Quake 3 a pas loin de 20 ans, il n'a strictement aucune chance d'utiliser toutes les ressources du matériel
Clairement, avec un CPU récent tu peux faire tout le rendu en software sur le CPU…
Enfin là t’utilisera toutes les ressources d’un cœur ou deux du CPU et la carte graphique ne fera que de l’affichage.
C’est sûr que Quake3 c’est pas le meilleur exemple pour voir ce que le matos est capable de faire. ^_^
Cela dit pour avoir un rendu un peu moins moche je recommande ce pack de textures mais ça ne fait que remplacer les textures par des d’autres avec une plus haute résolution, rien de plus !
ce commentaire est sous licence cc by 4 et précédentes
Je dois encore travailler pour mieux comprendre les modules de Darktable, mais s'il me faut une demi-heure pour chaque image à gérer, ça va vite devenir l'enfer (oui je sais qu'on peut copier/coller les styles, mais il y a quand même toujours un petit truc à modifier sur chaque image et on finit par y passer des heures :))
En fait perso je n’ai pas beaucoup de styles que je copie-colle, mais j’ai câblé mon cerveau… Il y a un moment où à force de pratique on sait quel module utiliser et comment pour obtenir le résultat qu’on veux, un peut comme quand on sait retrouver une citation dans un livre qu’on connaît bien, sans aucun marque page, et même si le livre est neuf mais de la même édition (la citation sera au même endroit mais sans les marques) voire même avec un autre livre d’une autre édition parce qu’on sait où on va et où c’est dans l’histoire. Au pire on tâtonne sur quelques pages et pouf on trouve.
C’est pour cette raison que je fais un très grand soin à ne pas utiliser de logiciel propriétaire car je ne veux pas câbler mon cerveau sur un outil qui appartient à un autre et à qui je remettrais tout pouvoir sur ma compétence. J’utilise des logiciels libres parce que je ne veux pas remettre les clés de ma compétence à un tiers qui pourrait décider selon son bon vouloir que je n’ai plus le droit de mettre en œuvre mes compétences. C’est aussi pour cette raison que je fuis les logiciels avec abonnement : je ne veux pas devenir locataire de ma compétence.
Note que je suis un peu perdu quand je change de capteur parce que je ne suis pas câblé, et beaucoup perdu quand le capteur est d’une autre marque. C’est pour cette raison : il faut déjà recâbler son cerveau pour les capteurs (et probablement certains traitements appliqués quand même au raw), c’est donc vraiment très très important que quelque chose ne change jamais : Darktable. Au moins je n’ai qu’à me réajuster selon le capteur.
Apprendre un logiciel, c’est fabriquer des neurones et câbler des neurones, c’est hardcoder son cerveau pour ce logiciel, c’est pourquoi les logiciels doivent être libres car celui qui possède le logiciel a pouvoir sur cette partie du cerveau et peu décider de la rendre inutile à tout moment. C’est le vrai sens de « propriété intellectuelle ».
ce commentaire est sous licence cc by 4 et précédentes
Surtout pour une page qui est sensée ne pas être vue. :-)
Avec beaucoup de perversité on peut imaginer une page 404 qui boucle des requêtes vers le serveur pour déclencher une alerte température ! cf. le xkcd kivabien ( ͡° ͜ʖ ͡°)
ce commentaire est sous licence cc by 4 et précédentes
Oui le plus important c’est l’épanouissement personnel, pas de nourrir la machine (remplir efficacement un catalogue d’application c’est nourrir une machine et le soin de la machine passe après le développement personnel de l’homme).
ce commentaire est sous licence cc by 4 et précédentes
Ce n’est rendre service à personne (j’espère pour toi qu’il ne deviendra pas ton collègue parce qu’il aura filouté tous ses examens y compris son entretiens d’embauche).
ce commentaire est sous licence cc by 4 et précédentes
Bon en fait si je fais rien de spécial j’ai autant route par défaut que j’ai de boxes, et ces routes utilisent les lien local.
Si je supprime toutes ces routes sauf une, ou que j’ajoute une route pour une seul adresse distante, il ne se passe rien…
J’ai remarqué que si je route via l’adresse link-local de la box 1, traceroute6 me montre la box1 (l’adresse pas link-local) en premier hop (et rien après), et si je route via la link-local box2, j’ai la box2 (pas en link-local) en premier hop, etc. Ça ne me fait toujours pas sortir sur le net mais au moins ça me confirme que mes adresses link-local sont les bonnes.
ce commentaire est sous licence cc by 4 et précédentes
Avec arp -a je récupère la liste des macs connues, et j’arrive à corréler les macs avec des adresses link-local ipv6 que me renvoient le ping ci-dessus pour des équipements qui ne sont pas les box (en tout cas ça y ressemble beaucoup au premier coup d’œil)… bref, j’ai l’impression que le ping ci-dessus me renvoie des adresses link-local de tout ce que j’ai sur NML excepté les boxes…
ce commentaire est sous licence cc by 4 et précédentes
J'essaierais d'utiliser les adresses link-local à l'intérieur du NML
Oh ça c’est une suggestion qui me semble intéressante ! Mais maintenant, comment puis-je découvrir ces adresses link-local si l’interface d’administration de mes box ne me l’annonce pas ? En fait ce sont des freebox pas révolution, donc j’ai pas accès à la box elle-même mais à une interface en ligne et la seule option que j’ai c’est un bouton « activer/désactiver ipv6 » et la seule information que j’ai c’est une ligne qui m’indique le préfixe /64 alloué (duquel j’ai du devenir l’adresse du routeur qui n’était même pas donnée, heureusement c’est facile pour une freebox il me suffisait d’ajouter 1 à la fin)
Quand je fais ceci :
ping6 -I eth0 ff02::1
J’ai plein de link-local qui répondent, mais je ne sais pas laquelle appartient à qui ! J’imagine que les adresses link-local correspondent en partie à la mac et que je pourrais croiser cette information je ne sais pas comment…
Note: si les boxes sont des freebox bien classiques, les routeurs sont des debian bien standard. J’ai donc accès à toute la panoplie Debian depuis mes routeurs…
ce commentaire est sous licence cc by 4 et précédentes
Je me doute que c’est quelque chose comme ça, mais pourquoi quand je mets une route explicite ça ne marche pas non plus ? Par exemple je dis de joindre 2001:4860:4860::8888 (le dns de google) en passant par une route bien précise, et ça ne marche pas non-plus, même si ce n’est pas la route par défaut.
