Marotte ⛧ a écrit 8739 commentaires

Tu mélanges 2 types de repos:
- Les repos où il te faut un "sponsor", et ça prend des mois/années avant d'y être, et les typos sont vues en amont, pendant tout le process, et le "sponsor" a une bonne raison de proposer le logiciel.
- Les repos où n'importe qui peut uploader avec un nom avec des typos, les typos sont vu à postériori.

Et toi tu oublis tout l’éventail de type de repos qui existent entre ces deux extrêmes.

euh dans un monde professionnel tu fait des règles awk ou grep pour voir ce qui se passe. Si tu as un budget un serveur snort. pas besoin de popoup avec la terrachier de log de dispo sous linux

À moins de vivre les yeux rivés sur une console, ou de lire tous les matins la sortie de ton filtre à base de awk, grep et colle Cléopâtre, tu n’auras pas exactement le même service qu’un snort qui va te déranger seulement quand c’est nécessaire : ça s’appelle une notification. Tu compte développer un système de parsing de log en shell, lancé par cron et qui va envoyer un mail ? C’est une approche, de dinosaure j’ose le dire… mais pourquoi pas. Je dis que pour fonctionner comme ça tu as intérêt à avoir de la ressource en personnel très qualifié, des gens pour lesquels ce genre de solution est vivable, voire KISS.

Avoir des logs à foison c’est pas forcément un signe de qualité, il n’y a qu’à voir les messages d’erreur de Java. Sur Windows aussi il y a de quoi lire… c’est plus dur à trouver et tu n’as pas tout à fait le même type de communauté pour te permettre de te former. Là par contre je trouve qu’il y a clairement une différence entre les LL et les autres logiciels, sur la bonne manière de se former pour l’un ou l’autre.

Si tu as un budget un serveur snort

Hein ?! Un budget pour quoi ?

Le temps que tu passes à développer/maintenir tes scripts shell et celui que tu passerais à configurer/administrer snort doivent être kif-kif, non ? Je parie même que plus le temps passe et plus la solution snort (ou du même type, intégrée quoi…) devient avantageuse.

Sous windows vu le niveau général

Va falloir arrêter avec le winadmin bashing… OK tu précises bien "général"… mais d’une, des incompétents sous Linux on en rencontre de plus en plus, et de deux, ça reste insultant pour les admin windows qui bossent bien… Qu’on le veuille ou non, qu’on le regrette ou pas, il en faut ! Puisque je préfère moi (et j’exige plus ou moins de) travailler avec du LL :)

je comprend qu'il faille des popup partout, avec une version pro a 12$ par mois qui s'affiche.

Ce que tu remets en cause n’a rien à voir avec Windows. Ça s’appelle effectuer un apprentissage initial sur un logiciel, ça se fait couramment pour le filtrage du spam, la dictée vocale ou la reconnaissance d’écriture manuscrite. Et oui, ça peut se concevoir pour "éduquer" un firewall (surtout applicatif).

Personnellement je n’utilise pas un clickodrome à 12$ sous Windows pour configurer mes firewalls mais je fonctionne exactement de la même manière : je regarde ce que le firewall bloque et j’ajoute la règle en fonction (à l’unique condition de comprendre à quoi elle sert). C’est beaucoup plus simple, pas besoin de se rappeler toutes les configurations de filtrage des différents outils ou de devoir ressortir la doc à chaque fois…

Si j’avais beaucoup de firewalls à gérer, une appli qui me notifierait que la machine bidule essaye de parler à la machine machin en utilisant le protocole truc : voulez-vous autoriser ? oui/non ça me ferait gagner du temps. Pour tous les cas simples.

Si je sais que l’équipe machin vient de commissionner ce serveur pour faire tel truc et que ça correspond au paquets rejetés bah je valide d’un clic, et je peux faire autre chose. Je ne mets le awk dans les logs que pour les cas qui le nécessitent vraiment…

Après il faudrait savoir de quand date cette info, est-ce qu'elle est fiable, etc etc.

Oui. Savoir si c’est 1, 10, 100 ou 1000 clients…

Quand on prétend être une : "team of world-class experts in Linux security"

Je crois que personne ne nie ce point.

