Les circuits intégrés sur les cartes-mères sont un poil plus compliqués, mais dans l'ensemble le principe est le même : tu peux bourriner ton ventilateur sans soucis.
Je suppose que les ventilateurs de PC ont une protection intégrée. Au minimum tous les modèles PWM puisque l'électronique de pilotage est en partie intégrée dans le ventilateur.
Super.
Je ne pense pas que le flux d'air des autres ventilateurs soit en mesure d'en forcer un autre à tourner.
Dans ma configuration, j’ai vérifié que si (voir mon schéma ci-dessus). Si je fais ce à quoi je pense, j’aurais en condition normale un ventilo à 3000tr/min placé à 3cm d’un ventilo à 1450tr/min (en cas de mauvaise manip, je peux me retrouver avec un ventilo à 3000tr/min placé à 3cm d’un ventilo à 128tr/min).
ce commentaire est sous licence cc by 4 et précédentes
En fait j’ai déjà un réglage aux petits oignons qui est géré par fancontrol et chaque ventilo est déjà géré indépendamment des autres, à la nuance près que je n’ai pas autant d’entrée pwm visible sur le système que de connecteur pwm sur la carte-mère, mais tous sont contrôlables (en gros, certains connecteurs sont en fait contrôlés par la même entrée). Je gère donc déjà les ventilos du boîtiers et celui du CPU de manière indépendante.
Je tiens absolument à pouvoir contrôler mes ventilateurs logiciellement, et je ne crois pas qu’un rhéobus à 20€ le fasse. Je lis sur internet que récemment certains se sont mis à proposer une connectique USB pour les contrôler, mais est-ce qu’ils sont pris en charge sous Linux ? Et puis ils ont l’air compliqués à trouver. Aussi, j’ai un peu d’appréhension à confier le refroidissement de mon système à un truc dépendant de l’USB, qui n’est pas une interface que je considère comme très fiable.
ce commentaire est sous licence cc by 4 et précédentes
J’ai un ventirad de ce type, il permet de placer un ventilateur en pression et un autre en extraction. Actuellement je n’en ai qu’un seul en pression et je le fais varier de 128tr/min à 1450tr/min. Au repos le processeur est à 30° et le ventilo à 130tr/min, en cas de grosse charge, le ventilo part à 1450tr/min mais n’empêche pas le processeur de lentement monter vers les 70° (il monterait plus haut si je le laissais faire mais je le downclock environ une seconde lorsqu’il atteint cette température, pour l’empêcher de dépasser). Le ventilo devient audible quand il atteint les 500tr/min.
Je me tâte à prendre ce ventilo-là pour le placer en extraction sur l’autre face du radiateur (5cm derrière un ventilo du boîtier placé en extraction, qui peut donc également se trouver "forcé") :
Ce ventilo varie de 750 à 3000tr/min, et 750tr/min au repos est trop bruyant pour moi. Alors bon, en fait celui que je fais varier de 128 à 1450tr/min annonce 300-1500 sur le papier, et je peux donc espérer baisser celui-là plus qu’annoncé, mais si je n’arrive pas à le faire descendre en dessous des tr/min, l’idée est de laisser tourner pour l’ordinaire celui qui fait 128-1450, en laissant arrêté celui qui fait 750-3000 et en ne le démarrant qu’en cas de nécessité.
Vu la configuration, le nouveau en aspiration serait très bien placé pour forcer la rotation du ventilo actuellement placé en pression. J’ai fait un petit essai, en mettant le ventilo actuel à 130 tr/min et en rajoutant un à 1000tr/min derrière, le premier approche les 190tr/min, par entraînement.
Je ne sais pas comment réagirait ce ventilo à 1400tr/min avec un autre à 3000/tr/min derrière.
ce commentaire est sous licence cc by 4 et précédentes
Franchement, ne te prends pas la tête avec la 12.04, en plus la mise à jour va être interminable si tu veux rattraper trois ans et demi… Tu auras plus vite fait de télécharger la 15.10 et de partir de là. Qui plus est ton problème est probablement un problème de pilote dû à l’ancienneté de la distro. Perso, ça m’arriverait, je ne me pencherai pas sur ce problème de réseau qu’à partir du moment où j’arriverai à le reproduire avec la dernière version…
Si tu as un Windows avec WiFi fonctionnel, télécharge une iso de la dernière version d’Ubuntu [lien direct 15.10 64bit] depuis ta session Windows, tu redémarres sous Ubuntu, tu montes ta partition Windows et tu charges ton iso sur ta clé usb avec dd, et hop reboot sur ta clé pour installer.
ce commentaire est sous licence cc by 4 et précédentes
De fait, nous vivons dans une situation où l’État est l’entité dont nous devons avoir le plus de méfiance et à qui nous devons donner le moins de pouvoir possible, alors que par définition l’État est justement sensé être l’entité à laquelle nous donnons notre confiance pour exercer le pouvoir.
Ça résume très bien la crise actuelle politique : l’état est sensé être l’autorité qui a charge du bien commun, mais dans la situation où nous sommes le bien commun doit se passer de l’autorité de état.
ce commentaire est sous licence cc by 4 et précédentes
Pour info, voici à quoi ressemble un "rescue shell" avec un disque entièrement chiffré (incluant GRUB excepté cette invite-là) :
Le “rescue shell” permet rien d’autre tant qu'on ne déchiffre pas un disque :
On peut seulement charger les modules suivants après avoir déchiffré le disque :
C’est après ce cryptomount réussi que l’on peut charger des modules pour charger un noyau, lancer un éditeur, charger un fichier de config, modifier le système de fichier s'il est accessible dans des conditions simplistes (systèmes sur volume chiffré ou lvm uniquement en lecture seule, sûrement à cause de la complexité tout simplement), ou lancer un shell GRUB normal à la place du shell de récupération. Ce que nous faisons ici puisque GRUB est correctement configuré. Autrement on pourrait tout faire à la main, chargeant le noyau et l’initrd depuis le volume désormais déchiffré. Pour l’annecdote, le module “configfile” qui va lire /boot/grub/grub.cfg n’est même pas encore chargé (il sera chargé en passant au shell normal, mais on peut le faire à la main), même ce module est laissé dans le volume chiffré. Il en est de même pour un module inutile et sans risque comme le module “font” qui permet d’afficher des caractères spéciaux (comme le cadre du menu). En gros, à part cryptomount, ls (qui liste les volumes disponibles) et des détails comme ça, absolument rien n’est accessible à celui qui n’a pas la clé de déchiffrement, pas même l’aide, autant dire qu’il ne va pas loin.
