trouver une version récente du doc, ça regroupe énormément de données, je crois qu'une version française existe, plus de 400 pages … ça s'achète en ligne sans pb normalement.
:-)
eric.linuxfr@sud-ouest.org
# Contribuer à des projets libres existants
Posté par rycks . En réponse au message Question de math pures. Évalué à 5.
Hello,
après subsurface c'est dans la même ligne :) il y a pas mal de choses déjà existantes en libre … le bon mot clé de recherche c'est implémentation des algo de type Buhlmann ZHL16B et ZHL16C
La référence : https://en.wikipedia.org/wiki/B%C3%BChlmann_decompression_algorithm
Et quelques projets (j'ai une liste archivée dans un coin si tu veux)
Dis moi si je suis à côté de la plaque et si t'es dans la zone Montpellier-Nîmes-Marseille-Toulon on peut se faire un échange IRL un de ces 4 …
eric.linuxfr@sud-ouest.org
# Squat de journal pour parler d'un autre logiciel libre de plongée :)
Posté par rycks . En réponse au journal Subsurface : un autre logiciel de Linus Torvalds. Évalué à 10.
Hello,
il y a un autre logiciel libre précieux pour les plongeurs tek : mvplan qui permet de créer des planifications de plongées "avancées".
C'est un super vieux logiciel codé en java que j'ai un peu sortis des limbes de l'internet et pour lequel j'ai remonté un site, centralisé le code et initié un début de communauté : mvplan.org
L'auteur initial n'est plus joignable, celui qui avait fait le portage pour andoid non plus … mais j'ai de temps en temps des contributions et surtout je vois passer des retours d'utilisateurs, l'outil existe, est utilisé mais malheureusement peu soutenu.
On est clairement dans une niche très très réduite, résultat les plongeurs intéressés par ce genre de logiciels sont peu nombreux et ceux qui en plus cumulent des compétences de développeurs … sont rare … sans compter que nous préférons généralement jouer avec les mélanges et aller sous l'eau plutôt que de passer des journées devant l'écran à coder.
Alors voilà, pour info, ça existe, c'est vieux, c'est moche et un de ces 4 j'espère pouvoir m'y mettre pour le réimplémenter en js histoire de proposer une appli portable pour apple, pour l'instant seule une version android existe en plus de la "desktop" …
Si vous voulez participer, ou faire connaître n'hésitez pas une seule seconde !
Je ne suis pas Linus et par manque de célébrité intrinsèque j'en suis réduit à venir spammer le forum des autres merci d'avance de ne pas m'en tenir rigueur :-)
Ha oui, l'url : https://mvplan.org/
eric.linuxfr@sud-ouest.org
# retex retex retex
Posté par rycks . En réponse au message maintenabilité, sécurité des ip et authentification des serveurs. Évalué à 8.
C'est pour ça qu'il faut des anciens, qui ont de l'expérience ou des expériences.
Quelques pistes en vrac pour répondre à la question de la doc:
Chez nous depuis longtemps la doc est rédigée dans un dokuwiki lequel a la bonne idée de tout avoir sous forme de fichiers plats, résultat un coup de rsync + gpg et toutes les archives sont sur [mettez ici ce que vous voulez] …
Dans la procédure mensuelle : vérifier la date de la doc, imprimer une nouvelle version si besoin, vérifier les piles, charger la batterie etc.
Ça rejoint rapidement un truc de dingue qui porte le nom magique de PRA…
eric.linuxfr@sud-ouest.org
[^] # Re: Un gestionnaire de tickets, et il y a le choix
Posté par rycks . En réponse au journal Opportunité de réinventer la roue... et la gestion de tickets ?. Évalué à 3.
Attention à odoo: regardez le coût de maintenance et de mise à jour avant de faire votre choix (quelques recherches à ce sujet sur votre moteur de recherche préféré devrait vous donner des éléments d'information).
Nombre d'utilisateurs de odoo restent "coincés" sur des anciennes versions à cause des coûts de mise à jour / upgrade.
eric.linuxfr@sud-ouest.org
[^] # Re: Vision du monde ...
