freem a écrit 5059 commentaires

J'avoue, les notations étaient en Mo à l'époque, et je serais incapable de dire s'il s'agit de Méga au sens USI, ou au sens informaticien. J'ai préféré supposer le sens informatien et supposer Mio, donc, qui ne laisse pas de flou sur ce que j'ai voulu dire. Je reste un optimiste après tout (même si le temps me rends puissamment cynique).

Mois, soit je moule, sois je seiche.

Désolé, j'ai pas pu résister avec ça:

Je m'en remets donc à vos coquilles

Ce message est totalement impertinent, pour le coup, je vais encore me faire pourrir le karma :D (mais ça me fait rire)

Ce qu'il faudrait faire pour le rPI aussi, non? Sans relais, je ne vois pas comment faire un poff/pon d'une machine sans accès root a celle-ci. Mais peut-être qu'il peut se logger dessus, par exemple via telnet?

D'ailleurs, je suis en train de me dire, il y a déjà une machine sur le switch, donc pourquoi ajouter un système tiers?
Pour les GPIO?
Certaines cartes mères en ont aussi (même si je ne sais pas comment y accéder dans le cas que j'ai en tête: mano842), ou il peut être possible d'en ajouter (je viens de trouver ça, le sujet m'intrigue).

En bonus, ça permettrais un reboot de la machine elle-même si watchdog cesse d'émettre?

Désolé, plus de questions que de réponses réelles du coup :)

Hon, donc, en (très) gros:

dd if=/dev/zero of=/tmp/target count=10240 #par exemple
mkfs.ext4 /tmp/target
mount /tmp/target /mnt
debootstrap --variant=minbase buster /mnt
tar -czf /mnt /tmp/result.tar.gz

ça ferais un truc utilisable par docker? (inutile, certes, mais c'est une base…)

n espece de watchdog avec un rpi par exemple

Pourquoi utiliser un PC complet pour faire watchdog? T'as moyen d'envoyer un signal régulièrement dans, par exemple, un relais temporisé?

En tout cas tu écris des super journaux, tout mon respect

Je fais ce que je peux, mais merci.

C'est chiant ce système de +/- , mais bon on peut pas basher les traits d'humour!

Je pense que la plupart des gens ici ignorent en grande partie le score d'un post (sauf certains scores extrêmes, je dirais, même si je les lis quand même par curiosité perso), donc c'est pas très important.

En tout cas, j'ai toujours vu/lu que testing était à éviter (exception faite comme dit plus haut par les mainteneurs de paquets).

Bof, j'ai utilisé testing longtemps, jamais eu de grosses merdes (sur un PC perso).
En gros, ça permets une meilleure stabilité qu'unstable (les paquets ont déjà passé des tests avant d'arriver dans testing) tout en étant plus récents que stable, surtout quand la stable tire sur sa fin de vie (stable backports fait pas tout)…
Un argument que j'avais vu sur la ML, par contre, c'était que oui, pour une machine que l'on veut sécurisée (genre un serveur), c'est la pire, parce qu'à l'époque stable avait le dépôt security, unstable était fréquemment mise à jour, mais en effet un bug dans testing pouvais ouvrir une faille qui mette du temps à être patchée. Depuis, il me semble qu'il existe un repo security pour testing?

Et si tu utilises testing, rien ne t'empêche, justement, d'intégrer des paquets unstable/experimental, vu que la version de la glibc sera plus probablement la même, moins de galères donc que quand tu mixes une stable ou une plus vieille avec d'autres versions.

Pour l'apt-pinning, petite précision: par défaut, les versions privilégiées serons celles configurées dans /etc/apt/apt.conf.d par une entrée de type: APT::Default-Release "buster";, et que l'apt-pinning (que je ne recommande pas a un débutant qui veut un truc qui juste marche) passe après cette clé…

Pour parser des trucs plus complexes, si tu aimes yacc et/ou des grammaires BNF (avec des jolis pipes), libre à toi. Chacun utilise les outils qu'il veut même quand (note le point d'interrogation) on est con … non ?

