Hobgoblins Master a écrit 726 commentaires

Parce que bon, moi je regardes Linux avec tous ses hobbyistes, et il ne l'a pas non plus ce systeme simple dont tu parles.

J’ai toujours utilisé dd ou rsync quand je ne transférais pas tout simplement le disque sur la nouvelle machine, et je ne me souviens pas avoir eu de problèmes !

Maintenant, j’utilise plutôt lvm, c’est plus simple pour passer sur un disque plus grand…

Pour tout ce qui est contraintes, tu dois déjà pouvoir faire pas mal de choses avec des overlays comme : constraint, refint, rwm, unique (et d’autres).

Pour ce qui est de l’optimisation et écriture, ça peut dépendre aussi du backend et de sa configuration, mais je vois assez peu de cas d’utilisation d’une base de données où on écrit plus qu’on ne lit.

D’ailleurs, le tout premier test ADN utilisé en justice à disculpé le principal suspect (cf. dernier HS S&V).
Le problème n’est pas tant que des tests ADN soient effectués dans le cadre d’une enquête : tu est suspect, on à relevé des traces ADN sur les lieux du crime ou délit, on te prélève, si ça ne correspond pas, ça te fait un gros élément à décharge, sinon, un gros élément à charge. On garde les prélèvements le temps que la justice suive son cours et que les différents délais et recours soient épuisés et basta. Ça, c’est acceptable.

Le gros problème aujourd’hui en France, c’est la conservation qui est faite de ces traces, il suffit que tu sois témoin, et même victime pour être fiché à vie dans des fichiers trop facilement accessibles, bourrés d’erreurs (des victimes se retrouvent dans la case suspect, les durées de rétention des informations sont monumentales et ne sont même pas respectés, lorsqu’une personne est en définitive blanchie par la justice, les fichiers ne sont pas mis à jours ce qui a déjà entraîné de nombreux refus de postes dans des domaines sensibles injustifiés…). Il n’y a qu’à voir les différents rapports de la CNIL sur ces fichiers…

Il suffit généralement d’un fait divers un peu médiatique et que les enquêteurs pataugent un peu pour que tous les hommes de 18 à 50 ans de la localité y passent. C’est de plus en plus courant dans les affaires de viol/meurtre, et récemment dans une histoire d’incendiaire en série dans un village breton (au moins une source).

Je ne suis pas sûr que ce genre de pratique tienne jusqu’à la CEDH, mais vu que personne n’a encore osé se battre jusque là…

Il est en effet possible de gérer de la redondance au niveau serveur, en actif passif ou actif actif et réplication continue. si le nom de la racine de ton arbre LDAP correspond à un domaine que tu gère (dc=example,dc=fr => example.fr), il est même possible de référencer dans les configuration une URL ldap du style ldap:///dc%3dexample%2cdc%3dcom (encodage URL de dc=example,dc=fr), la plupart des clients font alors une résolution DNS sur l’enregistrement SRV _ldap._tcp.example.com.

Pour ce qui est du cache local pour les clients « mobiles », il y a plusieurs solutions possibles comme nscd, libpam-ccreds, libnss-cache…

Je vais certainement te décevoir, mais malgré tes grands airs, tes déclarations péremptoires et tes statistiques sorties du chapeau, je ne suis pas sûr que tu appréhendes bien la population générale de ce site.

On ne vient pas sur linuxFR pour les vannes, du moins le commun des mortels peut aller sur des sites spécialisés dans l'humour.
Il y a des jours, si, depuis le temps que je traîne ici (plus de 10 ans, merde, je suis un vieux), il y a toujours eu une tradition humoristique particulière. Des vannes récurrentes et récursives, une grosse période de _()< PAN !, le prem’s (lourd) et je sort (pas toujours à bon escient), j’en passe et des meilleurs…

Dans mon cas, je suis moinsé par:
a) ceux qui ne veulent pas m'aider dès fois que je coule
b) les proFedora (ils sont nombreux)
c) les proSystemD
d) les anti-debian (anti ubuntu, anti mint, etc)
e) ceux qui n'aiment pas les commentaires directs (non, nul, comprends pas, etc.)
f) par ceux qui veulent augmenter leur karma…
g) accessoirement les anti android