Bon en fait ma question n’est pas vraiment de pourquoi ça ne marche pas (je vais éditer le titre), mais de comment faire pour que ça marche…
J’ai clairement besoin de router différents flux par les 4 box, donc même une solution qui impliquerait une seule route ne serait pas une bonne solution évidemment. C’est ce que j’avais quand l’ipv6 n’était activée que sur une seule des box, mais y a pas quatre lignes pour rien : ce lieu est du genre sinistré question réseau, et pour subvenir aux besoins bah faut plusieurs lignes…
ce commentaire est sous licence cc by 4 et précédentes
Note que s’il est recommandé d’utiliser le dépôt security de debian, c’est pour t’assurer d’avoir le correctif quand il est prêt, pas de devoir attendre que ton miroir se synchronise. Mais c’est tout.
Note qu’en utilisant un dépôt debian en http, tu permets à ton fournisseur d’accès de monter un proxy cache transparent pour ce dépôt, sans te mettre en danger (et en lui faisant faire des économies, et c’est probablement plus écologique aussi), ce qui te permet de télécharger les mises-à-jour de sécurité de Debian directement depuis les disques dur de ton FAI sans avoir à changer l’adresse du dépôt sécurité (en utilisant bien security.debian.org).
Donc en fait, le dépôt security.debian.org en http résout à la fois la problématique du “délai de livraison” et du “peering”, car les utilisateurs utilisent l’adresse officielle et pas un miroir qui pourrait mettre du temps à se mettre à jour, et le fournisseur d’accès peut faire un proxy-cache pour réduire ses coûts de peering.
ce commentaire est sous licence cc by 4 et précédentes
La sécurité est gérée au niveau du paquet, chaque paquet est signé et peut être vérifié même s’il est tombé du camion ou distribué par pigeon voyageur, tu sauras qu’il est légitime.
Ça permet à n’importe qui de faire un dépôt et à n’importe qui d’utiliser le dépôt de n’importe qui. Si Donald Trump fait confiance à la signature de Debian et au protocole de signature employé, il peux utiliser sans crainte les paquets hébergés sur les serveurs du KGB et acheminés à dos de chameau de Daech.
Ça signifie aussi que si le serveur security.debian.org est compromis, les paquets ne le seront pas.
C’est de la sécurité par la méthode “je n’ai pas confiance dans le transporteur, y compris moi-même”.
Si je te sors de mon blouson une clé usb contenant un miroir du dépôt security.debian.org, tu peux vérifier que chaque paquet fourni est légitime.
Https ne sert donc pas à beaucoup de choses dans ce scenario (à part coûter plus cher en CPU) : la valise a un mécanisme qui te garanti qu’elle n’a pas été compromise et que le contenu n’a pas été inchangé, même si t’as pas confiance dans le porteur ou que la valise a été perdue et retrouvée. C’est aussi pour cela que tu peux faire confiance au miroir de ton université, de ton entreprise, de ton fablab, de ton fournisseur d’accès, de ton hébergeur (et ça leur rendra service en coût de peering, et ce sera plus écologique).
ce commentaire est sous licence cc by 4 et précédentes
photorec c’est un outil de récupération de système de fichier moisi, et il y a peut de chance que tkr ait un accès direct au stockage de masse, c’est un ibidule après tout. :-)
Peut-être pensais-tu à gphoto? (je ne sais pas si ça convient à un iphone cela dit).
ce commentaire est sous licence cc by 4 et précédentes
La première fois que j’ai essayé de télécharger Linux lorsque j’étais adolescent, j’ai terminé avec dans mon dossier de Téléchargement de FireBird un .tar.gz téléchargé depuis kernel.org. En ouvrant le .gz avec mon désarchiveur j’avais vu qu’il y avait un .tar dedans, et en ouvrant le .tar j’avais vu qu’il y avait plein de dossiers avec des fichiers que je ne savais pas qu’en faire.
J’imagine que Zabgri a fait la même chose pour Wine (et y a pas de honte à avoir).
ce commentaire est sous licence cc by 4 et précédentes
Peut-être que dans “2 politiques de packaging différents, 2 formats de paquets différents, des arborescences différentes…” il pense à dpkg et snap, Mais dans ce cas je ne vois pas non-plus pourquoi “3 gestionnaires de paquets”.
ce commentaire est sous licence cc by 4 et précédentes
Et on se retrouve sur Debian avec au moins 3 gestionnaires de paquets
Si comme rewind le suppose tu fais référence à apt, apt-get, et aptitude, c’est le même gestionnaire de paquet que tu utilises, avec des interfaces différentes.
