Sous ubuntu pour chrooter dans un dossier qui contient un système arm, j’ai simplement à copier le fichier /usr/bin/qemu-arm-static qui provient de mon système cible (amd64) dans le chroot arm, avec le même chemin.
Donc il y a des chances que tu n’aurais qu’à copier le fichier /usr/bin/qemu-x86_64-static compilé pour power9 dans ton chroot amd64 et voilà.
Avec la transparence réseau de X11 ça devrait marcher, je sais pas pour la 3D par contre.
ce commentaire est sous licence cc by 4 et précédentes
Dans le pire des cas si ton programme x86 pas porté ne demande pas trop de ressources, tu dois pouvoir installer un chroot amd64 d’une distribution répandue (pour avoir les dépendances de ton appli) et lancer des applis depuis le chroot avec qemu en mode je lance le binaire, pas en mode je lance une vm complète.
Il faudrait réveiller FatELF qui s’était pris une volée de bois vert par des aigris qui lui reprochaient de ne pas faire ce à quoi ça ne servait pas (par exemple de ne pas résoudre le problème du développeur qui veut cross-compiler).
Une appimage statique multiarchitecture ça peut être cool, et aujourd’hui pas à cause du 32/63bit, mais du multiarchitecture amd64/arm et autres.
J’ai cité AppImage pour “en rajouter” mais il y a un réel besoin pour FlatPak et AppImage, AppImage est très pratique pour une Application complètement autonome, une application graphique qui ne se soucie pas d’avoir une ou des interface texte. Mais AppImage ne montre à l’extérieur qu’un seul binaire même s’il y en a plusieurs, donc tu peux faire un AppImage d’un IDE qui contient aussi ton compilateur mais le compilateur sera accessible depuis le menu "compiler" de l’IDE mais pas depuis l’extérieur, ce qui est gênant.
C’est une raison pour laquelle AppImage ne convient pas pour l’éditeur de niveau 3D NetRadiant, parce qu’une foultitude d’outils tiers sont utilisés, à commencer par le compilateur de map q3map2, mais un FlatPak permet de « remplir le PATH » avec les binaires qu’il faut exposer à l’utilisateur, comme les paquets ordinaires.
AppImage ça convient bien pour un éditeur d’image comme Gimp, mais ça ne convient pas pour un IDE avec des outils autonomes qui doivent être exposés au système et utilisables par d’autres outils.
ce commentaire est sous licence cc by 4 et précédentes
Je me rend compte que j’ai oublié le lien vers le salon discord, il faudrait lire :
mais nous avons aussi configuré un salon discord avec des passerelles
Le diff:
- mais nous avons aussi configuré un salon discord avec des passerelles+ mais nous avons aussi configuré un [salon discord](https://discord.gg/pHwf5K2) avec des passerelles
;-)
ce commentaire est sous licence cc by 4 et précédentes
Je m’en souviens qu’on en avait déjà parlé dans les commentaires d’un journal mais je ne retrouve pas…
Il semble que désormais GNOME attend plus que le simple bit “exécutable” (mais je ne sais pas quoi) pour afficher correctement et lancer un fichier .desktop.
ce commentaire est sous licence cc by 4 et précédentes
Le 1er avril, Cloudfare a lancé 1.1.1.1, un résolveur DNS orienté grand public et vie privé […] En gros cela permet de limiter la fuite de données personnelles (les sites que vous consultez) en remplaçant le résolveur DNS de votre FAI.
Le poisson d’avril c’est d’associer Cloudflare et vie privée ? Parce que Cloudflare, c’est un peu le passage obligé de tant de sites alors Google ou Cloudflare c’est du pareil au même.
Si « vie privée » signifie ne pas utiliser le service de son fournisseur d’accès, alors utiliser le DNS 8.8.8.8 de Google c’est aussi de la vie privée ?
