Est-ce qu'on peux utiliser TPM pour chiffrer une partition (avec LUKS, cryptoloop ou autre) ?
Autant j'aime pas trop l'idée d'avoir mes clés SSH liées à du matériel qui peux se perdre ou tomber en panne, autant pour chiffrer ma partition root avec mon empreinte de doigt sur ledit matériel, c'est plutôt intéressant.
Il y a effectivement des risques de dérapage concernant la protection de la vie privée mais tout le débat public passe à coté de l'élément le plus important :
Ça ne sert à rien.
Le Bluetooth n'est pas fait pour mesurer les distances. Il ne mesure que la puissance du signal. C'est très imprécis et dépend énormément de l’environnement (téléphone dans la poche, le sac, type de vêtement, réflexion sur les objets extérieur…)
cf l'article de Next Impact.
Cette mesure approximative de la distance ne reflète qu'un "contact physique". Ça n'a rien à voir avec un "contact épidémiologique" qui est celui qui nous intéresse ici. Exemple. 2 personnes sont à 30cm l'une de l’autre mais derrière une vitre. C'est un contact physique mais pas épidémiologique. Faux positif.
2 personnes marchent à 4m l'une de l'autre mais touche la même poignée de porte à 5s d'intervalle. Il n'y a pas de contact physique mais un contact épidémiologique. Faux négatif.
Cette appli, ce n'est que de la poudre aux yeux pour dire "regardez on a tous bien fait!". Au mieux, ça ne sert à rien et c'est juste un (autre) gaspillage d'argent public. Bien résumé par CommitStrip d'ailleurs.
Au pire, ça ouvre la porte à énormément de dérives sécuritaires.
J'utilise Fixedsys Excelsior, une réédition en TTF de la police originale qu'il y avait sur les consoles physiques, avant que les modes graphiques n'apparaissent. (Faites ctrl+alt+f1 sous linux)
C'est celle que je trouve le plus lisible avec le thème de couleur par défaut, gris clair sur fond noir à l'ancienne.
Solution intéressante mais un peu fastidieuse à mon avis.
Tu peux aussi utiliser un logiciel d'effacement de donnée comme DBAN, en faisant plusieurs passes d'écriture sur tout le disque avec des motifs différents (un peu comme un fsck -c sous stéroïde). Ça force le firmware du disque dur à marquer les secteurs défectueux et généralement ceux qui restent sont utilisable en un seul bloc, le firmware s'occupant d'éviter les trous.
J'ai sauvé plusieurs disques comme ça, qui ont tournés quelques années de plus. C'est assez violent pour le disque et s'il est pas récupérable, ça fini de l'achever.
Je ne suis pas familier avec les serveurs au format 1U, 2U et 4U. Mais si vous avez l’habitude d’en installer, merci de partager vos conseils dans les commentaires, ils seront les bienvenus. :-)
J'ai bossé en datacenter à une époque, j'ai eu des 1U et 2U posés sur mon bureau un temps.
Les serveurs rackables peuvent être intéressant s'ils sont vraiment pas chers, mais ont plusieurs inconvénients :
A partir de 2U, ils sont super lourd, surtout IBM. faut être 2 pour les déplacer, ou avoir un chariot élévateur.
Ils consomment un max, ta facture d'électricité va le sentir passer
En cas de panne, les pièces de rechanges pro sont difficile à trouver pour le grand public et plutôt chères. Une barrette de ram ECC, un disque dur SAS ou un module ethernet SFP+, ça se trouve pas chez Carrouf …
Ils font un boucan énorme. S'ils ne sont pas dans une pièce insonorisée, tes voisins vont se plaindre du bruit. Le port du casque anti-bruit est recommandé si tu restes à coté plus d'une heure.
Perso j'ai opté pour un serveur pro au format tour (genre Proliant ML) qui peux prendre des composants classiques. Un bon compromis entre la fiabilité du matos pro et des pièces grand public.
Un grand merci à tous les développeurs Xfce !
Ça fait de nombreuses années que je l'utilise à la maison et au taf (j'ai migré quand Ubuntu est passé sous Unity) et ça fait du bien d'avoir un système simple sans fioritures inutiles, qui fait ce qu'on lui demande, et qui le fait vite et bien !
Il est tellement simple et intuitif que j'ai convertit plusieurs non initiés (genre ma mère et mon oncle) à Linux grâce à Xfce. Ils râlaient sous XP parce que ça-marche-jamais-et-c'est-quoi-toutes-ces-popups, étaient complètement perdu avec Unity ou Gnome3. Avec Xfce c'est passé crème, même pas eu besoin de leur expliquer 14 fois ou qu'y faut cliquer.
Et ça marche très bien sur de vielles machines qui ne tiendraient pas la mise à jour vers W7 ou w10.
Sauver la planète, garder votre vieux PC avec Xfce !
Ces nouvelles fonctionnalités sont intéressantes dans certains cas de figures mais ne sont pas révolutionnaire. Le mirroring LVM (équivalent RAID-1) existe déjà depuis longtemps et fonctionne bien, y compris en mode cluster sur un stockage partagé.
