Si les abus restent limités c'est en effet pas forcément la peine d'ajouter des contraintes mais vu comme d'autres sont obligés de compliquer la souscription pour limiter le problème, netlibre serait l'exception qui confirme la règle?
A mon sens, pour avoir l'utilité d'un domaine il faut avoir également la capacité de gérer ou héberger les services qui y seront liés. Partant de là, ce que j'évoquais ne sera pas forcément un réel souci par rapport au reste mais c'est mon propre sentiment, ajouté au fait que dans le domaine (!!) c'est un peu le requis généralisé en matière de keep-alive.
Le pire serait de devoir se loguer régulièrement à son compte sur le site, selon moi: Ça on finit toujours par l'oublier un jour!
La remarque était à mon sens un peu brutale face à du bénévolat!
Maintenant, si les domaines inactifs sont devenus un problème, peut-être que ce serait l'occasion d'ajouter aux conditions une obligation de rafraîchir ses domaines périodiquement (genre 1x/mois, avec envoi d'un mail de rappel et clôture si pas de réaction à l'échance suivante, ainsi sous 2 mois un domaine inactif est libéré) même si l'on est en IP fixe et que ce n'est pas vraiment nécessaire?
C'est assez commun pour ce type de service et ne surprendra personne je pense, surtout qu'ici la MAJ est vraiment on ne peut plus simple et qu'avoir un cron qui fait cela 1x/semaine (ainsi en cas d'indisponibilité temporaire de l'URL de MAJ on a de la marge) ce n'est pas bcp demander!
J'espère que ca marche avec le ssh -X, qu'on tire le graphique d'une machine toujours X11 ou Wayland? C'est vraiment un cas d'usage qui me manquerait énormément…
Sur les PC d'entreprise sous windows, vu qu'on a encore régulièrement des scripts d'administration qui se lancent dans une bonne vielle boite DOS visible de l'utilisateur, je ne pense pas que grand monde y fasse attention!
Donc le câble qui émule un clavier pour ouvrir un terminal le temps d'y dérouler un truc scripté, cela risque dans ce contexte de ne pas étonner beaucoup de monde… Il serait sans doute même possible de déclencher un "make me admin" sur un poste permettant un peu de liberté et il est même possible que les gens valident une demande d'élévation de privilège (le sudo de windows arrivé avec Vista) si par bonheur on tombe sur un compte administrateur direct.
Jusque là, ces bidules s'intercalaient sur un câble classique ou se branchaient tel une clef USB et restaient donc bien plus visible. Là c'est imparable. on peut même imaginer un dispositif avec un wifi ou plutôt un BT (moins surveillé dans les boites via la recherche régulière d'AP de shadow-IT) intégré pour un truc plus interactif/possible à mettre à jour sans devoir aller s'exposer à y re-toucher… ou exfiltrer des données.
Niveau API, peut-être s'inspirer de l'exemple cité. Par exemple ce qui est domain management: Desec domains API
Sinon, pour info, mon essai d'hier n'est toujours pas propagé: Le .netlib.re enregistré reste non résolu ce matin. 24h, on est très au delà des délais habituels donc il est probable que qqchose ne fonctionne pas avec cette nouvelle version.
En fait j'ai testé/enregistré un domaine. Faut attendre la propagation pour voir si ca marche mais ça réponds à mes interrogations.
Niveau MAJ, c'est en effet on ne peut plus simple mais impose de faire de la machine cible (pour IPv6, les v4 seront en général derrière un NAT): Peut-être ajouter un autre mode de MAJ, qui idéalement permettre de combiner MAJ v4+v6 en une seule requête (desec.io le permet)?
J'avais hélas loupé la dépêche de 2015… car cela aurait eu l'occasion de me servir récemment avec des soubresauts de changeIP en début de mois: Mon domaine chez eux (depuis que dynDNS avait changé ses conditions pour du 100% payant) plus accessible, impossible de se connecter à leur site d'administration plusieurs jours… et quand ca l'a été, mon domaine n'était plus listé dans mon compte utilisateur et un ticket support a eu pour réponse qu'ils n'en trouvaient pas trace (alors qu'il pointe de nouveau vers mon IP actuellement). Bizarrement, le domaine sur lequel j'avais enregistré mon sous domaine n'était plus proposé et il ne reste plus grand chose. Le whois indiquant un renouvellement de ce domaine pour février prochain…
=> AMHA, ils ont élagué sévère et dégagent les sous domaines enregistrés sur les domaines qu'ils ne veulent plus renouveler. Sur le fond, c'était gratuit donc rien à dire… Sur la forme, j'avais préféré celle de dynDNS qui avait prévenu 1 an avant par mail et plusieurs fois par la suite, de mémoire.
Bref, au final je suis allé enregistrer un .fr.eu.org chez eu.org, mais chez eux la complexité ajoutée tiens surtout au fait qu'il faut gérer le côté DNS séparément (et en parallèle, puisqu'il faut indiquer les serveurs DNS qui auront autorité sur le domaine eu.org et que des vérifications auto sont faite en fin de processus et nécessaires à déclencher le processus de validation): De ce côté, je suis passé par desec.io qui permet de gérer 1 domaine gratuitement. Hélas pas avec du dnssec dans ce cadre…
La validation eu.org est arrivée en 3j (j'avais lu que certains attendaient des mois, parfois sans succès, mais ont-ils bien tout fait avec les checks DNS OK à la fin du processus eu.org?) et j'ai pu ajouter l'upgrade IP (v4+v6) à desec.io et ajouter ce domaine au certificat let's encrypt existant pour que tout roule. Je finaliserait la migration après une phase d'observation en virant l'ancien domaine plus tard.
A ce sujet, desec.io gère aussi les upgrades par token (avec un username en plus, vs netlibre à ce que j'en lis, qui est le domaine cible de la modif) et comme leur API ne se limite pas à cela (mais permet des tâches d'administration) il y a des droits attachés: Bon principe, car on peut ainsi avoir un token en clair dans un script d'upgrade avec moins de craintes (les dyndns like c'est user+passwd généralement). Certes si la machine est compromise qqun peut renvoyer son domaine vers une IP tierce mais au moins on pourra récupérer le contrôle du domaine. A retenir si ce n'est pas déjà fait si l'idée est d'aller plus loin niveau APIs côté netlibre.
Ici, à ce que j'ai compris, netlibre est aussi un combo enregistrement de domaine+DNS? C'est en effet plus simple pour un usage personnel même si la durée de vie de eu.org peut aussi rassurer… avec le bémol d'avoir sur leur page un lien vers une pétition pour la pérénité du .org qui semblerait remise en cause?!!
Le pb ici c'est quand même des flux vidéos continus qui pèsent sur un LAN… surtout si on a plusieurs cam IP…
C'est pourquoi pour ma part j'utilise le motion intégré aux caméras (chez Dahua il est déjà assez évolué en zones/sensibilités + fonctions type franchissement périmètre, reconnaissance de visage simple type autofocus d'APN): Ca fait un préfiltre qui n'envoie que l'info utile au stockage.
Ensuite il resterait possible de faire une analyse supplémentaire, IA ou autre, sur l'hôte qui les reçoit (un truc qu'il faudrait que je fasse) bien entendu.
