Le script kiddie il ne va pas chercher à savoir si le système est vulnérable avant de lancer son script, il va lancer le script tout court, et si c’est vulnérable c’est gagné. L’attaquant ne vas pas regarder /sys/machin pour savoir si son exploit va marcher, il va lancer directement l’exploit, et si ça marche il récoltera directement ce qui l’intéresse. Récolter les valeurs de /sys/machin ça n’apporte rien du tout à l’attaquant et ça ne l’intéresse pas. Et si /sys/machin ne dit rien bah l’attaquant passera directement à la première étape : lancer l’exploit. Cacher cette information ne sert à rien, ni l’exploit ni l’attaquant n’en ont besoin : ils exploitent [haha] directement.
Par contre l’utilisateur, l’administrateur (qui est aussi un utilisateur) n’a pas envie de devoir lancer un exploit pour savoir où il en est, se rassurer ou faire sa supervision.
ce commentaire est sous licence cc by 4 et précédentes
Ça ce n’est pas très gênant, ce qui est très très très gênant, c’est quand tu as www.example.com qui est ton site web et que le sous-domaine www est géré par un dns public, mais que tu as samba.example.com qui est un serveur CIFS dont le nom est géré par un service Active Directory à qui tu ne confieras jamais la gestion des domaines publics. En local le serveur dns qui a autorité pour samba.example.com a aussi autorité pour www.example.com. Bon, heureusement j’ai déjà entendu des situations comme ça mais je ne les ai pas (encore ?) rencontrées moi-même !
ce commentaire est sous licence cc by 4 et précédentes
Ça n’existe pas et ça ne doit pas exister, c’est une très mauvaise pratique en effet (et pas de honte à avoir, on est tous passés par là). Le problème de confiance envers les « grands » du certificat c’est aussi d’avoir certifié des domaines locaux, c’est une qualité de Let's Encrypt de ne pas le faire.
Le seul choix viable pour un domaine local c’est d’utiliser un domaine réel (maintenant que n’importe qui avec beaucoup de sous peut devenir TLD, qui te dit que personne ne va pas réserver .prive et te mettre dans le caca ?
Et pour des raisons pratiques le seul choix viable pour un domaine local c’est d’utiliser pour ton réseau privé un sous-domaine de ce domaine réel.
Par exemple si tu réserves le nom de domaine example.com pour ta société, tu peux utiliser intra.example.com ou n’importe quelle variation pour tes domaines internes (comme ton exemple de in.domaine.fr), comme ça tu n’as pas de conflit de résolution en fonction que tu sois en interne ou en externe, et tu n’as pas à faire cette horreur qui consiste à avoir des dns qui ne renvoient pas les mêmes résultats en interne et en externe. Et bonus dans tout ça, tu peux certifier tous tes domaines internes. Un nom de domaine bidon ça coûte 10€/mois c’est à la portée de la plus petite micro entreprise. Et le domaine n’a pas forcément besoin de faire sens, ce n’est pas une marque, voir les 1e100.net (Google) et autres poneytelecom.eu et coucou-networks.fr (Online) par exemple.
Bref, il faut fuir les .lan, .home etc. ça va péter à la gueule de tout le monde. Et il ne faut pas utiliser le .local soi-même (c’est réservé au mDNS et ça peut mettre un sérieux merdier à ce que j’ai compris).
Et plus brièvement pour répondre à la question « si LetsEncrypt permettait de signer des certificats pour un domaine interne », bien sûr que non : tout le monde pourrait signer un certificat pour ton domaine interne, j’aurais autant le droit que toi de réclamer un certificat pour domaine.prive, c’est comme ne pas avoir de certificat.
Courage, je crois plutôt que ce sont ceux qui travaillent avec des bonnes pratiques qui se sentent un peu seuls. :-)
ce commentaire est sous licence cc by 4 et précédentes
Quand je cherche “forum programme python” sur Google, j’obtiens LinuxFr.org en troisième place, après developpez.com (qui montre d’abord des actus et des tutos, donc des trucs qu’il faut digérer des jours pour apprendre à faire tout seul) et openclassrooms (qui propose des exercices à faire), donc en fait LinuxFr.org apparaît comme le premier forum, qui ne fait que proposer de répondre à des questions, et dont l’un des tout premiers liens est « Poster dans les forums »…
ce commentaire est sous licence cc by 4 et précédentes
Essaie Superposition du même éditeur, c’est leur dernier benchmark sorti cette année, oups on est déjà en 2018, sorti l’année dernière ! ;-p
Heaven a déjà huit ans ça ne m’étonne pas que ta carte graphique s’en sorte bien, Valley (2013) ne devrait pas trop l’effrayer non-plus et c’est joli et tu peux te promener très loin en mode déplacement-libre. :-)
ce commentaire est sous licence cc by 4 et précédentes
Nexuiz est assez réussi (note que je n’y connais rien, je suis un joueur occasionnel…).