Posté par rycks . En réponse au lien RIP HTTP. Évalué à 5. Dernière modification le 05 mai 2023 à 10:12.
Et qui me conforte à penser que vous avez une vue très étroite du monde, la France n'est pas le centre du monde.
Le http/https imposé à l'ensemble des humains est un problème bien plus vaste.
Que chez toi dans ta France il te soit "interdit" d'utiliser une vieille r5 sur les routes officielles (mais que techniquement tu peux encore faire tourner pour peu d'avoir du carburant compatible) pourquoi pas … mais tu ne veux quand même pas rendre impossible son usage à un Malgache ? une Cambodgienne, un Thaï, une Mexicaine, un Péruvien ?
De même que monter à 3/4/5 sur une moto sans casque pour aller travailler sur le chantier.
Donc oui mon exemple de la voiture est tout a fait correct pour illustrer le problème.
C'est ça la réalité, rendre inaccessible un matériel informatique qui ne propose qu'un accès https (donc non pérenne) c'est empêcher son utilisation pour des raisons que je trouve absurdes.
Vraiment ouvrez les yeux et changez de nombril :-)
eric.linuxfr@sud-ouest.org
[^] # Re: Vision du monde ...
Posté par rycks . En réponse au lien RIP HTTP. Évalué à 10. Dernière modification le 04 mai 2023 à 22:42.
Mais relis moi … je demande à ce que http perdure, je ne demande pas à ce que tls1.0 soit accepté en 2050. Non je demande à ce qu'en 2050 je puisse encore me connecter à l'interface d'admin du photocopieur, du point d'accès wifi, de la console de gestion d'un serveur etc.
Je prends l'exemple de l'abandon des stack pourries de ssl/tls pour éclairer la situation.
L'abandon de http est pour moi une erreur profonde qui exclu de fait du monde, beaucoup de monde et pousse à la poubelle du matos.
Le https-only everywhere est d'après moi une bêtise et oui quand on décide à ma place de ce qui est mieux pour moi j'ose dire que ce qui est bon pour certains ne l'est pas forcément pour tout le monde.
J'ai marqué dans mon 1er message "un fallback sur http" serait bienvenu et je maintiens cette position.
etc.
= super je peux encore faire des choses, ça peut aussi se faire hacker. J'ai une vielle bagnole sans abs, sans airbag, sans clim, sans radar de recul, sans boite auto mais elle me permet encore d'aller faire mes courses, d'aller chez le docteur, etc. je suis moins en sécurité dans cette vielle bagnole mais je n'ai pas les moyens d'en avoir une autre et elle rends encore sacrément service … c'est pareil pour bon nombre de publics avec un vieux photocopieur, un vieux serveur etc.
Et n'allez me faire dire que je suis contre tls and co … être en mesure de basculer sur un protocole non sécurisé ne dit pas que je suis contre ledit protocole sécurisé (et à jour).
Solidaire et humaniste c'est de ne pas se dire que le 1% ne vaut pas la peine qu'on se soucie d'eux … 1% c'est rien après tout ?
eric.linuxfr@sud-ouest.org
[^] # Re: Moué ben perso je pense que http devrait survivre !
Posté par rycks . En réponse au lien RIP HTTP. Évalué à 7.
Belle contradiction dans deux paragraphes qui se suivent:
ok donc le firefox obsolète pourra se connecter avec le vieux ssl du matos
et voilà : comment faire donc avec ton linux à jour pour te connecter sur un équipement dont le ssl n'est plus accepté par ton linux à jour ?
Et une projection à + 10 ans ?
eric.linuxfr@sud-ouest.org
# Vision du monde ...
Posté par rycks . En réponse au lien RIP HTTP. Évalué à 7. Dernière modification le 04 mai 2023 à 18:44.
Bon,
ça y est je suis un vieux con … alors je vais donner des exemple concrets d'endroits où c'est un problème:
Et attention vieux matos ne veut pas dire vieux logiciels : et c'est bien le noeud du problème. Exemple : je fais des formations sur des HP équipés de iLO3 depuis un ordinateur tout à fait récent (quelques années à peine) lequel est équipé d'un firefox up-to-date …
J'espère simplement apporter un regard sur une réalité différente, n'oublions pas les autres, l'informatique aussi peut-être solidaire et humaniste.
eric.linuxfr@sud-ouest.org
[^] # Re: Moué ben perso je pense que http devrait survivre !