La souplesse de LVM permet déjà de faire presque tout. Par exemple j'ai un setup avec 3 HDD en RAID5 avec md et 1 SSD tout seul. En mettant ces deux PV dans le même VG, je peux déplacer mes données entre le RAID5 et le SSD très facilement avec pvmove.
D'après mes tests, la gestion des erreurs et la reconstruction des données est plutôt efficace avec MD, a voir si ça marche aussi bien avec le raid intégré à LVM. En cas de pertes des métadonnées, LVM peut être très capricieux.
J'ai fait le changement bépo+typematrix en même temps, au final c'est plus facile. En changeant à la fois le layout logique et physique, on repart de zéro sans traîner les casseroles et vieux réflexes après 20 ans à taper sur de l'azerty décalé.
Après une période d'apprentissage un peu difficile, c'est maintenant un régal de taper, beaucoup plus fluide et moins de fautes de frappes. Le seul inconvénient, c'est que maintenant je ne supporte plus ces claviers préhistoriques sur les laptops…
Le TypeMatrix est bien mais a quelques défauts, du coup je me suis construit deux claviers orthogonaux mécaniques, un grand et un petit :
Je suis sysdadmin/developpeur et utilise le Bépo au taf depuis plus de deux ans, j'en suis très content.
Ce layout a été surtout pensé pour le français et l'anglais mais ils ont aussi pris en compte les langages de programmation.
Par exemple les caractères ()<>[]{} sont placés de façon symétrique et bien pensé, leur usage est assez intuitif. Pareil pour les points et virgules (.:,;).
Au final, c'est très agréable de taper du code en bépo, bien meilleur que sur de l'azerty où il n'y a aucune logique de placement pour les caractères spéciaux.
Autre exemple, le . est en accès direct. Pour ceux qui fond cd .. toute la journée, ça sauve le petit doigt !
# Et avec LUKS ?
Posté par Marcel4567 . En réponse à la dépêche Utilisation d’un TPM pour l’authentification SSH. Évalué à 1.
Est-ce qu'on peux utiliser TPM pour chiffrer une partition (avec LUKS, cryptoloop ou autre) ?
Autant j'aime pas trop l'idée d'avoir mes clés SSH liées à du matériel qui peux se perdre ou tomber en panne, autant pour chiffrer ma partition root avec mon empreinte de doigt sur ledit matériel, c'est plutôt intéressant.
# Ça ne sert à rien.
Posté par Marcel4567 . En réponse au sondage Allez‑vous installer l’application de traçage gouvernementale StopCovid ?. Évalué à 5.
Il y a effectivement des risques de dérapage concernant la protection de la vie privée mais tout le débat public passe à coté de l'élément le plus important :
Ça ne sert à rien.
Le Bluetooth n'est pas fait pour mesurer les distances. Il ne mesure que la puissance du signal. C'est très imprécis et dépend énormément de l’environnement (téléphone dans la poche, le sac, type de vêtement, réflexion sur les objets extérieur…)
cf l'article de Next Impact.
Cette mesure approximative de la distance ne reflète qu'un "contact physique". Ça n'a rien à voir avec un "contact épidémiologique" qui est celui qui nous intéresse ici. Exemple. 2 personnes sont à 30cm l'une de l’autre mais derrière une vitre. C'est un contact physique mais pas épidémiologique. Faux positif.
2 personnes marchent à 4m l'une de l'autre mais touche la même poignée de porte à 5s d'intervalle. Il n'y a pas de contact physique mais un contact épidémiologique. Faux négatif.
Cette appli, ce n'est que de la poudre aux yeux pour dire "regardez on a tous bien fait!". Au mieux, ça ne sert à rien et c'est juste un (autre) gaspillage d'argent public. Bien résumé par CommitStrip d'ailleurs.
Au pire, ça ouvre la porte à énormément de dérives sécuritaires.
# Heartbeat
Posté par Marcel4567 . En réponse à la dépêche Utiliser une des LED d’un Raspberry Pi comme témoin d’enregistrement TV. Évalué à 2.
Très intéressant usecase !
Au lieu de faire une boucle on-off pour le clignotement, as-tu essayé le mode
[heartbeat]?Il est spécialement conçu pour faire clignoter la led. Je l'utilise sur mon BananaPi (pas testé sur RasberryPi mais ça doit être pareil)
[^] # Re: Polices
Posté par Marcel4567 . En réponse à la dépêche Quelle palette de couleurs pour vos outils ?. Évalué à 1.
J'utilise Fixedsys Excelsior, une réédition en TTF de la police originale qu'il y avait sur les consoles physiques, avant que les modes graphiques n'apparaissent. (Faites ctrl+alt+f1 sous linux)
C'est celle que je trouve le plus lisible avec le thème de couleur par défaut, gris clair sur fond noir à l'ancienne.
# Et DBAN ?
Posté par Marcel4567 . En réponse à la dépêche Sauver un disque dur mécanique. Évalué à 7.
