rycks a écrit 415 commentaires

Au plaisir, j'en ai mangé des pages et des pages de docs sur la théorie de la décompression entre le N3 et +

Et même si la fédé a tendance à ne pas l'aimer je t'invite si tu peux un jour à consulter ce bouquin qui est vraiment intéressant:

https://archive.org/details/encyclopediaofre00prof

Il faut trouver une version récente du doc, ça regroupe énormément de données, je crois qu'une version française existe, plus de 400 pages … ça s'achète en ligne sans pb normalement.

:-)

eric.linuxfr@sud-ouest.org

Hello,
après subsurface c'est dans la même ligne :) il y a pas mal de choses déjà existantes en libre … le bon mot clé de recherche c'est implémentation des algo de type Buhlmann ZHL16B et ZHL16C

La référence : https://en.wikipedia.org/wiki/B%C3%BChlmann_decompression_algorithm

Et quelques projets (j'ai une liste archivée dans un coin si tu veux)

• https://github.com/seggewiss/buhlmann-zhl16c-gf
• https://github.com/guyfleeman/libbuhlmann

Dis moi si je suis à côté de la plaque et si t'es dans la zone Montpellier-Nîmes-Marseille-Toulon on peut se faire un échange IRL un de ces 4 …

eric.linuxfr@sud-ouest.org

Hello,
il y a un autre logiciel libre précieux pour les plongeurs tek : mvplan qui permet de créer des planifications de plongées "avancées".

C'est un super vieux logiciel codé en java que j'ai un peu sortis des limbes de l'internet et pour lequel j'ai remonté un site, centralisé le code et initié un début de communauté : mvplan.org

L'auteur initial n'est plus joignable, celui qui avait fait le portage pour andoid non plus … mais j'ai de temps en temps des contributions et surtout je vois passer des retours d'utilisateurs, l'outil existe, est utilisé mais malheureusement peu soutenu.

On est clairement dans une niche très très réduite, résultat les plongeurs intéressés par ce genre de logiciels sont peu nombreux et ceux qui en plus cumulent des compétences de développeurs … sont rare … sans compter que nous préférons généralement jouer avec les mélanges et aller sous l'eau plutôt que de passer des journées devant l'écran à coder.

Alors voilà, pour info, ça existe, c'est vieux, c'est moche et un de ces 4 j'espère pouvoir m'y mettre pour le réimplémenter en js histoire de proposer une appli portable pour apple, pour l'instant seule une version android existe en plus de la "desktop" …

Si vous voulez participer, ou faire connaître n'hésitez pas une seule seconde !

Je ne suis pas Linus et par manque de célébrité intrinsèque j'en suis réduit à venir spammer le forum des autres merci d'avance de ne pas m'en tenir rigueur :-)

Ha oui, l'url : https://mvplan.org/

eric.linuxfr@sud-ouest.org

C'est pour ça qu'il faut des anciens, qui ont de l'expérience ou des expériences.

Quelques pistes en vrac pour répondre à la question de la doc:

• imprimer la doc critique (penser à mettre une DATE sur les documents imprimés) … pas les mots de passes en clair hein, mais la procédure technique à suivre pour éteindre les machines, pour les allumer, les petites astuces ou choses indispensables (genre allumer la baie de stockage avant les serveurs). Ajouter quelques photos pour qu'un collègue ayant les compétences mais ne connaissant pas les lieux puisse être efficace.
• mettre cette doc à un endroit particulier du local dont l'accès est sécurisé (de tt façon si un méchant arrive physiquement à cet endroit c'est "mort")
• ajouter une LAMPE de poche (avec des piles d'avance, ou mieux, un bidule à batterie usb + dynamo pour être autonome en cas de pb) si le local est une pièce obscure
• étiqueter le maximum de choses, par exemple les prises électriques sur le bandeau comme ça vous savez quel bidule vous branchez/débranchez quand vous jouez avec ladite prise
• etc.

Chez nous depuis longtemps la doc est rédigée dans un dokuwiki lequel a la bonne idée de tout avoir sous forme de fichiers plats, résultat un coup de rsync + gpg et toutes les archives sont sur [mettez ici ce que vous voulez] …

Dans la procédure mensuelle : vérifier la date de la doc, imprimer une nouvelle version si besoin, vérifier les piles, charger la batterie etc.

Ça rejoint rapidement un truc de dingue qui porte le nom magique de PRA…

eric.linuxfr@sud-ouest.org

Attention à odoo: regardez le coût de maintenance et de mise à jour avant de faire votre choix (quelques recherches à ce sujet sur votre moteur de recherche préféré devrait vous donner des éléments d'information).