Je partage une pensée en passant : aujourd’hui la priorité du citoyen c’est de se prémunir contre le FAI, contre l’état… Ne serait-ce que parce que cet état d’esprit semble aller de soi témoigne d’un vrai problème de société, le FAI étant le fournisseur qu’on a choisi et donc à qui on a décidé de faire confiance, l’état étant la structure sensée nous protéger etc. Dans les faits, je fais pareil, mais que je le fasse me dit que quelque chose est détraqué dans le système…
ce commentaire est sous licence cc by 4 et précédentes
N’empêche que ça a beau être court, c’est bien rédigé, ça dit bien de quoi ça parle, ça informe suffisamment, pour moi ça me va très bien comme journal.
ce commentaire est sous licence cc by 4 et précédentes
Après avoir lu une bonne dizaine de pages diverses sur Android, adb, les applications privées d’applications, etc, j’ai trouvé une méthode, probablement suboptimale, mais ça a marché !
J’ai d’abord activé dans mon téléphone le débogage et l’accès root par débogage. J’ai tappé une première fois la commande adb shell qui a tout de suite échoué mais sur mon téléphone il y avait une question me demandant de valider l’empreinte de mon poste de travail pour le débogage. J’ai dit oui.
Ensuite j’ai donc fait ça (j’ai pas réussi à faire de pull), dans un shell :
moi@desktop$ adb shell
shell@mobile:/ $ su
shell@mobile:/ # base64 /data/data/cx.ring/files/*/export.gz
J’ai copié tout le texte imprimé puis j’ai fait dans un autre shell :
moi@linux$ base64 -d > export.gz
Puis j’ai collé tout le texte, et sur une nouvelle ligne j’ai fait <Ctrl+D>.
Ensuite dans le client ring pour Linux j’ai importé ce fichier export.gz et j’ai entré mon mot de passe et voilà.
Je suis donc joignable sur Ring avec l’identifiant illwieckz. ;-)
ce commentaire est sous licence cc by 4 et précédentes
C’est à dire où ? Et par quel moyen ? Mon téléphone est rooté. Et non je n’ai pas pu exporter mon compte puisque l’appli a cessé de fonctionner juste après avoir créé le compte et que désormais elle me propose d’en créer un nouveau… :-/
ce commentaire est sous licence cc by 4 et précédentes
Où-donc se trouve ce tar.gz sur un télépĥone android ??
J’ai installé Ring il y a une ou deux semaines sur mon téléphone, j’ai créé un compte et j’ai mis l’identifiant personnel que j’utilise partout. Puis F-Droid m’a proposé une mise-à-jour pour Ring. Je l’ai malheureusement faite, malheureusement car depuis Ring ne fonctionnait plus (rien qu’un truc qui tourne à l’écran, puis plus tard un message me disant que Ring a cessé de fonctionner). Là je viens de réessayer de le lancer et hop il me repropose de créer un compte, et bien sûr mon identifiant est déjà pris… Comment puis-je récupérer mon identifiant? Entre temps j’ai installé le client Linux en espérant associer y mon compte de peur de perdre mon identifiant mais je n’ai pas pu associer mon compte puisque l’appli téléphone ne fonctionnait pas. En fait j’attendais avec espoir une mise à jour qui réparerai le Ring de mon téléphone, mais aujourd‘hui j’ai l’impression que j’ai perdu mon identifiant à tout jamais…
ce commentaire est sous licence cc by 4 et précédentes
L’avantage d’utiliser wget -q -O- au lieu de curl -s c’est que ça suit les redirections tout seul (curl a certainement une option pour cela cependant). Et ils ont introduit une redirection sur au moins une des pages. ;-)
ce commentaire est sous licence cc by 4 et précédentes
Remplacer curl -s par wget -q -O- pour n’utiliser que wget, et à la place de [process] ajouter un savant mélange de grep et de sed pour nettoyer/reconstruire les url (il est certainement possible de n’utiliser que sed mais j’ai pas cherché), l’astuce du :
… | curl -s $(cat)
fait qu’on peut se passer de boucle for, de même à la fin on peut faire [process] | wget -xc $(cat). ;-)
Certains l’auront noté, il faut faire attention parce que certaines url sont en .csp?quelquechose, et que d’autres commencent par // au lieu de http://.