Une fois le module normal chargé, on peut charger le shell, s’il y a un “mot de passe GRUB”, c’est ici qu’il est demandé, autant dire qu’il ne sert à rien du tout et que si tu arrives là, c’est que tu connais la clé du volume chiffré. Il n’y a pas de mot de passe GRUB, donc le menu s’ouvre à l’ouverture du shell normal :
Mais si on n’avait pas le mot de passe GRUB, on pourrait simplement charger le fichier grub.cfg à la main ou lancer un noyau à la main. De toute manière, si vous êtes à ce niveau-là, le système de fichier est déjà compromis, le chiffrement est déjà cassé.
ce commentaire est sous licence cc by 4 et précédentes
Euh, le kernel et l’initrd sont dans le volume chiffré chez moi, ainsi que /boot/grub (et donc les 258 .mod qui sont dans /boot/grub/i386-pc/, ainsi que le fichier grub.cfg qui contient les différents ordres de démarrage), je t’assures que le shell rescue sur lequel je tombe quand je rate la saisie de mon mot de passe est vraiment très très limité, c’est celui qui tient dans les 446 octets avant la table de partition, et les quelques octets supplémentaires qui traînent entre la table de partition et la première partition. En gros, de pas chiffré il y a de quoi :
afficher quelque chose de manière très limitée (genre vga ou un truc très basique)
lire l’entrée standard (clavier) en très très limité (il n’y a même pas de boucle pour te redemander le mot de passe si tu échoues)
lire une table de partition pour trouver l’adresse de ton volume chiffré
déchiffrer les données du volume
trouver l’adresse du volume logique de ton système de fichier
trouver l’adresse des modules grub dans ton système de fichier
À partir de là, GRUB charge des modules bien plus complet : affichage graphique avancée (plein de couleurs, pleine résolutions, images, polices de caractères…), prise en charge avancée des système de fichiers (avec même parfois le support de l’écriture dans certains cas), édition de texte, etc. Après ça GRUB peut interpréter le fichier grub.cfg et charger les fichiers demandés pour amorcer le système GNU/Linux ou autre chose.
Si tu pars du principe que /boot est en clair (avec les modules de grub, l’initrd, le noyau etc.) l’accès physique au disque te permet déjà de placer ton keylogger dans l’initrd, pas besoin de t’embêter à démarrer grub pour ça.
___________
Note : c’est ce que signifiait _« vous n’irez pas bien loin avec ça car vous n’avez même pas encore chargé les modules de grub pour démarrer un noyau, et qui restent illisibles ».
ce commentaire est sous licence cc by 4 et précédentes
"C'est sur que sur certain OS ou le reboot est considéré comme un remède il y a plus de risque"
Et il n’y a même pas l’option pour ce mot de passe, donc il n’y a même pas besoin d’appuyer sur une touche du clavier un certain nombre de fois, seulement laisser la machine démarrer.
ce commentaire est sous licence cc by 4 et précédentes
J’attends de voir quand une pression sur une touche permettra décoder un volume chiffré avec cryptsetup.
Note : Avec un volume chiffré, il suffit de valider par entrée pour avoir accès au grub shell… mais vous n’irez pas bien loin avec ça car vous n’avez même pas encore chargé les modules de grub pour démarrer un noyau, et qui restent illisibles.
ce commentaire est sous licence cc by 4 et précédentes
Personnellement, ma dernière tour (pourtant sortie telle quelle des usines d'un grand fabricant dont le nom de 4 lettres commence par DE) n'était pas conçue pour tenir un calcul intensif, et je devais bosser l'été le capot ouvert.
Ce qui est vraiment grave car normalement cela marche moins bien avec le capot ouvert, car le flux d’air est sensé être étudié pour être optimal capot fermé. Avec le capot ouvert, tu peux avoir de l’air chaud qui stagne dans des zones normalement ventilées (entre une entrée et une sortie).
Il y a quand même quelque chose d'anormal pour un ordinateur de ne pas pouvoir faire tourner de gros calculs sans cramer
Il y a quelques années, j’avais au boulot un serveur (qui sortait tel-quel d’un grand fabriquant dont le nom de 2 lettres commence par HP) qui ne savait pas réguler la ventilation en fonction de la température du processeur (c’était écrit dans une petite ligne comme quoi « l’option est absente pour le modèle N-889-truc » au milieu de plusieurs vingtaine de page de documentation). La seule régulation était celle-ci : en cas de surchauffe, le PC rebootait, et là, un gros coup de soufflerie se lançait à fond pour refroidir le processeur. Lors du redémarrage de l’OS (après le bios et tout), la ventilation reprenait son niveau minimal, sans aucun moyen d’action.
Et en réalité, le serveur (qui était sensé être un NAS même s’il pesait plusieurs dizaine de kg) ventilait correctement tant que l’on ne remplissait pas les 6 baies de disques SCSI. Avec une paire ça marchait, avec deux paires ça allait encore, avec trois paires, le circuit d’air était bouleversé et il n’y avait plus d’air frais qui rentrait dans le dissipateur.
Grâce à une extension de garantie, la carte-mère a été changée deux fois je crois. On s’en est débarrassé à la fin de cette extension de garantie. Sans regret.
En ce moment même j’ai une série de serveurs de chez HP dont les interfaces réseau partent en vrac avec un simple lspci -vv. C’est la faute au firmware (proprio) et il n’y a pas de correctif. Il faut rebooter en cas de plantage.
Il y a quand même quelque chose d'anormal pour un ordinateur de ne pas pouvoir faire tourner de gros calculs sans cramer, il s'agit quand même de machines conçues pour ça.
Concernant ma machine, c’est une machine que j’avais taillée pour un FX-8350, et qui tenait très très bien. Avec le ventirad actuel, je pouvais réellement couper le ventilo du ventirad et ne compter que sur la ventilation du boîtier pour ventiler le dissipateur (je ne le faisais pas pour la raison évoquée dans le journal). J’ai eu l’occasion de revendre le FX-8350 et de prendre un FX-9590 pour presque rien, mais là, le ventirad que j’avais choisi pour le FX-8350 montre ses limites dans les cas extrêmes.
En fait ce qui m’inquiète ce sont les yoyo de température, qui ont une bien plus grande amplitude qu’avant. Je n’oscille plus entre 30° et 60° (et une médiane à 40°), mais entre 30° et 70° (et une médiane à 44°). Dans les 98% du temps il n’atteint pas les 45°, ça reste correct.