C’est un faux problème, si tu vois ça comme un problème la solution est simple : apprends à utiliser apt et oublie les autres.
En plus aptitude n’est même pas installé par défaut dans la distro de base…
ce commentaire est sous licence cc by 4 et précédentes
Les mises à jours : avec un windows on a la possibilité de mettre à jour les logiciels quotidiens sans mettre à jour son OS. Comment dans une entreprise on peut se permettre de bloquer les versions des logiciels à usage quotidien pendant 3 ans ?
Solution : Ubuntu !
Les mises à jours du système n’ajoutent pas de fonctionnalités, ce sont des corrections de bug ou de sécurité. Tant que tu ne montes pas en version (16.4 → 16.10 etc.) ton système est le même. Et si tu as besoin de longue durée, tu prends une LTS. Pour logiciels quotidiens (Firefox par exemple), ils sont mis à jours à la dernière version. Ubuntu fait une distinction « mise à jour système » et « mise à jour de logiciel quotidien ». Bon alors tout est fait dans le même dépôt donc tu subis la liste des « logiciels du quotidien » éligible à une mise à jour de fonctionnalité, mais vraiment, c’est probablement le meilleur compromis possible : dépôt et gestionnaire de paquet pour le sysadmin, logiciel dernier cri pour l’utilisateur, et puis si t’as un logiciel qu’est pas dans la liste des « logiciels du quotidien éligibles » bah tu fais comme sous Windows (donc ça peut pas être pire) : appimage, etc.
Avec une Ubuntu tu as un système figé (sauf bugs et sécurité) et logiciels utilisateurs “qui bougent vite” (comme firefox) à la dernière version. Même les LTS permettent une montée de noyau si désiré pour la question de la prise en charge matérielle. Et s’il y a une exception, un zip avec un binaire dedans (comme sous Windows) ça marche, un installeur (comme sous Windows), ça marche, un AppImage (aussi pratique qu’une application portable sous windows, sans avoir à dézipper donc plus pratique en fait) ça marche, un FlatPak ça marche, un ppa ça marche (la préférence du sysadmin).
Faut arrêter de fantasmer sous Windows : les mises à jour ça concerne Paint et encore. Les logiciels tiers tu prie pour avoir un .msi déployable, autrement faut apprendre les commandes spécifiques à l’installeur (alors tu prie pour qu’ils utilisent tous la même techno), et tu tombes un installeur exotique pas automatisable, tu pleures. À lire les « Windows cémieux pour les applis » on dirait que personne n’a jamais rencontré la problématique d’installer un logiciel sur des centaines de machines. Non, les trucs à la OCS ne résolvent pas le problème, ces outils de « déploiement » permettent de « déployer » des fichiers et des commandes à exécuter, mais ça ne fournit pas une méthode magique pour tous les logiciels, il te faudra envoyer le msi et la commande msiexec et les switch kivonbien, le setup.exe et les switch, le zip et le script de dézippage et de configuration à la mano, alors que tu pourrais simplement mettre une unique commande “apt-get install…” ou similaire dans ta commande OCS à déployer.
ce commentaire est sous licence cc by 4 et précédentes
Personne sur ce site ne prétend que Linux est à ce point meilleur que Windows.
Exactement. C’est pour ça que je dis que dans beaucoup (et non pas toutes) les situations un Linux peut très bien faire l’affaire. D’ailleurs pour la majorité des Windows que j’installe je les installe « au cas où l’on me demanderait un logiciel qui n’existe que sous Windows » et donc en fait ce n’est pas à cause d’une nécessité établie, mais d’une précaution, et en fait, d’une peur de ma part.
Quand la seule chose que fait un ordinateur c’est de faire tourner un Audacity et un Audacious, Windows ou Linux c’est vraiment pareil. Mais personne n’a été viré pour avoir choisi Microsoft™. Et puis de toute manière une très grande partie des logiciels libres sont portés sous Windows alors à quoi bon… Notez que ce dernier point n’est pas le témoin d’une qualité intrinsèque de Windows mais de la qualité de ces logiciels libres.
ce commentaire est sous licence cc by 4 et précédentes
Ça s’appelle un homme de paille, ça ne mérite même pas de l’attention. Je ne devrais même pas y répondre mais au moins tu connais le mépris que j’ai pour ces basses manœuvres qui sont une insulte à l’intelligence et à la dignité de tes interlocuteurs.
ce commentaire est sous licence cc by 4 et précédentes
Je n’ai accusé aucun décideur de culpabilité. Le fait de relever des incompréhensions, des habitudes, des mythes, des illusions ou des peurs (qui existent aussi bien chez le décideur que chez le département technique) pour expliquer un état de fait ce n’est pas accuser quelqu’un de culpabilité ni manquer de respect à sa personne, comme tu le faits.
C’est normal qu’il y ait des incompréhensions, des préjugés, des peurs, c’est le lot des relations humaines et c’est normal. Nous sommes des êtres humains, nous avons des désirs, nous avons des craintes, nous avons besoin d’être rassuré, nous avons besoin d’être reconnus. C’est un acte de charité que d’essayer de les comprendre, et donc de les entendre et d’en prendre connaissance pour détricoter les méprises, prévenir les conflits, et le plus important : rassurer, toujours rassurer. C’est aussi extrêmement rassurant d’être reconnu dans son humanité (avec ses désirs et ses craintes) quand cette reconnaissance est la cause du respect qui nous est porté. On ne peut reprocher à quiconque d’écouter et d’essayer de comprendre ces incompréhension, c’est une connaissance très précieuse.