Nexuiz est abandonné depuis 2012 quand celui qui possédait le droit sur le nom l’a revendu à une société d’édition de jeu vidéo (qui a sorti un jeu sur console du même nom). Le jeu est repris et maintenu sous le nom de Xonotic. :-)
ce commentaire est sous licence cc by 4 et précédentes
J'aimerais bien tester Doom ou même Quake 3 Arena, mais je suis perdu, car il ya plein de moteurs différents, forkés de partout, avec des maps non-incluses et probablement non compatibles entre elles. De plus elles ont toutes des forks de partout ! Bref je suis perdu !
Comme précisé au dessus, c’est pas Quake 3 qui va te montrer de quoi ton matos est capable, mais si tu voulais y jouer, il n’y a qu’un moteur à prendre, ioquake3 → télécharger ici. Mais c’est que le moteur, il te faudra acheter les données.
À citer fitzquake et Darkplaces on dirait que tu confonds Quake 1 et Quake 3 Arena. Darkplaces et fitzquake sont des moteurs compatible Quake1 mais Darkplaces fait beaucoup plus : il fait tourner Xonotic par exemple, donc si tu cherches un jeu libre, gratuit et joli pour t’amuser, tu peux essayer Xonotic. Ça ressemblera pas à un jeu de 20 ans mais ta carte graphique sera peinard. Si tu veux t’amuser avec un jeu joli Xonotic c’est pas mal, mais ça ne fatigera pas ta carte-graphique.
Je te déconseille franchement OpenArena, c’est moche et immonde, et en plus c’est bugué. Avec ma R9 R90X en mode “économie d’énergie” je fais tourner à fond Xonotic et Unvanquished avec tous les effets, alors que la même carte graphique en mode « toute puissance » je fais du 1 fps sur certaine maps, en plus ils croient que simuler un effet de paire de lunettes couverte de gras c’est synonyme de qualité graphique, oublie ! Le Benchmark Superposition tiens les 30fps sur le profil 1080p High sur la même carte graphique donc c’est vraiment OpenArena qui fait de la merde.
Oublie Nexuiz aussi, il est complètement abandonné et a été forké sous le nom de Xonotic (qui est à maintenu et actif).
Et ensuite à ça :
Si vous connaissez d'autre jeux Libres je suis preneur.
Dans les jeux plus ou moins libres et entièrement gratuits, je te conseillerai :
Xonotic : jeu multijoueur de tir à la première personne en arène ; moteur DarkPlaces (lointain descendant de Quake 1 mais graphismes à la page) ; entièrement libre code et données ; développement actif, base de joueur active ; graphismes soignés
Unvanquished : jeu multijoueur de stratégie en temps réel à la première personne ; moteur Dæmon (lointain descendant de Quake 3 ; le code est libre et la majorité des données le sont ; développement actif, la base de joueur se cherche ; graphismes soignés
0 A.D. : jeu solo/multijoueur de stratégie en temps réel historique ; moteur Pyrogenesis ; entièrement libre code et données ; développement actif, j’ai jamais joué en ligne je n’en sais rien pour la base de joueurs ; graphismes soignés
The Dark Mod : jeu solo d’infiltration à la première personne ; moteur id Tech 4 (celui de Doom 3) ; seulement le code est libre ; développement actif, c’est un jeu solo donc la base de joueur ne fait pas sens ; graphismes soignés
Wolfenstein: Enemy Territory : jeu multijoueur de tir à la première personne avec classe ; moteur ET:Legacy (descendant du moteur du jeu qui est lui-même un descendant du moteur de Quake 3) , seul le code est libre et il faut télécharger les données chez Splash Dammage (tu peux utiliser mon script pour le télécharger proprement) ; développement actif ; la base de joueur a beaucoup baissé ; les graphismes datent un peu
Et juste pour le fun : Smokin'Guns, tes yeux vont pleurer, c’est moche comme un mod de quake3 qui a vingt ans sans n’avoir jamais été amélioré (c’est à peu près ça) : jeu multijoueur de tir à la première personne en arène, ambiance western spaghetti ; moteur id Tech 3 (celui de Quake 3) ; seulement le code est libre ; développement en pause, mais la base de joueurs est petite mais bien active (ça joue tous les jours quasi toute la journée même si les joueurs se comptent presque sur les doigts d’une main, bon j’exagère un peu mais tu vois le tableau : peu de joueurs très très fidèles). Je mets ce jeu dans la liste parce qu’il est vraiment fun ! :-) ; le graphismes datent sévèrement !
Ce sont les jeux auxquels je joue évidemment (et je développe Unvanquished). :-)
Si eingousef< passait par là il te recommanderait FreeDoom en plus de 0 A.D., c’est entièrement libre mais c’est un dérivé du Doom premier du nom donc ça ressemble à un jeu tout droit sorti des années 90, les graphismes sont vraiment très très datés mais c’est vraiment pour le fun, et il y a à la fois du jeu solo et du jeu multijoueur eingousef< te parlerait d’OpenArena mais faut pas l’écouter, c’est vraiment trop trop moche. :p
Ah eingousef< te conseillerait sûrement SuperTuxKart aussi (libre mais quelques niveaux non-libres), c’est un jeu de course de kart à la façon de Mario Kart ou Crash Team Racing.