Posté par rycks . En réponse au lien RIP HTTP. Évalué à 5.
Haaaaaaa y en a au moins un qui a vu le troll :-)
Plus sérieusement, oui il est question d'un "logiciel" qui bride un "matériel" et le débat est sans fin.
Oui le constructeur devrait à minima ouvrir ses spec lorsqu’il retire son matériel de la liste du matériel qu'il "supporte", mais ça ne changera finalement pas grand-chose car les gens impactés par ces vieux matériels sont rarement en mesure de développer eux-mêmes des upgrades des logiciels embarqués. Mais ça serait déjà une grosse avancée.
Alors oui pour répondre à zenitram "je" peux conserver un firefox 1.0 sur un super vieux OS de l'époque. Mais "je" ne suis pas la cible de ma remarque.
La "cible" de ma remarque ce sont toutes ces personnes qui ne peuvent prétendre à du matériel moderne pour des questions idiotes qu'on appelle bien souvent "argent" (mais qui est plus largement l'accès à la technologie où je fait d'être dans un pays où il "faut faire avec") et qui se retrouvent donc avec des photocopieurs fonctionnels mais qui ont 20 ans + des switchs de l'époque, des routeurs délavés mais qui marchent et permettent de faire des choses … aussi incroyable que ça puisse être.
Je n'ose même pas parler d'une certaine forme de solidarité entre les bipèdes qui habitent la planète mais moi oui ça me déchire de constater que parce que c'est mieux pour vous on vous empêche d'accéder à l'interface d'admin d'un routeur tout simplement parce que sa stack https est obsolète. Alors que le même matériel accessible en http serait … utilisé et rendrait donc service.
Alors voilà, continuons à mettre à la décharge des matériels qui marchent mais qui ne sont plus pilotables. Monde absurde.
Un peu de lecture ? je crois avoir vu passer ça sur linuxfr il n'y a pas si longtemps:
https://linuxfr.org/users/olivedeparis/liens/politique-de-l-absurde-le-numerique-et-l-acces-aux-droits-sociaux
Ça ne fait pas un certain écho ? Si vous ne voyez pas le lien alors je comprends que vous ne suiviez pas mon résonnement, je ne vous en veux pas pour autant :-)
eric.linuxfr@sud-ouest.org
# Moué ben perso je pense que http devrait survivre !
Posté par rycks . En réponse au lien RIP HTTP. Évalué à 9.
J'ai déjà donné quelques avis sur le sujet, https partout tout le temps c'est quand même bien con !
C'est la porte ouverte à l'obsolescence par https !
Situation déjà existante que vous pouvez donc tester : prenez un serveur HP équipé de iLO3 et vous ne pourrez pas vous connecter sur l'interface de gestion à moins de ruser comme un sioux.
Alors oui https c'est super bien blablablabla mais c'est aussi la mort pour les vieux équipements dont la seule porte d'entrée est https (ssl 1.0) et plus le temps passe et plus ça concernera de matériels divers et variés.
Ça vaut pour des photocopieurs, des switchs, des serveurs, des routeurs, des AP wifi, etc. etc. etc.
Je reste donc militant pour avoir un fallback d'accès en http ! na !
eric.linuxfr@sud-ouest.org
[^] # Re: Coopératives et intégrateurs
Posté par rycks . En réponse au lien Éleveurs enchaînés : "Je veux sortir du monde agricole mafieux" . Évalué à 3. Dernière modification le 26 avril 2023 à 18:11.
Voir la série / documentaire "Jeux d’influence : les Combattantes" sur Arte …
eric.linuxfr@sud-ouest.org
# Bravo !
Posté par rycks . En réponse au lien The GTK+3 port of GIMP is officially finished - @zemarmot. Évalué à 7.
Rien de plus à dire, quel engagement, pugnacité !
Bravo … et merci
eric.linuxfr@sud-ouest.org