Mais, moi, j'aime les jolies pipes, je trouve ça esthétique. Bon, ok, pardon pour le jeux de mot pourri.

Pour le reste, désolé. Je n'ai pas de bonne excuse pour le manque de recul dont je fais preuve en ce moment.

Mais, je sais pourquoi j'ai été moinssé… j'ai sortie une blague masculine, alors que bon, j'aurais pu jouer avec l'index() aussi, ça aurais été plus neutre.

Tant que je me fais rire moi-même, ça me va, mais dans la philosophie du LL, je partage ma bêtise, et je constate que c'est parfois bien, merci à toi pour ce constat :)

Accessoirement, je suis assez fier du fait que je ne recule devant aucune facilité quand il s'agit de déconner ;)

Vu ce que tu codes, je me doutais bien que tu étais un peu chéper…

Vraiment?
Je n'ai perso aucune idée de comment faire, j'ai la flemme de chercher, et je soupçonne les résultats des moteurs de recherche d'être blindés d'articles de blogs qui se contentent de gratter la surface.

Du coup, y'a moyen que tu postes un lien? Je suis intéressé.

Je me permets une traduction (je ne suis pas traducteur):

Tant qu'il est possible de compiler, empaqueter(1), déployer les projets depuis un conteneur docker, il est possible de le faire avec OneDev. OneDev supporte tant les conteneurs Linux que Windows(2) dont je suppose qu'il y a de grandes chances qu'il supporte les projets basés sur PHP ou .NET (3).

1: je suis pas sûr de la traduction sur ce terme
2: Je suppose qu'il parle ici d'un environnement GNU/linux, mais il est très possible que ça soit valide pour d'autre systèmes basés sur le noyau linux.
3: .Net: DotNet.

Hello.

I am not sure what do you mean about "require permission to execute on data files", can you please elaborate?

From what I understand, I think he says gitlab needs execution rights on files in /var, which might be a problem on a computer where /var is mounted with options to forbid execution of files. I may be wrong, though.

Et en français:

De ce que je comprend, je pense qu'il dis que gitlab nécessite les droits d'exécution de certains fichiers dans /var, ce qui peut être un problème quand /var est monté avec des option pour empêcher l'exécution de fichiers. Je peux me tromper, cependant.

Montre nous ta main(), je parie sur un problème incrément et décrement.

Heureusement qu'on parle ici de main(), et non de byte(), quand même… non parce que bon, l'incrément, le décrément, l'incrément, c'est… bon, ok. Désolé.

bah, inotify peut détecter une écriture sur un fichier, et de la, tu peux faire un patch que tu envoies sur la cible… mais bon, il faut qu'il y ait écriture sur le fichier, donc, une sauvegarde.

Autrement, t'es obligé de coder un plug-in pour l'outil, c'est autrement plus délicat.

Je me permets… tu es probablement en études d'informatique, non?

De mon point de vue, m'exprimer correctement et sans fautes au 1er coup dans mon langage naturel (le français) m'aide à gagner du temps dans mon travail. Et je parle pas juste de quelques minutes, mais bel et bien d'heures, et j'ai moins de 40 ans.

Le fait de savoir respecter une syntaxe et une grammaire permettent d'éviter des crash logiciel pour les langages interprétés (bash, python, perl, php, js, …). Ce n'est pas valide pour les langages compilés, vu qu'un outil passe pour vérifier ces points (C, java, C++, Ada, C#…) mais ça fait gagner du temps de compilation, quand t'as des erreurs un peu point'ues.

Enfin, s'exprimer de façon intelligible permets de se faire comprendre par des non développeurs, et il m'est arrivé a plus d'une reprise d'avoir la solution à un problème pointu de leurs bouche, quand j'ai su rester humble.

Ce ne sont que des conseils.

Tu as raison, mes excuses.