Un jour un décideur te partage son inquiétude en te disant « ton Linux et ton Samba ne m’a pas l’air très standard » mais qu’il a signé sans aucune inquiétude un an plus tôt un bon de commande apporté par une société tierce qui contenait un NAS Synology qui fonctionne sous Linux et Samba sans qu’il le sache. Et là tu te rends compte que ça fait un an que ce NAS sous Linux et Samba ronronne dans la pièce à côté de ce même décideur qui te partage ses inquiétude par rapport à « ton Linux et ton Samba » pour la seule raison qu’il ne le trouve pas dans le catalogue d’une tiers qu’il consulte (alors que ledit NAS Synology en fait partie puisque c’est ainsi qu’il est arrivé), tu te rends compte que si tu avais mis une étiquette « Synology » sur ton serveur au lieu de mettre « Dell, Linux, Samba », il ne serait pas en train de te proposer de tout changer, et que ça ne tient qu’à ça. Il n’y a pas de faute, c’est normal qu’il soit inquiet de ne pas trouver dans le catalogue des autres l’intitulé exact de ce qui a été livré chez lui. Je ne considère pas qu’il y a faute de sa part. Mais je comprends qu’il y a incompréhension et qu’il faut lui expliquer pourquoi il semble en apparence ne pas retrouver ce qu’il a et qu’il a besoin d’être rassuré. Au final c’est gagnant-gagnant. Partir dans une logique de « il y a forcément un des deux qui est en faute, qui est coupable », c’est faux, destructeur et inutile.
Mais non toi, dès lors que quelqu’un s’interroge du fait qu’il y ait incompréhension entre deux catégories de personnes qui voient le même problème sous deux angles parfois contradictoires, tu commences par mettre une culpabilité sur la tête d’une des parties et considère comme suspects les efforts d’écoute et de compréhension que cette partie ferait.
Par exemple quand je dis que certains décideurs voient l’humain comme une ressource, ce n’est pas un reproche. C’est très utile de savoir que pour un décideur, voir l’humain comme un ressource c’est profondément rassurant et confortable et que c’est une tentation facile même avec la meilleure volonté du monde (et que si j’étais à sa place je serais tenté pareil). Quand on a compris ça, on est déjà mieux armé pour se faire respecter parce qu’alors on peut commencer à mettre de l’humain dans la relation avec la prudence nécessaire car on sait où sont les peurs et comment il faut rassurer la personne.
J’ai travaillé pendant longtemps dans une structure, un réseau de plus de 70 entités, un jour ils ont décidé de tout remettre à plat et de lancer une grande campagne de redécouverte de chacun. Le slogan c’était qu’on devait passer d’une logique de ressource humaine à une logique de richesse humaine (ce sont les mots qui avaient été employés, littéralement). Il s’agissait de changer son regard pour voir chacun comme une richesse et non pas comme une ressource. C’est de cette expérience que je tiens l’affirmation que j’ai écrite plus loin dans la conversation qu’une ressource est par définition faite pour être exploitée. Cette phrase je la tiens de ces décideurs-là, et après ça la devise de cette entité est devenue « Joie ».
On n’a pas besoin de tes manigances à monter les un contre les autres, à tout voir sous un angle de culpabilité, à tout juger comme si la manifestation d’une incompréhension était nécessairement le signe d’une faute d’une des parties. Non, quand quelqu’un relève une incompréhension chez un autre, cela ne signifie pas qu’il n’y a pas non-plus d’incompréhension de son coté, et cela ne signifie pas qu’il pense nécessairement que l’autre est coupable, et la seule alternative à cela n’est pas non-plus sa propre culpabilité.
Quand tu vois quelqu’un exprimer une incompréhension, tu n’as pas le droit de 1. supposer que ce quelqu’un accuse un autre de culpabilité, 2. supposer qu’il est lui-même coupable.
C’est toi qui veux voir de la culpabilité par tout, soit tu veux la voir directement parmi tes interlocuteurs, soit tu veux la voir dans la bouche de tes interlocuteurs à l’égard des autres. C’est faux, c’est irrespectueux et c’est mensonger. Et c’est destructeur. Est-ce que cette posture est une constante chez les porte-paroles de Microsoft ou bien est-ce uniquement toi qui tient ce langage « concurrent à windows == médiocrité » et « service technique qui tiens un langage contraire == employé en situation de faute caractérisée » ?
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Doom ou Quake III, modernes ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message quel jeu ?. Évalué à 2.
Clairement, avec un CPU récent tu peux faire tout le rendu en software sur le CPU…
Enfin là t’utilisera toutes les ressources d’un cœur ou deux du CPU et la carte graphique ne fera que de l’affichage.
C’est sûr que Quake3 c’est pas le meilleur exemple pour voir ce que le matos est capable de faire. ^_^
Cela dit pour avoir un rendu un peu moins moche je recommande ce pack de textures mais ça ne fait que remplacer les textures par des d’autres avec une plus haute résolution, rien de plus !
ce commentaire est sous licence cc by 4 et précédentes
# Top !
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Javascript, golf, et graphismes. Évalué à 5.
Merci pour la découverte c’est super cool !
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Émuler les JPEG boîtier ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche darktable 2.4.0. Évalué à 5.
En fait perso je n’ai pas beaucoup de styles que je copie-colle, mais j’ai câblé mon cerveau… Il y a un moment où à force de pratique on sait quel module utiliser et comment pour obtenir le résultat qu’on veux, un peut comme quand on sait retrouver une citation dans un livre qu’on connaît bien, sans aucun marque page, et même si le livre est neuf mais de la même édition (la citation sera au même endroit mais sans les marques) voire même avec un autre livre d’une autre édition parce qu’on sait où on va et où c’est dans l’histoire. Au pire on tâtonne sur quelques pages et pouf on trouve.
