kna a écrit 761 commentaires

notamment avec le moniteur système companion telegraf

Ça fonctionne avec collectd aussi.

Mais dans la vraie vie?

Dans la vraie vie, un cambrioleur pourra envoyer des bitcoins à un hacker à l'autre bout du monde pour qu'il ouvre ta porte.

Sérieusement, le problème n'est pas tant d'ouvrir la porte avec son smartphone, c'est plutôt que la commande dépende d'un serveur externe sur lequel tu n'as aucun contrôle, et potentiellement piratable de n'importe où. Si le smartphone envoyait simplement la commande à un boitier situé dans le garage via le wifi local, ça serait déjà plus raisonnable. Enfin, en le disant vite, car malgré tout :
- il faut pas que tu aies une de ces box qui stoppe le wifi quand tu n'as plus de connexion Internet ;
- tu tombes plus facilement en rade de batterie sur ton smartphone que sur ta télécommande « à l'ancienne » (tu peux néanmoins avoir un chargeur dans ta voiture) ;
- la probabilité d'une panne reste plus grande.

À la rigueur, si c'est bien fait, ça peut être plus sécurisé qu'une bête télécommande classique. En pratique, j'ai l'impression qu'on voit plutôt l'inverse avec les gadgets IoT.

• si tu veux l'empaqueter, tu n'as aucune idée de comment faire.

La bonne pratique pour fournir un script d'installation serait qu'on puisse faire, avec un compte non privilégié :

curl ... | DESTDIR=... bash

Ça fait pas beaucoup de boulot en plus pour le dev. Côté utilisateur, tu peux l'installer rapidement pour tester (éventuellement avec un compte de test). Si ça te plait tu peux l'empaqueter facilement.

sniffer à partir du pc toutes les adresses auquel un device se connecte ;

voire faire un MitM, pour faire du reverse engineering du protocole d'une app proprio du smartphone, et pourquoi pas y trouver des failles.

On va juste arrêter de mettre du docker partout juste parce que c'est hype même quand c'est pas pertinent.
Mais on trouve en revanche des applications intéressantes de docker, même si elles ne sont pas adaptées à tout. Ça suit bien le cycle_du_hype.

Je pense que ce que tu veux dire, c'est que quelque soit leur position (employeur, salarié, syndicat, syndiqué, whatever), beaucoup s'accrochent à leur vieilles habitudes (zone de confort, résistance au changement, toussa) quand bien même le changement leur serait bénéfique s'ils osaient prendre le risque le tester. Un exemple bête pour rester dans le contexte du journal : un employeur ne voulant pas que son employé fasse du télétravail car il ne pourrait plus le surveiller comme avant et se dirait qu'il glanderait chez lui, alors qu'en fait l'employé serait plus productif en télétravail car moins importuné par ses collègues.

Le fait que dans certains cas ceux qui sont accrochés aux vieilles habitudes sont censés défendre ceux qui voudraient en sortir est la raison (ou au moins une des raisons) qui fait que tu critiques souvent les syndicats (mais pour le coup, le télétravail n'est peut-être pas un bon exemple ?).

Demande toi dans quel ordre tu mettrais les arguments si tu faisais une copie au lieu d'un lien.

Tel quel, non, mais tu peux faire du s2both (uswsusp) ou hybrid-suspend (systemd). Ça met le laptop en veille et en hibernation quand tu le fermes.
Du coup, il reste en veille et se relance rapidement si tu ouvres le capot (quand tu vas en réunion dans la salle d'a côté, ou quand ton collègue te demande un truc alors que tu étais sur le départ) ; mais si la batterie se vide, tu peux le rebrancher sur secteur, sortir d'hibernation et retrouver ton environnement 3 jours après.

Seuls problèmes de cette méthode :
* la mise en veille est un peu plus longue
* il faut prendre l'habitude de le brancher avant d'ouvrir le capot si tu l'as laissé longtemps fermé ; sinon tu risques que la batterie tombe à plat quelques secondes après la sortie de veille…

Puisque le sujet est sur le tapis, utilisez-vous des styles différents ou des préfixes/suffixes pour :
- les variables globales
- les variables locales
- le préprocesseur / les variables globales en début de script
- les pointeurs / les descripteurs de fichiers
?

Il y a eu un nourjal ici-même sur le sujet, avec comme à chaque fois un commentaire signalant que le méchant n'est pas si méchant.

les gens s'en foutent et quand on leur explique, ils nous traitent de paranos. Puis ce risque se réalise, ça fait éventuellement du bruit, on leur avait bien dit, ils comprennent, et ne changent rien.

Des liens symboliques ?

Après pour les données de cache, qui peuvent être perdues (par exemple, le cache de ton navigateur), tu peux les monter dans un tmpfs.

Ces deux livrets ne rapportent presque plus rien…

Et ils sont plafonnés (apparemment 22 950 EUR pour le livret A, 12 000 EUR pour le LDD).

Les autres partoches séparées n'ont pas vraiment d'intérêt aujourd'hui à mon sens.

Sur un laptop, oui. Sur un système un peu critique ou tu peux avoir potentiellement un compte ou un service qui se fait hacker, mettre /tmp et /var sur une partition séparée permettra d'éviter qu'un utilisateur (non-root) puisse remplir la partition racine.

Sinon, ça peut être utile côté sécurité pour jouer avec certaines options de montage (ro, nodev, noexec) quand c'est possible. Ou pour utiliser des stockages/filesystems différents, par exemple / sur SSD, /home sur SATA, /tmp en RAM (tmpfs) ou / en ext4, /var/lib/mysql en XFS (ces exemples ne sont pas pertinents dans tous les cas hein ?).