Autre avantage de Dahua: les réglages de prise de vue fins, modes HDR pour les lieux de prise de vue difficiles, sensi nocturne des modèles estampillés Starlight.
Et aucun pb sous Linux, les API HTTP se trouvent. Je n'ai que des modèles venant d'AE pour entre 40 et 50€ qui font un excellent job et aucune défaillance depuis la première achetée en 2017.
Si ces robots semblent avoir une interaction limitée avec un humain en face, il y a quand même un truc simple qui permet de faire drastiquement baisser la nuisance: Envoyer d'entrée au décroché le SIT (Special Information Tone = Les 3 tons ligne en dérangement/non attribuée).
Je pense que cela vous fait rayer des BDD des spammeurs automatiquement, c'est ce que mon système de filtrage perso envoie sur un appel identifié comme abusif.
Pour ma part, c'est basé sur un vieux modem voix 56k USB avec présentation numéro appelant. Pour un tel modem passé en mode voix la commande AT qui envoie ces 3 fréquences immédiatement après le décroché est "AT+VTS=[950,,33],[,,3],[1400,,33],[,,3],[1800,,33]", puis le raccroché automatique du filtrage intervient.
En effet, les causes peuvent avoir des conséquences… Et ici la cause c'est l'appel non sollicité initial.
Mais disons qu'a ce niveau, le droit peut aussi compter quelques bizarreries à mon sens: Dépasser à droite sur la route résulte le plus souvent du comportement abusif de quelqu'un ne se rabattant pas mais c'est quand même puni (et bien souvent celui qui roulait à gauche ne sera pas également arrêté pour sanctionner l'infraction primaire, seule l'infraction secondaire le sera)… Certes du gymkhana de furieux n'en laissant pas le temps est possible, mais une conduite dangereuse se sanctionne par ailleurs.
Les règles superflues voir contradictoires n'aident pas à avoir les idées claires sur ce sujet.
Je dois dire que je n'aimais pas trop Rust aussi pour la syntaxe et sa volonté de traiter le problème largement résolu de la gestion mémoire en C via des outils externes. Puis sur des projets industriels concurrentiels, ou on taille les ressources d'un système embarqué pour 80% de charge prévisible initialement et arriver au delà des 90% une fois toutes les features développées, je dirais que tant que le C gardera un avantage performance (même quelques %) il ne sera pas délogé. Surtout pour des choses stables ou les outils d'analyse de code actuels un peu longs à passer ne sont pas un problème vs ce qu'on gagne à l’exécution.
Mais alors voir saborder tout le concept de librairie partagée côté mutualisation niveau stockage, mais plus encore ce que la gestion de mémoire virtuelle des processeurs modernes optimise entre process les utilisant (mutualisation empreinte en RAM cette fois), alors là c'est même pas la peine de se faire chier à l'apprendre: C'est mort né pour du bas niveau et n'a de sens que pour de l'applicatif monolithique, surtout frontal réseau et évoluant vite: Pas étonnant vu que c'est Mozilla qui s'y est collé…
Le message ne donne aucune référence juridique pour appuyer cette affirmation, probablement car il n'y en a pas: Son propre numéro de téléphone est par nature privé et si on veut y gérer des listes blanches/noires (l'ARCEP s'est même décidé à en fournir!) ou "inviter à un voyage en Grèce" ceux qui vous emmerdent chez vous, on est aussi libre de le faire que dans des résidences/lotissements ou tous les accès n'ont pas été rétrocédés à la mairie après la construction/cadastrage des champs initiaux: C'est rare en France, mais cela existe avec le notable désagrément (au delà de supporter tout l'entretient des voies, réseaux eau/électricité/communications) que bien souvent "votre" terrain délimité ne vous appartient même pas en propre, n'y ayant qu'un droit d'usage. Cherchez via le geoportail IGN en affichant la couche cadastrale, vous en trouverez…
Ca ressemble en effet au lien côté matos et dans les grandes lignes côté code, sans le doubleur RJ11 car les téléphones sont tous DECT utilisant la base intégrée aux livebox (sauf la dernière version hélas chez Orange, mais Sosh m'en préserve encore!). Le RJ11 est donc libre.
Par contre je ne me suis pas fait chier avec une DB, passant rapidement au filtrage complet d'opérateurs VoIP (hors opérateurs nationaux grand public) quand trop d'entrées les concernant s'accumulent en mode automatique (interrogation de 'http://www.doisjerepondre.fr/numero-de-telephone/' puis au besoin de 'https://www.tellows.fr/num/' suivi du champ NUM du callerID récupéré par le modem).
Ainsi ça reste faible niveau blacklist et un fichier YAML (avec le reste de la config du service) suffit.
Attention car ce qu'il ne dit pas c'est que les commandes AT c'est un peu le far-west sans compter les bugs éventuels à contourner. C'est pourquoi pour ma part j'ai remonté toute la config/commandes utiles du modem dans le fichier de configuration, plus souple que modifier du code pour les essais/modifs.
Pour le CID, je n'utilise pour ma part pas la version ASCII mais celle encodée MDMF: Il faut savoir que tout ce qui fait "causer" le modem lui prends tout son temps de "cerveau" disponible et qu'il faut, une fois la configuration faite, minimiser autant que possible les volumes de commandes/réponses pour un fonctionnement fiable.
C'est interfacé avec ma solution domotique (Domoticz) et génère une page web custom (du basique et pur html, le dev web c'est pas vraiment ma spécialité!) servie par le serveur qu'elle intègre pour visualiser ce qui est reçu/filtré comme appels.
J'utilise donc un PI mais j'avais déjà un besoin… Il serait possible de faire un système comparable sur un truc plus léger, mais AMHA moins chiadé: Je n'aurais pas pu raisonnablement envisager l'extraction des champs de réputation (faute d'API gratuite dispo) en utilisant les sites cités sans le module python beautifulsoup par exemple.
Mais si on doit juste avoir de quoi gérer un ttyUSB pour un filtrage simple par préfixe ARCEP, pas besoin d'un PI en effet.
Les opérateurs dans les listes open-data ARCEP (fichier MAJNUM.csv ; avant 04/2024 c'était du XLS qu'il fallait convertir en CSV et ils ont simplifié les choses ; par contre l'ancien fichier MAJOPE de correspondance n'est plus publié mais pas indispensable) ont en effet un ID simplifié de 4 caractères, dont ils publiaient auparavant la correspondante.
Comme les plages d'allocation pour un opérateur sont souvent disjointes et évolutives, allouées au gré des demandes successives, il est en effet efficace de filtrer sur ce critère après une recherche via le préfixe du numéro appelant.
Mon système a en fait plusieurs niveaux de filtrage:
- Tout ce qui est dans mon répertoire téléphonique passe sans filtrage (dans ce cas la base DECT intégrée à la livebox renvoie l'entrée du répertoire dans le champ NAME d'un CallerID).
- Un niveau de filrage sur ID opérateur ou préfixe configuré manuellement.
- Un niveau de filtrage "dynamique", utilisant (via python-beautifulsoup) 2 sites de "réputation" genre doisjerepondre avec la capacité de blacklister ensuite automatiquement le numéro précis ou carrément la plage d'allocation correspondante (configurable).