Moi non plus mais ma formulation pouvait laisser penser le contraire je le reconnais, merci pour ta correction.

Les BSD ont un support hardware moindre

Et ils n’ont pas non plus, mais je peux me tromper, d’équivalent de KVM.

Ça n’en reste pas moins d’excellents systèmes c’est clair.

C'est une astuce juridique qui est utilisé pour cela : les clients doivent signer un agrément qui stipule que s'ils redistribuent le patch à des non clients (comme l'autorise la GPL) alors ils n'auront plus aucun accès aux futures versions.

Visiblement le prix est à la tête du client : "tailored specifically to your organization's needs" et je suis infoutu de donner même un ordre de grandeur…

Si le prix n’est pas trop excessif, et que ces patches sont une véritable valeur ajoutée, il suffirait, à chaque version de grsecurity, d’acheter le bousin, de le diffuser librement, et tant pis pour la prochaine version, les libristes intéressés se cotiseront pour acheter cette prochaine version et ainsi de suite ?

J’ai du mal à saisir leur business model, j’ai l’impression qu’ils se tirent une balle dans le pied là, ça va finir en fork hostile, sauf si comme le dit Linus c’est de toute façon de la grosse merde :)

Quand on prétend être une : "team of world-class experts in Linux security" c’est à priori de l’expertise et de la prestation intellectuelle, pas juste l’accès au logiciel, qu’on vend… Ça laisse l’impression qu’ils ont peur qu’une autre équipe exploite mieux qu’eux leur propre produit :)

Benoit Sibaud est encore un de ces types, décidément à la mode en ce moment, qui confond le logiciel libre et son militantisme droitdelhommiste.

Je pense que Benoît en connaît un peu plus que toi en logiciel libre, en militantisme, et en droit de l’Homme… Tu peux consulter http://oumph.free.fr/ tu pourras sûrement y apprendre plein de choses.

D'ailleurs, même dans les dictatures on est pas envoyé en prison pour rien…

Ben voyons… Même dans les démocraties on y est parfois envoyé pour rien…

il y a moins de risque de surprises que si on fait juste ça deux fois par an

Pour les gros projets (voire pour les plus petits) on table plutôt sur de N années avec N entre 5 et 10 pour ce qui est de la couche système. Surtout si le projet met déjà un an à être mis en place. Ensuite l’application peut avoir ses propres cycles (si tant est que sa mise à jour reste compatible avec le socle système), c’est une autre histoire.

Du coup, à part les mises à jour de sécurité ou de bug sérieux il n’y a aucun changement des fonctionnalités de base du système, on n’est pas obligé d’utiliser les rétro-portages. Au bout des N années, si le projet perdure, il s’agit plus d’une migration de celui-ci. Permettant au passage d’améliorer ce qui peut l’être, car dans le laps de temps c’est potentiellement une partie de l’éco-système technique/middleware (sauvegarde, authentification, réseau, db, …) qui aura aussi évolué.

Cela dit « l’autre » approche, avoir un/des OS/middleware qui évoluent rapidement, en continue, c’est sûrement une condition nécessaire pour pouvoir faire de même au niveau au niveau applicatif, plus précisément pour utiliser des applicatifs nouveaux qui sont développés dès le départ sur des socles récents.

Je pense qu’un SI doit savoir faire les deux, selon le besoin, même si ce « double pouvoir » a fatalement un coût.

ils refusent de changer de noyau en cours de route

Ça fait aussi chouiner quelques fans de docker au passage…

Mais c’est bien ce qu’on, en tout cas moi, attend de RHEL (et donc de CentOS) : le maximum de stabilité/fiabilité, surtout pour le cœur du système. Il s’agit de corriger les bugs du noyau en évitant d’en introduire d’autres avec un nouveau noyau.

J’ai du mal à croire que l’on puisse avoir une production avec une rolling-release ou même des mises à jour fréquentes du noyau et du système de base (libc,…). C’est trop de surprises potentielles pour un run serein.

En cas de réel besoin* : backport (donc QA, CI et compagnie…), c’est pas le cas pour Btrfs visiblement. Je pense que RedHat a fait le bon choix, même si ça doit bien décevoir tous ceux qui y ont investi leur temps.

[*] Financier ou d’image évidemment.

Ton hôte résout correctement ?