Perso je n’y joue pas parce que ce genre de jeu c’est pas mon truc mais effectivement comme jeu de sandbox en voxel Minetest est pas mal, et est libre.
Quake 3 a pas loin de 20 ans, il n'a strictement aucune chance d'utiliser toutes les ressources du matériel
Clairement, avec un CPU récent tu peux faire tout le rendu en software sur le CPU…
Enfin là t’utilisera toutes les ressources d’un cœur ou deux du CPU et la carte graphique ne fera que de l’affichage.
C’est sûr que Quake3 c’est pas le meilleur exemple pour voir ce que le matos est capable de faire. ^_^
Cela dit pour avoir un rendu un peu moins moche je recommande ce pack de textures mais ça ne fait que remplacer les textures par des d’autres avec une plus haute résolution, rien de plus !
ce commentaire est sous licence cc by 4 et précédentes
Je dois encore travailler pour mieux comprendre les modules de Darktable, mais s'il me faut une demi-heure pour chaque image à gérer, ça va vite devenir l'enfer (oui je sais qu'on peut copier/coller les styles, mais il y a quand même toujours un petit truc à modifier sur chaque image et on finit par y passer des heures :))
En fait perso je n’ai pas beaucoup de styles que je copie-colle, mais j’ai câblé mon cerveau… Il y a un moment où à force de pratique on sait quel module utiliser et comment pour obtenir le résultat qu’on veux, un peut comme quand on sait retrouver une citation dans un livre qu’on connaît bien, sans aucun marque page, et même si le livre est neuf mais de la même édition (la citation sera au même endroit mais sans les marques) voire même avec un autre livre d’une autre édition parce qu’on sait où on va et où c’est dans l’histoire. Au pire on tâtonne sur quelques pages et pouf on trouve.
C’est pour cette raison que je fais un très grand soin à ne pas utiliser de logiciel propriétaire car je ne veux pas câbler mon cerveau sur un outil qui appartient à un autre et à qui je remettrais tout pouvoir sur ma compétence. J’utilise des logiciels libres parce que je ne veux pas remettre les clés de ma compétence à un tiers qui pourrait décider selon son bon vouloir que je n’ai plus le droit de mettre en œuvre mes compétences. C’est aussi pour cette raison que je fuis les logiciels avec abonnement : je ne veux pas devenir locataire de ma compétence.
Note que je suis un peu perdu quand je change de capteur parce que je ne suis pas câblé, et beaucoup perdu quand le capteur est d’une autre marque. C’est pour cette raison : il faut déjà recâbler son cerveau pour les capteurs (et probablement certains traitements appliqués quand même au raw), c’est donc vraiment très très important que quelque chose ne change jamais : Darktable. Au moins je n’ai qu’à me réajuster selon le capteur.
Apprendre un logiciel, c’est fabriquer des neurones et câbler des neurones, c’est hardcoder son cerveau pour ce logiciel, c’est pourquoi les logiciels doivent être libres car celui qui possède le logiciel a pouvoir sur cette partie du cerveau et peu décider de la rendre inutile à tout moment. C’est le vrai sens de « propriété intellectuelle ».
ce commentaire est sous licence cc by 4 et précédentes
Surtout pour une page qui est sensée ne pas être vue. :-)
Avec beaucoup de perversité on peut imaginer une page 404 qui boucle des requêtes vers le serveur pour déclencher une alerte température ! cf. le xkcd kivabien ( ͡° ͜ʖ ͡°)
ce commentaire est sous licence cc by 4 et précédentes
Oui le plus important c’est l’épanouissement personnel, pas de nourrir la machine (remplir efficacement un catalogue d’application c’est nourrir une machine et le soin de la machine passe après le développement personnel de l’homme).
ce commentaire est sous licence cc by 4 et précédentes
Ce n’est rendre service à personne (j’espère pour toi qu’il ne deviendra pas ton collègue parce qu’il aura filouté tous ses examens y compris son entretiens d’embauche).
ce commentaire est sous licence cc by 4 et précédentes
Bon en fait si je fais rien de spécial j’ai autant route par défaut que j’ai de boxes, et ces routes utilisent les lien local.
Si je supprime toutes ces routes sauf une, ou que j’ajoute une route pour une seul adresse distante, il ne se passe rien…
J’ai remarqué que si je route via l’adresse link-local de la box 1, traceroute6 me montre la box1 (l’adresse pas link-local) en premier hop (et rien après), et si je route via la link-local box2, j’ai la box2 (pas en link-local) en premier hop, etc. Ça ne me fait toujours pas sortir sur le net mais au moins ça me confirme que mes adresses link-local sont les bonnes.
