Marotte ⛧ a écrit 8739 commentaires

Tu sais peut-être où je peux trouver les vidéos de cette page avec un lecteur HTML5 ?

Je peux récupérer l’URL pour télécharger la vidéo au format mp4 assez facilement (par rapport à d’autres sites) mais ce n’est pas aussi pratique que si je pouvais les ouvrir dans le navigateur.

L’affirmation : « Flash étant remplacé depuis longtemps par le HTML5 pour ce qui concerne la lecture de vidéos » me semble un tantinet optimiste…

Je pense avoir résolut le soucis.

Cool

Mon nom de fichiers étaient .sh et il faut qu'il soit en .bash

Bash ne change pas de comportement selon le nom du fichier qu’il exécute… Vraiment, ça ne change rien. Sauf si le script lui-même en tient compte bien sûr…

Se serait du PHP au lieu de Bash j'aurai mis un array et un foreach pour vérifier plusieurs Mac mais bon, bash ne semble pas gérer les array :P

Bash gère très bien les tableaux, http://www.ixany.org/docs/Shell_Les_tableaux_en_bash.html

l'esthétique c'est pour plus tard :D

Ce n’est pas une question esthétique. Il s’agit surtout de produire un code maintenable et qu’on peut faire évoluer. Là c’est un petit script (mais que tu vas faire grossir si j’ai bien compris…) donc ça va encore… mais tu verras ensuite, quand tu te retrouveras à ne plus comprendre ton propre code (sans énormément d’effort) en revenant dessus un ou deux ans après ;)

Enfin bon… tu apprendras tout ça au fur et à mesure, à force d’en écrire… tu commences à te débrouiller.

Je ne sais pas si vous avez eu des expériences de ce genre,

Évidemment. « Vas-y installe Bidule tu vas voir c’est de la bombe ! — Euh… ça va pas être possible… Tu connais RMS ? »

mais personnellement, j'en ai marre de me sentir toujours mis de côté juste parce que je n'utilise pas un OS majoritaire.

Tu ne peux pas y faire grand chose, il va falloir t’y habituer. Et ce sera comme ça avec tout ce que tu feras qui sort de la norme.

et là je vois que c'est un exécutable Windows

Tu n’as pas essayé, juste pendant un jour ou deux, de faire marcher le bousin via wine/playonlinux ?! Tu y mets vraiment de la mauvaise volonté ! ;)

Je pense que face à tout ce foutage de gueule, effectivement, j'irai plutôt voir du côté d'AMD (je ne parle pas des problématiques d'open-source, puisqu'ils ont à peu près les mêmes pratiques de ce point de vue).

Intel a une politique beaucoup plus ouverte et ils fabriquent des chipset graphiques… De ce que j’en sais, les CG Intel ne sont pas aussi puissantes que celles de chez AMD/NVIDIA, alors si tu joues à des jeux gourmands… la différence de performance est si énorme que ça, les solutions Intel sont à ce point à la ramasse ?

D'une part ce sont des glyphes de "très mauvaises qualité" (quelques pixels).

Quelques éléments de réponse ici, notamment la réponse à la question : "What do you mean by low quality?"

Le script suivant fonctionne chez moi :

#!/usr/bin/env bash

IpVpnLocale="192.168.0.20" 
MacVpnLocal="90:2b:34:6d:94:27" 

macRecover=$(arp -n | grep -i -o $MacVpnLocal)
if [ "$macRecover" == "$MacVpnLocal" ]; then
echo plop
fi

Par contre je ne comprends strictement rien à la logique du truc… Je vais p-e dire une connerie mais vu que tu utilises l’option -o de grep : soit ça match, et dans ce cas tu as effectivement "$macRecover" == "$MacVpnLocal", ou bien ça ne match pas, et $macRecover est vide…

Tu peux faire un truc du genre :

if arp -n | grep -i -q $MacVpnLocal; then

    echo $MacVpnLocal

fi

le echo n’aura lieu que si l’adresse est présente dans la sortie de arp -n… j’ai laissé le -i de grep mais il sert clairement à rien, non ?

Je t’avoue que moi aussi je trouve ce script assez… bordélique… pas simple à suivre quoi. Les mêmes commandes sont répétées à 36 endroits… la variable "stop" est utilisée un coup comme chaîne un coup comme entier… Bref, bon courage, moi j’arrête là ;)

Si jamais tu l’ignorais… sache que tu peux mettre set -x en début de script pour être en quelque sorte en mode "debug", ça te décomposera les commandes, parfois ça aide à comprendre ce qui cloche.