C’est pour cette raison que je fais un très grand soin à ne pas utiliser de logiciel propriétaire car je ne veux pas câbler mon cerveau sur un outil qui appartient à un autre et à qui je remettrais tout pouvoir sur ma compétence. J’utilise des logiciels libres parce que je ne veux pas remettre les clés de ma compétence à un tiers qui pourrait décider selon son bon vouloir que je n’ai plus le droit de mettre en œuvre mes compétences. C’est aussi pour cette raison que je fuis les logiciels avec abonnement : je ne veux pas devenir locataire de ma compétence.
Note que je suis un peu perdu quand je change de capteur parce que je ne suis pas câblé, et beaucoup perdu quand le capteur est d’une autre marque. C’est pour cette raison : il faut déjà recâbler son cerveau pour les capteurs (et probablement certains traitements appliqués quand même au raw), c’est donc vraiment très très important que quelque chose ne change jamais : Darktable. Au moins je n’ai qu’à me réajuster selon le capteur.
Apprendre un logiciel, c’est fabriquer des neurones et câbler des neurones, c’est hardcoder son cerveau pour ce logiciel, c’est pourquoi les logiciels doivent être libres car celui qui possède le logiciel a pouvoir sur cette partie du cerveau et peu décider de la rendre inutile à tout moment. C’est le vrai sens de « propriété intellectuelle ».
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Excellent travail.
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche En route vers GIMP 2.10. Évalué à 3.
Surtout pour une page qui est sensée ne pas être vue. :-)
Avec beaucoup de perversité on peut imaginer une page 404 qui boucle des requêtes vers le serveur pour déclencher une alerte température !
cf. le xkcd kivabien ( ͡° ͜ʖ ͡°)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: VLC option ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche My name is looker…. Évalué à 2.
Oui le plus important c’est l’épanouissement personnel, pas de nourrir la machine (remplir efficacement un catalogue d’application c’est nourrir une machine et le soin de la machine passe après le développement personnel de l’homme).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: En supposant du bash
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message ajouter a la fin de ligne préciser. Évalué à 6. Dernière modification le 07 décembre 2017 à 12:36.
Ce n’est rendre service à personne (j’espère pour toi qu’il ne deviendra pas ton collègue parce qu’il aura filouté tous ses examens y compris son entretiens d’embauche).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: le routeur par defaut ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message IPv6 : plusieurs boxes sur un même LAN, comment faire pour que ça marche ?. Évalué à 2.
Bon en fait si je fais rien de spécial j’ai autant route par défaut que j’ai de boxes, et ces routes utilisent les lien local.
Si je supprime toutes ces routes sauf une, ou que j’ajoute une route pour une seul adresse distante, il ne se passe rien…
J’ai remarqué que si je route via l’adresse link-local de la box 1, traceroute6 me montre la box1 (l’adresse pas link-local) en premier hop (et rien après), et si je route via la link-local box2, j’ai la box2 (pas en link-local) en premier hop, etc. Ça ne me fait toujours pas sortir sur le net mais au moins ça me confirme que mes adresses link-local sont les bonnes.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: le routeur par defaut ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message IPv6 : plusieurs boxes sur un même LAN, comment faire pour que ça marche ?. Évalué à 2. Dernière modification le 04 décembre 2017 à 14:41.
Je suis trop bête, mon réseau NML n’est pas sur eth0 ^_^.
Bon maintenant grâce à la magie d’arp j’ai réussi à trouver les adresses link-local de chacune de mes boxes, mais:
me répond
RTNETLINK answers: Invalid argument. :-/Là j’atteins mes limites du moment sur ipv6…
Edit: réponse à moi même, il faut préciser l’interface (et
ping6 -I <interface> <link-local>pour tester la connectivité avec la box).Bon, la route est ajoutée mais ça ne sort pas encore sur le net !
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: le routeur par defaut ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message IPv6 : plusieurs boxes sur un même LAN, comment faire pour que ça marche ?. Évalué à 2. Dernière modification le 04 décembre 2017 à 14:28.
Avec
arp -aje récupère la liste des macs connues, et j’arrive à corréler les macs avec des adresses link-local ipv6 que me renvoient le ping ci-dessus pour des équipements qui ne sont pas les box (en tout cas ça y ressemble beaucoup au premier coup d’œil)… bref, j’ai l’impression que le ping ci-dessus me renvoie des adresses link-local de tout ce que j’ai sur NML excepté les boxes…ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: le routeur par defaut ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message IPv6 : plusieurs boxes sur un même LAN, comment faire pour que ça marche ?. Évalué à 2. Dernière modification le 04 décembre 2017 à 14:20.