Note : le sort | uniq peut être remplacé par un sort -u. Perso je n’ai pas essayé de savoir s’il y avait des url en doublon avec ma méthode, mais l’option -c de wget me garantie de ne pas retélécharger ce qui est déjà complètement téléchargé (mais ça n’économise pas la requête) et de reprendre en cours de route s’il y a eu une quelconque interruption quelque part dans le réseau. [Edit: il y a des doublons, oui]
ce commentaire est sous licence cc by 4 et précédentes
Note : je ne partage pas le one-liner qui descend tout pour la seule raison que je n’ai pas envie de décourager des initiatives comme celle-ci dans le futur, ils ont tout de même besoin de prospecter des clients s’ils veulent vivre. ;-)
Et puis ça reste un exercice intéressant : grep, sed et wget sont suffisants ! C’est beau de voir un site propre ! ;-)
ce commentaire est sous licence cc by 4 et précédentes
Le script kiddie il ne va pas chercher à savoir si le système est vulnérable avant de lancer son script, il va lancer le script tout court, et si c’est vulnérable c’est gagné. L’attaquant ne vas pas regarder /sys/machin pour savoir si son exploit va marcher, il va lancer directement l’exploit, et si ça marche il récoltera directement ce qui l’intéresse. Récolter les valeurs de /sys/machin ça n’apporte rien du tout à l’attaquant et ça ne l’intéresse pas. Et si /sys/machin ne dit rien bah l’attaquant passera directement à la première étape : lancer l’exploit. Cacher cette information ne sert à rien, ni l’exploit ni l’attaquant n’en ont besoin : ils exploitent [haha] directement.
Par contre l’utilisateur, l’administrateur (qui est aussi un utilisateur) n’a pas envie de devoir lancer un exploit pour savoir où il en est, se rassurer ou faire sa supervision.
ce commentaire est sous licence cc by 4 et précédentes
Ça ce n’est pas très gênant, ce qui est très très très gênant, c’est quand tu as www.example.com qui est ton site web et que le sous-domaine www est géré par un dns public, mais que tu as samba.example.com qui est un serveur CIFS dont le nom est géré par un service Active Directory à qui tu ne confieras jamais la gestion des domaines publics. En local le serveur dns qui a autorité pour samba.example.com a aussi autorité pour www.example.com. Bon, heureusement j’ai déjà entendu des situations comme ça mais je ne les ai pas (encore ?) rencontrées moi-même !
ce commentaire est sous licence cc by 4 et précédentes
Ça n’existe pas et ça ne doit pas exister, c’est une très mauvaise pratique en effet (et pas de honte à avoir, on est tous passés par là). Le problème de confiance envers les « grands » du certificat c’est aussi d’avoir certifié des domaines locaux, c’est une qualité de Let's Encrypt de ne pas le faire.
Le seul choix viable pour un domaine local c’est d’utiliser un domaine réel (maintenant que n’importe qui avec beaucoup de sous peut devenir TLD, qui te dit que personne ne va pas réserver .prive et te mettre dans le caca ?
Et pour des raisons pratiques le seul choix viable pour un domaine local c’est d’utiliser pour ton réseau privé un sous-domaine de ce domaine réel.
Par exemple si tu réserves le nom de domaine example.com pour ta société, tu peux utiliser intra.example.com ou n’importe quelle variation pour tes domaines internes (comme ton exemple de in.domaine.fr), comme ça tu n’as pas de conflit de résolution en fonction que tu sois en interne ou en externe, et tu n’as pas à faire cette horreur qui consiste à avoir des dns qui ne renvoient pas les mêmes résultats en interne et en externe. Et bonus dans tout ça, tu peux certifier tous tes domaines internes. Un nom de domaine bidon ça coûte 10€/mois c’est à la portée de la plus petite micro entreprise. Et le domaine n’a pas forcément besoin de faire sens, ce n’est pas une marque, voir les 1e100.net (Google) et autres poneytelecom.eu et coucou-networks.fr (Online) par exemple.
Bref, il faut fuir les .lan, .home etc. ça va péter à la gueule de tout le monde. Et il ne faut pas utiliser le .local soi-même (c’est réservé au mDNS et ça peut mettre un sérieux merdier à ce que j’ai compris).
Et plus brièvement pour répondre à la question « si LetsEncrypt permettait de signer des certificats pour un domaine interne », bien sûr que non : tout le monde pourrait signer un certificat pour ton domaine interne, j’aurais autant le droit que toi de réclamer un certificat pour domaine.prive, c’est comme ne pas avoir de certificat.