Figures toi, que d’après cette description, je devrais être de ton côté et pertinenter tous tes commentaires. Je suis un Debianneux convaincu, malgré un portable l’utilisant, je ne suis pas convaincu par systemd, et je suis très content de mon android.
Je ne sais pas comment je distribue mes droits de votes, mais ça doit être plutôt équilibré (et je suis loin de dépenser tout mon quota, peut-être une dizaine par jour en moyenne). Je pense quand même mettre plutôt une majorité de + sur les contributions (journaux, dépêches) que j’apprécie (la rédaction, la forme, le niveau plutôt que l’adéquation avec mes opinions) et suis plus enclin à mettre des - que des plus sur les commentaires. Pour qu’un commentaire mérite un +, il doit être en général bien argumenté, factuel, ni trop long, ni trop court (ou très drôle tout en n’étant pas complètement HS).
Je vais plutôt avoir tendance à mettre des - quand les fautes me font saigner les yeux, quand je vois pour la énième fois la même affirmation non fondée dans le même fil. Quand une personne s’enfonce à répéter la même chose de la même manière 50 fois bien que plusieurs contradicteurs lui aient montré des faits, reformulé dans tous les sens possibles…

Une dernière chose, bien souvent, je ne regarde le nom et la note de départ (je navigue en -42) qu’après avoir cliqué sur pertinent ou inutile (même si certains styles d’écritures se reconnaissent entre tous…)

D’après ce que je vois rapidement sur le rendu osmfr et sur le point admin_center, ça m’a l’air correct (cf. http://wiki.openstreetmap.org/wiki/Place) Je n’ai pas vérifié l’état de la relation, ni du boundary=administrative correspondants. Grenoble est bien indiqué plus gros que les autres localités alentours sur différents rendus. Il s’agit certainement d’un bug du rendu que tu utilise qui n’arrive pas à placer le nom à cause de la densité d’informations ayant une priorité plus importante que lui à cet endroit.

Tu as des sources, parce que ça ne transparaît pas sur la page de fusion, ni sur les différentes forges ou dépôts git ?

Je ne remet pas en cause le mode de financement, 30€ par an ne me semblent pas excessifs, ce qui m’a interpellé, c’est l’exemple, une semaine de SMIC, je ne trouve pas que ce soit négligeable quand tu y est, au SMIC ☺.

Minimiser le temps de trajet maximal sur le périmètre de prise en charge ?
Comme les préfectures qui ont été choisies à moins d’une journée de cheval dans chaque département.

Donc 1% du revenu, c’est loin d’être négligeable…

Quelque chose comme ça : http://francetopo.fr/, sachant qu’une grande partie des itinéraires en France (GR) sont protégés par la FFRP et que les discutions n’ont toujours pas abouties ce qui empêche pour le moment leur inclusion comme itinéraire de randonnée dans OSM. Les sentiers, routes etc. servant de support à ces itinéraires sont bien entendu autorisés et mappés…

Pour une simple visualisation hors ligne (pas de navigation), il existe aussi MapDroyd gratuit mais non libre.
Sinon, j’utilise de plus en plus OsmAnd+ à la place de Google Map.

Pour les GPS Garmin, il faut savoir que des services de génération de cartes sont disponibles et permettent de les télécharger directement. Ceux que j’utilise régulièrement :
http://garmin.openstreetmap.nl/, http://www.frikart.no/garmin/velgkart.html (avec différents rendus), http://fredericbonifas.free.fr/osm/garmin.html, une liste plus complète est donnée sur le wiki.

Ça devient compliqué lorsque les paquets dans un dépôt induisent une chaîne de dépendance qui va affecter les méta paquets permettant l’installation différents gestionnaires de bureau et que le dépôt en question s’arrange pour que ses paquets soient systématiquement prioritaires sur les versions « officielles » en bidouillant des numéros de versions…

Attention quand même avec deb-multimedia. Je ne sais pas comment ça se passe en stables, mais en sid, j’ai eu pendant longtemps des problèmes de dépendances, d’applications multimédia qui plantaient. Jusqu’au jour ou suite à un rapport de bug, je m’aperçoive que tout cela venait de deb-multimedia, résultat, 2 jours de dpkg --force pour arriver à nettoyer tout le merdier…
Et depuis, je n’ai plus de problèmes. (cf. http://wiki.debian.org/DebianMultimedia/FAQ)

Sachant que la sélection peut être effectuée automatiquement en fonction des SSIDs disponibles (man wpa_action). Ta conf pourrait ressembler à ça :

iface wlan1 inet manual
        wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf

iface default inet dhcp

iface boulot inet static
        address 192.168.0.20
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.0.1

iface chezmoi inet dhcp

Avec un wpa_supplicant.conf de ce genre :

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
    ssid="Wifi_Boulot"
    id_str="boulot"
    key_mgmt=WPA-EAP
    pairwise=CCMP TKIP
    group=CCMP TKIP
    eap=TLS
    identity="user@example.com"
    ca_cert="/etc/cert/ca.pem"
    client_cert="/etc/cert/user.pem"
    private_key="/etc/cert/user.prv"
    private_key_passwd="password"
}

network={
    ssid="Ma_Maison"
    id_str="chezmoi"
    psk=123456789...
}

network={
    ssid=""
    key_mgmt=NONE
}

Tu n’as plus qu’a faire un ifup wlan0, et tu peux ajouter, supprimer ou modifier un réseau dynamiquement avec wpa_cli ou wpa_gui (à condition d’être dans le groupe netdev).