Fatalement, au début on arrive souvent jusqu'au niveau 3 et quand on voit dans son fichier de config toujours les mêmes ID d'opérateurs VoIP qui font chier (et sans aller jusqu'a blacklister un FRTE/BOUY/SFR0, opérateurs grand publics, ayant pu être victime de spoofing de callerID!), eh bien on remonte cet ID au niveau 2, efface les entrées uniques/plage dans ce qui a été ajouté automatiquement et on n'interroge alors même plus les sites de réputation externes.
En pratique, si on tombe dans les blacklist ça s'arrête dès la première sonnerie et si on va jusqu'à interroger la réputation en ligne, on arrive à la seconde. Tout ce qui passe la 3ème on peut décrocher.
La liste au dessus correspond a tout ce qui a encombré le niveau 3 et que j'ai remonté au niveau 2.
Comme ces chieurs d'Orange ne font pas une VoIP SIP standard, je récupère le callerID via un modem/voix 56k sur l'USB du PI3B qui gère par ailleurs la maison (via Domoticz).
On récupère tous les ID abrégés opérateurs (FRTE c'est Orange resté à FRance TElecom par exemple) associés à leurs plages d'allocation.
Avec un peu d'habitude, on mets tout ceci en blacklist (extrait de mon yaml de config actuel):
- IPDI
- LGC
- THEC
- YOOT
- ALPL
- LEGO
- DVEN
- VOXB
- DGLP
- UBIC
- TELN
- COLT
- ALNI
- VAST
- SMAA
- COCR
- PHGS
- OXIL
- SENT
- OPEN
- DVSC
- BICS
- PIOL
- W3TE
- OECO
- MYCC
Dommage qu'aucune appli android ne cible le cas français ou on a des infos utiles en open data, au delà des plages "légales" dont beaucoup de contrefoutent.
Certes, ca n'empêche pas le pb de l'usurpation de callerID, il faudrait changer la législation sur ce point urgemment.
Le problème, c'est que le respect des préfixes n'est pas forcément assuré.
Exemples récents d'opérateurs/préfixes normalement désormais interdits flashés chez moi par mon propre système sur mon fixe:
Le dernier est un préfixe Orange (France-Télecom) bien étendu impossible à barrer par wildcard.
L'autre problème, c'est que le spam de numéros se développe avec la réglementation et les filtrages d'utilisateurs: Il arrive d'être appelé 3x en 1mn (avec des numéros différents!) quand son système ne fait que des décrochés raccrochés.
C'est pourquoi j'ai depuis rajouté entre le décroché-raccroché de filtrage l'émission du SIT (Special Information Tone, 3 tons indiquant une ligne inutilisée/dérangement).
"AT+VTS=[950,,33],[,,3],[1400,,33],[,,3],[1800,,33]"
Avec un modem voix.
Posté par lym .
En réponse à la dépêche Systemd v256.
Évalué à 2.
Question d'habitude… Le hasard veut que j'ai réinstallé from scracth ma domotique sur un PI en Debian Bookworm ce WE. J'ai pourtant upgradé qq PC sur l'année passée et j'étais passé au travers (en upgrade, on garde rsyslog et sa config) d'un léger changement sur le sujet!
Et, bien entendu, comme j'ai voulu faire plus clean sur des trucs en python avec des venv sur un python embarqué par l'appli domotique (je ne savais pas que dans ce cadre, c'était la merde comparé à l'interpréteur, voilà qui ne va pas améliorer mon opinion générale sur python: Pratique/riche de modules quand on veut aller vite, mais bannir les choses sérieuses!) utilisant les libpython3 et libpython3-dev du système… Et gros crash sur un truc headless, même pas le temps de se connecter en ssh en étant rapide.
Quelle ne fut pas ma surprise de voir un /var/log vide, en tentant de l'utiliser en post-mortem carte uSD extraite. Comme j'ai tripatouillé des settings de management de mémoire virtuelle pour moins taper la carte SD (temps de commit/regroupements écriture/%cache), au départ j'ai cru que ça se gaufrait avant d'avoir pu écrire mais y'avait même pas les logs de mes ajouts après avoir collé l'image lite!
Bref, systemd est devenu le défaut pour les logs sur bookworm…
Je crois donc qu'il va falloir que je m'y mette mais bon, comme tout le monde, quand j'ai un truc bien câblé dans mon cerveau reptilien je trouve cela pénible. Ils semblent au moins avoir prévu d'utiliser un racine alternative (comme un point de montage, en post-mortem!) à donner à journalctl. En espérant qu'il n'y ait jamais d'incompatibilité de format qui pourraient dans ce cadre faire regretter amèrement des fichiers texte qu'on saura toujours lire sans s'emmerder.
Je dois dire que les fonctionnalités intégrées pour les recherches semblent intéressantes et sans doute plus efficaces/rapides. Mais la combinaison d'utilitaires génériques d'affichage/tri etc n'était pas propre à systemd et donc utilisables sans apprentissage spécifique.
Je ne sais pas trop comment va se comporter un fail2ban et autres outils basés logs textes non plus.
Posté par lym .
En réponse à la dépêche Systemd v256.
Évalué à 2.
Cela me laisse la même impression: Cela devient une pieuvre, pour ne pas dire des métastases.
Le pire, c'est que pas grand monde (hors administrateurs systèmes peut-être) n'en utilise les différentes commandes dispo: Des décennies d'habitudes sont là et rien que pour regarder/filtrer ses logs, qui a le réflexe systemd? Pas moi ni grand monde autour et on fait pourtant du Linux embarqué… ou intégrer systemd n'avait déjà pas été bien naturel il y a 9 ans et pose toujours bien des problèmes (presque jamais 2 séquences d'init identiques, bonjour le debug de pb tordus de démarrage!) dans ce contexte.
Cela sort vraiment trop du cadre initial à mon sens.
Trim n'a rien à voir avec une défragmentation… C'est juste qu'une mémoire flash s'écrit avec une granularité au bit mais s'efface par secteur (physiques, effacé = tout à 1, l'écriture ne sait que passer des bits à 0 sur un secteur pré-effacé et un seul bit à baisser => une opération de read/modify/write nécessaire sur un secteur déjà effacé), contrairement à un HDD classique.
L'effacement étant une opération longue, le FW du SSD doit pouvoir maintenir un pool de secteurs physiques pré-effacés prêts à écrire. Seulement, sur un stockage pas neuf ou tout a déjà été écrit, côté stockage aucun moyen de savoir ce qui est utilisé/alloué par le FS.
D'ou la commande trim ajoutée afin que le FS côté OS puisse informer le FW du SSD de ce qu'il n'utilise plus côté blocs logiques (LBA) traduits en secteurs physiques par la flash transmission layer, permettant de maintenir un pool se secteurs physiques prêts à écrire au bénéfice des perfs.
Ce n'est pas vraiment la carte mère, au sens matériel, qui contient la licence. Elle est programmée dans le BIOS, sans doute la raison de la récupération des 2 tables ACPI du tuto.