Courage, je crois plutôt que ce sont ceux qui travaillent avec des bonnes pratiques qui se sentent un peu seuls. :-)
ce commentaire est sous licence cc by 4 et précédentes
Quand je cherche “forum programme python” sur Google, j’obtiens LinuxFr.org en troisième place, après developpez.com (qui montre d’abord des actus et des tutos, donc des trucs qu’il faut digérer des jours pour apprendre à faire tout seul) et openclassrooms (qui propose des exercices à faire), donc en fait LinuxFr.org apparaît comme le premier forum, qui ne fait que proposer de répondre à des questions, et dont l’un des tout premiers liens est « Poster dans les forums »…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: ils y croient au power9
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message Réflexions/questions autours de la workstation Talos II et des CPUs POWER9. Évalué à 2.
Sous ubuntu pour chrooter dans un dossier qui contient un système arm, j’ai simplement à copier le fichier
/usr/bin/qemu-arm-staticqui provient de mon système cible (amd64) dans le chroot arm, avec le même chemin.Donc il y a des chances que tu n’aurais qu’à copier le fichier
/usr/bin/qemu-x86_64-staticcompilé pour power9 dans ton chroot amd64 et voilà.Avec la transparence réseau de X11 ça devrait marcher, je sais pas pour la 3D par contre.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: ils y croient au power9
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message Réflexions/questions autours de la workstation Talos II et des CPUs POWER9. Évalué à 2.
Dans le pire des cas si ton programme x86 pas porté ne demande pas trop de ressources, tu dois pouvoir installer un chroot amd64 d’une distribution répandue (pour avoir les dépendances de ton appli) et lancer des applis depuis le chroot avec qemu en mode je lance le binaire, pas en mode je lance une vm complète.
Je fais déjà ça pour faire tourner un binaire x86 32bit qui ne tourne plus sur les processeurs Intel modernes:
https://github.com/ValveSoftware/Source-1-Games/issues/1614#issuecomment-312465332
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Mwarf
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche vcpkg, un gestionnaire de bibliothèque pour C++. Évalué à 5.
Il faudrait réveiller FatELF qui s’était pris une volée de bois vert par des aigris qui lui reprochaient de ne pas faire ce à quoi ça ne servait pas (par exemple de ne pas résoudre le problème du développeur qui veut cross-compiler).
Une appimage statique multiarchitecture ça peut être cool, et aujourd’hui pas à cause du 32/63bit, mais du multiarchitecture amd64/arm et autres.
J’ai cité AppImage pour “en rajouter” mais il y a un réel besoin pour FlatPak et AppImage, AppImage est très pratique pour une Application complètement autonome, une application graphique qui ne se soucie pas d’avoir une ou des interface texte. Mais AppImage ne montre à l’extérieur qu’un seul binaire même s’il y en a plusieurs, donc tu peux faire un AppImage d’un IDE qui contient aussi ton compilateur mais le compilateur sera accessible depuis le menu "compiler" de l’IDE mais pas depuis l’extérieur, ce qui est gênant.
C’est une raison pour laquelle AppImage ne convient pas pour l’éditeur de niveau 3D NetRadiant, parce qu’une foultitude d’outils tiers sont utilisés, à commencer par le compilateur de map q3map2, mais un FlatPak permet de « remplir le PATH » avec les binaires qu’il faut exposer à l’utilisateur, comme les paquets ordinaires.
AppImage ça convient bien pour un éditeur d’image comme Gimp, mais ça ne convient pas pour un IDE avec des outils autonomes qui doivent être exposés au système et utilisables par d’autres outils.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Mwarf
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche vcpkg, un gestionnaire de bibliothèque pour C++. Évalué à 4.
et AppImage…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: ils y croient au power9
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message Réflexions/questions autours de la workstation Talos II et des CPUs POWER9. Évalué à 3. Dernière modification le 26 avril 2018 à 00:25.
Il me semble avoir compris que les pilotes libres AMD fonctionnaient dessus (et ils sont très bons).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: salon discord
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Unvanquished toujours sur les rails !. Évalué à 2.
Et une faute de frappe:
ce commentaire est sous licence cc by 4 et précédentes
# salon discord
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Unvanquished toujours sur les rails !. Évalué à 2.