Globalement je suis assez content de la config, à l’instant même le GPU est à 33°C, le CPU est à 38°, le SSD du système à 28° et les disques dur de données entre 30° et 35°, alors que les divers ventilos tournent entre 130 tr/min et 212 tr/min. C’est hyper confortable.
ce commentaire est sous licence cc by 4 et précédentes
4.7GHz, c’est la fréquence normale du CPU. C’est un AMD FX-9590.
En fait le FX-9590 c’est grosso-modo un FX-8350 (qui monte à 4GHz en condition normale) overclocké par le constructeur, donc c’est fait bien plus proprement que si je l’avais fait moi-même (et y a juste à brancher !). Le présent stress test montre qu’il survit plutôt bien.
Certains le poussent à 5GHz mais je ne joue pas à ça, et mon dissipateur montre déjà ses limites. ^^
ce commentaire est sous licence cc by 4 et précédentes
Active le contrôleur du micrologiciel le temps de reproduire, reproduis, fais ton rapport de bug et désactive le contrôleur micrologiciel. Lui ne sera pas bloqué par la surcharge CPU.
J’espère que je ne rencontrerai pas de problème à long terme, parce que ça a quand même bien chauffé !
Comme tu le disais plus bas, les processeurs et cartes graphiques se coupent avant d'atteindre la température critique qui abime le composant.
Vu qu'il s'est coupé tout seul, c'est que cela a bien fonctionné.
Oui, mais j’ai eu cette odeur de quelque chose qui avait surchauffé, comme quand quelque chose commence à brûler quoi. :/
Ce n'est pas un problème, ton processeur n'étant plus alimenté, il n'y a plus d'addition de chaleur, il va directement commencer à se refroidir.
Oui bien sûr, mais je ne suis pas sur que garder cette très haute température longtemps soit une bonne idée. :-)
Même en usage normal tu peux avoir des difficulté à toucher ces éléments à chaud donc après une telle coupure c'est normal.
De fait, ordinairement je peux toucher le dissipateur. :-)
Après, si tu fais cela tous les jours, tu risques d'user plus rapidement ton processeur à force de faire de la dilatation thermique.
Bien vu !
ce commentaire est sous licence cc by 4 et précédentes
Faisons juste une parenthèse sur la forme. […] Ton propos n'est pas structuré, ton propos n'est pas clair.
J’ai pondu un gros pavé sur la forme un peu plus bas, je te remercie de dire cela car c’est un aspect que je n’ai pas abordé mais qui est plus important encore, car l’élégance d’une pelle page ne rattrape pas un discours indigeste.
Structurer la pensée et clarifier le propos ! Structure et clarté sont deux choses dont on ne peut faire l’économie.
Bref, +1.
ce commentaire est sous licence cc by 4 et précédentes
Bonjour, ton journal n’est pas trop long, mais je ne l’ai pas encore lu et peut-être que je ne le lirais pas si je n’en trouve pas le courage.
Je ne te connais pas et je n’ai aucun devoir envers toi ni ton journal dont j’ignore encore complètement le contenu, mais ce commentaire est tombé sur toi. Pour une fois tu as gagné à la loterie.
Voici quelque conseils que je te donne :
1. Respire !
Lis et relis ton journal à voix haute, comme si tu lisais un livre devant un public d’auditeurs. Chaque fois que tu dois reprendre ta respiration, arrange-toi pour y placer une respiration dans ton texte : virgule, point… Reformule, découpe et réordonne les propositions. Personne n’aime lire en apnée !
2. Aère !
Lis et relis ton journal à voix haute, et quand tu te dis que cela fait un peu longtemps que tu es sur la même tirade, fais une pause dans ton discours, et fais de même dans ton écrit : termine un paragraphe et ouvre un autre. Reformule, découpe, recoupe, et réordonne les propositions.
4. Découpe !
Organise ton journal en parties. Si quelque chose l’en empêche, c’est que ton texte est un tunnel et donc là encore une apnée. Fais des parties, mets des titres, et découpe. Reformule ton texte et réorganise tes idées autour de tes titres.
3. Rythme !
Lis et relis ton journal à voix haute. Reformule et réordonne les propositions. Si ton texte est aisé à prononcer, il sera aisé et agréable à lire. Si ta langue bute sur des syllabes et des liaisons difficiles, si ta voix se fatigue, si certaines répétitions t’ennuient, reformule, réordonne. Aussi, naturellement, tu rythmera tes propositions comme j’ai rythmé ce paragraphe.
4. Écris !
Fais des exercices d’écriture. Là je ne parle pas de formulation, mais d’écriture. Ce n’est que de la graphie. Achète-toi du papier, un buvard, une plume et un encrier, et écris. Surtout, ne prends pas de plume à réservoir ni une plume qui retient trop d’encre. Chaque fois que ta plume est sèche, prends le temps de respirer, et trempe ta plume dans l’encrier. Laisse l’encre qui s’écoule de ta plume aérer ton écriture, comme l’air qui s’écoule de tes poumons aère tes phrases. Pas besoin de faire de la calligraphie au calame, mais c’est là le modèle : tu inspires entre chaque trait.
5. Rédige !
Évite les parenthèses quand tu peux, reformule si tu peux. Évite de parler comme à l’oral, même si je te demande de relire à l’oral. Certaines associations d’idées et lien logiques peuvent être induis à l’oral, en s’appuyant sur des élément de langage non-verbal : la gestuelle ou le simple rythme de la voix, ou le silence que l’on laisse ou qu’on ne laisse pas à soi ni à l’autre. Les allusions ne marchent pas à l’écrit, ou très mal, et interrompent le lecteur qui doit alors décoder tes sous-entendus, et donc perdre le fil de la lecture. La lecture de ton écrit doit être un fil où le lecteur doit pouvoir se reposer sans jamais le lâcher.
6. Dessine !
La typographie c’est important, la mise en forme c’est important ! N’oublie pas d’espace après les virgules, n’oublie pas de point en fin de phrase, utilise de beaux guillemets. Ne place pas d’alinéa superflu, saute des paragraphes quand visuellement ça commence à faire un pâté. Applique le style d’emphase sur tes emphases, fais des liens hypertextes.
7. Aide-toi !
Installe LibreOffice avec un dictionnaire français et Grammalecte. Avant de publier, copie-colle ton journal dans Libreoffice et corrige toutes les erreurs de grammaire, conjugaison, orthographe et typographie indiquées. Cela ne corrigera pas tout (une dizaine n’ont pas été vues dans le présent commentaire, essentiellement les formes impératives), mais c’est un énorme saut qualitatif qui est à ta portée à moindre coût !