Oh ça c’est une suggestion qui me semble intéressante ! Mais maintenant, comment puis-je découvrir ces adresses link-local si l’interface d’administration de mes box ne me l’annonce pas ? En fait ce sont des freebox pas révolution, donc j’ai pas accès à la box elle-même mais à une interface en ligne et la seule option que j’ai c’est un bouton « activer/désactiver ipv6 » et la seule information que j’ai c’est une ligne qui m’indique le préfixe /64 alloué (duquel j’ai du devenir l’adresse du routeur qui n’était même pas donnée, heureusement c’est facile pour une freebox il me suffisait d’ajouter
1à la fin)Quand je fais ceci :
J’ai plein de link-local qui répondent, mais je ne sais pas laquelle appartient à qui ! J’imagine que les adresses link-local correspondent en partie à la mac et que je pourrais croiser cette information je ne sais pas comment…
Note: si les boxes sont des freebox bien classiques, les routeurs sont des debian bien standard. J’ai donc accès à toute la panoplie Debian depuis mes routeurs…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: le routeur par defaut ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message IPv6 : plusieurs boxes sur un même LAN, comment faire pour que ça marche ?. Évalué à 2.
tant qu’une seule box sur quatre faisait de l’IPv6, ça marchait™
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: le routeur par defaut ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message IPv6 : plusieurs boxes sur un même LAN, comment faire pour que ça marche ?. Évalué à 2.
Je me doute que c’est quelque chose comme ça, mais pourquoi quand je mets une route explicite ça ne marche pas non plus ? Par exemple je dis de joindre 2001:4860:4860::8888 (le dns de google) en passant par une route bien précise, et ça ne marche pas non-plus, même si ce n’est pas la route par défaut.
Bon en fait ma question n’est pas vraiment de pourquoi ça ne marche pas (je vais éditer le titre), mais de comment faire pour que ça marche…
J’ai clairement besoin de router différents flux par les 4 box, donc même une solution qui impliquerait une seule route ne serait pas une bonne solution évidemment. C’est ce que j’avais quand l’ipv6 n’était activée que sur une seule des box, mais y a pas quatre lignes pour rien : ce lieu est du genre sinistré question réseau, et pour subvenir aux besoins bah faut plusieurs lignes…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: la sécurité est gérée au niveau paquet
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message Sources.list debian.security.org. Évalué à 3.
Note que s’il est recommandé d’utiliser le dépôt security de debian, c’est pour t’assurer d’avoir le correctif quand il est prêt, pas de devoir attendre que ton miroir se synchronise. Mais c’est tout.
Note qu’en utilisant un dépôt debian en http, tu permets à ton fournisseur d’accès de monter un proxy cache transparent pour ce dépôt, sans te mettre en danger (et en lui faisant faire des économies, et c’est probablement plus écologique aussi), ce qui te permet de télécharger les mises-à-jour de sécurité de Debian directement depuis les disques dur de ton FAI sans avoir à changer l’adresse du dépôt sécurité (en utilisant bien
security.debian.org).Donc en fait, le dépôt
security.debian.orgen http résout à la fois la problématique du “délai de livraison” et du “peering”, car les utilisateurs utilisent l’adresse officielle et pas un miroir qui pourrait mettre du temps à se mettre à jour, et le fournisseur d’accès peut faire un proxy-cache pour réduire ses coûts de peering.ce commentaire est sous licence cc by 4 et précédentes
# la sécurité est gérée au niveau paquet
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message Sources.list debian.security.org. Évalué à 6.
La sécurité est gérée au niveau du paquet, chaque paquet est signé et peut être vérifié même s’il est tombé du camion ou distribué par pigeon voyageur, tu sauras qu’il est légitime.
Ça permet à n’importe qui de faire un dépôt et à n’importe qui d’utiliser le dépôt de n’importe qui. Si Donald Trump fait confiance à la signature de Debian et au protocole de signature employé, il peux utiliser sans crainte les paquets hébergés sur les serveurs du KGB et acheminés à dos de chameau de Daech.
Ça signifie aussi que si le serveur security.debian.org est compromis, les paquets ne le seront pas.
C’est de la sécurité par la méthode “je n’ai pas confiance dans le transporteur, y compris moi-même”.
Si je te sors de mon blouson une clé usb contenant un miroir du dépôt security.debian.org, tu peux vérifier que chaque paquet fourni est légitime.
Https ne sert donc pas à beaucoup de choses dans ce scenario (à part coûter plus cher en CPU) : la valise a un mécanisme qui te garanti qu’elle n’a pas été compromise et que le contenu n’a pas été inchangé, même si t’as pas confiance dans le porteur ou que la valise a été perdue et retrouvée. C’est aussi pour cela que tu peux faire confiance au miroir de ton université, de ton entreprise, de ton fablab, de ton fournisseur d’accès, de ton hébergeur (et ça leur rendra service en coût de peering, et ce sera plus écologique).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: re :
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message ipod/iphone3, linux sans itunes. Évalué à 2.
photorec c’est un outil de récupération de système de fichier moisi, et il y a peut de chance que tkr ait un accès direct au stockage de masse, c’est un ibidule après tout. :-)
Peut-être pensais-tu à gphoto? (je ne sais pas si ça convient à un iphone cela dit).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Playonlinux?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message Utiliser logiciel prevu pour windows. Évalué à 3.
Zabgri a expliqué par avance que ton message ne lui parle pas.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: le clic droit ...
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message Utiliser logiciel prevu pour windows. Évalué à 5. Dernière modification le 30 novembre 2017 à 15:47.
La première fois que j’ai essayé de télécharger Linux lorsque j’étais adolescent, j’ai terminé avec dans mon dossier de Téléchargement de FireBird un .tar.gz téléchargé depuis kernel.org. En ouvrant le .gz avec mon désarchiveur j’avais vu qu’il y avait un .tar dedans, et en ouvrant le .tar j’avais vu qu’il y avait plein de dossiers avec des fichiers que je ne savais pas qu’en faire.
J’imagine que Zabgri a fait la même chose pour Wine (et y a pas de honte à avoir).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Debian
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Retour d'expérience d'une petite administration sous linux depuis 8 ans qui fait marche arrière. Évalué à 3.