Et il manque les ';;' !

J’ai rien dit :) Bizarre de les mettre là…

case $LANG in
        fr)             VpnDisabled="Connexion VPN fermé"
                        VpnConnecting="Connexion VPN en cours"
                        VpnEnabled="VPN Connecté !";;
        en | usa | *)   VpnDisabled="VPN Connexion Disabled"
                        VpnConnecting="VPN Connexion"
                        VpnEnabled="VPN Connected !";;
esac

Si tu te fais suer à faire un script bilingue évite de donner dans le franglais ;) "Connection" en anglais… avec un t. Et pour le français tu as fait une faute d’accord, à la première ligne, « connexion » est féminin.

Ça fonctionne avec les espaces dans en | usa | *) ? Qui plus est c’est un peu bancal ton truc… en fait tu peux virer 'en|usa|' puisque de toute façon tu as le joker sur ce même case… Autrement dit : « A ou B ou n’importe quoi » c’est équivalent à « n’importe quoi ».

En plus je ne pense pas que la variable $LANG prenne ce genre de valeur, ce serait plus du genre "fr_FR.utf8" ou "C", ou …

Et il manque les ';;' !

(j'etais inscrit comme steve902 mais je ne sais retrouver l'acces)

Tu as perdu l’accès à la boîte mail avec laquelle tu t’étais inscrit ici ?

J'ai xorg sur une cle usb

Mais pour quoi faire ?! EDIT: pas accès à internet ?

Xorg est inclus dans FreeBSD, tu peux l’installer très simplement comme n’importe quel autre programme : https://www.freebsd.org/doc/handbook/x-install.html

Je te recommande d’installer également un "desktop environment" tel que Xfce, voir https://www.freebsd.org/doc/handbook/x11-wm.html, parce que X seul c’est un peu pénible à utiliser…

Pour résumer, la commande suivante : pkg install xfce xorg lightdm devrait faire ton bonheur. Lightdm est le gestionnaire de login, qui te permettra entre autre de te logger directement via une interface graphique, plutôt que te logger en mode texte pour ensuite lancer Xorg.

Il y a je crois la police Unifont également, qui cherche à couvrir tout Unicode (enfin de 0x0000 à 0xFFFF déjà)

Ô un BMP, ça faisait longtemps… je ne résiste pas à l’envie de le coller ici !

Si tu disais de quel programme il s’agit tu aurais plus de chance que quelqu’un puisse ne serait-ce qu’essayer t’aider…

pour savoir si quelqu'un pourrait s'intérrésser à ma demande

Oui, je pense que quelqu’un pourrait, mais ce n’est pas sûr, ça dépend. Il faudrait déjà commencer par l’exprimer ce besoin.

J'imagine que refuser de le faire irait bien au delà d'un bête procès avec amende monstrueuse (je vois plus quelque chose comme « ta famille va bien ? C'est important la famille hein ? »

Même sans ce genre d’allusion, tout à fait légalement il y a déjà la tôle… enfin ça rejoint un peu ça : « ta famille va être dans la merde si tu te retrouves enfermé… »

le boss d'un acteur majeur du marché

Et bien à 25 ans, chapeau…

Il aurait créé sa première (et unique) société légale en 2009 c’est à dire vers dès ses 18 ans environ.

http://www.lapresse.ca/actualites/justice-et-faits-divers/actualites-judiciaires/201707/21/01-5118197-dark-web-la-famille-dalexandre-cazes-minimise-son-role.php

D’après ce que j’ai compris il a été arrêté tandis qu’il était connecté avec son compte de super vilain et n’a pas pu éteindre son terminal avant d’être menotté par la police… dommage pour lui.

Apparemment il n'y a pas besoin de trop faire attention à la sécurité pour mettre en place des activités criminelles dans le Dark Net, et en tirer un revenu substantiel (10M de $ d'après la mise en accusation)

Ça dépend si on veut pouvoir un jour profiter des fruits de son entreprise ou tout perdre au bout de quelques années.

Je pense qu’il est tout à fait possible que d’autres personnes, qui font, elles, bien attention à leur cul… fasse partie de l’organisation et ne seront pas inquiétés par cette affaire.

Je parle des « gros », ceux qui tiennent déjà le marché de la drogue (et autres activités illégales) dans la « vraie vie ». Pour eux, un informaticien comme le mec qui a été arrêté c’est comme un chimiste qui fait des drogues de synthèse, ça se remplace…

Cette opération porte un coup financier, et dans une moindre mesure humain, aux mafias[*], c’est indéniable, mais dans quelque temps on verra ré-apparaître un autre site du même type. Je suis même sûr que le FBI est déjà sur le prochain… qui est sûrement déjà en place…

[*] Au prix d’une dépense publique élevée, il me semble intéressant de le rappeler.

