Marotte ⛧ a écrit 8739 commentaires

mis de côté le circuit électronique et nettoyé chaque pièce en plastique à l'eau et au savon.

Ça force le respect :)

*scroll*

*click*

Je suis nouveau dans ce forum

Bienvenue à toi.

Une autre piste plus radicale mais totalement indépendante du système d'exploitation est de prendre une bonne dose de myorelaxant
Le mécanisme nécessite de ne pas être crispé !
Évidemment, il vaut mieux que ce soit sur ordonnance, pas prendre n’importe quelle boite, et que tu aies l'autorisation de ton médecin traitant et de la sécurité sociale.

Les vrais de vrais font tout au clavier, la souris c’est pour les n00b lol

Pidgin est bien pour le chat mais je n’ai jamais testé la visio. Une rapide recherche me renvoie https://www.nextinpact.com/archive/52614-pidgin-xmpp-jabber-jingle-video.htm, ça date de 2009…

Il y a peut-être possibilité de faire de la visioconférence… à l’aide d’un plugin ?

J’espère qu’il y a des utilisateurs ici qui pourront nous en dire plus. La question m’intéresse aussi.

C’est affligeant.

OK, et bien tu me l’apprends… Je ne vois pas l’utilité, j’aime les sigles (et acronymes). Ça ne veut rien dire en tant que mot. On va me dire, un nom de marque n’a pas forcément à signifier quelque chose mais je continue de trouver ça nul… La plupart des marques qui ne sont pas des sigles/acronymes ont une signification précise (en rapport avec la ville d’origine, ou le nom des fondateurs ou fondatrices, ou la raison d’être de la société, etc…)

Quelle est la raison invoquée pour passer de INRIA à Inria ? Est-ce pour entériner un usage courant ? Ou bien pour montrer qu’on se modernise ou autre chose ?

Étonnant ce moinssage car tu as raison, sur leur propre site la graphie est bien « Inria ».

Je l’aurais moi aussi écrit en majuscule, c’est bien un sigle, c’est étrange de l’écrire en minuscules…

Tu cites et graisse toi-même:

De ce que je comprends, la jurisprudence a statué sur le fait que ça ne pouvait pas être sanctionné (un acte préparatoire ne peut être sanctionné), mais pas sur le fait que cela implique que ça puisse constituer, ou non, un « commencement d’exécution » ?

C’est vraiment pas toujours digeste le langage juridique :\

Il y a un truc que je ne comprends pas. Qu’est-ce que ce <HOST> ici :

"message":"Login failed: '.*' \(Remote IP: '<HOST>'\)",

Est-ce que par hasard ce ne serait pas un truc donné en exemple dans une doc, et donc à remplacer ? Ou bien c’est fail2ban qui remplace automatiquement ? Si tu remplaces '<HOST>' par '.*' ça donne quoi ?

Ici le premier .* va matcher n’importe quel user (arthur575 dans ton exemple), mais là, d’après ce que je comprends (mais je ne connais vraiment pas fail2ban attention!) il faudrait, pour matcher, que ton JSON de log ait une valeur (pour "message") contenant réellement la chaîne <HOST>, bref : ??! (j’essaie d’apprendre en même temps…)

De manière générale, en terme d’expression régulière, dans l’expression .* on a :

• . signifiant « n’importe quel caractère »
• * un « quantifieur » (ou quantificateur), signifiant « répété zéro ou plus fois » (ça s’applique au caractère (ou au groupe de capture ou à la classe…) qui le précède)

.* est donc une regex un peu particulière : elle match tout. Même une chaîne vide puisque le caractère peu être répété zéro fois.

À titre d’exemple : .+ matcherait tout, sauf une chaîne vide, le quantifieur + signifiant lui : « répété une ou plus fois »

Les regex semblent difficiles à comprendre de prime abord mais une fois qu’on a compris les bases, on se rend compte que c’est hyper-puissant et qu’on peut faire pas mal de choses avec. Personnellement j’ai découvert les regex trop tard dans ma carrière, ça m’aurait parfois fait gagner énormément de temps dans des développements…

Les expressions régulières font partie de Linux OS ?

Je te recommande la lecture de https://fr.wikipedia.org/wiki/Expression_r%C3%A9guli%C3%A8re

Ce que tu peux faire aussi c’est enregistrer la liste des packages qui sont installés avant de réinstaller :

dpkg --set-selections > fichier

Tu sauvegardes le fichier fichier sur un support externe. Ensuite, une fois le système réinstallé :

D’abord, tu t’assures que dselect est installé : apt-get install dselect, puis : sudo dpkg --set-selections < fichier && sudo apt-get dselect-upgrade

La procédure complète, qui inclue également la sauvegarde des adresses des dépôts et les clés de signature des packages est donnée ici dans la première réponse. Si tu as une installation de base avec seulement les dépôts officiels Debian la « sélection des packages » devrait suffire.