Nombre d'utilisateurs de odoo restent "coincés" sur des anciennes versions à cause des coûts de mise à jour / upgrade.

eric.linuxfr@sud-ouest.org

Merci pour l'argument qui conforte encore plus ma position sur le sujet.

Et qui me conforte à penser que vous avez une vue très étroite du monde, la France n'est pas le centre du monde.

Le http/https imposé à l'ensemble des humains est un problème bien plus vaste.

Que chez toi dans ta France il te soit "interdit" d'utiliser une vieille r5 sur les routes officielles (mais que techniquement tu peux encore faire tourner pour peu d'avoir du carburant compatible) pourquoi pas … mais tu ne veux quand même pas rendre impossible son usage à un Malgache ? une Cambodgienne, un Thaï, une Mexicaine, un Péruvien ?

De même que monter à 3/4/5 sur une moto sans casque pour aller travailler sur le chantier.

Donc oui mon exemple de la voiture est tout a fait correct pour illustrer le problème.

C'est ça la réalité, rendre inaccessible un matériel informatique qui ne propose qu'un accès https (donc non pérenne) c'est empêcher son utilisation pour des raisons que je trouve absurdes.

Vraiment ouvrez les yeux et changez de nombril :-)

eric.linuxfr@sud-ouest.org

Rappelons que ce qui est déprécié et viré actuellement est TLS 1.0 et 1.1 (et les SSL), pas HTTP qui marche toujours, donc on ne parle pas du tout des gens qui son sur un réseau sûr au bout du monde, ils peuvent toujours utiliser HTTP même avec le dernier Firefox, le site en lien est pour le fun pour le futur très lointain, sans gêner tes exemples.

Mais relis moi … je demande à ce que http perdure, je ne demande pas à ce que tls1.0 soit accepté en 2050. Non je demande à ce qu'en 2050 je puisse encore me connecter à l'interface d'admin du photocopieur, du point d'accès wifi, de la console de gestion d'un serveur etc.

Je prends l'exemple de l'abandon des stack pourries de ssl/tls pour éclairer la situation.

L'abandon de http est pour moi une erreur profonde qui exclu de fait du monde, beaucoup de monde et pousse à la poubelle du matos.

Le https-only everywhere est d'après moi une bêtise et oui quand on décide à ma place de ce qui est mieux pour moi j'ose dire que ce qui est bon pour certains ne l'est pas forcément pour tout le monde.

J'ai marqué dans mon 1er message "un fallback sur http" serait bienvenu et je maintiens cette position.

• https ne marche pas ? http marche ? "super*" !
• ssh ne marche pas ? telnet marche ? "super*" !
• dnssec ne marche pas ? dns marche ? "super*" !
• wpa-psk ne marche pas ? wifi open marche ? "super*" !

• etc.

• = super je peux encore faire des choses, ça peut aussi se faire hacker. J'ai une vielle bagnole sans abs, sans airbag, sans clim, sans radar de recul, sans boite auto mais elle me permet encore d'aller faire mes courses, d'aller chez le docteur, etc. je suis moins en sécurité dans cette vielle bagnole mais je n'ai pas les moyens d'en avoir une autre et elle rends encore sacrément service … c'est pareil pour bon nombre de publics avec un vieux photocopieur, un vieux serveur etc.

Et n'allez me faire dire que je suis contre tls and co … être en mesure de basculer sur un protocole non sécurisé ne dit pas que je suis contre ledit protocole sécurisé (et à jour).

Solidaire et humaniste c'est de ne pas se dire que le 1% ne vaut pas la peine qu'on se soucie d'eux … 1% c'est rien après tout ?

eric.linuxfr@sud-ouest.org

Belle contradiction dans deux paragraphes qui se suivent:

C'est pas un problème pour ceux-la, puisque tout ce qu'ils ont est obsolète.

ok donc le firefox obsolète pourra se connecter avec le vieux ssl du matos

Sinon, Linux fonctionne très bien sur de vieux ordinateurs, donc ça permet quand même à certains d'être à jour au niveau technologique.

et voilà : comment faire donc avec ton linux à jour pour te connecter sur un équipement dont le ssl n'est plus accepté par ton linux à jour ?