What else!

Et ip pour tout ce qui est dynamique, tests, etc.

Pour la partie IPAM, tu devrais regarder ici : http://opennetadmin.com/.
Pour ce qui est du plan réseau, j’utilise Netdisco. Avec un peu de boulot, en piochant dans la DB Postgres de Netdisco, il doit même être possible de fabriquer un générateur pour ce genre d’hôtes dans Shinken sur le modèle de la génération d’hôtes VMware :

define host{
        use     switchs,vlan10
        host_name       xxxxx
        address         10.1.1.254
        parents         yyyyy
        _ports          Unit 1 Port 2,Unit 1 Port 4,Unit 1 Port 5,Unit 1 Port 6,Unit 1 Port 7,Unit 1 Port 9,Unit 1 Port 10,Unit 1 Port 11,Unit 1 Port 13,Unit 1 Port 14,Unit 1 Port 15,Unit 1 Port 16,Unit 1 Port 17,Unit 1 Port 25,Unit 1 Port 27,Unit 2 Port 2
}

define service{
        use                     base-service-prod
        service_description     check_traffic_on_$KEY$
        display_name            Get interface $KEY$ traffic
        hostgroup_name          switchs
        check_command           check_traffic_name!$_HOSTsnmp_community$!$KEY$!$VALUE$
        duplicate_foreach       _ports
        default_value           90!95
}

Les ports déclarés dans la macro utilisateur _ports sont ceux d’interconnexion avec les switchs « fils ».
Ce que je n’ai pas encore regardé, c’est la génération semi-automatique d’un graph Nagvis/Weathermap à partir de ces hôtes et ports, peut-être en utilisant une automap ou en repartant des graphs (le svg ou le graphviz) générés par Netdisco.

Je faisais référence à l’article R335-5 du code de la propriété intellectuelle (Hadopi) ;-)

En même temps, laisser uns machine avec une IP publique accessible en telnet via root:root ou admin:admin, ça ne s’appelle pas de la négligence caractérisée en France ?

Certaines cartes bancaires NFC sont accessibles à plusieurs mètres et révèlent suffisamment d’information pour effectuer des paiements en ligne (toutes les infos imprimées sur la face) ou créer une bande magnétique valide.
Je n’ai pas retrouvé tous les pointeurs : http://www.cnil.fr/la-cnil/actualite/article/article/securite-des-cartes-bancaires-sans-contact-expertise-en-cours/, http://blogs.computerworld.com/19939/amazon_security_fail_pickpocket_bank_cards_with_nfc_phone_then_use_stolen_info, http://www.techrevolutions.fr/le-probleme-des-carte-bancaire-nfc.

À savoir qu’il est quand même possible de prendre la main sur un serveur Dell avec une carte DRAC Express intégrée grâce au Serial Over LAN (SOL faisant partie de la norme IPMI).
Il faut :

1. Configurer la DRAC pour qu’elle accède au réseau, l’interface est partagée avec eth0 (même port mais @MAC ≠), mais on peut déclarer un VLAN différent. Ça peut poser des problèmes en cas de bonding d’interfaces ou sous OpenBSD.
2. Configurer le BIOS pour qu’il soit accessible via le port série virtuel de la DRAC.
3. Configurer l’OS pour activer une console série sur le port virtuel de la DRAC.

Ensuite, on peut se connecter avec ipmiconsole (paquet freeipmi). Certaines cartes plus récentes sont aussi accessibles en ssh ou https et permettent l’accès au SOL via ces interfaces.

C’est minimal, mais ça permet de bosser sur le RAID, d’accéder à un Unix dont le réseau est planté (ou au moins de voir les messages consoles) et de booter en PXE.

J’ai utilisé pendant longtemps le NX « Officiel » (non libre) n’ayant jamais réussi à faire fonctionner freenx de façon stable. Mes besoins de prise de contrôle graphique à travers un WAN ayant beaucoup diminués, j’utilise maintenant x11vnc lorsque j’en ai besoin. Le man est, disons, touffu, et les clients sous Linux pas forcément très souples, mais ça me suffit.

Les sprites générés via Pack My Sprites sont utilisables en CSS ou sont spécifiques à un ou des moteurs de jeux ?

Tu pourrais peut-être essayer de couper et remettre l’alimentation du périphérique via ACPI. J’ai trouvé ça : https://lesswatts.org/projects/devices-power-management/usb.php.