Je me rend compte que j’ai oublié le lien vers le salon discord, il faudrait lire :
Le diff:
;-)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: État français
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal L'État français adopte Matrix/Riot. Évalué à 3.
Ah toi tu dois avoir la version avec les faisceaux sur la couverture ! Ça fait très fasciste tout ça.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Et la version clickable
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal [bookmark] terminaux et protection contre la copie. Évalué à 4.
Une autre preuve de concept de ma pomme: https://github.com/illwieckz/chaton-mignon ;-)
Je m’en souviens qu’on en avait déjà parlé dans les commentaires d’un journal mais je ne retrouve pas…
Il semble que désormais GNOME attend plus que le simple bit “exécutable” (mais je ne sais pas quoi) pour afficher correctement et lancer un fichier
.desktop.ce commentaire est sous licence cc by 4 et précédentes
# vie privée, Cloudflare, blague ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Cloudflare annonce 1.1.1.1, le résolveur DNS orienté grand public et vie privé le plus rapide. Évalué à 10.
Le poisson d’avril c’est d’associer Cloudflare et vie privée ? Parce que Cloudflare, c’est un peu le passage obligé de tant de sites alors Google ou Cloudflare c’est du pareil au même.
Si « vie privée » signifie ne pas utiliser le service de son fournisseur d’accès, alors utiliser le DNS 8.8.8.8 de Google c’est aussi de la vie privée ?
Je partage une pensée en passant : aujourd’hui la priorité du citoyen c’est de se prémunir contre le FAI, contre l’état… Ne serait-ce que parce que cet état d’esprit semble aller de soi témoigne d’un vrai problème de société, le FAI étant le fournisseur qu’on a choisi et donc à qui on a décidé de faire confiance, l’état étant la structure sensée nous protéger etc. Dans les faits, je fais pareil, mais que je le fasse me dit que quelque chose est détraqué dans le système…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Coup de gueule !
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal BranchScope. Évalué à 9.
J’ai plussé parce que ça m’a fait sourire.
N’empêche que ça a beau être court, c’est bien rédigé, ça dit bien de quoi ça parle, ça informe suffisamment, pour moi ça me va très bien comme journal.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: RingID
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Ring, un logiciel de communication universel. Évalué à 8.
C’est bon j’ai réussi à récupérer mon profil :-)
Après avoir lu une bonne dizaine de pages diverses sur Android, adb, les applications privées d’applications, etc, j’ai trouvé une méthode, probablement suboptimale, mais ça a marché !
J’ai d’abord activé dans mon téléphone le débogage et l’accès root par débogage. J’ai tappé une première fois la commande
adb shellqui a tout de suite échoué mais sur mon téléphone il y avait une question me demandant de valider l’empreinte de mon poste de travail pour le débogage. J’ai dit oui.Ensuite j’ai donc fait ça (j’ai pas réussi à faire de pull), dans un shell :
J’ai copié tout le texte imprimé puis j’ai fait dans un autre shell :
Puis j’ai collé tout le texte, et sur une nouvelle ligne j’ai fait
<Ctrl+D>.Ensuite dans le client ring pour Linux j’ai importé ce fichier
export.gzet j’ai entré mon mot de passe et voilà.Je suis donc joignable sur Ring avec l’identifiant
illwieckz. ;-)ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: RingID
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Ring, un logiciel de communication universel. Évalué à 3.
C’est à dire où ? Et par quel moyen ? Mon téléphone est rooté. Et non je n’ai pas pu exporter mon compte puisque l’appli a cessé de fonctionner juste après avoir créé le compte et que désormais elle me propose d’en créer un nouveau… :-/
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: RingID
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Ring, un logiciel de communication universel. Évalué à 5. Dernière modification le 22 février 2018 à 22:00.
Où-donc se trouve ce tar.gz sur un télépĥone android ??