Et une projection à + 10 ans ?

eric.linuxfr@sud-ouest.org

Bon,
ça y est je suis un vieux con … alors je vais donner des exemple concrets d'endroits où c'est un problème:

• maison de quartier, maison des jeunes, espace associatif où on bricole des vieux équipements mais c'est justement le but d'apprendre et de se former en dehors de toute école vu que le monde scolaire ne veut pas de nous (car nous sommes trop vieux, trop con, trop grand, trop chauves, trop maladaptés, ou pas assez …) et là oui un vieux HP avec iLO3 permet d'ouvrir des connaissances de dingue
• intranet sans aucune connexion internet, maison d'arrêt (prison), centre de rééducation, certains "sous réseaux" de maisons familiales et rurales, intranet de certaines écoles, lieux contraints divers et variés
• espaces clos non connectés aussi drôle que ça puisse être parfois même pour des raisons de sécurité (labo divers)
• lieux de vies lointains (pas forcément au milieu de la brousse hein, ça peut être en haute montagne, au fond d'une vallée, ici ou ailleurs)
• etc.

Et attention vieux matos ne veut pas dire vieux logiciels : et c'est bien le noeud du problème. Exemple : je fais des formations sur des HP équipés de iLO3 depuis un ordinateur tout à fait récent (quelques années à peine) lequel est équipé d'un firefox up-to-date …

J'espère simplement apporter un regard sur une réalité différente, n'oublions pas les autres, l'informatique aussi peut-être solidaire et humaniste.

eric.linuxfr@sud-ouest.org

Ça tombe bien SSL v1.0 n'a jamais été mis en œuvre ;-)

Haaaaaaa y en a au moins un qui a vu le troll :-)

Plus sérieusement, oui il est question d'un "logiciel" qui bride un "matériel" et le débat est sans fin.

Oui le constructeur devrait à minima ouvrir ses spec lorsqu’il retire son matériel de la liste du matériel qu'il "supporte", mais ça ne changera finalement pas grand-chose car les gens impactés par ces vieux matériels sont rarement en mesure de développer eux-mêmes des upgrades des logiciels embarqués. Mais ça serait déjà une grosse avancée.

Alors oui pour répondre à zenitram "je" peux conserver un firefox 1.0 sur un super vieux OS de l'époque. Mais "je" ne suis pas la cible de ma remarque.

La "cible" de ma remarque ce sont toutes ces personnes qui ne peuvent prétendre à du matériel moderne pour des questions idiotes qu'on appelle bien souvent "argent" (mais qui est plus largement l'accès à la technologie où je fait d'être dans un pays où il "faut faire avec") et qui se retrouvent donc avec des photocopieurs fonctionnels mais qui ont 20 ans + des switchs de l'époque, des routeurs délavés mais qui marchent et permettent de faire des choses … aussi incroyable que ça puisse être.

Je n'ose même pas parler d'une certaine forme de solidarité entre les bipèdes qui habitent la planète mais moi oui ça me déchire de constater que parce que c'est mieux pour vous on vous empêche d'accéder à l'interface d'admin d'un routeur tout simplement parce que sa stack https est obsolète. Alors que le même matériel accessible en http serait … utilisé et rendrait donc service.

Alors voilà, continuons à mettre à la décharge des matériels qui marchent mais qui ne sont plus pilotables. Monde absurde.

Un peu de lecture ? je crois avoir vu passer ça sur linuxfr il n'y a pas si longtemps:

https://linuxfr.org/users/olivedeparis/liens/politique-de-l-absurde-le-numerique-et-l-acces-aux-droits-sociaux

Ça ne fait pas un certain écho ? Si vous ne voyez pas le lien alors je comprends que vous ne suiviez pas mon résonnement, je ne vous en veux pas pour autant :-)

eric.linuxfr@sud-ouest.org

J'ai déjà donné quelques avis sur le sujet, https partout tout le temps c'est quand même bien con !

C'est la porte ouverte à l'obsolescence par https !

Situation déjà existante que vous pouvez donc tester : prenez un serveur HP équipé de iLO3 et vous ne pourrez pas vous connecter sur l'interface de gestion à moins de ruser comme un sioux.

Alors oui https c'est super bien blablablabla mais c'est aussi la mort pour les vieux équipements dont la seule porte d'entrée est https (ssl 1.0) et plus le temps passe et plus ça concernera de matériels divers et variés.

Ça vaut pour des photocopieurs, des switchs, des serveurs, des routeurs, des AP wifi, etc. etc. etc.