Tu es bien 'root' et dans le répertoire qui contient kannel.conf quand tu lances la commande ?

On parle bien de ce logiciel : http://manpages.ubuntu.com/manpages/precise/man8/kannel.8.html ?

Merci pour ton commentaire. Ce n’est pas un anglicisme du tout, j’aurais mieux fait de me casser les dix doigts… Voici ce qu’en dit la rousse :

Solutionner n'est pas à proprement parler un barbarisme, car il est régulièrement formé sur solution, comme auditionner l'est sur audition, et additionner sur addition. Son usage s'est répandu probablement à cause des difficultés que présente la conjugaison de résoudre.

OK là je comprends.

En fait tu devrais pouvoir te passer du -gt 0, puisque l’entier 0 (que te renverra pkill s’il a bien killé un process) sera déjà évalué à vrai (et si pkill ne kill rien il renvoie 1, ce qui est évalué à faux). Donc :

if [ $(pkill -c -f "autossh.*$UserRemoteForSshTunneling@$hostVPN") ]; then
            vpnNotification "SshStop" $hostVPN
fi

il manquait un point

Le sens de * ici n’a rien à voir avec celui qu’il a quand tu fais ls -l *.sh ou encore ls /home/*/.ssh (où là, il s’agit juste d’un "joker", que le shell va développer avant d’appeler la commande)

Voici l’introduction qui est selon moi la plus simple pour introduire les « expressions régulières »

https://fr.wikipedia.org/wiki/Expression_r%C3%A9guli%C3%A8re#Utilisation

Une expression telle que 'autossh*plop' matcherait : 'autosshplop', 'autosshhhhhplop' (et bien d’autres…) mais pas 'autosshxplop' ou 'autossh.plop'

SystemRescueCd c’est bon, mangez-en !

Le genre à garder toujours avec soi sur une clé USB. Il y a tout les outils nécessaires pour le « dépannage » (au sens large), dont FSArchiver. C’est une distribution très active. Elle permet même de dépanner quelqu’un qui a oublié le mot de passe administrateur local d’un Windows…

Avec dd : 1. Ça va être long. 2. Tu risques de ne pas retomber sur tes pattes (l’erreur est vite arrivée). Il me semble d’ailleurs que si tu dd ton FS sur une partition plus grande il faudra passer ensuite par un resize2fs…

Il y a aussi Clonezilla, qui est aussi assez connue (complètement orientée sauvegarde/clonage).

J’ai rien compris… Tu voudrais faire quoi en français ? Je ne comprends pas bien ce que tu veux faire. Pourquoi pkill -c (--count) ??

Donc je ne sais pas si ça répond à ta question mais tu peux très bien utiliser une variable pour pgrep/pkill (comme pour n’importe quelle commande, puisque c’est le shell qui va « transformer » cette variable avant d’appeler la commande…), un exemple :

(je prends uwsgi comme exemple car je n’ai pas d’openvpn qui tourne ici)

Uswgi a plusieurs instances (qui correspondent chacune à une application dans mon cas) :