8. Respecte ton lecteur !
Ne réduis pas ton lecteur à la caricature de tes contradicteurs. Tu auras des contradicteurs, alors n’assimile pas tous tes lecteurs à ces contradicteurs. Ou bien ils le seront par réaction, ou bien ils seront blessés parce que tu ne leur permets pas leur libre arbitre et que tu les associes à ceux qu’ils refusent d’être. En faisant tel que tu le fais, tu n’as que deux publics : ceux qui te contredisent, et ceux qui te désavouent.
9. Respecte-toi !
Si tu ne respectes pas ton travail, si tu penses qu’il ne vaut pas la peine d’être présentable, alors il ne sera pas recevable.
Tu ne peux pas te plaindre que certains attaquent la forme sans parler du fond : personne n’est obligé de faire l’effort de lire ton texte, un commentaire sur le fond n’est jamais un du, c’est toujours un cadeau que l’autre te fait, et il n’y est en rien obligé.
La forme, elle, tu l’imposes à l’autre, et ici tu l’imposes en forme d’agression. L’homme est un animal qui réagit à l’agression. C’est pour cette seule cause, très animale et instinctive, que ton journal a des réponses.
10. Civilise-toi !
Si tu veux des réponses civilisées, alors apprends les règles du discours civilisé. Si tu grognes et gémis, ne t’étonne pas de ne recevoir que des grognements et des gémissements.
Voilà, je ne te connais pas et je ne te dois rien, mais c’est cadeau.
_________
Note : j’ai appliqué toutes ces règles pour rédiger ce commentaire.
ce commentaire est sous licence cc by 4 et précédentes
Sinon, et bien tu fais un article sur ton blog et tu poste icitte un journal bookmark avec un lien vers ton billet (et une nimage qui n’a rien à voir).
^_^
ce commentaire est sous licence cc by 4 et précédentes
Samba 4 supports the same kind of schema extensions as Microsoft Active Directory. Schema updates in AD are a sensitive action and you must be prepared to do a full restore of the DC holding the role of schema master if something goes wrong.
This is even more true in Samba 4 given it does not always generate some critical attributes that are generated on Microsoft AD and this lack of attributes can lead to a un-start-able samba provision. This is why schema updates in Samba 4 are currently disabled by default.
In order to allow them, the option dsdb:schema update allowed must be set to true in the smb.conf or passed on the command line.
Donc il semble qu’on puisse mettre à jour les schémas avec une option explicite.
Cela dit, ce qu’ils disent est intéressant, s’il est si risqué que ça de toucher aux schémas parce que ça peut mener très facilement à des incompatibilités avec Microsoft, alors utiliser volontairement un LDAP tiers n’apporte que la possibilité d’avoir ces mêmes risques.
Il est probable que j’installe un samba sur une machine virtuelle qui ne tienne que le rôle du KDC et du LDAP, et que mes serveurs samba actuels (qui servent des fichiers etc.) ne fassent que la gestion des fichiers en déléguant désormais leur authentification au Samba/KDC. si plus tard j’ai besoin de faire du LDAP avancé, il me sera très probablement possible de monter un OpenLDAP à coté qui authentifie ses utilisateurs auprès du Samba/KDC.
L’idée est de séparer le rôle du KDC pour pouvoir le maintenir indépendamment du reste, comme je ferais avec un Kerberos qui ne ferait que ça, mais en utilisant Samba comme ça ça limite la complexité de la solution (un seul type de logiciel à maintenir, même s’il y a plusieurs instances).
ce commentaire est sous licence cc by 4 et précédentes
Mon astuce est de lire le DVD avec un logiciel qui va lancer toute la tambouille de déchiffrement. Typiquement je lis le DVD avec VLC, je vérifie que le film se lit convenablement (genre je lance la lecture et je saute arbitrairement vers le milieu du film et je regarde si j’ai le son et l’image). Si j’ai le son et l’image, je quitte VLC, je lance le dd, et ça marche à tout les coups, d’ailleurs je fais toutes mes iso de DVD ainsi.
Je ne sais pas comment ça marche en interne, mais j’ai constaté que /dev/sr0 est illisible avant d’être lu par VLC, et qu’une fois que VLC l’a lu, /dev/sr0 est lisible, même par dd.
Après il y a d’autres protections anticopies, comme des systèmes de fichiers volontairement foirés (listant plus de fichiers que nécessaires, pointant vers des bouts de film, etc.), c’est pourquoi il vaut mieux copier tout le disque avec dd (après déchiffrement) que d’essayer de copier le dvd à un plus haut niveau (par exemple en copiant les fichiers VOB) car si vous essayez de copier au niveau système de fichier, vous prenez le risque de générer des copies plus grandes que le dvd lui-même (car certains fichiers volontairement foireux se superposent). Dans ce cas vous copiez le disque avec les autres protections, mais au moins vous êtes sûr d’avoir tout.
Note : ces protections sont vraiment une plaie, par exemple certains DVD montrent une centaine de titres et seulement une poignée sont valides, mais tous montre des vrais bouts de films (en commençant au début par exemple), le seul moyen de trouver le bon titre est de se taper toutes les publicités qui chacune pointe vers le titre suivant (titre 1 : pub → titre 47 : pub → titre 32 : pub → titre 96 : pub → titre 13 : pub → titre 29 : film). Un fois que vous avez identifié le bon titre, la fois suivante vous pouvez directement demander ce titre. Le problème c’est qu’il y a des titres qui ressemblent au film, du début à la fin, avec des durées équivalentes, mais avec des bouts qui manquent. Par exemple, sur le DVD “Cars 2” il y a un titre qui ressemble vraiment au film, mais en fait qui saute des scènes, donc si vous ne vous tapez pas les pubs avant et que vous chargez direct le titre le plus grand et qui vous semble être le film (ce que fait mplayer, VLC etc. quand on ne passe pas par le menu), votre mioche voit un film avec des scènes qui manquent…
ce commentaire est sous licence cc by 4 et précédentes
oui mais si tu peux utiliser dd, c’est que ton disque est sain, et que tu n’as pas besoin de ddrescue.
ddrescue fait des accès non séquentiels (puisque justement il se ballade à droite à gauche pour contourner les trous, puis revient dessus petit à petit en essayant par l’autre bout) et est donc inutilisable au travers d’un pipe.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: et si tu laissais faire le materiel
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message ventilateur et génération de courant. Évalué à 2. Dernière modification le 20 décembre 2015 à 16:09.