ce commentaire est sous licence cc by 4 et précédentes
Avec arp -a je récupère la liste des macs connues, et j’arrive à corréler les macs avec des adresses link-local ipv6 que me renvoient le ping ci-dessus pour des équipements qui ne sont pas les box (en tout cas ça y ressemble beaucoup au premier coup d’œil)… bref, j’ai l’impression que le ping ci-dessus me renvoie des adresses link-local de tout ce que j’ai sur NML excepté les boxes…
ce commentaire est sous licence cc by 4 et précédentes
J'essaierais d'utiliser les adresses link-local à l'intérieur du NML
Oh ça c’est une suggestion qui me semble intéressante ! Mais maintenant, comment puis-je découvrir ces adresses link-local si l’interface d’administration de mes box ne me l’annonce pas ? En fait ce sont des freebox pas révolution, donc j’ai pas accès à la box elle-même mais à une interface en ligne et la seule option que j’ai c’est un bouton « activer/désactiver ipv6 » et la seule information que j’ai c’est une ligne qui m’indique le préfixe /64 alloué (duquel j’ai du devenir l’adresse du routeur qui n’était même pas donnée, heureusement c’est facile pour une freebox il me suffisait d’ajouter 1 à la fin)
Quand je fais ceci :
ping6 -I eth0 ff02::1
J’ai plein de link-local qui répondent, mais je ne sais pas laquelle appartient à qui ! J’imagine que les adresses link-local correspondent en partie à la mac et que je pourrais croiser cette information je ne sais pas comment…
Note: si les boxes sont des freebox bien classiques, les routeurs sont des debian bien standard. J’ai donc accès à toute la panoplie Debian depuis mes routeurs…
ce commentaire est sous licence cc by 4 et précédentes
Je me doute que c’est quelque chose comme ça, mais pourquoi quand je mets une route explicite ça ne marche pas non plus ? Par exemple je dis de joindre 2001:4860:4860::8888 (le dns de google) en passant par une route bien précise, et ça ne marche pas non-plus, même si ce n’est pas la route par défaut.
Bon en fait ma question n’est pas vraiment de pourquoi ça ne marche pas (je vais éditer le titre), mais de comment faire pour que ça marche…
J’ai clairement besoin de router différents flux par les 4 box, donc même une solution qui impliquerait une seule route ne serait pas une bonne solution évidemment. C’est ce que j’avais quand l’ipv6 n’était activée que sur une seule des box, mais y a pas quatre lignes pour rien : ce lieu est du genre sinistré question réseau, et pour subvenir aux besoins bah faut plusieurs lignes…
ce commentaire est sous licence cc by 4 et précédentes
Note que s’il est recommandé d’utiliser le dépôt security de debian, c’est pour t’assurer d’avoir le correctif quand il est prêt, pas de devoir attendre que ton miroir se synchronise. Mais c’est tout.
Note qu’en utilisant un dépôt debian en http, tu permets à ton fournisseur d’accès de monter un proxy cache transparent pour ce dépôt, sans te mettre en danger (et en lui faisant faire des économies, et c’est probablement plus écologique aussi), ce qui te permet de télécharger les mises-à-jour de sécurité de Debian directement depuis les disques dur de ton FAI sans avoir à changer l’adresse du dépôt sécurité (en utilisant bien security.debian.org).
Donc en fait, le dépôt security.debian.org en http résout à la fois la problématique du “délai de livraison” et du “peering”, car les utilisateurs utilisent l’adresse officielle et pas un miroir qui pourrait mettre du temps à se mettre à jour, et le fournisseur d’accès peut faire un proxy-cache pour réduire ses coûts de peering.
ce commentaire est sous licence cc by 4 et précédentes
La sécurité est gérée au niveau du paquet, chaque paquet est signé et peut être vérifié même s’il est tombé du camion ou distribué par pigeon voyageur, tu sauras qu’il est légitime.
Ça permet à n’importe qui de faire un dépôt et à n’importe qui d’utiliser le dépôt de n’importe qui. Si Donald Trump fait confiance à la signature de Debian et au protocole de signature employé, il peux utiliser sans crainte les paquets hébergés sur les serveurs du KGB et acheminés à dos de chameau de Daech.
Ça signifie aussi que si le serveur security.debian.org est compromis, les paquets ne le seront pas.
C’est de la sécurité par la méthode “je n’ai pas confiance dans le transporteur, y compris moi-même”.
Si je te sors de mon blouson une clé usb contenant un miroir du dépôt security.debian.org, tu peux vérifier que chaque paquet fourni est légitime.
Https ne sert donc pas à beaucoup de choses dans ce scenario (à part coûter plus cher en CPU) : la valise a un mécanisme qui te garanti qu’elle n’a pas été compromise et que le contenu n’a pas été inchangé, même si t’as pas confiance dans le porteur ou que la valise a été perdue et retrouvée. C’est aussi pour cela que tu peux faire confiance au miroir de ton université, de ton entreprise, de ton fablab, de ton fournisseur d’accès, de ton hébergeur (et ça leur rendra service en coût de peering, et ce sera plus écologique).
ce commentaire est sous licence cc by 4 et précédentes
photorec c’est un outil de récupération de système de fichier moisi, et il y a peut de chance que tkr ait un accès direct au stockage de masse, c’est un ibidule après tout. :-)
Peut-être pensais-tu à gphoto? (je ne sais pas si ça convient à un iphone cela dit).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Pour ceux qui tiennent à leur anonymat
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Livre O'Reilly en téléchargement gratuit légal. Évalué à 2.