Quant au fait de garder /home/user, et notamment /home/user/.config. Comme je l’ai mis dans un autre commentaires, il vaut mieux, si c’est possible (pas trop long et compliqué…), refaire la configuration de chaque appli manuellement. Elle peut avoir changé (nouvelles options ou options supprimés) et puis ça permet de se la remettre en tête, voire de découvrir une option dont on été passé à côté quand on a commencé à utiliser le logiciel… Perso je préfère partir sur un ~/.config/ vierge même si je sauvegarde le répertoire actuel, au cas où, pour éventuellement retrouver une configuration que je n’arrive pas à refaire. Pareil pour /etc, je sauvegarde mais je repars sur du « propre », j’aime bien me dire que je connais l’ensemble des personnalisations que j’ai effectuées dans la configuration de mon ordinateur.

Garder /home ça veut dire garder /home/user/.config/ et autres fichiers de configuration. Si la structure de ceux-ci a évolué avec la nouvelle version d’un programme ça peut poser des problèmes… En général ça n’en pose pas, c’est vrai.

je n'ai plus de souris plus de clavier donc pas grand chose à faire… mais un ssh sur le PC est toujours possible

Il y a aussi les « touches magiques », si c’est activé dans ton noyau… et que tu as pensé à les noter sur une feuille ou que tu les as apprises par cœur… :)

https://doc.ubuntu-fr.org/touches_magiques

Sinon, quand tu te retrouves bloqué comme ça, un appui court sur le bouton "Power" de l’unité centrale, ça n’éteint pas la machine proprement, via ACPI ?

Bonjour,

Utilise la syntaxe qui va bien quand tu veux coller du code dans un post, ce sera plus lisible et tu auras plus de chance d’obtenir une réponse.

https://linuxfr.org/wiki/aide-edition#code

tout plante, obligé de redémarrer l'ordi en mode brute

C’est sévère comme bug ! ça doit faire dix ans que ça ne m’est pas arrivé (j’utilise Debian unstable pourtant…), tu as peut-être effectivement trouvé un méchant bug… quelle chance ! :)

Avant il était illégal (bien que pas forcément puni) de faire des scans nmap sans l'accord du possesseur de la target.

Tu as une source pour étayer ton assertion ? Parce que ça m’étonne quelque peu et si je demande à mon ami Google je tombe sur ça : http://www.infond.fr/2010/09/legalite-du-scan-de-port.html . On peut notamment y lire :

Tout d’abord, il est clair que la prise d’empreintes de ports informatiques ne peut pas être assimilée à un accès frauduleux à un système de traitement automatisé de données (STAD) et ne peut donc être sanctionnée au travers de l’article 323 1 du Code pénal. Un scanner de port se contente de collecter des informations qui ne peuvent être qualifiées de confidentielles et sans contourner de systèmes de sécurité, éléments qui conditionnent la poursuite pénale de l’intrusion.

Toutefois, le scan de port peut être une étape préliminaire à une intrusion et participer au faisceau de preuves attestant de l’intention frauduleuse. Pour autant, l’acte de scan de ports ne semble pas pouvoir être qualifié de tentative d’intrusion punissable par l’article 323 7. En effet, le scan de ports ne dépasserait pas le stade des actes préparatoires qui, selon la jurisprudence, ne saurait être sanctionné, et ne pourrait donc être qualifié de commencement d’exécution. Jusqu'à présent, la jurisprudence n’a pas encore statué sur ce fait.

L’article est de 2010, si quelqu’un a une source plus récente… la jurisprudence a peut-être statué depuis.

Nagios et ses différents forks […] Nagios, PNP4Nagios et Cacti étaient clairement vieillots (avec ça, je vais me faire des amis) ;

Par curiosité, quel(s) fork(s) utilisais-tu ? Centreon Engine est activement développé. Il me semble qu’Icinga et Shinken le sont aussi…

Quel est l’intérêt de choisir Nagios, qui n’est pas libre, par rapport à l’un des moteurs de supervision compatible Nagios, libre ?

J’ai un peu l’impression que quand les gens disent : « J’utilise Nagios », dans 99% du temps c’est l’un de ses forks. Le terme « Nagios » se retrouvant à désigner les conventions établi, le protocole en quelque sorte : signification des codes de retour, façon d’indiquer les intervalles, concept de SOFT/HARD, etc… plus que le logiciel en lui-même.

Je me fais des idées fausses d’après-vous ? Nagios, le logiciel portant ce nom, a-t-il un nombre d’utilisateurs important ?

"message":"Login failed: '.*' (Remote IP: '')"

Il s’agit d’une « expression régulière », donc si le message à matcher comporte des parenthèses (ce qui est la cas d’après l’exemple de message que tu donnes) il faut mettre \ devant, car sinon les parenthèses ont une signification spéciale : elles entourent un « groupe de capture ».

Je dirais donc : oui.

un dépôt central "bare metal"

"bare metal" ? Il me semble qu’on parle de "bare repository" pour les dépôts qui ne sont pas des copies de travail mais pour moi "bare metal" c’est pour parler d’un serveur physique, par opposition à un serveur virtuel. Aurais-je loupé un truc ?

Pas de bouton sur la box elle même ?