De fait, personne n’a avancé que le bruit était un bruit de roulement. :-)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Alimentation d'un moteur électrique
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message ventilateur et génération de courant. Évalué à 2.
Merci pour toutes ces précisions !
Super.
Dans ma configuration, j’ai vérifié que si (voir mon schéma ci-dessus). Si je fais ce à quoi je pense, j’aurais en condition normale un ventilo à 3000tr/min placé à 3cm d’un ventilo à 1450tr/min (en cas de mauvaise manip, je peux me retrouver avec un ventilo à 3000tr/min placé à 3cm d’un ventilo à 128tr/min).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Un rhéobus
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message ventilateur et génération de courant. Évalué à 2.
En fait j’ai déjà un réglage aux petits oignons qui est géré par
fancontrolet chaque ventilo est déjà géré indépendamment des autres, à la nuance près que je n’ai pas autant d’entrée pwm visible sur le système que de connecteur pwm sur la carte-mère, mais tous sont contrôlables (en gros, certains connecteurs sont en fait contrôlés par la même entrée). Je gère donc déjà les ventilos du boîtiers et celui du CPU de manière indépendante.Je tiens absolument à pouvoir contrôler mes ventilateurs logiciellement, et je ne crois pas qu’un rhéobus à 20€ le fasse. Je lis sur internet que récemment certains se sont mis à proposer une connectique USB pour les contrôler, mais est-ce qu’ils sont pris en charge sous Linux ? Et puis ils ont l’air compliqués à trouver. Aussi, j’ai un peu d’appréhension à confier le refroidissement de mon système à un truc dépendant de l’USB, qui n’est pas une interface que je considère comme très fiable.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Tours minute
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message ventilateur et génération de courant. Évalué à 2.
J’ai un ventirad de ce type, il permet de placer un ventilateur en pression et un autre en extraction. Actuellement je n’en ai qu’un seul en pression et je le fais varier de 128tr/min à 1450tr/min. Au repos le processeur est à 30° et le ventilo à 130tr/min, en cas de grosse charge, le ventilo part à 1450tr/min mais n’empêche pas le processeur de lentement monter vers les 70° (il monterait plus haut si je le laissais faire mais je le downclock environ une seconde lorsqu’il atteint cette température, pour l’empêcher de dépasser). Le ventilo devient audible quand il atteint les 500tr/min.
Je me tâte à prendre ce ventilo-là pour le placer en extraction sur l’autre face du radiateur (5cm derrière un ventilo du boîtier placé en extraction, qui peut donc également se trouver "forcé") :
Ce ventilo varie de 750 à 3000tr/min, et 750tr/min au repos est trop bruyant pour moi. Alors bon, en fait celui que je fais varier de 128 à 1450tr/min annonce 300-1500 sur le papier, et je peux donc espérer baisser celui-là plus qu’annoncé, mais si je n’arrive pas à le faire descendre en dessous des tr/min, l’idée est de laisser tourner pour l’ordinaire celui qui fait 128-1450, en laissant arrêté celui qui fait 750-3000 et en ne le démarrant qu’en cas de nécessité.
Vu la configuration, le nouveau en aspiration serait très bien placé pour forcer la rotation du ventilo actuellement placé en pression. J’ai fait un petit essai, en mettant le ventilo actuel à 130 tr/min et en rajoutant un à 1000tr/min derrière, le premier approche les 190tr/min, par entraînement.
Je ne sais pas comment réagirait ce ventilo à 1400tr/min avec un autre à 3000/tr/min derrière.
ce commentaire est sous licence cc by 4 et précédentes
# Réinstalle
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au message problème de connexion . Évalué à 4. Dernière modification le 19 décembre 2015 à 16:28.
Franchement, ne te prends pas la tête avec la 12.04, en plus la mise à jour va être interminable si tu veux rattraper trois ans et demi… Tu auras plus vite fait de télécharger la 15.10 et de partir de là. Qui plus est ton problème est probablement un problème de pilote dû à l’ancienneté de la distro. Perso, ça m’arriverait, je ne me pencherai pas sur ce problème de réseau qu’à partir du moment où j’arriverai à le reproduire avec la dernière version…
Si tu as un Windows avec WiFi fonctionnel, télécharge une iso de la dernière version d’Ubuntu [lien direct 15.10 64bit] depuis ta session Windows, tu redémarres sous Ubuntu, tu montes ta partition Windows et tu charges ton iso sur ta clé usb avec dd, et hop reboot sur ta clé pour installer.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: spam et signature
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Antispam, une solution. Évalué à 8.
De fait, nous vivons dans une situation où l’État est l’entité dont nous devons avoir le plus de méfiance et à qui nous devons donner le moins de pouvoir possible, alors que par définition l’État est justement sensé être l’entité à laquelle nous donnons notre confiance pour exercer le pouvoir.
Ça résume très bien la crise actuelle politique : l’état est sensé être l’autorité qui a charge du bien commun, mais dans la situation où nous sommes le bien commun doit se passer de l’autorité de état.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Il y a des gens qui comptent sur le mot de passe de Grub ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Un mot de passe, ça s'efface chez Grub2. Évalué à 6.
Pour info, voici à quoi ressemble un "rescue shell" avec un disque entièrement chiffré (incluant GRUB excepté cette invite-là) :
Le “rescue shell” permet rien d’autre tant qu'on ne déchiffre pas un disque :
On peut seulement charger les modules suivants après avoir déchiffré le disque :
C’est après ce
cryptomountréussi que l’on peut charger des modules pour charger un noyau, lancer un éditeur, charger un fichier de config, modifier le système de fichier s'il est accessible dans des conditions simplistes (systèmes sur volume chiffré ou lvm uniquement en lecture seule, sûrement à cause de la complexité tout simplement), ou lancer un shell GRUB normal à la place du shell de récupération. Ce que nous faisons ici puisque GRUB est correctement configuré. Autrement on pourrait tout faire à la main, chargeant le noyau et l’initrd depuis le volume désormais déchiffré. Pour l’annecdote, le module “configfile” qui va lire/boot/grub/grub.cfgn’est même pas encore chargé (il sera chargé en passant au shell normal, mais on peut le faire à la main), même ce module est laissé dans le volume chiffré. Il en est de même pour un module inutile et sans risque comme le module “font” qui permet d’afficher des caractères spéciaux (comme le cadre du menu). En gros, à partcryptomount,ls(qui liste les volumes disponibles) et des détails comme ça, absolument rien n’est accessible à celui qui n’a pas la clé de déchiffrement, pas même l’aide, autant dire qu’il ne va pas loin.Une fois le module normal chargé, on peut charger le shell, s’il y a un “mot de passe GRUB”, c’est ici qu’il est demandé, autant dire qu’il ne sert à rien du tout et que si tu arrives là, c’est que tu connais la clé du volume chiffré. Il n’y a pas de mot de passe GRUB, donc le menu s’ouvre à l’ouverture du shell normal :
Mais si on n’avait pas le mot de passe GRUB, on pourrait simplement charger le fichier
grub.cfgà la main ou lancer un noyau à la main. De toute manière, si vous êtes à ce niveau-là, le système de fichier est déjà compromis, le chiffrement est déjà cassé.ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Il y a des gens qui comptent sur le mot de passe de Grub ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Un mot de passe, ça s'efface chez Grub2. Évalué à 2.