D'ailleurs, quand on va dans le BIOS d'une machine avec un windows OEM, la présence d'une licence est indiquée: C'est le pendant moderne de l'étiquette windows sur les PC préinstallés que l'on voyait autrefois (jusqu'à win7 je dirais). Celle là, d'ailleurs, permet encore d'installer au moins des win10 actuels si personne n'a pas encore pris en photo l'étiquette d'une machine d'entreprise n'ayant jamais activé la version OEM et activé la licence, ayant utilisée l'image fournit par l'IT de la boite avec sa licence parc. Installer un barebone Shuttle avec la licence OEM d'un HP ne m'a jamais posé de problème, au passage. Et au vu de ce qui suit, la version ACPI resterait aussi laxiste!
Car, comme dit par ailleurs, cette licence est normalement attachée à un matériel… donc sur du matos virtuel, même tournant sur le matos réel permis par la licence, je ne sais pas si la situation est si claire?
Petite astuce pour les PC gamme pros achetés en refurb (les laptops grand public modernes ne permettant plus aucune évolution, même simplement changer une batterie, je n'en achète plus) à vil prix: Ils étaient (sont?) généralement vendus installés avec une licence windows home refurb, parfois remis en mode BIOS Legacy et pas UEFI (sans doute pour permettre la manip).
On les remets en mode UEFI, lance un installeur windows claqué avec leur outil avant de faire sepuku à l'install présente à l'achat… et il va trouver la licence pro OEM présente dans le bios et installer un win pro à la place d'une home. Pas forcément super utile en usage perso, mais il y avait alors au moins sous win10 la possibilité de décaler d'1 an l'update des versions majeures afin que ce soit les licences home qui essuient les plâtres (et il y en a eu!).
Mais même si j'utilise encore FF (y compris sur mobile), j'avoue être souvent irrité par des régressions ergonomiques apparues au fil du temps (surtout sur PC, le tactile et mes gros doigts limitent l'usage et mon Xcover a été bien testé quand le truc m'énerve):
J'ai déjà parlé du DNS sorti inexplicablement de la conf réseau pour être fourré… côté vie privée (qui a pu avoir cette merveilleuse idée?) ou du copier/coller d'URL par sélection/clic-milieu: Propre et rapide, comme Linux… bin non, réutilisez le clavier comme sous windows. Je pourrais ajouter le retrait de toute fonctionnalité au clic-droit dans les propositions de cette même barre d'URL quand on y commence une saisie, genre pour ouvrir 2 trucs qui s'y trouvent dans un nouvel onglet de manière immédiate. Va falloir faire une fois, rouvrir un onglet, re-saisir et sélectionner une seconde fois la seconde UR d'intérêt: Mais a quoi pense le mec qui a viré ce qui existait et marchait si bien??? Sabotage!
Mais ce type de discours enquille les moins! Bref, il n'y a que moi que cela emmerde au plus haut point? Bon, je suis pas super accroc aux perfs car 4 ou 5 onglets ouverts en même temps c'est déjà rare pour moi, ce qui peut visiblement militer pour la concurrence…
Mais franchement, si je n'ai jamais envisagé de passer sous Chrome ou même Chromium, j'avoue y avoir déjà songé pour Edge (même si certains aspects ergonomiques cités n'y sont pas meilleurs) qui, même basé sur le même moteur, propose des réglages vie privée assez comparables à FF. Et pourtant, je n'aime pas trop microsoft.
Tout cela pour dire que quand l'usager fuit ainsi en 10 ans, ce n'est peut-être pas sans raison autre que l'explication simpliste du navigateur présent par défaut, surtout sur mobile: Quand on aime un truc parce qu'il vous apporte des fonctionnalités appréciées, on le cherche et on le trouve qqsoit la plateforme!
[^] # Re: délai de six mois seulement ?!
Posté par lym . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 2.
Si les abus restent limités c'est en effet pas forcément la peine d'ajouter des contraintes mais vu comme d'autres sont obligés de compliquer la souscription pour limiter le problème, netlibre serait l'exception qui confirme la règle?
A mon sens, pour avoir l'utilité d'un domaine il faut avoir également la capacité de gérer ou héberger les services qui y seront liés. Partant de là, ce que j'évoquais ne sera pas forcément un réel souci par rapport au reste mais c'est mon propre sentiment, ajouté au fait que dans le domaine (!!) c'est un peu le requis généralisé en matière de keep-alive.
Le pire serait de devoir se loguer régulièrement à son compte sur le site, selon moi: Ça on finit toujours par l'oublier un jour!
[^] # Re: délai de six mois seulement ?!
Posté par lym . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 2.
La remarque était à mon sens un peu brutale face à du bénévolat!
Maintenant, si les domaines inactifs sont devenus un problème, peut-être que ce serait l'occasion d'ajouter aux conditions une obligation de rafraîchir ses domaines périodiquement (genre 1x/mois, avec envoi d'un mail de rappel et clôture si pas de réaction à l'échance suivante, ainsi sous 2 mois un domaine inactif est libéré) même si l'on est en IP fixe et que ce n'est pas vraiment nécessaire?
C'est assez commun pour ce type de service et ne surprendra personne je pense, surtout qu'ici la MAJ est vraiment on ne peut plus simple et qu'avoir un cron qui fait cela 1x/semaine (ainsi en cas d'indisponibilité temporaire de l'URL de MAJ on a de la marge) ce n'est pas bcp demander!
[^] # Re: Attentes / contributions préalables pour Debian Trixie
Posté par lym . En réponse au journal Debian 13 (Trixie) : à quand le gel ?. Évalué à 2.
"Xwayland assure la transition"
J'espère que ca marche avec le ssh -X, qu'on tire le graphique d'une machine toujours X11 ou Wayland? C'est vraiment un cas d'usage qui me manquerait énormément…
[^] # Re: Intéressant mais ça manque de détail technique
Posté par lym . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 2.
Sur les PC d'entreprise sous windows, vu qu'on a encore régulièrement des scripts d'administration qui se lancent dans une bonne vielle boite DOS visible de l'utilisateur, je ne pense pas que grand monde y fasse attention!
Donc le câble qui émule un clavier pour ouvrir un terminal le temps d'y dérouler un truc scripté, cela risque dans ce contexte de ne pas étonner beaucoup de monde… Il serait sans doute même possible de déclencher un "make me admin" sur un poste permettant un peu de liberté et il est même possible que les gens valident une demande d'élévation de privilège (le sudo de windows arrivé avec Vista) si par bonheur on tombe sur un compte administrateur direct.
Plus finement, exploiter une faille sur n'importe quoi qui peut passer par de l'USB (cad désormais à peu près tout!), surtout ce qui n'est pas si communément utilisé et auquel pas grand monde ne pense d'un point de vue sécurité. On a ainsi vu le MIDI exploité il y a qq années sous Linux:
https://i.blackhat.com/EU-21/Thursday/EU-21-Bogaard-Geist-Achieving-Linux-Kernel-Code-Execution-Through-A-Malicious-USB-Device.pdf
Jusque là, ces bidules s'intercalaient sur un câble classique ou se branchaient tel une clef USB et restaient donc bien plus visible. Là c'est imparable. on peut même imaginer un dispositif avec un wifi ou plutôt un BT (moins surveillé dans les boites via la recherche régulière d'AP de shadow-IT) intégré pour un truc plus interactif/possible à mettre à jour sans devoir aller s'exposer à y re-toucher… ou exfiltrer des données.