Du coup, c’est encore plus utopique comme idée :)

Je me suis retrouvé à devoir vider ce bac, ce n’est pas mon boulot et je n’avais même pas besoin d’imprimer mais la curiosité m’a poussé à le faire…

J’ai fait ça à mains nues (carrément…) j’aurais dû mettre des gants ? En tous cas c’est un gros avantage par rapport au jet d’encre… pas d’éclaboussure, c’est plus simple à manipuler.

Cette encre peut-elle être recyclée ?

html obligatoire

Faux.

Merci parce que j’allai presque installer Thunderbird juste pour vérifier :) Ça me semble un peu gros aussi…

Après, peut-être qu’il voulait dire que si tu réponds à du HTML ça passe tout seul en HTML et qu’il faut à chaque fois sélectionner le mode texte ? Ce serait un peu chiant aussi.

Thunderbird se lance en 7 secondes

Il y a des gens pour qui c’est trop… Moi ça pourrait mettre le double, pour ce genre d’appli ça me va bien. Typiquement le client mail tu le lances (et tu le fermes) une fois par session, donc bon… Sinon il reste lancé en permanence, avec éventuellement utilisation du suspend-to-disk pour un portable si t’es hyper-nomade…

Je sais pas… Vu que c’est plus lent que telle ou telle autre appli, bah : c’est lent.

Thunderbird est pas léger on va pas se mentir, une usine à gaz ça doit chauffer un peu, ça se met pas en marche comme ça :) Est-ce que le temps de chargement dépend du nombre de plugins ?

Claws démarre certainement plus vite mais ce problème de threads qui se bloquent les uns les autres c’est peut-être plus chiant que sept (ou quinze) secondes de démarrage…

moins de lignes dans mon pstree
Quand on est à court d'arguments…

Thunderbird crée autant de processus que ça ?

C’est vrai que les programmes qui ont en permanence 50 subprocesses/threads je ne trouve pas ça terrible non plus, à priori. Ça dénote probablement d’une architecture compliquée… Le nombre de processes qui peuvent exister au même moment sur Unix n’est pas non plus illimité, même si c’est sûr que pour un desktop standard, ya d’la marge…

ARM est affecté par les deux failles, et AMD est affecté par Spectre.

Le truc, si j’ai bien compris, c’est que la faille Spectre s’appuie sur des données (les résultats des exécutions « prédictives » que génère le processeur) qui sont normalement accessibles, lisibles. Donc c’est beau, élégant… Les concepteurs du processeur auraient pu, certes, imaginer que ça puisse arriver et décider de protéger cet espace mémoire. Ils ne l’ont simplement pas fait, jugeant que le bénéfice/risque était trop faible.

A contrario, Meltdown exploite le fait que le processeur expose une partie de sa mémoire alors qu’il n’est pas censé le faire. Le processeur se comporte d’une manière erronée sous certaines conditions, c’est donc différent de Spectre. Meltdown fait forcément plus « tâche » que Spectre pour cette « simple » raison.

En espérant ne pas raconter trop de conneries, on me corrigera je l’espère si c’est le cas.

Sympa le nom de l’application, j’aime bien.

Celle-ci est devenue vraiment insupportable et est absolument incompatible avec l'usage que l'on veut faire d'une télécommande. C'est tout bête, mais une application avec laquelle il faut attendre la fin de vidéos d'annonces avant de pouvoir s'en servir est tout sauf une télécommande.

Je suis sidéré de lire ça… Il y a encore des gens qui n’ont pas compris que la publicité à coups de matraque était contre-productive. Pour que ce soit rentable, la publicité sur Internet « doit » être subtile, utiliser des ressorts sociologiques en plus de l’affectif, être insidieuse et participative… En un e-mot : 3.0 :)

Je peux pas tester mais si ça fait ce que ça dit que ça fait : beau travail.

Une pensée me traverse… Free fournit quand même une zapette de dino, normale, ou bien faut absolument utiliser un smartphone ? Après le coup de la pub video au démarrage d’une appli de télécommande je suis prêt à tout entendre.

Ça doit être la période des noms moches… la structure dans laquelle je suis monte un groupe avec d’autres, ils ont aussi choisi un nom bien pourri :\ (non je ne le dirai pas)

Le fait que le .com ne soit pas disponible (c’est sûr que c’est pas facile de trouver un truc encore libre…) me laisse perplexe. Est-ce que ce n’est pas la porte ouverte au phishing, ou au minimum à des problèmes de communications avec les clients et les fournisseurs ?

Je viens de vérifier pour le groupe dont je parle plus haut… Je ne suis pas dans le même cas qu’Areva Orano, nous c’est à Taïwan :)

Pour le www au début de l’URL je ne comprends pas bien en quoi c’est une ancienne pratique… Mettre un service par sous-domaine n’est-il pas ce qui est plus ou moins recommandé ? Je sais qu’on peut faire pointer le domaine directement sur un service particulier mais quel est l’intérêt ? Je veux dire, après, si tu dois te palucher les logs pour une raisons X ou Y, c’est pas pratique d’avoir le HTTP(S) sur www.example.com et pas simplement sur example.com ? Il y a quelque chose qui m’échappe à priori… Faut bien que le domaine lui-même pointe sur quelque chose on va me dire ?