Euh, le kernel et l’initrd sont dans le volume chiffré chez moi, ainsi que
/boot/grub(et donc les 258.modqui sont dans/boot/grub/i386-pc/, ainsi que le fichiergrub.cfgqui contient les différents ordres de démarrage), je t’assures que le shell rescue sur lequel je tombe quand je rate la saisie de mon mot de passe est vraiment très très limité, c’est celui qui tient dans les 446 octets avant la table de partition, et les quelques octets supplémentaires qui traînent entre la table de partition et la première partition. En gros, de pas chiffré il y a de quoi :À partir de là, GRUB charge des modules bien plus complet : affichage graphique avancée (plein de couleurs, pleine résolutions, images, polices de caractères…), prise en charge avancée des système de fichiers (avec même parfois le support de l’écriture dans certains cas), édition de texte, etc. Après ça GRUB peut interpréter le fichier
grub.cfget charger les fichiers demandés pour amorcer le système GNU/Linux ou autre chose.Si tu pars du principe que
/bootest en clair (avec les modules de grub, l’initrd, le noyau etc.) l’accès physique au disque te permet déjà de placer ton keylogger dans l’initrd, pas besoin de t’embêter à démarrer grub pour ça.___________
Note : c’est ce que signifiait _« vous n’irez pas bien loin avec ça car vous n’avez même pas encore chargé les modules de grub pour démarrer un noyau, et qui restent illisibles ».
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Gravissime
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Un mot de passe, ça s'efface chez Grub2. Évalué à 3.
Et il n’y a même pas l’option pour ce mot de passe, donc il n’y a même pas besoin d’appuyer sur une touche du clavier un certain nombre de fois, seulement laisser la machine démarrer.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Il y a des gens qui comptent sur le mot de passe de Grub ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Un mot de passe, ça s'efface chez Grub2. Évalué à 9.
kvm ip, port série (accessible par une machine en réseau ou un machin ipmi, en réseau aussi), etc.
ce commentaire est sous licence cc by 4 et précédentes
# Il y a des gens qui comptent sur le mot de passe de Grub ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Un mot de passe, ça s'efface chez Grub2. Évalué à 0.
Est-ce vraiment une sécurité ?
J’attends de voir quand une pression sur une touche permettra décoder un volume chiffré avec cryptsetup.
Note : Avec un volume chiffré, il suffit de valider par entrée pour avoir accès au grub shell… mais vous n’irez pas bien loin avec ça car vous n’avez même pas encore chargé les modules de grub pour démarrer un noyau, et qui restent illisibles.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Régulateur suboptimal
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal burn, cpu, burn !. Évalué à 2.
dans ce cas je n’aurai pas acheté des ventilos qui tournent à 128 tr/min dans l’unique but de ne pas les entendre. ^_^
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Priorité à régler ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal burn, cpu, burn !. Évalué à 3.
Ah tiens ça c’est malin !
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Nouveau ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal burn, cpu, burn !. Évalué à 3.
nope, radeonsi.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Problème de conception?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal burn, cpu, burn !. Évalué à 5.
Ce qui est vraiment grave car normalement cela marche moins bien avec le capot ouvert, car le flux d’air est sensé être étudié pour être optimal capot fermé. Avec le capot ouvert, tu peux avoir de l’air chaud qui stagne dans des zones normalement ventilées (entre une entrée et une sortie).
Il y a quelques années, j’avais au boulot un serveur (qui sortait tel-quel d’un grand fabriquant dont le nom de 2 lettres commence par HP) qui ne savait pas réguler la ventilation en fonction de la température du processeur (c’était écrit dans une petite ligne comme quoi « l’option est absente pour le modèle N-889-truc » au milieu de plusieurs vingtaine de page de documentation). La seule régulation était celle-ci : en cas de surchauffe, le PC rebootait, et là, un gros coup de soufflerie se lançait à fond pour refroidir le processeur. Lors du redémarrage de l’OS (après le bios et tout), la ventilation reprenait son niveau minimal, sans aucun moyen d’action.
Et en réalité, le serveur (qui était sensé être un NAS même s’il pesait plusieurs dizaine de kg) ventilait correctement tant que l’on ne remplissait pas les 6 baies de disques SCSI. Avec une paire ça marchait, avec deux paires ça allait encore, avec trois paires, le circuit d’air était bouleversé et il n’y avait plus d’air frais qui rentrait dans le dissipateur.
Grâce à une extension de garantie, la carte-mère a été changée deux fois je crois. On s’en est débarrassé à la fin de cette extension de garantie. Sans regret.
En ce moment même j’ai une série de serveurs de chez HP dont les interfaces réseau partent en vrac avec un simple
lspci -vv. C’est la faute au firmware (proprio) et il n’y a pas de correctif. Il faut rebooter en cas de plantage.Concernant ma machine, c’est une machine que j’avais taillée pour un FX-8350, et qui tenait très très bien. Avec le ventirad actuel, je pouvais réellement couper le ventilo du ventirad et ne compter que sur la ventilation du boîtier pour ventiler le dissipateur (je ne le faisais pas pour la raison évoquée dans le journal). J’ai eu l’occasion de revendre le FX-8350 et de prendre un FX-9590 pour presque rien, mais là, le ventirad que j’avais choisi pour le FX-8350 montre ses limites dans les cas extrêmes.
En fait ce qui m’inquiète ce sont les yoyo de température, qui ont une bien plus grande amplitude qu’avant. Je n’oscille plus entre 30° et 60° (et une médiane à 40°), mais entre 30° et 70° (et une médiane à 44°). Dans les 98% du temps il n’atteint pas les 45°, ça reste correct.