[^] # Re: A quelque jours près...
Posté par lym . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 1.
Niveau API, peut-être s'inspirer de l'exemple cité. Par exemple ce qui est domain management:
Desec domains API
Sinon, pour info, mon essai d'hier n'est toujours pas propagé: Le .netlib.re enregistré reste non résolu ce matin. 24h, on est très au delà des délais habituels donc il est probable que qqchose ne fonctionne pas avec cette nouvelle version.
[^] # Re: A quelque jours près...
Posté par lym . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 2.
En fait j'ai testé/enregistré un domaine. Faut attendre la propagation pour voir si ca marche mais ça réponds à mes interrogations.
Niveau MAJ, c'est en effet on ne peut plus simple mais impose de faire de la machine cible (pour IPv6, les v4 seront en général derrière un NAT): Peut-être ajouter un autre mode de MAJ, qui idéalement permettre de combiner MAJ v4+v6 en une seule requête (desec.io le permet)?
# A quelque jours près...
Posté par lym . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 5.
Bonjour,
J'avais hélas loupé la dépêche de 2015… car cela aurait eu l'occasion de me servir récemment avec des soubresauts de changeIP en début de mois: Mon domaine chez eux (depuis que dynDNS avait changé ses conditions pour du 100% payant) plus accessible, impossible de se connecter à leur site d'administration plusieurs jours… et quand ca l'a été, mon domaine n'était plus listé dans mon compte utilisateur et un ticket support a eu pour réponse qu'ils n'en trouvaient pas trace (alors qu'il pointe de nouveau vers mon IP actuellement). Bizarrement, le domaine sur lequel j'avais enregistré mon sous domaine n'était plus proposé et il ne reste plus grand chose. Le whois indiquant un renouvellement de ce domaine pour février prochain…
=> AMHA, ils ont élagué sévère et dégagent les sous domaines enregistrés sur les domaines qu'ils ne veulent plus renouveler. Sur le fond, c'était gratuit donc rien à dire… Sur la forme, j'avais préféré celle de dynDNS qui avait prévenu 1 an avant par mail et plusieurs fois par la suite, de mémoire.
Bref, au final je suis allé enregistrer un .fr.eu.org chez eu.org, mais chez eux la complexité ajoutée tiens surtout au fait qu'il faut gérer le côté DNS séparément (et en parallèle, puisqu'il faut indiquer les serveurs DNS qui auront autorité sur le domaine eu.org et que des vérifications auto sont faite en fin de processus et nécessaires à déclencher le processus de validation): De ce côté, je suis passé par desec.io qui permet de gérer 1 domaine gratuitement. Hélas pas avec du dnssec dans ce cadre…
La validation eu.org est arrivée en 3j (j'avais lu que certains attendaient des mois, parfois sans succès, mais ont-ils bien tout fait avec les checks DNS OK à la fin du processus eu.org?) et j'ai pu ajouter l'upgrade IP (v4+v6) à desec.io et ajouter ce domaine au certificat let's encrypt existant pour que tout roule. Je finaliserait la migration après une phase d'observation en virant l'ancien domaine plus tard.
A ce sujet, desec.io gère aussi les upgrades par token (avec un username en plus, vs netlibre à ce que j'en lis, qui est le domaine cible de la modif) et comme leur API ne se limite pas à cela (mais permet des tâches d'administration) il y a des droits attachés: Bon principe, car on peut ainsi avoir un token en clair dans un script d'upgrade avec moins de craintes (les dyndns like c'est user+passwd généralement). Certes si la machine est compromise qqun peut renvoyer son domaine vers une IP tierce mais au moins on pourra récupérer le contrôle du domaine. A retenir si ce n'est pas déjà fait si l'idée est d'aller plus loin niveau APIs côté netlibre.
Ici, à ce que j'ai compris, netlibre est aussi un combo enregistrement de domaine+DNS? C'est en effet plus simple pour un usage personnel même si la durée de vie de eu.org peut aussi rassurer… avec le bémol d'avoir sur leur page un lien vers une pétition pour la pérénité du .org qui semblerait remise en cause?!!
# Flux vidéos continus...
Posté par lym . En réponse au journal Souriez, vous êtes filmé. Évalué à 1.
Bonjour,
Le pb ici c'est quand même des flux vidéos continus qui pèsent sur un LAN… surtout si on a plusieurs cam IP…
C'est pourquoi pour ma part j'utilise le motion intégré aux caméras (chez Dahua il est déjà assez évolué en zones/sensibilités + fonctions type franchissement périmètre, reconnaissance de visage simple type autofocus d'APN): Ca fait un préfiltre qui n'envoie que l'info utile au stockage.
Ensuite il resterait possible de faire une analyse supplémentaire, IA ou autre, sur l'hôte qui les reçoit (un truc qu'il faudrait que je fasse) bien entendu.
Autre avantage de Dahua: les réglages de prise de vue fins, modes HDR pour les lieux de prise de vue difficiles, sensi nocturne des modèles estampillés Starlight.
Et aucun pb sous Linux, les API HTTP se trouvent. Je n'ai que des modèles venant d'AE pour entre 40 et 50€ qui font un excellent job et aucune défaillance depuis la première achetée en 2017.
# Petite astuce...
Posté par lym . En réponse au journal Démarchage robotisé. Évalué à 5.
Si ces robots semblent avoir une interaction limitée avec un humain en face, il y a quand même un truc simple qui permet de faire drastiquement baisser la nuisance: Envoyer d'entrée au décroché le SIT (Special Information Tone = Les 3 tons ligne en dérangement/non attribuée).
Je pense que cela vous fait rayer des BDD des spammeurs automatiquement, c'est ce que mon système de filtrage perso envoie sur un appel identifié comme abusif.
Pour ma part, c'est basé sur un vieux modem voix 56k USB avec présentation numéro appelant. Pour un tel modem passé en mode voix la commande AT qui envoie ces 3 fréquences immédiatement après le décroché est "AT+VTS=[950,,33],[,,3],[1400,,33],[,,3],[1800,,33]", puis le raccroché automatique du filtrage intervient.
[^] # Re: Si tu coupes la parole
Posté par lym . En réponse au journal Démarchage robotisé. Évalué à 1.
En effet, les causes peuvent avoir des conséquences… Et ici la cause c'est l'appel non sollicité initial.
Mais disons qu'a ce niveau, le droit peut aussi compter quelques bizarreries à mon sens: Dépasser à droite sur la route résulte le plus souvent du comportement abusif de quelqu'un ne se rabattant pas mais c'est quand même puni (et bien souvent celui qui roulait à gauche ne sera pas également arrêté pour sanctionner l'infraction primaire, seule l'infraction secondaire le sera)… Certes du gymkhana de furieux n'en laissant pas le temps est possible, mais une conduite dangereuse se sanctionne par ailleurs.
Les règles superflues voir contradictoires n'aident pas à avoir les idées claires sur ce sujet.