Je reste donc militant pour avoir un fallback d'accès en http ! na !

eric.linuxfr@sud-ouest.org

Voir la série / documentaire "Jeux d’influence : les Combattantes" sur Arte …

eric.linuxfr@sud-ouest.org

Rien de plus à dire, quel engagement, pugnacité !
Bravo … et merci

eric.linuxfr@sud-ouest.org

C'est pas la 1ere fois que je me fais la même remarque, ce site n'a rien à voir avec le libre (ou alors parfois de manière très très lointaine) et n'a rien à faire ici …et la notion de "hacker" est à mon sens vraiment usurpée mais bon ça n'est que mon avis

eric.linuxfr@sud-ouest.org

Dites,
regardez un peu les chiffres (https://www.pappers.fr/entreprise/utip-827896895) et dites moi si c'est vraiment mangopay qui a tué cette boite ?

Quand je vois des boites qui font -600k€ sur l'année j'ai pas trop envie de dire que c'est à cause de l'intermédiaire de paiement que ça ne marche pas.

Il me semble que ça aurait été plus transparent/sérieux de dire "notre business modèle ne tient pas, nous avons engloutis tous les sous qu'on nous a prêté, merci le PGE, au revoir".

eric.linuxfr@sud-ouest.org

Art by Claire Tucker

                         _.'.__
                      _.'      .
':'.               .''   __ __  .
  '.:._          ./  _ ''     "-'.__
.'''-: """-._    | .                "-"._
 '.     .    "._.'                       "
    '.   "-.___ .        .'          .  :o'.
      |   .----  .      .           .'     (
       '|  ----. '   ,.._                _-'
        .' .---  |.""  .-:;.. _____.----'
        |   .-""""    |      '
      .'  _'         .'    _'
     |_.-'    -cat-   '-.'

eric.linuxfr@sud-ouest.org

Ha ben voilà,
ça fait des années que je cherche à comprendre la raison pour laquelle ils "codent" leur spam reason … merci de me dire que c'est décodable, j'avais finis par classer ça dans la liste des choses idiotes …

eric.linuxfr@sud-ouest.org

Et puisque "même" notre ministre se sent obligé de dire que tout est sous contrôle c'est que vraiment tout est sous contrôle.

Faillite de deux banques américaines : "Pas de risque de contagion", assure Bruno Le Maire, source: un peu partour sur le web, journaux toussa

eric.linuxfr@sud-ouest.org

Tout est dans le sujet !

eric.linuxfr@sud-ouest.org

C'était il y a un bail tout de même … et sinon j'ai ça comme lien vers le dépot moi :

https://gitlab.com/rodo/lolyx

eric.linuxfr@sud-ouest.org

Bon, je prêche pour "ma" paroisse mais d'expérience ton auto entrepreneur aura besoin de "bricoles" au gréé des évolutions de son activité et donc autant partir sur un outil au périmètre assez vaste …

Ça se télécharge et s'auto-héberge sans soucis.

eric.linuxfr@sud-ouest.org

C'est super drôle d'arriver sur un site qui se revendique "Le courrier du hacker, la newsletter du Logiciel Libre et de l'Open Source" et de voir dans la section sysadmin
" Cloudfront : sécuriser votre infrastructure avec un WAF " qui est plein focus sur le titre du site :-)

J'ai osé cliqué dessus en me disant qu'il serait pas con d'aller expliquer à l'auteur qu'un firewall applicatif n'est acceptable au sens "libre" que s'il est auto-hébergé et que cloudfront à ma connaissance n'était pas trop dans cette optique … mais j'étais loin d'imaginer que le lien pointait sur un article encore plus gros "Comment configurer un WAF sur un CloudFront pour sécuriser une infrastructure AWS ?"

Alors bon, pardon hein mais j'aurais du regarder ça hier, un vendredi ça passe mais pas plus

eric.linuxfr@sud-ouest.org

Hello,
à mon avis il faut s'appuyer sur une solution industrielle libre et au top pour collecter tout ça : GLPI + FusionInventory !

eric.linuxfr@sud-ouest.org

Alors,
suite à vos remarques et mails reçus échangés, j'ai un peu chamboulé le site obapi.org pour rester à l'expression de l'idée et une sorte de "démonstration" pour ne pas m'enliser dans une sorte d'implémentation qui nuirait à l'objectif du projet.

J'ai pris contact avec https://www.openapis.org/ pour voir s'ils ont un groupe de travail sur le sujet en espérant que si oui il soit plus avancé que https://github.com/OAI/sig-finance …

eric.linuxfr@sud-ouest.org

Liorel, je suis 100% d'accord mais je cherche toujours ne serait-ce que le 1er "compétiteur" sur ce standard auquel j'aimerais me conformer et pour lequel j'aimerais faire la promotion …

eric.linuxfr@sud-ouest.org