[edit]
C'est une bien mauvaise excuse, mais la lassitude des gens qui clament avoir trouvé la solution sans la partager est pesante, alors que je n'ai découvert le web qu'il y a 15 ans, ou les gens semblaient, la ou j'aillais, toujours considérer l'échange comme la base.
Mea culpa, encore.
Cela dis, tu as raison, c'est pas en étant un con que les choses s'améliorerons.
[/edit]

Hum… du coup, comment tu écris un truc tout couillon, genre: ./foo | grep '^DEBUG[0]' avec ça?

Nan, parce que bon, les regex, forcément, si on veut les utiliser pour remplacer flex et yacc, c'est qu'on est con… non, une regex, ça gèrera jamais du xml ou du json, parce que les regex, ça marche juste sur des trucs relativement lisibles par l'humain… genre des logs. Voire du source.

Qui, au quotidien, utilise des regex pour choper des dates dans un format non-spécifié, à un emplacement aléatoire? Et dans quel cas?
Je suis sûr que certains ont ce besoin, hein, il me semble évident.. mais les regex, pour ça?? C'est un peu comme utiliser xml pour un document sans dtd: overkill!

Comme m'a sorti mon cher Éric (sans le nom de famille, amusez-vous), la norme iso, ça permets de faire de la merde de qualité. Je lui rétorquais que ça ne laissais surtout aucune excuse pour ne pas s'améliorer… mais vu notre environnement du moment, je pense que si on avais été iso, ma foi, ça serais plus de la merde de qualité, que de la qualité de merde, comme le prouve le nouveau… non, garder le réel et le virtuel séparé je dois!

Désolé, je rajoutes une réponse, enfin, une question.

Qu'est-ce qui empêche d'avoir une signature GPG dans ce type de mails? Personne n'est obligé de la prendre en compte, j'ai utilisé mon contrat actuel pour le vérifier: tous mes mails étaient signés via GnuPG, je n'ai eu aucune question a ce sujet. Je ne suis même pas sûr, en vrai, de ce que ça a impliqué sur le message lui-même.

Ais-je raté un autre épisode?

Busybox est quasiment une distro, il lui manque surtout un kernel. Par contre, son http, il intègre pas, à ma connaissance, SSL.

Il existe un concurrent à BB, qui s'appelle toybox, l'argument principal étant la licence. Il est un peu tard pour invoquer zenitram, mais j'espère qu'il répondra à mon invocation :) (désolé, Zenitram, mais je te considère comme une référence sur ce genre de sujets)

Tu m'excuseras de pas aller lire le code, apprendre a gérer correctement une machine (c'est à dire par scripts, sans interactions humaine) me prendra déjà bien assez de temps.

Par contre: bravo pour l'idée et l'effort!
Je vote pour que tu fasses un journal pour présenter ta solution a ce problème intéressant, parce que d'ici, je vois pleins de problèmes théoriques, genre, justement, la preuve de l'identité par chiffrement ou signature numérique (arf, j'ai un truc a répondre que j'ai oublié du coup).

J’espère sérieusement que tu ne chiffres pas tes partitions avec une clef stocké en clair sur la même machine.

Si ça fait référence au fait que la clé soit envoyée non-chiffrée dans mon script, il me faut poser 2 questions:

• est-il possible de chiffrer la RAM? Parce que j'ose espérer que le boot «recovery» est un boot diskless quand même;
• comment chiffrer un disque distant, et déverrouiller toutes ses partitions d'une seule clé, sans forcer l'«adminitrateur» à taper plusieurs fois la clé? Doit-on vraiment avoir une clé par partition? Quel est le juste milieu?

Tu peux utiliser dropbear, qui va démarrer dans l’initramfs et te permettre de déchiffré le disque à travers SSH. Je sais pas comment fonctionne les VPS d’OVH, mais je le fais sur du bare-métal.

Je ne saurais garantir la sécurité, de toute façon, un autre a accès physique dans ce cas, mais, l'apprentissage était fun, surtout que j'ai trouvé très peu doc sur comment le faire, et pire avec debian (ou il faut passer par l'installateur officiel de debian), c'est pour ça que j'ai pensé que ça serais partageable.