Solution intéressante mais un peu fastidieuse à mon avis.
Tu peux aussi utiliser un logiciel d'effacement de donnée comme DBAN, en faisant plusieurs passes d'écriture sur tout le disque avec des motifs différents (un peu comme un fsck -c sous stéroïde). Ça force le firmware du disque dur à marquer les secteurs défectueux et généralement ceux qui restent sont utilisable en un seul bloc, le firmware s'occupant d'éviter les trous.
J'ai sauvé plusieurs disques comme ça, qui ont tournés quelques années de plus. C'est assez violent pour le disque et s'il est pas récupérable, ça fini de l'achever.
# Serveur 1U à la maison
Posté par Marcel4567 . En réponse au journal Intel = 14 nm, AMD = 7 nm, ARM = 7 nm… et mon serveur ?. Évalué à 3.
J'ai bossé en datacenter à une époque, j'ai eu des 1U et 2U posés sur mon bureau un temps.
Les serveurs rackables peuvent être intéressant s'ils sont vraiment pas chers, mais ont plusieurs inconvénients :
Perso j'ai opté pour un serveur pro au format tour (genre Proliant ML) qui peux prendre des composants classiques. Un bon compromis entre la fiabilité du matos pro et des pièces grand public.
# Vive Xfce !
Posté par Marcel4567 . En réponse à la dépêche Sortie du bureau léger Xfce 4.14. Évalué à 10.
Un grand merci à tous les développeurs Xfce !
Ça fait de nombreuses années que je l'utilise à la maison et au taf (j'ai migré quand Ubuntu est passé sous Unity) et ça fait du bien d'avoir un système simple sans fioritures inutiles, qui fait ce qu'on lui demande, et qui le fait vite et bien !
Il est tellement simple et intuitif que j'ai convertit plusieurs non initiés (genre ma mère et mon oncle) à Linux grâce à Xfce. Ils râlaient sous XP parce que ça-marche-jamais-et-c'est-quoi-toutes-ces-popups, étaient complètement perdu avec Unity ou Gnome3. Avec Xfce c'est passé crème, même pas eu besoin de leur expliquer 14 fois ou qu'y faut cliquer.
Et ça marche très bien sur de vielles machines qui ne tiendraient pas la mise à jour vers W7 ou w10.
Sauver la planète, garder votre vieux PC avec Xfce !
# Pas mal…
Posté par Marcel4567 . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 1.
Ces nouvelles fonctionnalités sont intéressantes dans certains cas de figures mais ne sont pas révolutionnaire. Le mirroring LVM (équivalent RAID-1) existe déjà depuis longtemps et fonctionne bien, y compris en mode cluster sur un stockage partagé.
La souplesse de LVM permet déjà de faire presque tout. Par exemple j'ai un setup avec 3 HDD en RAID5 avec md et 1 SSD tout seul. En mettant ces deux PV dans le même VG, je peux déplacer mes données entre le RAID5 et le SSD très facilement avec
pvmove.D'après mes tests, la gestion des erreurs et la reconstruction des données est plutôt efficace avec MD, a voir si ça marche aussi bien avec le raid intégré à LVM. En cas de pertes des métadonnées, LVM peut être très capricieux.
[^] # Re: clavier bépo
Posté par Marcel4567 . En réponse à la dépêche Vers une norme AFNOR pour le clavier français. Évalué à 5.
J'approuve aussi les claviers orthogonaux !
J'ai fait le changement bépo+typematrix en même temps, au final c'est plus facile. En changeant à la fois le layout logique et physique, on repart de zéro sans traîner les casseroles et vieux réflexes après 20 ans à taper sur de l'azerty décalé.
Après une période d'apprentissage un peu difficile, c'est maintenant un régal de taper, beaucoup plus fluide et moins de fautes de frappes. Le seul inconvénient, c'est que maintenant je ne supporte plus ces claviers préhistoriques sur les laptops…
Le TypeMatrix est bien mais a quelques défauts, du coup je me suis construit deux claviers orthogonaux mécaniques, un grand et un petit :
A ce propos, j'ai mis en vente le petit en bois, si ça intéresse quelqu'un :-) http://forum.bepo.fr/viewtopic.php?id=1453
[^] # Re: Et les développeurs dans tout ca ?
Posté par Marcel4567 . En réponse à la dépêche Vers une norme AFNOR pour le clavier français. Évalué à 5.
Je suis sysdadmin/developpeur et utilise le Bépo au taf depuis plus de deux ans, j'en suis très content.
Ce layout a été surtout pensé pour le français et l'anglais mais ils ont aussi pris en compte les langages de programmation.
Par exemple les caractères
()<>[]{}sont placés de façon symétrique et bien pensé, leur usage est assez intuitif. Pareil pour les points et virgules (.:,;).Au final, c'est très agréable de taper du code en bépo, bien meilleur que sur de l'azerty où il n'y a aucune logique de placement pour les caractères spéciaux.
Autre exemple, le
.est en accès direct. Pour ceux qui fondcd ..toute la journée, ça sauve le petit doigt !