# ps -afx |grep uwsgi
 8385 pts/0    S+     0:00                      \_ grep uwsgi
 7523 ?        S      0:00 /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/default.ini --daemonize /var/log/uwsgi/app/default.log
 7566 ?        S      0:00  \_ /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/default.ini --daemonize /var/log/uwsgi/app/default.log
 7567 ?        S      0:00  \_ /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/default.ini --daemonize /var/log/uwsgi/app/default.log
 7638 ?        S      0:00 /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/paab.ini --daemonize /var/log/uwsgi/app/paab.log
 7717 ?        S      0:00  \_ /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/paab.ini --daemonize /var/log/uwsgi/app/paab.log
 7718 ?        S      0:00  \_ /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/paab.ini --daemonize /var/log/uwsgi/app/paab.log
 7752 ?        S      0:00 /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/paab-ws.ini --daemonize /var/log/uwsgi/app/paab-ws.log
 7770 ?        S      0:00  \_ /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/paab-ws.ini --daemonize /var/log/uwsgi/app/paab-ws.log
 7772 ?        S      0:00  \_ /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/paab-ws.ini --daemonize /var/log/uwsgi/app/paab-ws.log
 7868 ?        S      0:00 /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/wst.ini --daemonize /var/log/uwsgi/app/wst.log
 7877 ?        S      0:00  \_ /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/wst.ini --daemonize /var/log/uwsgi/app/wst.log
 7878 ?        S      0:00  \_ /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/wst.ini --daemonize /var/log/uwsgi/app/wst.log
 7989 ?        S      0:00 /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/yab.ini --daemonize /var/log/uwsgi/app/yab.log
 8067 ?        S      0:00  \_ /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/yab.ini --daemonize /var/log/uwsgi/app/yab.log
 8068 ?        S      0:00  \_ /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/yab.ini --daemonize /var/log/uwsgi/app/yab.log
 8106 ?        S      0:00 /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/yab-prod.ini --daemonize /var/log/uwsgi/app/yab-prod.log
 8112 ?        S      0:00  \_ /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/yab-prod.ini --daemonize /var/log/uwsgi/app/yab-prod.log
 8113 ?        S      0:00  \_ /usr/bin/uwsgi --ini /usr/share/uwsgi/conf/default.ini --ini /etc/uwsgi/apps-enabled/yab-prod.ini --daemonize /var/log/uwsgi/app/yab-prod.log

Si je veux ne killer qu’une seule d’entre-elles je peux valoriser une variable (nommée toto) :

# toto=yab.ini

et l’utiliser dans mon pgrep/pkill

# pgrep -f uwsgi.*$toto
7989
8067
8068

on peut voir que ça ne m’a sélectionné que les PID correspondant à l’instance qui a la chaîne "yab.ini" dans sa ligne de commande.

Sinon, pour un if [ … ], si tu veux utiliser un "AND" c’est -a :

if [ -z "$plop" -a -n "$plip" ] signifie : Si $plop est une chaîne vide ET $plip une chaîne non-vide. Je t’invite à lire man test qui explique tout ça.

Le spectre des maladies concerné est très large, cela ne concerne pas que les maladies graves ou faisant l'objet d'un traitement efficace (la myopie, les céphalées chroniques et le vitiligo sont par exemple dans la liste des « maladies » concernées), je vous invite à regarder la liste des maladies et à vous inscrire si vous en avez une ou plusieurs qui vous affectent

C’est clair, j’estime à moins de 1% la population concernée par aucune des maladies de la liste.

solutionné le problème.

Tu ne trouves pas que « résolu le problème », qui est la manière de le dire en français, est plus joli que cet anglicisme barbare ? Je ne suis pas le dernier pour ce qui est d’employer des anglicismes, mais celui-là est, je trouve, particulièrement laid en plus de ne pas être nécessaire.

Je te remercie tout de même d’avoir souligné qu’il était important d’apporter tout info complémentaire et que chaque entrée de forum pouvait potentiellement aider d’autres personnes.

Grappiller:

1. Littéraire. Cueillir (des fruits, des fleurs), les ramasser çà et là : Grappiller dans les champs.
2. Faire un bénéfice, un profit, un gain illicites : Grappiller un peu d'argent en travaillant au noir.
3. Prendre çà et là au hasard : Grappiller quelques idées dans ses lectures.

Alors que la documentation de less ne laisse pas à désirer, me semble-t-il, et que je doute que tu aies déjà toi-même mis en pratique l’ensemble des « astuces » qui sont par exemple présentées ici : https://linuxfr.org/users/barmic/journaux/back-to-basics-avoir-un-excellent-pager-avec-less

Avec ta formulation tu sous-entends que le mec (l’auteur de less), qui accepte de donner un peu de son temps, est en quelque sorte avare de conseils, et d’astuces comme tu dis. Il y a des questions beaucoup plus pertinentes, par exemple : « Avez-vous connaissance d’une utilisation particulièrement astucieuse de votre programme que vous n’aviez pas prévu ? »

Tu te fouts de moi? Il se fout de moi?!

Je t’explique juste pourquoi certains (dont je ne fais pas partie !) t’ont moinssé, puisque que tu dis que tu ne comprends pas.

Je te moinsse parce que tu dis vraiment n'importe quoi, c'en est indécent et non parce que tu m'aurais blessé dans mon être de beauf blanc d'une majorité qui opprime.