[^] # Re: Ma configuration SpamBlocker
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à -4.
"La liste au dessus correspond a tout ce qui a encombré le niveau 3 et que j'ai remonté au niveau 2."
Pour le reste, il faut en effet lire comment cela fonctionne…
[^] # Re: Éternel problème des SPOF
Posté par lym . En réponse au journal Mon inquiétude sur les dépendances en Rust. Évalué à 3.
Je dois dire que je n'aimais pas trop Rust aussi pour la syntaxe et sa volonté de traiter le problème largement résolu de la gestion mémoire en C via des outils externes. Puis sur des projets industriels concurrentiels, ou on taille les ressources d'un système embarqué pour 80% de charge prévisible initialement et arriver au delà des 90% une fois toutes les features développées, je dirais que tant que le C gardera un avantage performance (même quelques %) il ne sera pas délogé. Surtout pour des choses stables ou les outils d'analyse de code actuels un peu longs à passer ne sont pas un problème vs ce qu'on gagne à l’exécution.
Mais alors voir saborder tout le concept de librairie partagée côté mutualisation niveau stockage, mais plus encore ce que la gestion de mémoire virtuelle des processeurs modernes optimise entre process les utilisant (mutualisation empreinte en RAM cette fois), alors là c'est même pas la peine de se faire chier à l'apprendre: C'est mort né pour du bas niveau et n'a de sens que pour de l'applicatif monolithique, surtout frontal réseau et évoluant vite: Pas étonnant vu que c'est Mozilla qui s'y est collé…
[^] # Re: Et la téléphonie fixe ?
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 2. Dernière modification le 21 août 2024 à 11:40.
Le message ne donne aucune référence juridique pour appuyer cette affirmation, probablement car il n'y en a pas: Son propre numéro de téléphone est par nature privé et si on veut y gérer des listes blanches/noires (l'ARCEP s'est même décidé à en fournir!) ou "inviter à un voyage en Grèce" ceux qui vous emmerdent chez vous, on est aussi libre de le faire que dans des résidences/lotissements ou tous les accès n'ont pas été rétrocédés à la mairie après la construction/cadastrage des champs initiaux: C'est rare en France, mais cela existe avec le notable désagrément (au delà de supporter tout l'entretient des voies, réseaux eau/électricité/communications) que bien souvent "votre" terrain délimité ne vous appartient même pas en propre, n'y ayant qu'un droit d'usage. Cherchez via le geoportail IGN en affichant la couche cadastrale, vous en trouverez…
Exemple, la parcelle 0561 pas si loin de chez moi, partagée entre 18 pavillons et un ensemble immobilier avec qq autres exemples plus petits autour dans un secteur connu pour être plus difficilement vendable pour cette raison de non propriété du terrain en propre:
https://www.geoportail.gouv.fr/carte?c=2.0548120277892346,48.75737337586747&z=18&l0=ORTHOIMAGERY.ORTHOPHOTOS::GEOPORTAIL:OGC:WMTS(1)&l1=GEOGRAPHICALGRIDSYSTEMS.PLANIGNV2::GEOPORTAIL:OGC:WMTS(1)&l2=CADASTRALPARCELS.PARCELLAIRE_EXPRESS::GEOPORTAIL:OGC:WMTS(1)&permalink=yes
Rien n'a été re-cadastré après construction, l'empreinte des terrains agricoles initiaux est restée.
[^] # Re: Respect des préfixes...
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 2. Dernière modification le 21 août 2024 à 11:13.
J'ajouterais que certains rusent les plages telemarketing ARCEP, une combine fréquente est d'ajouter "innocemment" un 0 en préfixe au numéro.
Ainsi, ma blacklist préfixe (en plus des ID opérateur) est actuellement la suivante (les appels en numéro masqué sont aussi jetés direct):
- 'P' # Private calls
- 'p' # Private Calls
- '0162' # Spammers phone prefixes ARCEP 2023/01
- '0163' # Spammers phone prefixes ARCEP 2023/01
- '0270' # Spammers phone prefixes ARCEP 2023/01
- '0271' # Spammers phone prefixes ARCEP 2023/01
- '0377' # Spammers phone prefixes ARCEP 2023/01
- '0378' # Spammers phone prefixes ARCEP 2023/01
- '0424' # Spammers phone prefixes ARCEP 2023/01
- '0425' # Spammers phone prefixes ARCEP 2023/01
- '0568' # Spammers phone prefixes ARCEP 2023/01
- '0569' # Spammers phone prefixes ARCEP 2023/01
- '0948' # Spammers phone prefixes ARCEP 2023/01
- '0949' # Spammers phone prefixes ARCEP 2023/01
- '00162' # Spammers cheaters (adding extra 0)...
- '00163' # Spammers cheaters.
- '00270' # Spammers cheaters.
- '00271' # Spammers cheaters.
- '00377' # Spammers cheaters.
- '00378' # Spammers cheaters.
- '00424' # Spammers cheaters.
- '00425' # Spammers cheaters.
- '00568' # Spammers cheaters.
- '00569' # Spammers cheaters.
- '00948' # Spammers cheaters.
- '00949' # Spammers cheaters.
[^] # Re: Respect des préfixes...
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 3. Dernière modification le 21 août 2024 à 10:37.
Ca ressemble en effet au lien côté matos et dans les grandes lignes côté code, sans le doubleur RJ11 car les téléphones sont tous DECT utilisant la base intégrée aux livebox (sauf la dernière version hélas chez Orange, mais Sosh m'en préserve encore!). Le RJ11 est donc libre.
Par contre je ne me suis pas fait chier avec une DB, passant rapidement au filtrage complet d'opérateurs VoIP (hors opérateurs nationaux grand public) quand trop d'entrées les concernant s'accumulent en mode automatique (interrogation de 'http://www.doisjerepondre.fr/numero-de-telephone/' puis au besoin de 'https://www.tellows.fr/num/' suivi du champ NUM du callerID récupéré par le modem).
Ainsi ça reste faible niveau blacklist et un fichier YAML (avec le reste de la config du service) suffit.
Attention car ce qu'il ne dit pas c'est que les commandes AT c'est un peu le far-west sans compter les bugs éventuels à contourner. C'est pourquoi pour ma part j'ai remonté toute la config/commandes utiles du modem dans le fichier de configuration, plus souple que modifier du code pour les essais/modifs.
Pour le CID, je n'utilise pour ma part pas la version ASCII mais celle encodée MDMF: Il faut savoir que tout ce qui fait "causer" le modem lui prends tout son temps de "cerveau" disponible et qu'il faut, une fois la configuration faite, minimiser autant que possible les volumes de commandes/réponses pour un fonctionnement fiable.
C'est interfacé avec ma solution domotique (Domoticz) et génère une page web custom (du basique et pur html, le dev web c'est pas vraiment ma spécialité!) servie par le serveur qu'elle intègre pour visualiser ce qui est reçu/filtré comme appels.
J'utilise donc un PI mais j'avais déjà un besoin… Il serait possible de faire un système comparable sur un truc plus léger, mais AMHA moins chiadé: Je n'aurais pas pu raisonnablement envisager l'extraction des champs de réputation (faute d'API gratuite dispo) en utilisant les sites cités sans le module python beautifulsoup par exemple.