Peut-être que dans “2 politiques de packaging différents, 2 formats de paquets différents, des arborescences différentes…” il pense à
dpkgetsnap, Mais dans ce cas je ne vois pas non-plus pourquoi “3 gestionnaires de paquets”.ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Debian
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Retour d'expérience d'une petite administration sous linux depuis 8 ans qui fait marche arrière. Évalué à 1.
Si comme rewind le suppose tu fais référence à
apt,apt-get, etaptitude, c’est le même gestionnaire de paquet que tu utilises, avec des interfaces différentes.C’est un faux problème, si tu vois ça comme un problème la solution est simple : apprends à utiliser apt et oublie les autres.
En plus aptitude n’est même pas installé par défaut dans la distro de base…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Détail du système + cout
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Retour d'expérience d'une petite administration sous linux depuis 8 ans qui fait marche arrière. Évalué à 5.
Solution : Ubuntu !
Les mises à jours du système n’ajoutent pas de fonctionnalités, ce sont des corrections de bug ou de sécurité. Tant que tu ne montes pas en version (16.4 → 16.10 etc.) ton système est le même. Et si tu as besoin de longue durée, tu prends une LTS. Pour logiciels quotidiens (Firefox par exemple), ils sont mis à jours à la dernière version. Ubuntu fait une distinction « mise à jour système » et « mise à jour de logiciel quotidien ». Bon alors tout est fait dans le même dépôt donc tu subis la liste des « logiciels du quotidien » éligible à une mise à jour de fonctionnalité, mais vraiment, c’est probablement le meilleur compromis possible : dépôt et gestionnaire de paquet pour le sysadmin, logiciel dernier cri pour l’utilisateur, et puis si t’as un logiciel qu’est pas dans la liste des « logiciels du quotidien éligibles » bah tu fais comme sous Windows (donc ça peut pas être pire) : appimage, etc.
Avec une Ubuntu tu as un système figé (sauf bugs et sécurité) et logiciels utilisateurs “qui bougent vite” (comme firefox) à la dernière version. Même les LTS permettent une montée de noyau si désiré pour la question de la prise en charge matérielle. Et s’il y a une exception, un zip avec un binaire dedans (comme sous Windows) ça marche, un installeur (comme sous Windows), ça marche, un AppImage (aussi pratique qu’une application portable sous windows, sans avoir à dézipper donc plus pratique en fait) ça marche, un FlatPak ça marche, un ppa ça marche (la préférence du sysadmin).
Faut arrêter de fantasmer sous Windows : les mises à jour ça concerne Paint et encore. Les logiciels tiers tu prie pour avoir un .msi déployable, autrement faut apprendre les commandes spécifiques à l’installeur (alors tu prie pour qu’ils utilisent tous la même techno), et tu tombes un installeur exotique pas automatisable, tu pleures. À lire les « Windows cémieux pour les applis » on dirait que personne n’a jamais rencontré la problématique d’installer un logiciel sur des centaines de machines. Non, les trucs à la OCS ne résolvent pas le problème, ces outils de « déploiement » permettent de « déployer » des fichiers et des commandes à exécuter, mais ça ne fournit pas une méthode magique pour tous les logiciels, il te faudra envoyer le msi et la commande msiexec et les switch kivonbien, le setup.exe et les switch, le zip et le script de dézippage et de configuration à la mano, alors que tu pourrais simplement mettre une unique commande “
apt-get install…” ou similaire dans ta commande OCS à déployer.ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Problème de méthode ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Retour d'expérience d'une petite administration sous linux depuis 8 ans qui fait marche arrière. Évalué à 6.
J’ai eu un collègue qu’avait fait Paris-Roubaix en voiture pour découvrir que la souris avait été débranchée par la femme de ménage par maladresse.
Il s’est forcément farci le retour évidemment…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: automatisation de la session utilisateur
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Intégration d'un poste GNU/Linux dans un domaine Windows. Évalué à 3.
Exactement. C’est pour ça que je dis que dans beaucoup (et non pas toutes) les situations un Linux peut très bien faire l’affaire. D’ailleurs pour la majorité des Windows que j’installe je les installe « au cas où l’on me demanderait un logiciel qui n’existe que sous Windows » et donc en fait ce n’est pas à cause d’une nécessité établie, mais d’une précaution, et en fait, d’une peur de ma part.
Quand la seule chose que fait un ordinateur c’est de faire tourner un Audacity et un Audacious, Windows ou Linux c’est vraiment pareil. Mais personne n’a été viré pour avoir choisi Microsoft™. Et puis de toute manière une très grande partie des logiciels libres sont portés sous Windows alors à quoi bon… Notez que ce dernier point n’est pas le témoin d’une qualité intrinsèque de Windows mais de la qualité de ces logiciels libres.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: automatisation de la session utilisateur
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Intégration d'un poste GNU/Linux dans un domaine Windows. Évalué à 2.
Ça s’appelle un homme de paille, ça ne mérite même pas de l’attention. Je ne devrais même pas y répondre mais au moins tu connais le mépris que j’ai pour ces basses manœuvres qui sont une insulte à l’intelligence et à la dignité de tes interlocuteurs.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: automatisation de la session utilisateur
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Intégration d'un poste GNU/Linux dans un domaine Windows. Évalué à 4.
Je n’ai accusé aucun décideur de culpabilité. Le fait de relever des incompréhensions, des habitudes, des mythes, des illusions ou des peurs (qui existent aussi bien chez le décideur que chez le département technique) pour expliquer un état de fait ce n’est pas accuser quelqu’un de culpabilité ni manquer de respect à sa personne, comme tu le faits.