Je ne savais pas que que tu étais blanc.

J’ajoute que systemctl a la bonne idée de t’indiquer cette commande lorsqu’une unit ne veut pas démarrer. Difficile de faire mieux.

Bah parce que « grapiller » quelque chose auprès de quelqu’un dont tu profites du travail tous les jours si, ça peut paraître un peu déplacé à certains.

Cette queue appartient à quel logiciel ?

un journaliste passe par là pour pomper le wiki et écrire un article sur un sujet qu’il ne maîtrise pas, la connerie est reproduite dans son article

Moi qui pensais qu’un journaliste interrogeait des gens et se rendait dans des endroits, observait et notait les faits au fil de l’eau, pour ensuite reporter et produire une analyse de ces faits…

Si être journaliste c’est naviguer entre Wikipédia et la presse numérique mainstream pour écrire n’importe quoi, alors n’importe quelle moule de bouchot peut être journaliste !

C’est dommage parce que le truc du "Starter pack" ça peut être très drôle, même quand on est concerné si l’on fait preuve d’un peu d’auto-dérision. Celui-ci est vraiment nul. Voilà comment je peux l’interpréter.

1. Être de gauche c’est penser que tous les blancs sont privilégié, même ce clochard. Ça dénonce leur racisme anti-blanc.
2. Être de gauche c’est penser que tous les immigrés sont des réfugiés Syrien fuyant la guerre, même ces noirs. Alors que tout le monde sait que se sont toujours de gros voleurs qui viennent nous ôter le pain de la bouche et not’ boulot, quand ce sont pas des BenLaden qui parle arabe en cachant des bombes sous leur burqua.
3. Être de gauche c’est penser que tous les hommes sont des connards machistes, alors que pas du tout ! Ils en chient sous la pluie à cause de cette conne qui n’a pas pris de parapluie, ils sont bien gentils au contraire !
4. Être de gauche c’est être un rebelle en carton qui va bouffer sa soupe comme tout mouton qu’il est : « Après une bonne journée de lutte contre le capitalisme, rien ne vaut un bon Bigmac et un coca bien frais ! »
5. Être de gauche c’est ne pas avoir conscience de l’infériorité esthétique des noires sur ces valeureuses descendantes de viking aux cheveux blonds qui peuplent la Finlande de nos rêves de gosses.
6. Hop

Ravi de voir que les utilisateurs de ce site n’apprécient pas ce genre d’«humour».

Notez au passage qu’une histoire peut parler de mouton sans nécessairement être drôle, attention…

Une autre preuve qu’il ne s’agit définitivement pas d’humour : aucun mouton n’est impliqué.

Seules les meilleures et les plus mauvaises copies seront lues.

Qu’entends-tu par-là ? Toutes les copies sont lues, puisqu’elles sont corrigées.

J’ai pas compris grand chose, ni à tes deux autres journaux… Par contre ça :

Seulement le domaine public, avec un brevet de dix ans uniquement,

Ça me laisse encore plus dubitatif que le reste. Que se passe-t-il aux termes des dix ans ?

Oui, effectivement. Par contre si je prends celle du jour (live ?) j’ai bien un message d’erreur :

Je crois bien avoir eu ce problème sur d’autres des vidéos disponibles sur le site de l’AN.

je suis quand même obligé de mettre grep -v "grep" si non la commande qui quitte openvpn match le grep

Le deuxième grep match $ovpn, qui correspond à $fichierOvpnLAN qui vaut "/etc/openvpn/userVPN1.ovpn"

Ce deuxième grep n’utilise donc pas l’astuce du caractère entre crochet…

Tu peux te simplifier la vie avec pgrep :

Exemple :

$ pgrep -laf 'avahi-daemon'
541 avahi-daemon: running [srv9898455.local]
558 avahi-daemon: chroot helper

$ pgrep -laf 'avahi-daemon.*chroot'
558 avahi-daemon: chroot helper

Remplace "pgrep -laf" par "pkill -f" et tu n’as même plus besoin de faire une boucle ;) Note que le motif indiqué à pgrep/pkill est une expression rationnelle (où '.*' signifie « n’importe quel caractère répété zéro ou plusieurs fois »)

Pour le nom de ton script : VPNSwitcher ?