Mais si on doit juste avoir de quoi gérer un ttyUSB pour un filtrage simple par préfixe ARCEP, pas besoin d'un PI en effet.
[^] # Re: Ma configuration SpamBlocker
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 1.
Les opérateurs dans les listes open-data ARCEP (fichier MAJNUM.csv ; avant 04/2024 c'était du XLS qu'il fallait convertir en CSV et ils ont simplifié les choses ; par contre l'ancien fichier MAJOPE de correspondance n'est plus publié mais pas indispensable) ont en effet un ID simplifié de 4 caractères, dont ils publiaient auparavant la correspondante.
Comme les plages d'allocation pour un opérateur sont souvent disjointes et évolutives, allouées au gré des demandes successives, il est en effet efficace de filtrer sur ce critère après une recherche via le préfixe du numéro appelant.
Mon système a en fait plusieurs niveaux de filtrage:
- Tout ce qui est dans mon répertoire téléphonique passe sans filtrage (dans ce cas la base DECT intégrée à la livebox renvoie l'entrée du répertoire dans le champ NAME d'un CallerID).
- Un niveau de filrage sur ID opérateur ou préfixe configuré manuellement.
- Un niveau de filtrage "dynamique", utilisant (via python-beautifulsoup) 2 sites de "réputation" genre doisjerepondre avec la capacité de blacklister ensuite automatiquement le numéro précis ou carrément la plage d'allocation correspondante (configurable).
Fatalement, au début on arrive souvent jusqu'au niveau 3 et quand on voit dans son fichier de config toujours les mêmes ID d'opérateurs VoIP qui font chier (et sans aller jusqu'a blacklister un FRTE/BOUY/SFR0, opérateurs grand publics, ayant pu être victime de spoofing de callerID!), eh bien on remonte cet ID au niveau 2, efface les entrées uniques/plage dans ce qui a été ajouté automatiquement et on n'interroge alors même plus les sites de réputation externes.
En pratique, si on tombe dans les blacklist ça s'arrête dès la première sonnerie et si on va jusqu'à interroger la réputation en ligne, on arrive à la seconde. Tout ce qui passe la 3ème on peut décrocher.
La liste au dessus correspond a tout ce qui a encombré le niveau 3 et que j'ai remonté au niveau 2.
Comme ces chieurs d'Orange ne font pas une VoIP SIP standard, je récupère le callerID via un modem/voix 56k sur l'USB du PI3B qui gère par ailleurs la maison (via Domoticz).
Le reste c'est 1500 lignes de python.
[^] # Re: Ma configuration SpamBlocker
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 5. Dernière modification le 18 août 2024 à 18:49.
En France, l'ARCEP publie régulièrement (MAJ ~mensuelle) ses plages d'allocation (fichier MAJNUM) qu'on récupère d'un:
wget -q --show-progress --backups=1 https://extranet.arcep.fr/uploads/MAJNUM.csv
On peut les simplifier ainsi:
cut -d';' -f2-3,5-6 --complement --output-delimiter="," MAJNUM.csv | tail -n +2 | csvformat -U 1 -Q \"> providerPrefixes.csv
On récupère tous les ID abrégés opérateurs (FRTE c'est Orange resté à FRance TElecom par exemple) associés à leurs plages d'allocation.
Avec un peu d'habitude, on mets tout ceci en blacklist (extrait de mon yaml de config actuel):
- IPDI
- LGC
- THEC
- YOOT
- ALPL
- LEGO
- DVEN
- VOXB
- DGLP
- UBIC
- TELN
- COLT
- ALNI
- VAST
- SMAA
- COCR
- PHGS
- OXIL
- SENT
- OPEN
- DVSC
- BICS
- PIOL
- W3TE
- OECO
- MYCC
Dommage qu'aucune appli android ne cible le cas français ou on a des infos utiles en open data, au delà des plages "légales" dont beaucoup de contrefoutent.
Certes, ca n'empêche pas le pb de l'usurpation de callerID, il faudrait changer la législation sur ce point urgemment.
[^] # Re: Pas besoin d'application
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 2.
A ma connaissance point de filrage par wildcard sur des android plus anciens… Et mon tél est de 2018.
Sinon, niveau ARCEP, côté fixe je filtre avec un système perso en utilisant les plans d'allocation ARCEP publiés ici:
https://extranet.arcep.fr/communications-electroniques/numerotation
On repère vite les ID d'opérateurs voip chiants
# Respect des préfixes...
Posté par lym . En réponse à la dépêche Agir contre les appels commerciaux. Évalué à 5. Dernière modification le 17 août 2024 à 16:31.
Bonjour,
Le problème, c'est que le respect des préfixes n'est pas forcément assuré.
Exemples récents d'opérateurs/préfixes normalement désormais interdits flashés chez moi par mon propre système sur mon fixe:
DVSC ; Prefix '025959'
UBIC ; Prefix '018986'
FRTE ; Prefix '0134'
Le dernier est un préfixe Orange (France-Télecom) bien étendu impossible à barrer par wildcard.
L'autre problème, c'est que le spam de numéros se développe avec la réglementation et les filtrages d'utilisateurs: Il arrive d'être appelé 3x en 1mn (avec des numéros différents!) quand son système ne fait que des décrochés raccrochés.
C'est pourquoi j'ai depuis rajouté entre le décroché-raccroché de filtrage l'émission du SIT (Special Information Tone, 3 tons indiquant une ligne inutilisée/dérangement).
"AT+VTS=[950,,33],[,,3],[1400,,33],[,,3],[1800,,33]"
Avec un modem voix.
Cela limite les insistants!
[^] # Re: osctl
Posté par lym . En réponse à la dépêche Systemd v256. Évalué à 1.
Super, merci pour ces infos!
[^] # Re: osctl
Posté par lym . En réponse à la dépêche Systemd v256. Évalué à 2.
Question d'habitude… Le hasard veut que j'ai réinstallé from scracth ma domotique sur un PI en Debian Bookworm ce WE. J'ai pourtant upgradé qq PC sur l'année passée et j'étais passé au travers (en upgrade, on garde rsyslog et sa config) d'un léger changement sur le sujet!
Et, bien entendu, comme j'ai voulu faire plus clean sur des trucs en python avec des venv sur un python embarqué par l'appli domotique (je ne savais pas que dans ce cadre, c'était la merde comparé à l'interpréteur, voilà qui ne va pas améliorer mon opinion générale sur python: Pratique/riche de modules quand on veut aller vite, mais bannir les choses sérieuses!) utilisant les libpython3 et libpython3-dev du système… Et gros crash sur un truc headless, même pas le temps de se connecter en ssh en étant rapide.
Quelle ne fut pas ma surprise de voir un /var/log vide, en tentant de l'utiliser en post-mortem carte uSD extraite. Comme j'ai tripatouillé des settings de management de mémoire virtuelle pour moins taper la carte SD (temps de commit/regroupements écriture/%cache), au départ j'ai cru que ça se gaufrait avant d'avoir pu écrire mais y'avait même pas les logs de mes ajouts après avoir collé l'image lite!