C’est normal qu’il y ait des incompréhensions, des préjugés, des peurs, c’est le lot des relations humaines et c’est normal. Nous sommes des êtres humains, nous avons des désirs, nous avons des craintes, nous avons besoin d’être rassuré, nous avons besoin d’être reconnus. C’est un acte de charité que d’essayer de les comprendre, et donc de les entendre et d’en prendre connaissance pour détricoter les méprises, prévenir les conflits, et le plus important : rassurer, toujours rassurer. C’est aussi extrêmement rassurant d’être reconnu dans son humanité (avec ses désirs et ses craintes) quand cette reconnaissance est la cause du respect qui nous est porté. On ne peut reprocher à quiconque d’écouter et d’essayer de comprendre ces incompréhension, c’est une connaissance très précieuse.
Un jour un décideur te partage son inquiétude en te disant « ton Linux et ton Samba ne m’a pas l’air très standard » mais qu’il a signé sans aucune inquiétude un an plus tôt un bon de commande apporté par une société tierce qui contenait un NAS Synology qui fonctionne sous Linux et Samba sans qu’il le sache. Et là tu te rends compte que ça fait un an que ce NAS sous Linux et Samba ronronne dans la pièce à côté de ce même décideur qui te partage ses inquiétude par rapport à « ton Linux et ton Samba » pour la seule raison qu’il ne le trouve pas dans le catalogue d’une tiers qu’il consulte (alors que ledit NAS Synology en fait partie puisque c’est ainsi qu’il est arrivé), tu te rends compte que si tu avais mis une étiquette « Synology » sur ton serveur au lieu de mettre « Dell, Linux, Samba », il ne serait pas en train de te proposer de tout changer, et que ça ne tient qu’à ça. Il n’y a pas de faute, c’est normal qu’il soit inquiet de ne pas trouver dans le catalogue des autres l’intitulé exact de ce qui a été livré chez lui. Je ne considère pas qu’il y a faute de sa part. Mais je comprends qu’il y a incompréhension et qu’il faut lui expliquer pourquoi il semble en apparence ne pas retrouver ce qu’il a et qu’il a besoin d’être rassuré. Au final c’est gagnant-gagnant. Partir dans une logique de « il y a forcément un des deux qui est en faute, qui est coupable », c’est faux, destructeur et inutile.
Mais non toi, dès lors que quelqu’un s’interroge du fait qu’il y ait incompréhension entre deux catégories de personnes qui voient le même problème sous deux angles parfois contradictoires, tu commences par mettre une culpabilité sur la tête d’une des parties et considère comme suspects les efforts d’écoute et de compréhension que cette partie ferait.
Par exemple quand je dis que certains décideurs voient l’humain comme une ressource, ce n’est pas un reproche. C’est très utile de savoir que pour un décideur, voir l’humain comme un ressource c’est profondément rassurant et confortable et que c’est une tentation facile même avec la meilleure volonté du monde (et que si j’étais à sa place je serais tenté pareil). Quand on a compris ça, on est déjà mieux armé pour se faire respecter parce qu’alors on peut commencer à mettre de l’humain dans la relation avec la prudence nécessaire car on sait où sont les peurs et comment il faut rassurer la personne.
J’ai travaillé pendant longtemps dans une structure, un réseau de plus de 70 entités, un jour ils ont décidé de tout remettre à plat et de lancer une grande campagne de redécouverte de chacun. Le slogan c’était qu’on devait passer d’une logique de ressource humaine à une logique de richesse humaine (ce sont les mots qui avaient été employés, littéralement). Il s’agissait de changer son regard pour voir chacun comme une richesse et non pas comme une ressource. C’est de cette expérience que je tiens l’affirmation que j’ai écrite plus loin dans la conversation qu’une ressource est par définition faite pour être exploitée. Cette phrase je la tiens de ces décideurs-là, et après ça la devise de cette entité est devenue « Joie ».
On n’a pas besoin de tes manigances à monter les un contre les autres, à tout voir sous un angle de culpabilité, à tout juger comme si la manifestation d’une incompréhension était nécessairement le signe d’une faute d’une des parties. Non, quand quelqu’un relève une incompréhension chez un autre, cela ne signifie pas qu’il n’y a pas non-plus d’incompréhension de son coté, et cela ne signifie pas qu’il pense nécessairement que l’autre est coupable, et la seule alternative à cela n’est pas non-plus sa propre culpabilité.
Quand tu vois quelqu’un exprimer une incompréhension, tu n’as pas le droit de 1. supposer que ce quelqu’un accuse un autre de culpabilité, 2. supposer qu’il est lui-même coupable.
C’est toi qui veux voir de la culpabilité par tout, soit tu veux la voir directement parmi tes interlocuteurs, soit tu veux la voir dans la bouche de tes interlocuteurs à l’égard des autres. C’est faux, c’est irrespectueux et c’est mensonger. Et c’est destructeur. Est-ce que cette posture est une constante chez les porte-paroles de Microsoft ou bien est-ce uniquement toi qui tient ce langage « concurrent à windows == médiocrité » et « service technique qui tiens un langage contraire == employé en situation de faute caractérisée » ?
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: automatisation de la session utilisateur
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Intégration d'un poste GNU/Linux dans un domaine Windows. Évalué à 4.
Je vais être mesquin, mais c’est la gravure de galette plastique qui n’est plus maintenue. ;-)
ce commentaire est sous licence cc by 4 et précédentes