C'est surtout les 32Go qui sont inutile, la machine sera déjà sur les genoux bien avant d'avoir rempli autant de swap. Tout ce que tu voudras faire à ce moment, c'est killer les processus qui prennent de la mémoire, et tu vas galérer parce que les I/O seront au taquet.

Mettre le double de la RAM en swap, c'était valable quand on avait 256Mo de RAM. Aujourd'hui, tu peux mettre une swap égale à la RAM pour l'hibernation. Sans hibernation, 1/4 de la taille de la RAM est largement suffisant.

Voir aussi l'article sur le blog de red hat : Do we really need swap on modern systems?

pas chez moi, j'ai bien un identifiant distinct du numéro de compte…

mais la durée de support pour les mises à jour de sécurité est bien plus longue pour Slackware (environ cinq ans) que pour Debian

Debian pousse désormais le support des distributions à 5 ans : https://wiki.debian.org/fr/LTS
Mais si tu as trouvé ton bonheur avec Slackware, ça ne vaut pas forcément le coup de changer maintenant…

Perso, à chaque fois que j'installe un service je le configure pour mettre les datas dans /srv. Sauf pour les SGBDR, je fais des dumps[*] pour avoir un backup cohérent.
J'ai un dossier /home/backup qui contient les dumps et la liste des paquets installés (apt-mark showmanual). Et je sauvegarde les dossiers :
- /etc
- /home, mais aussi /root
- /opt et /usr/local
- /srv
- /var/spool/cron

[*] selon le SGBDR, la taille de la base, et la durée d'indisponibilité acceptable, remplacer « dumps » par l'outil de backup approprié.

Je vais pas jusque là. Je fais des rôles ansible pour les trucs que je fais sur plusieurs machines (firewall, par exemple). Pour les reste, sur mes machines perso, je fais encore à l'ancienne manuellement. Du coup, je backupe (notamment /etc et la liste des paquets installés).

Je me bats assez contre les installs/modifs manuelles au boulot :)

https://linuxfr.org/users/skhaen/journaux/deploiement-et-automatisation-avec-ansible-partie-1
https://linuxfr.org/users/skhaen/journaux/deploiement-et-automatisation-avec-puppet-4-9-partie-1

Il faudra attendre les suites, ou aller lire la doc sur les sites des projets en question.

Après, c'est intéressant, indispensable même, quand tu as un parc à gérer. Mais quand tu as une ou deux machines, c'est un peu overkill.

ou bien partimage (fourni entre autres dans SysRescueCD)

Je ne sais pas si c'est la cause de ton problème, mais la plupart des distributions migrent petit à petit tous les binaires de /bin et /sbin dans /usr/bin et /usr/sbin, /bin et /sbin deviendront à terme des liens symboliques vers /usr/bin et /usr/sbin (c'est déjà le cas sur certaines distributions) : https://freedesktop.org/wiki/Software/systemd/separate-usr-is-broken/

Lors de ta mise à jour, il y a peut-être un binaire utile au boot qui a été déplacé ainsi, le boot serait alors « cassé » ce qui bloquerait le montage de /usr (où bêtement, mount à été déplacé de /bin vers /usr/bin ?).

Néanmoins normalement /usr devrait être monté par l'initramfs pour pouvoir booter sans avoir ce type de problème. Voir aussi : https://freedesktop.org/wiki/Software/systemd/separate-usr-is-broken/

Je ne me suis pas plus penché sur le sujet, mais ça peut être une piste…

Pour les fichiers créés avec MS Office, tu pourras utiliser LibreOffice sous Linux. Néanmoins, il se peut qu'il n'arrive pas à lire correctement les fichiers créés avec MS Office, surtout s'ils sont un peu complexes (ou alors la mise en page va être chamboulée).

Tu peux installer LibreOffice sous windows : https://fr.libreoffice.org/download/libreoffice-stable/
Ça te permettra de tester s'il peut ouvrir correctement tes fichiers.

Sinon, il y a d'autres solutions (wine, dual-boot, machine virtuelle, Google Docs/Office 365) mais elles sont plus contraignantes.

Tu peux utiliser un while pour lire ligne par ligne le fichier avec read

while read line ; do
    [...]
done < fichierB.txt

Tu as pour chaque itération la ligne dans la variable $line. Yapluka concaténer.

Le wiki de ubuntu-fr explique que rsync ne fonctionne que dans un sens, si on veut imiter le fonctionnement du client owncloud il faut lancer la commande dans les deux sens.

Oui mais non.
Disons que tu lances un rsync de dossier1 vers dossier2 puis de dossier2 vers dossier1.
* si tu le lances avec --delete, tu vas perdre les fichiers qui existent sur dossier2 et pas sur dossier1 avant la synchro
* si tu le lances sans --delete, tu ne peux pas supprimer un fichier (sauf à le supprimer dans les 2 dossiers)
* dans tous les cas, si un fichier est synchronisé, que tu fais une modif sur dossier2, la modif sera écrasée à la prochaine synchro.

Rsync n'est pas adapté pour de la synchronisation bidirectionnelle. Point.

Néanmoins, pour du backup, je ne vois pas l'intérêt de faire du bidirectionnel. En revanche, il serait judicieux d'avoir une rétention et ne pas écraser le backup précédent à chaque fois.