Bref, systemd est devenu le défaut pour les logs sur bookworm…
Je crois donc qu'il va falloir que je m'y mette mais bon, comme tout le monde, quand j'ai un truc bien câblé dans mon cerveau reptilien je trouve cela pénible. Ils semblent au moins avoir prévu d'utiliser un racine alternative (comme un point de montage, en post-mortem!) à donner à journalctl. En espérant qu'il n'y ait jamais d'incompatibilité de format qui pourraient dans ce cadre faire regretter amèrement des fichiers texte qu'on saura toujours lire sans s'emmerder.
Je dois dire que les fonctionnalités intégrées pour les recherches semblent intéressantes et sans doute plus efficaces/rapides. Mais la combinaison d'utilitaires génériques d'affichage/tri etc n'était pas propre à systemd et donc utilisables sans apprentissage spécifique.
Je ne sais pas trop comment va se comporter un fail2ban et autres outils basés logs textes non plus.
[^] # Re: osctl
Posté par lym . En réponse à la dépêche Systemd v256. Évalué à 2.
Cela me laisse la même impression: Cela devient une pieuvre, pour ne pas dire des métastases.
Le pire, c'est que pas grand monde (hors administrateurs systèmes peut-être) n'en utilise les différentes commandes dispo: Des décennies d'habitudes sont là et rien que pour regarder/filtrer ses logs, qui a le réflexe systemd? Pas moi ni grand monde autour et on fait pourtant du Linux embarqué… ou intégrer systemd n'avait déjà pas été bien naturel il y a 9 ans et pose toujours bien des problèmes (presque jamais 2 séquences d'init identiques, bonjour le debug de pb tordus de démarrage!) dans ce contexte.
Cela sort vraiment trop du cadre initial à mon sens.
[^] # Re: Pas de miracle avec un périphérique à 50 euros les 500G
Posté par lym . En réponse au journal Attention aux nouveaux SSD, chute des performances ! (Crucial BX500 2To). Évalué à 6.
Trim n'a rien à voir avec une défragmentation… C'est juste qu'une mémoire flash s'écrit avec une granularité au bit mais s'efface par secteur (physiques, effacé = tout à 1, l'écriture ne sait que passer des bits à 0 sur un secteur pré-effacé et un seul bit à baisser => une opération de read/modify/write nécessaire sur un secteur déjà effacé), contrairement à un HDD classique.
L'effacement étant une opération longue, le FW du SSD doit pouvoir maintenir un pool de secteurs physiques pré-effacés prêts à écrire. Seulement, sur un stockage pas neuf ou tout a déjà été écrit, côté stockage aucun moyen de savoir ce qui est utilisé/alloué par le FS.
D'ou la commande trim ajoutée afin que le FS côté OS puisse informer le FW du SSD de ce qu'il n'utilise plus côté blocs logiques (LBA) traduits en secteurs physiques par la flash transmission layer, permettant de maintenir un pool se secteurs physiques prêts à écrire au bénéfice des perfs.
[^] # Re: A quoi servent les licences Windows ?
Posté par lym . En réponse à la dépêche Transférer sa licence Windows dans une VM. Évalué à 3.
Ce n'est pas vraiment la carte mère, au sens matériel, qui contient la licence. Elle est programmée dans le BIOS, sans doute la raison de la récupération des 2 tables ACPI du tuto.
D'ailleurs, quand on va dans le BIOS d'une machine avec un windows OEM, la présence d'une licence est indiquée: C'est le pendant moderne de l'étiquette windows sur les PC préinstallés que l'on voyait autrefois (jusqu'à win7 je dirais). Celle là, d'ailleurs, permet encore d'installer au moins des win10 actuels si personne n'a pas encore pris en photo l'étiquette d'une machine d'entreprise n'ayant jamais activé la version OEM et activé la licence, ayant utilisée l'image fournit par l'IT de la boite avec sa licence parc. Installer un barebone Shuttle avec la licence OEM d'un HP ne m'a jamais posé de problème, au passage. Et au vu de ce qui suit, la version ACPI resterait aussi laxiste!
Car, comme dit par ailleurs, cette licence est normalement attachée à un matériel… donc sur du matos virtuel, même tournant sur le matos réel permis par la licence, je ne sais pas si la situation est si claire?
Petite astuce pour les PC gamme pros achetés en refurb (les laptops grand public modernes ne permettant plus aucune évolution, même simplement changer une batterie, je n'en achète plus) à vil prix: Ils étaient (sont?) généralement vendus installés avec une licence windows home refurb, parfois remis en mode BIOS Legacy et pas UEFI (sans doute pour permettre la manip).
On les remets en mode UEFI, lance un installeur windows claqué avec leur outil avant de faire sepuku à l'install présente à l'achat… et il va trouver la licence pro OEM présente dans le bios et installer un win pro à la place d'une home. Pas forcément super utile en usage perso, mais il y avait alors au moins sous win10 la possibilité de décaler d'1 an l'update des versions majeures afin que ce soit les licences home qui essuient les plâtres (et il y en a eu!).
# La terrible map... fait mal...
Posté par lym . En réponse à la dépêche L'actualité résumée de Firefox des dix derniers mois d'après LinuxFr.org. Évalué à 0.
Mais même si j'utilise encore FF (y compris sur mobile), j'avoue être souvent irrité par des régressions ergonomiques apparues au fil du temps (surtout sur PC, le tactile et mes gros doigts limitent l'usage et mon Xcover a été bien testé quand le truc m'énerve):
J'ai déjà parlé du DNS sorti inexplicablement de la conf réseau pour être fourré… côté vie privée (qui a pu avoir cette merveilleuse idée?) ou du copier/coller d'URL par sélection/clic-milieu: Propre et rapide, comme Linux… bin non, réutilisez le clavier comme sous windows. Je pourrais ajouter le retrait de toute fonctionnalité au clic-droit dans les propositions de cette même barre d'URL quand on y commence une saisie, genre pour ouvrir 2 trucs qui s'y trouvent dans un nouvel onglet de manière immédiate. Va falloir faire une fois, rouvrir un onglet, re-saisir et sélectionner une seconde fois la seconde UR d'intérêt: Mais a quoi pense le mec qui a viré ce qui existait et marchait si bien??? Sabotage!
Mais ce type de discours enquille les moins! Bref, il n'y a que moi que cela emmerde au plus haut point? Bon, je suis pas super accroc aux perfs car 4 ou 5 onglets ouverts en même temps c'est déjà rare pour moi, ce qui peut visiblement militer pour la concurrence…
Mais franchement, si je n'ai jamais envisagé de passer sous Chrome ou même Chromium, j'avoue y avoir déjà songé pour Edge (même si certains aspects ergonomiques cités n'y sont pas meilleurs) qui, même basé sur le même moteur, propose des réglages vie privée assez comparables à FF. Et pourtant, je n'aime pas trop microsoft.
Tout cela pour dire que quand l'usager fuit ainsi en 10 ans, ce n'est peut-être pas sans raison autre que l'explication simpliste du navigateur présent par défaut, surtout sur mobile: Quand on aime un truc parce qu'il vous apporte des fonctionnalités appréciées, on le cherche et on le trouve qqsoit la plateforme!