Ça fait 141 pdf pour 1,5Go. ;-)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Aide à l'attaquant ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 4.
Le script kiddie il ne va pas chercher à savoir si le système est vulnérable avant de lancer son script, il va lancer le script tout court, et si c’est vulnérable c’est gagné. L’attaquant ne vas pas regarder /sys/machin pour savoir si son exploit va marcher, il va lancer directement l’exploit, et si ça marche il récoltera directement ce qui l’intéresse. Récolter les valeurs de /sys/machin ça n’apporte rien du tout à l’attaquant et ça ne l’intéresse pas. Et si /sys/machin ne dit rien bah l’attaquant passera directement à la première étape : lancer l’exploit. Cacher cette information ne sert à rien, ni l’exploit ni l’attaquant n’en ont besoin : ils exploitent [haha] directement.
Par contre l’utilisateur, l’administrateur (qui est aussi un utilisateur) n’a pas envie de devoir lancer un exploit pour savoir où il en est, se rassurer ou faire sa supervision.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Nom de domaine intranet?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Letsencrypt désactive l'authentification tls-sni. Évalué à 2.
Ça ce n’est pas très gênant, ce qui est très très très gênant, c’est quand tu as
www.example.comqui est ton site web et que le sous-domainewwwest géré par un dns public, mais que tu assamba.example.comqui est un serveur CIFS dont le nom est géré par un service Active Directory à qui tu ne confieras jamais la gestion des domaines publics. En local le serveur dns qui a autorité poursamba.example.coma aussi autorité pourwww.example.com. Bon, heureusement j’ai déjà entendu des situations comme ça mais je ne les ai pas (encore ?) rencontrées moi-même !ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Nom de domaine intranet?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Letsencrypt désactive l'authentification tls-sni. Évalué à 10. Dernière modification le 20 janvier 2018 à 16:19.
Ça n’existe pas et ça ne doit pas exister, c’est une très mauvaise pratique en effet (et pas de honte à avoir, on est tous passés par là). Le problème de confiance envers les « grands » du certificat c’est aussi d’avoir certifié des domaines locaux, c’est une qualité de Let's Encrypt de ne pas le faire.
Le seul choix viable pour un domaine local c’est d’utiliser un domaine réel (maintenant que n’importe qui avec beaucoup de sous peut devenir TLD, qui te dit que personne ne va pas réserver
.priveet te mettre dans le caca ?Et pour des raisons pratiques le seul choix viable pour un domaine local c’est d’utiliser pour ton réseau privé un sous-domaine de ce domaine réel.
Par exemple si tu réserves le nom de domaine
example.compour ta société, tu peux utiliserintra.example.comou n’importe quelle variation pour tes domaines internes (comme ton exemple dein.domaine.fr), comme ça tu n’as pas de conflit de résolution en fonction que tu sois en interne ou en externe, et tu n’as pas à faire cette horreur qui consiste à avoir des dns qui ne renvoient pas les mêmes résultats en interne et en externe. Et bonus dans tout ça, tu peux certifier tous tes domaines internes. Un nom de domaine bidon ça coûte 10€/mois c’est à la portée de la plus petite micro entreprise. Et le domaine n’a pas forcément besoin de faire sens, ce n’est pas une marque, voir les1e100.net(Google) et autresponeytelecom.euetcoucou-networks.fr(Online) par exemple.Bref, il faut fuir les
.lan,.homeetc. ça va péter à la gueule de tout le monde. Et il ne faut pas utiliser le.localsoi-même (c’est réservé au mDNS et ça peut mettre un sérieux merdier à ce que j’ai compris).Et plus brièvement pour répondre à la question « si LetsEncrypt permettait de signer des certificats pour un domaine interne », bien sûr que non : tout le monde pourrait signer un certificat pour ton domaine interne, j’aurais autant le droit que toi de réclamer un certificat pour
domaine.prive, c’est comme ne pas avoir de certificat.Courage, je crois plutôt que ce sont ceux qui travaillent avec des bonnes pratiques qui se sentent un peu seuls. :-)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Combien de personnes vont réellement au SAV ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Obsolescence programmée... ou maintenance préventive ?. Évalué à 5.
…et il y a encore des particuliers qui utilisent des carnets de chèques avec souche :-)
ce commentaire est sous licence cc by 4 et précédentes
# Bienvenue au paradis
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Naissance de FlossCON à Grenoble, la conférence alpine du logiciel libre, v0 les 19 et 20 janvier. Évalué à 3.
Bienvenue à FlossCON Paradise !
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Encore des devoirs de fin d'année...
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message lentille convergente python. Évalué à 5. Dernière modification le 01 janvier 2018 à 02:19.
Quand je cherche “forum programme python” sur Google, j’obtiens LinuxFr.org en troisième place, après developpez.com (qui montre d’abord des actus et des tutos, donc des trucs qu’il faut digérer des jours pour apprendre à faire tout seul) et openclassrooms (qui propose des exercices à faire), donc en fait LinuxFr.org apparaît comme le premier forum, qui ne fait que proposer de répondre à des questions, et dont l’un des tout premiers liens est « Poster dans les forums »…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: unigine heaven
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message quel jeu ?. Évalué à 4.