J’ai installé Ring il y a une ou deux semaines sur mon téléphone, j’ai créé un compte et j’ai mis l’identifiant personnel que j’utilise partout. Puis F-Droid m’a proposé une mise-à-jour pour Ring. Je l’ai malheureusement faite, malheureusement car depuis Ring ne fonctionnait plus (rien qu’un truc qui tourne à l’écran, puis plus tard un message me disant que Ring a cessé de fonctionner). Là je viens de réessayer de le lancer et hop il me repropose de créer un compte, et bien sûr mon identifiant est déjà pris… Comment puis-je récupérer mon identifiant? Entre temps j’ai installé le client Linux en espérant associer y mon compte de peur de perdre mon identifiant mais je n’ai pas pu associer mon compte puisque l’appli téléphone ne fonctionnait pas. En fait j’attendais avec espoir une mise à jour qui réparerai le Ring de mon téléphone, mais aujourd‘hui j’ai l’impression que j’ai perdu mon identifiant à tout jamais…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Pour ceux qui tiennent à leur anonymat
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Livre O'Reilly en téléchargement gratuit légal. Évalué à 4.
en fait il y a 171 pdf pour 1.7Go (
curl -sne suit pas les redirections ;-))ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Ma méthode
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Livre O'Reilly en téléchargement gratuit légal. Évalué à 5. Dernière modification le 11 février 2018 à 18:33.
L’avantage d’utiliser
wget -q -O-au lieu decurl -sc’est que ça suit les redirections tout seul (curla certainement une option pour cela cependant). Et ils ont introduit une redirection sur au moins une des pages. ;-)ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Ma méthode
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Livre O'Reilly en téléchargement gratuit légal. Évalué à 5. Dernière modification le 11 février 2018 à 18:26.
Pour obtenir le contenu de toutes les pages qui contiennent des liens
.cspsans tout aspirer (ni utiliser un service tiers pour ce faire) je fais ça:Remplacer
curl -sparwget -q -O-pour n’utiliser quewget, et à la place de[process]ajouter un savant mélange degrepet desedpour nettoyer/reconstruire les url (il est certainement possible de n’utiliser quesedmais j’ai pas cherché), l’astuce du :fait qu’on peut se passer de boucle
for, de même à la fin on peut faire[process] | wget -xc $(cat). ;-)Certains l’auront noté, il faut faire attention parce que certaines url sont en
.csp?quelquechose, et que d’autres commencent par//au lieu dehttp://.Note : le
sort | uniqpeut être remplacé par unsort -u. Perso je n’ai pas essayé de savoir s’il y avait des url en doublon avec ma méthode, mais l’option-cde wget me garantie de ne pas retélécharger ce qui est déjà complètement téléchargé (mais ça n’économise pas la requête) et de reprendre en cours de route s’il y a eu une quelconque interruption quelque part dans le réseau. [Edit: il y a des doublons, oui]ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Pour ceux qui tiennent à leur anonymat
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Livre O'Reilly en téléchargement gratuit légal. Évalué à 5. Dernière modification le 11 février 2018 à 01:28.
Note : je ne partage pas le one-liner qui descend tout pour la seule raison que je n’ai pas envie de décourager des initiatives comme celle-ci dans le futur, ils ont tout de même besoin de prospecter des clients s’ils veulent vivre. ;-)
Et puis ça reste un exercice intéressant :
grep,sedetwgetsont suffisants ! C’est beau de voir un site propre ! ;-)ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Pour ceux qui tiennent à leur anonymat
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Livre O'Reilly en téléchargement gratuit légal. Évalué à 2.
Ça fait 141 pdf pour 1,5Go. ;-)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Aide à l'attaquant ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 4.
Le script kiddie il ne va pas chercher à savoir si le système est vulnérable avant de lancer son script, il va lancer le script tout court, et si c’est vulnérable c’est gagné. L’attaquant ne vas pas regarder /sys/machin pour savoir si son exploit va marcher, il va lancer directement l’exploit, et si ça marche il récoltera directement ce qui l’intéresse. Récolter les valeurs de /sys/machin ça n’apporte rien du tout à l’attaquant et ça ne l’intéresse pas. Et si /sys/machin ne dit rien bah l’attaquant passera directement à la première étape : lancer l’exploit. Cacher cette information ne sert à rien, ni l’exploit ni l’attaquant n’en ont besoin : ils exploitent [haha] directement.
Par contre l’utilisateur, l’administrateur (qui est aussi un utilisateur) n’a pas envie de devoir lancer un exploit pour savoir où il en est, se rassurer ou faire sa supervision.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Nom de domaine intranet?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Letsencrypt désactive l'authentification tls-sni. Évalué à 2.