DU coup, reste à savoir comment savoir quels canaux sont utilisés. En ligne de commande, iw list | less fait le taf (me semble juste qu'il ne faut être connecté à aucun réseau pour que la commande fonctionne), je ne sais pas si les outils graphiques le font.

Il me semble que par principe il suffit d’observer sur quels canaux sont les AP dont on capte le mieux le signal, donc qui sont grosso modo les AP les plus proches, et s’écarter de ces bandes-là. Donc n’importe quel « scanner wifi » devrait faire l’affaire.

les échos que j'ai eu de cette appli et une autre proche ne sont pas très positifs

sur quels points ?

Il faudrait que tu regardes côté samba si tu as quelque chose dans les log…

En cherchant un peu je tombe sur https://superuser.com/questions/555297/re-joining-a-computer-to-domain , peut-être à essayer… notamment les commandes indiquées dans la deuxième réponse (celle d’Ahmed Raza)

Bon courage.

une solution durable

Passe tous les postes de travail sous Linux.

Toute questions serais le bien bien venu

À quelle étape es-tu bloqué ?

Bah… « mauvaise société, changer société » j’ai envie de dire…

Toute bonne entreprise au taquet a un « Plan de Reprise de l’Activité » qui consiste précisément à tester, affiner et maintenir la méthode pour remonter tout le SI (enfin, le cœur de métier, c’est déjà pas mal…) dans le temps le plus court possible.

Il y a toujours une erreur humaine. Tout peu être retracé jusqu'à l'humain dans 99,9% des cas.

N’importe quel logiciel étant développé par un humain je vois tout à fait ce que tu veux dire. Mais là, il y a bien un humain qui s’est gourré comme il faut, sur un truc très simple : « vider la database répliquée (attention: ne pas vider celle de prod !) »

Mais étrangement, aucun backup de la vielle n'est prêt en tant que hot spare

En oubliant les coûts de mise en place, un backup de la veille en hot spare c’est bien un budget × 2 grosso modo (en virtuel comme en physique)  ?

Il y a peut-être ça en place pour les gens qui payent ;) Je suis complètement d’accord avec ton analyse cela dit.

il y a un manque de maîtrise dans la résolution d'incident

Au moins il y a eu de la transparence, on peut pas tout avoir !

Tu pourrais être un peu plus précis ?

Il y a un peu trop de truc qui ont foiré pour que je considère cela comme un accident.

Pourtant il y a bien eu une erreur humaine, lors des opérations pour remettre la réplication en route, et c’est cette erreur qui a eu la plus grave conséquence.

Lorsque Gnome passe à GiLab il s’agit du logiciel, pas du service, je ne vois pas trop le rapport entre des lacunes sur l’infrastructure du service et la qualité du logiciel en lui-même. Les cordonniers toussa…

Une limitation inutile ? o_O

Au contraire, si cette vérification n’était pas faite, le client pourrait se retrouver avec un fichier différent de celui sur le serveur, qui sera très probablement un fichier corrompu.

Un protocole qui permettrait cela ne sera pas tellement utile, en tous cas comme protocole de transfert de fichiers généraliste.

=> Le résultat peut être concluant mais les chaines INPUT, FORWARD et OUTPUT sont en policy ACCEPT et non en DROP.

J'avais tenté ces lignes de cmd mais sans succès :

sudo iptables -D INPUT DROP &&
sudo iptables -D OUTPUT DROP &&
sudo iptables -D FORWARD DROP

Pour mettre la politique à DROP c’est l’option -P

Ça t’évite d’avoir à mettre la règle pour fermer tous les autres ports.

Si vous avez des suggestions concernant mes prochaines misent en place.

Il faut certainement que tu autorises certains trucs, comme le DNS, un peu d’ICMP… les connexions qui sont liées à des connexions autorisées (état RELATED)…

Tu as peut-être déjà lu : https://doc.ubuntu-fr.org/iptables

xmpp, sftp et turtl d'un serveur ainsi qu'un VPN sur un VPS

Le mieux est de lire la documentation de chacun de ces projets pour connaître les ports à ouvrir, et pourquoi… parfois certains sont obligatoires et d’autres optionnels, pour le P2P notamment.

Perso j’ai arrêté d’écrire directement mes règles iptables directement, j’utilise shorewall qui simplifie bien la vie.