Essaie Superposition du même éditeur, c’est leur dernier benchmark sorti cette année, oups on est déjà en 2018, sorti l’année dernière ! ;-p
Heaven a déjà huit ans ça ne m’étonne pas que ta carte graphique s’en sorte bien, Valley (2013) ne devrait pas trop l’effrayer non-plus et c’est joli et tu peux te promener très loin en mode déplacement-libre. :-)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Hello
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message quel jeu ?. Évalué à 3.
Nexuiz est abandonné depuis 2012 quand celui qui possédait le droit sur le nom l’a revendu à une société d’édition de jeu vidéo (qui a sorti un jeu sur console du même nom). Le jeu est repris et maintenu sous le nom de Xonotic. :-)
ce commentaire est sous licence cc by 4 et précédentes
# Jeux Libres
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message quel jeu ?. Évalué à 4. Dernière modification le 01 janvier 2018 à 00:17.
Je réponds d’abord à ça :
Comme précisé au dessus, c’est pas Quake 3 qui va te montrer de quoi ton matos est capable, mais si tu voulais y jouer, il n’y a qu’un moteur à prendre, ioquake3 → télécharger ici. Mais c’est que le moteur, il te faudra acheter les données.
À citer fitzquake et Darkplaces on dirait que tu confonds Quake 1 et Quake 3 Arena. Darkplaces et fitzquake sont des moteurs compatible Quake1 mais Darkplaces fait beaucoup plus : il fait tourner Xonotic par exemple, donc si tu cherches un jeu libre, gratuit et joli pour t’amuser, tu peux essayer Xonotic. Ça ressemblera pas à un jeu de 20 ans mais ta carte graphique sera peinard. Si tu veux t’amuser avec un jeu joli Xonotic c’est pas mal, mais ça ne fatigera pas ta carte-graphique.
Je te déconseille franchement OpenArena, c’est moche et immonde, et en plus c’est bugué. Avec ma R9 R90X en mode “économie d’énergie” je fais tourner à fond Xonotic et Unvanquished avec tous les effets, alors que la même carte graphique en mode « toute puissance » je fais du 1 fps sur certaine maps, en plus ils croient que simuler un effet de paire de lunettes couverte de gras c’est synonyme de qualité graphique, oublie ! Le Benchmark Superposition tiens les 30fps sur le profil 1080p High sur la même carte graphique donc c’est vraiment OpenArena qui fait de la merde.
Oublie Nexuiz aussi, il est complètement abandonné et a été forké sous le nom de Xonotic (qui est à maintenu et actif).
Et ensuite à ça :
Dans les jeux plus ou moins libres et entièrement gratuits, je te conseillerai :
Ce sont les jeux auxquels je joue évidemment (et je développe Unvanquished). :-)
Si eingousef< passait par là il te recommanderait FreeDoom en plus de 0 A.D., c’est entièrement libre mais c’est un dérivé du Doom premier du nom donc ça ressemble à un jeu tout droit sorti des années 90, les graphismes sont vraiment très très datés mais c’est vraiment pour le fun, et il y a à la fois du jeu solo et du jeu multijoueur eingousef< te parlerait d’OpenArena mais faut pas l’écouter, c’est vraiment trop trop moche. :p
Ah eingousef< te conseillerait sûrement SuperTuxKart aussi (libre mais quelques niveaux non-libres), c’est un jeu de course de kart à la façon de Mario Kart ou Crash Team Racing.
Perso je n’y joue pas parce que ce genre de jeu c’est pas mon truc mais effectivement comme jeu de sandbox en voxel Minetest est pas mal, et est libre.
Ces jeux ont été présentés sur LinuxFr : Xonotic, Unvanquished, 0 A.D., The Dark Mod, Wolf: ET/ET:Legacy, Smokin'Guns, FreeDoom, SuperTuxKart, Minetest.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Doom ou Quake III, modernes ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message quel jeu ?. Évalué à 2.
Clairement, avec un CPU récent tu peux faire tout le rendu en software sur le CPU…
Enfin là t’utilisera toutes les ressources d’un cœur ou deux du CPU et la carte graphique ne fera que de l’affichage.
C’est sûr que Quake3 c’est pas le meilleur exemple pour voir ce que le matos est capable de faire. ^_^
Cela dit pour avoir un rendu un peu moins moche je recommande ce pack de textures mais ça ne fait que remplacer les textures par des d’autres avec une plus haute résolution, rien de plus !
ce commentaire est sous licence cc by 4 et précédentes
# Top !
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Javascript, golf, et graphismes. Évalué à 5.
Merci pour la découverte c’est super cool !
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Émuler les JPEG boîtier ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche darktable 2.4.0. Évalué à 5.
En fait perso je n’ai pas beaucoup de styles que je copie-colle, mais j’ai câblé mon cerveau… Il y a un moment où à force de pratique on sait quel module utiliser et comment pour obtenir le résultat qu’on veux, un peut comme quand on sait retrouver une citation dans un livre qu’on connaît bien, sans aucun marque page, et même si le livre est neuf mais de la même édition (la citation sera au même endroit mais sans les marques) voire même avec un autre livre d’une autre édition parce qu’on sait où on va et où c’est dans l’histoire. Au pire on tâtonne sur quelques pages et pouf on trouve.