Globalement je suis assez content de la config, à l’instant même le GPU est à 33°C, le CPU est à 38°, le SSD du système à 28° et les disques dur de données entre 30° et 35°, alors que les divers ventilos tournent entre 130 tr/min et 212 tr/min. C’est hyper confortable.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Frequence
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal burn, cpu, burn !. Évalué à 6.
4.7GHz, c’est la fréquence normale du CPU. C’est un AMD FX-9590.
En fait le FX-9590 c’est grosso-modo un FX-8350 (qui monte à 4GHz en condition normale) overclocké par le constructeur, donc c’est fait bien plus proprement que si je l’avais fait moi-même (et y a juste à brancher !). Le présent stress test montre qu’il survit plutôt bien.
Certains le poussent à 5GHz mais je ne joue pas à ça, et mon dissipateur montre déjà ses limites. ^^
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Reproduis
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal burn, cpu, burn !. Évalué à 3.
Mon syslog a eu le temps d’enregistrer des trucs, j’ai fait un ticket: https://bugs.freedesktop.org/show_bug.cgi?id=93101
Bon, à cause d’une mauvaise manip, mon ticket est parti en soumission avant de corriger certaines fautes… tant pis !
Boarf non, c’est juste du blabla de comptoir. :-)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Tu ne risques pas grand chose, à part redémarrer
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal burn, cpu, burn !. Évalué à 4.
Oui, mais j’ai eu cette odeur de quelque chose qui avait surchauffé, comme quand quelque chose commence à brûler quoi. :/
Oui bien sûr, mais je ne suis pas sur que garder cette très haute température longtemps soit une bonne idée. :-)
De fait, ordinairement je peux toucher le dissipateur. :-)
Bien vu !
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Problème de conception?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal burn, cpu, burn !. Évalué à 10.
Un été j’ai fait cela pour refroidir un ordi portable :
\o/
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Je l'ai lu en entier…
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Et si l'on pensai ? Enfin je veux dire et si l'on pensai par soi même, ça donnerai quoi ? . Évalué à 3.
Quel courage !
J’ai pondu un gros pavé sur la forme un peu plus bas, je te remercie de dire cela car c’est un aspect que je n’ai pas abordé mais qui est plus important encore, car l’élégance d’une pelle page ne rattrape pas un discours indigeste.
Structurer la pensée et clarifier le propos ! Structure et clarté sont deux choses dont on ne peut faire l’économie.
Bref, +1.
ce commentaire est sous licence cc by 4 et précédentes
# Esthétique de l’écrit
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Et si l'on pensai ? Enfin je veux dire et si l'on pensai par soi même, ça donnerai quoi ? . Évalué à 10.
Sommaire
Bonjour, ton journal n’est pas trop long, mais je ne l’ai pas encore lu et peut-être que je ne le lirais pas si je n’en trouve pas le courage.
Je ne te connais pas et je n’ai aucun devoir envers toi ni ton journal dont j’ignore encore complètement le contenu, mais ce commentaire est tombé sur toi. Pour une fois tu as gagné à la loterie.
Voici quelque conseils que je te donne :
1. Respire !
Lis et relis ton journal à voix haute, comme si tu lisais un livre devant un public d’auditeurs. Chaque fois que tu dois reprendre ta respiration, arrange-toi pour y placer une respiration dans ton texte : virgule, point… Reformule, découpe et réordonne les propositions. Personne n’aime lire en apnée !
2. Aère !
Lis et relis ton journal à voix haute, et quand tu te dis que cela fait un peu longtemps que tu es sur la même tirade, fais une pause dans ton discours, et fais de même dans ton écrit : termine un paragraphe et ouvre un autre. Reformule, découpe, recoupe, et réordonne les propositions.
4. Découpe !
Organise ton journal en parties. Si quelque chose l’en empêche, c’est que ton texte est un tunnel et donc là encore une apnée. Fais des parties, mets des titres, et découpe. Reformule ton texte et réorganise tes idées autour de tes titres.
3. Rythme !
Lis et relis ton journal à voix haute. Reformule et réordonne les propositions. Si ton texte est aisé à prononcer, il sera aisé et agréable à lire. Si ta langue bute sur des syllabes et des liaisons difficiles, si ta voix se fatigue, si certaines répétitions t’ennuient, reformule, réordonne. Aussi, naturellement, tu rythmera tes propositions comme j’ai rythmé ce paragraphe.
4. Écris !
Fais des exercices d’écriture. Là je ne parle pas de formulation, mais d’écriture. Ce n’est que de la graphie. Achète-toi du papier, un buvard, une plume et un encrier, et écris. Surtout, ne prends pas de plume à réservoir ni une plume qui retient trop d’encre. Chaque fois que ta plume est sèche, prends le temps de respirer, et trempe ta plume dans l’encrier. Laisse l’encre qui s’écoule de ta plume aérer ton écriture, comme l’air qui s’écoule de tes poumons aère tes phrases. Pas besoin de faire de la calligraphie au calame, mais c’est là le modèle : tu inspires entre chaque trait.
5. Rédige !
Évite les parenthèses quand tu peux, reformule si tu peux. Évite de parler comme à l’oral, même si je te demande de relire à l’oral. Certaines associations d’idées et lien logiques peuvent être induis à l’oral, en s’appuyant sur des élément de langage non-verbal : la gestuelle ou le simple rythme de la voix, ou le silence que l’on laisse ou qu’on ne laisse pas à soi ni à l’autre. Les allusions ne marchent pas à l’écrit, ou très mal, et interrompent le lecteur qui doit alors décoder tes sous-entendus, et donc perdre le fil de la lecture. La lecture de ton écrit doit être un fil où le lecteur doit pouvoir se reposer sans jamais le lâcher.
6. Dessine !
La typographie c’est important, la mise en forme c’est important ! N’oublie pas d’espace après les virgules, n’oublie pas de point en fin de phrase, utilise de beaux guillemets. Ne place pas d’alinéa superflu, saute des paragraphes quand visuellement ça commence à faire un pâté. Applique le style d’emphase sur tes emphases, fais des liens hypertextes.
7. Aide-toi !
Installe LibreOffice avec un dictionnaire français et Grammalecte. Avant de publier, copie-colle ton journal dans Libreoffice et corrige toutes les erreurs de grammaire, conjugaison, orthographe et typographie indiquées. Cela ne corrigera pas tout (une dizaine n’ont pas été vues dans le présent commentaire, essentiellement les formes impératives), mais c’est un énorme saut qualitatif qui est à ta portée à moindre coût !