Ça ce n’est pas très gênant, ce qui est très très très gênant, c’est quand tu as
www.example.comqui est ton site web et que le sous-domainewwwest géré par un dns public, mais que tu assamba.example.comqui est un serveur CIFS dont le nom est géré par un service Active Directory à qui tu ne confieras jamais la gestion des domaines publics. En local le serveur dns qui a autorité poursamba.example.coma aussi autorité pourwww.example.com. Bon, heureusement j’ai déjà entendu des situations comme ça mais je ne les ai pas (encore ?) rencontrées moi-même !ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Nom de domaine intranet?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Letsencrypt désactive l'authentification tls-sni. Évalué à 10. Dernière modification le 20 janvier 2018 à 16:19.
Ça n’existe pas et ça ne doit pas exister, c’est une très mauvaise pratique en effet (et pas de honte à avoir, on est tous passés par là). Le problème de confiance envers les « grands » du certificat c’est aussi d’avoir certifié des domaines locaux, c’est une qualité de Let's Encrypt de ne pas le faire.
Le seul choix viable pour un domaine local c’est d’utiliser un domaine réel (maintenant que n’importe qui avec beaucoup de sous peut devenir TLD, qui te dit que personne ne va pas réserver
.priveet te mettre dans le caca ?Et pour des raisons pratiques le seul choix viable pour un domaine local c’est d’utiliser pour ton réseau privé un sous-domaine de ce domaine réel.
Par exemple si tu réserves le nom de domaine
example.compour ta société, tu peux utiliserintra.example.comou n’importe quelle variation pour tes domaines internes (comme ton exemple dein.domaine.fr), comme ça tu n’as pas de conflit de résolution en fonction que tu sois en interne ou en externe, et tu n’as pas à faire cette horreur qui consiste à avoir des dns qui ne renvoient pas les mêmes résultats en interne et en externe. Et bonus dans tout ça, tu peux certifier tous tes domaines internes. Un nom de domaine bidon ça coûte 10€/mois c’est à la portée de la plus petite micro entreprise. Et le domaine n’a pas forcément besoin de faire sens, ce n’est pas une marque, voir les1e100.net(Google) et autresponeytelecom.euetcoucou-networks.fr(Online) par exemple.Bref, il faut fuir les
.lan,.homeetc. ça va péter à la gueule de tout le monde. Et il ne faut pas utiliser le.localsoi-même (c’est réservé au mDNS et ça peut mettre un sérieux merdier à ce que j’ai compris).Et plus brièvement pour répondre à la question « si LetsEncrypt permettait de signer des certificats pour un domaine interne », bien sûr que non : tout le monde pourrait signer un certificat pour ton domaine interne, j’aurais autant le droit que toi de réclamer un certificat pour
domaine.prive, c’est comme ne pas avoir de certificat.Courage, je crois plutôt que ce sont ceux qui travaillent avec des bonnes pratiques qui se sentent un peu seuls. :-)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Combien de personnes vont réellement au SAV ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Obsolescence programmée... ou maintenance préventive ?. Évalué à 5.
…et il y a encore des particuliers qui utilisent des carnets de chèques avec souche :-)
ce commentaire est sous licence cc by 4 et précédentes
# Bienvenue au paradis
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Naissance de FlossCON à Grenoble, la conférence alpine du logiciel libre, v0 les 19 et 20 janvier. Évalué à 3.
Bienvenue à FlossCON Paradise !
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Encore des devoirs de fin d'année...
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message lentille convergente python. Évalué à 5. Dernière modification le 01 janvier 2018 à 02:19.
Quand je cherche “forum programme python” sur Google, j’obtiens LinuxFr.org en troisième place, après developpez.com (qui montre d’abord des actus et des tutos, donc des trucs qu’il faut digérer des jours pour apprendre à faire tout seul) et openclassrooms (qui propose des exercices à faire), donc en fait LinuxFr.org apparaît comme le premier forum, qui ne fait que proposer de répondre à des questions, et dont l’un des tout premiers liens est « Poster dans les forums »…
ce commentaire est sous licence cc by 4 et précédentes