C’est pour cette raison que je fais un très grand soin à ne pas utiliser de logiciel propriétaire car je ne veux pas câbler mon cerveau sur un outil qui appartient à un autre et à qui je remettrais tout pouvoir sur ma compétence. J’utilise des logiciels libres parce que je ne veux pas remettre les clés de ma compétence à un tiers qui pourrait décider selon son bon vouloir que je n’ai plus le droit de mettre en œuvre mes compétences. C’est aussi pour cette raison que je fuis les logiciels avec abonnement : je ne veux pas devenir locataire de ma compétence.
Note que je suis un peu perdu quand je change de capteur parce que je ne suis pas câblé, et beaucoup perdu quand le capteur est d’une autre marque. C’est pour cette raison : il faut déjà recâbler son cerveau pour les capteurs (et probablement certains traitements appliqués quand même au raw), c’est donc vraiment très très important que quelque chose ne change jamais : Darktable. Au moins je n’ai qu’à me réajuster selon le capteur.
Apprendre un logiciel, c’est fabriquer des neurones et câbler des neurones, c’est hardcoder son cerveau pour ce logiciel, c’est pourquoi les logiciels doivent être libres car celui qui possède le logiciel a pouvoir sur cette partie du cerveau et peu décider de la rendre inutile à tout moment. C’est le vrai sens de « propriété intellectuelle ».
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Excellent travail.
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche En route vers GIMP 2.10. Évalué à 3.
Surtout pour une page qui est sensée ne pas être vue. :-)
Avec beaucoup de perversité on peut imaginer une page 404 qui boucle des requêtes vers le serveur pour déclencher une alerte température !
cf. le xkcd kivabien ( ͡° ͜ʖ ͡°)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: VLC option ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche My name is looker…. Évalué à 2.
Oui le plus important c’est l’épanouissement personnel, pas de nourrir la machine (remplir efficacement un catalogue d’application c’est nourrir une machine et le soin de la machine passe après le développement personnel de l’homme).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: En supposant du bash
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message ajouter a la fin de ligne préciser. Évalué à 6. Dernière modification le 07 décembre 2017 à 12:36.
Ce n’est rendre service à personne (j’espère pour toi qu’il ne deviendra pas ton collègue parce qu’il aura filouté tous ses examens y compris son entretiens d’embauche).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: le routeur par defaut ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message IPv6 : plusieurs boxes sur un même LAN, comment faire pour que ça marche ?. Évalué à 2.
Bon en fait si je fais rien de spécial j’ai autant route par défaut que j’ai de boxes, et ces routes utilisent les lien local.
Si je supprime toutes ces routes sauf une, ou que j’ajoute une route pour une seul adresse distante, il ne se passe rien…
J’ai remarqué que si je route via l’adresse link-local de la box 1, traceroute6 me montre la box1 (l’adresse pas link-local) en premier hop (et rien après), et si je route via la link-local box2, j’ai la box2 (pas en link-local) en premier hop, etc. Ça ne me fait toujours pas sortir sur le net mais au moins ça me confirme que mes adresses link-local sont les bonnes.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: le routeur par defaut ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message IPv6 : plusieurs boxes sur un même LAN, comment faire pour que ça marche ?. Évalué à 2. Dernière modification le 04 décembre 2017 à 14:41.
Je suis trop bête, mon réseau NML n’est pas sur eth0 ^_^.
Bon maintenant grâce à la magie d’arp j’ai réussi à trouver les adresses link-local de chacune de mes boxes, mais:
me répond
RTNETLINK answers: Invalid argument. :-/Là j’atteins mes limites du moment sur ipv6…
Edit: réponse à moi même, il faut préciser l’interface (et
ping6 -I <interface> <link-local>pour tester la connectivité avec la box).Bon, la route est ajoutée mais ça ne sort pas encore sur le net !
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: le routeur par defaut ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message IPv6 : plusieurs boxes sur un même LAN, comment faire pour que ça marche ?. Évalué à 2. Dernière modification le 04 décembre 2017 à 14:28.
Avec
arp -aje récupère la liste des macs connues, et j’arrive à corréler les macs avec des adresses link-local ipv6 que me renvoient le ping ci-dessus pour des équipements qui ne sont pas les box (en tout cas ça y ressemble beaucoup au premier coup d’œil)… bref, j’ai l’impression que le ping ci-dessus me renvoie des adresses link-local de tout ce que j’ai sur NML excepté les boxes…ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: le routeur par defaut ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message IPv6 : plusieurs boxes sur un même LAN, comment faire pour que ça marche ?. Évalué à 2. Dernière modification le 04 décembre 2017 à 14:20.