8. Respecte ton lecteur !
Ne réduis pas ton lecteur à la caricature de tes contradicteurs. Tu auras des contradicteurs, alors n’assimile pas tous tes lecteurs à ces contradicteurs. Ou bien ils le seront par réaction, ou bien ils seront blessés parce que tu ne leur permets pas leur libre arbitre et que tu les associes à ceux qu’ils refusent d’être. En faisant tel que tu le fais, tu n’as que deux publics : ceux qui te contredisent, et ceux qui te désavouent.
9. Respecte-toi !
Si tu ne respectes pas ton travail, si tu penses qu’il ne vaut pas la peine d’être présentable, alors il ne sera pas recevable.
Tu ne peux pas te plaindre que certains attaquent la forme sans parler du fond : personne n’est obligé de faire l’effort de lire ton texte, un commentaire sur le fond n’est jamais un du, c’est toujours un cadeau que l’autre te fait, et il n’y est en rien obligé.
La forme, elle, tu l’imposes à l’autre, et ici tu l’imposes en forme d’agression. L’homme est un animal qui réagit à l’agression. C’est pour cette seule cause, très animale et instinctive, que ton journal a des réponses.
10. Civilise-toi !
Si tu veux des réponses civilisées, alors apprends les règles du discours civilisé. Si tu grognes et gémis, ne t’étonne pas de ne recevoir que des grognements et des gémissements.
Voilà, je ne te connais pas et je ne te dois rien, mais c’est cadeau.
_________
Note : j’ai appliqué toutes ces règles pour rédiger ce commentaire.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: "éviter de spammer DLFP"
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Parlons XMPP - épisode 9 - copie de fichiers et Jingle. Évalué à 3.
Sinon, et bien tu fais un article sur ton blog et tu poste icitte un journal bookmark avec un lien vers ton billet (et une nimage qui n’a rien à voir).
^_^ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Microsoft Active Directory
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Disputatio : Samba, Kerberos et LDAP. Évalué à 2. Dernière modification le 04 novembre 2015 à 17:33.
Hum, j’ai lu ici https://wiki.samba.org/index.php/Samba_AD_schema_extensions
Donc il semble qu’on puisse mettre à jour les schémas avec une option explicite.
Cela dit, ce qu’ils disent est intéressant, s’il est si risqué que ça de toucher aux schémas parce que ça peut mener très facilement à des incompatibilités avec Microsoft, alors utiliser volontairement un LDAP tiers n’apporte que la possibilité d’avoir ces mêmes risques.
Il est probable que j’installe un samba sur une machine virtuelle qui ne tienne que le rôle du KDC et du LDAP, et que mes serveurs samba actuels (qui servent des fichiers etc.) ne fassent que la gestion des fichiers en déléguant désormais leur authentification au Samba/KDC. si plus tard j’ai besoin de faire du LDAP avancé, il me sera très probablement possible de monter un OpenLDAP à coté qui authentifie ses utilisateurs auprès du Samba/KDC.
L’idée est de séparer le rôle du KDC pour pouvoir le maintenir indépendamment du reste, comme je ferais avec un Kerberos qui ne ferait que ça, mais en utilisant Samba comme ça ça limite la complexité de la solution (un seul type de logiciel à maintenir, même s’il y a plusieurs instances).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: DVD Vidéo
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche ddrescue, dd_rescue, myrescue : récupérer ses données après un crash disque. Évalué à 9.
FTFY: Avec un dvd protégé !
Voici mon expérience. Je ne sais pas comment ces choses fonctionne, mais la procédure que je vous donne fonctionne à tout les coups :
Mon astuce est de lire le DVD avec un logiciel qui va lancer toute la tambouille de déchiffrement. Typiquement je lis le DVD avec VLC, je vérifie que le film se lit convenablement (genre je lance la lecture et je saute arbitrairement vers le milieu du film et je regarde si j’ai le son et l’image). Si j’ai le son et l’image, je quitte VLC, je lance le dd, et ça marche à tout les coups, d’ailleurs je fais toutes mes iso de DVD ainsi.
Je ne sais pas comment ça marche en interne, mais j’ai constaté que
/dev/sr0est illisible avant d’être lu par VLC, et qu’une fois que VLC l’a lu,/dev/sr0est lisible, même par dd.Après il y a d’autres protections anticopies, comme des systèmes de fichiers volontairement foirés (listant plus de fichiers que nécessaires, pointant vers des bouts de film, etc.), c’est pourquoi il vaut mieux copier tout le disque avec dd (après déchiffrement) que d’essayer de copier le dvd à un plus haut niveau (par exemple en copiant les fichiers VOB) car si vous essayez de copier au niveau système de fichier, vous prenez le risque de générer des copies plus grandes que le dvd lui-même (car certains fichiers volontairement foireux se superposent). Dans ce cas vous copiez le disque avec les autres protections, mais au moins vous êtes sûr d’avoir tout.
Note : ces protections sont vraiment une plaie, par exemple certains DVD montrent une centaine de titres et seulement une poignée sont valides, mais tous montre des vrais bouts de films (en commençant au début par exemple), le seul moyen de trouver le bon titre est de se taper toutes les publicités qui chacune pointe vers le titre suivant (titre 1 : pub → titre 47 : pub → titre 32 : pub → titre 96 : pub → titre 13 : pub → titre 29 : film). Un fois que vous avez identifié le bon titre, la fois suivante vous pouvez directement demander ce titre. Le problème c’est qu’il y a des titres qui ressemblent au film, du début à la fin, avec des durées équivalentes, mais avec des bouts qui manquent. Par exemple, sur le DVD “Cars 2” il y a un titre qui ressemble vraiment au film, mais en fait qui saute des scènes, donc si vous ne vous tapez pas les pubs avant et que vous chargez direct le titre le plus grand et qui vous semble être le film (ce que fait mplayer, VLC etc. quand on ne passe pas par le menu), votre mioche voit un film avec des scènes qui manquent…
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Envoie réseau
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche ddrescue, dd_rescue, myrescue : récupérer ses données après un crash disque. Évalué à 4.
oui mais si tu peux utiliser dd, c’est que ton disque est sain, et que tu n’as pas besoin de ddrescue.
ddrescue fait des accès non séquentiels (puisque justement il se ballade à droite à gauche pour contourner les trous, puis revient dessus petit à petit en essayant par l’autre bout) et est donc inutilisable au travers d’un pipe.
ce commentaire est sous licence cc by 4 et précédentes