Oh ça c’est une suggestion qui me semble intéressante ! Mais maintenant, comment puis-je découvrir ces adresses link-local si l’interface d’administration de mes box ne me l’annonce pas ? En fait ce sont des freebox pas révolution, donc j’ai pas accès à la box elle-même mais à une interface en ligne et la seule option que j’ai c’est un bouton « activer/désactiver ipv6 » et la seule information que j’ai c’est une ligne qui m’indique le préfixe /64 alloué (duquel j’ai du devenir l’adresse du routeur qui n’était même pas donnée, heureusement c’est facile pour une freebox il me suffisait d’ajouter
1à la fin)Quand je fais ceci :
J’ai plein de link-local qui répondent, mais je ne sais pas laquelle appartient à qui ! J’imagine que les adresses link-local correspondent en partie à la mac et que je pourrais croiser cette information je ne sais pas comment…
Note: si les boxes sont des freebox bien classiques, les routeurs sont des debian bien standard. J’ai donc accès à toute la panoplie Debian depuis mes routeurs…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: le routeur par defaut ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message IPv6 : plusieurs boxes sur un même LAN, comment faire pour que ça marche ?. Évalué à 2.
tant qu’une seule box sur quatre faisait de l’IPv6, ça marchait™
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: le routeur par defaut ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message IPv6 : plusieurs boxes sur un même LAN, comment faire pour que ça marche ?. Évalué à 2.
Je me doute que c’est quelque chose comme ça, mais pourquoi quand je mets une route explicite ça ne marche pas non plus ? Par exemple je dis de joindre 2001:4860:4860::8888 (le dns de google) en passant par une route bien précise, et ça ne marche pas non-plus, même si ce n’est pas la route par défaut.
Bon en fait ma question n’est pas vraiment de pourquoi ça ne marche pas (je vais éditer le titre), mais de comment faire pour que ça marche…
J’ai clairement besoin de router différents flux par les 4 box, donc même une solution qui impliquerait une seule route ne serait pas une bonne solution évidemment. C’est ce que j’avais quand l’ipv6 n’était activée que sur une seule des box, mais y a pas quatre lignes pour rien : ce lieu est du genre sinistré question réseau, et pour subvenir aux besoins bah faut plusieurs lignes…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: la sécurité est gérée au niveau paquet
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message Sources.list debian.security.org. Évalué à 3.
Note que s’il est recommandé d’utiliser le dépôt security de debian, c’est pour t’assurer d’avoir le correctif quand il est prêt, pas de devoir attendre que ton miroir se synchronise. Mais c’est tout.
Note qu’en utilisant un dépôt debian en http, tu permets à ton fournisseur d’accès de monter un proxy cache transparent pour ce dépôt, sans te mettre en danger (et en lui faisant faire des économies, et c’est probablement plus écologique aussi), ce qui te permet de télécharger les mises-à-jour de sécurité de Debian directement depuis les disques dur de ton FAI sans avoir à changer l’adresse du dépôt sécurité (en utilisant bien
security.debian.org).Donc en fait, le dépôt
security.debian.orgen http résout à la fois la problématique du “délai de livraison” et du “peering”, car les utilisateurs utilisent l’adresse officielle et pas un miroir qui pourrait mettre du temps à se mettre à jour, et le fournisseur d’accès peut faire un proxy-cache pour réduire ses coûts de peering.ce commentaire est sous licence cc by 4 et précédentes
# la sécurité est gérée au niveau paquet
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message Sources.list debian.security.org. Évalué à 6.
La sécurité est gérée au niveau du paquet, chaque paquet est signé et peut être vérifié même s’il est tombé du camion ou distribué par pigeon voyageur, tu sauras qu’il est légitime.
Ça permet à n’importe qui de faire un dépôt et à n’importe qui d’utiliser le dépôt de n’importe qui. Si Donald Trump fait confiance à la signature de Debian et au protocole de signature employé, il peux utiliser sans crainte les paquets hébergés sur les serveurs du KGB et acheminés à dos de chameau de Daech.
Ça signifie aussi que si le serveur security.debian.org est compromis, les paquets ne le seront pas.
C’est de la sécurité par la méthode “je n’ai pas confiance dans le transporteur, y compris moi-même”.
Si je te sors de mon blouson une clé usb contenant un miroir du dépôt security.debian.org, tu peux vérifier que chaque paquet fourni est légitime.
Https ne sert donc pas à beaucoup de choses dans ce scenario (à part coûter plus cher en CPU) : la valise a un mécanisme qui te garanti qu’elle n’a pas été compromise et que le contenu n’a pas été inchangé, même si t’as pas confiance dans le porteur ou que la valise a été perdue et retrouvée. C’est aussi pour cela que tu peux faire confiance au miroir de ton université, de ton entreprise, de ton fablab, de ton fournisseur d’accès, de ton hébergeur (et ça leur rendra service en coût de peering, et ce sera plus écologique).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: re :
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message ipod/iphone3, linux sans itunes. Évalué à 2.
photorec c’est un outil de récupération de système de fichier moisi, et il y a peut de chance que tkr ait un accès direct au stockage de masse, c’est un ibidule après tout. :-)
Peut-être pensais-tu à gphoto? (je ne sais pas si ça convient à un iphone cela dit).
ce commentaire est sous licence cc by 4 et précédentes