Megagolgoth a écrit 33 commentaires

Oh, merci !

Bonjour,

Cela faisait un moment que j'avais à l'arracha un petit lot de commande tournant autour de "wimsplit", pour me faire une clef USB d'installation de Windows 10. J'en ai fait un post dans mon blog, pour l'avoir au propre, et éventuellement partager. Voici donc le post :

"Téléchargez la dernière realese de W10, sur le site de Microsoft.

Dans l'exemple $USER=jean-kevin, et l'on est sous Ubuntu. Pour les saveurs "chapeau rouge" (CentOS, Red Hat, Fedora, etc…) voyez yum à la place d'apt.

Nous aurons besoin de wimsplit, contenus dans le paquet wimtools :

-# apt install wimtools

Préparez la clef :

-# sgdisk -og /dev/sdb
-# cfdisk /dev/sdb

Faites une partition de 8Gio, type : espace de stockage Microsoft.

Ensuite, formatez :

-# mkfs.vfat -F 32 -n W10 /dev/sdb1

Retirez/insérez la clef, pour le montage automatique.

Montez l'image W10 sur /mnt :

-# mount -o loop Win10_1909_French_x64.iso /mnt

Copiez tout sauf install.wim, qui ne peut tenir sur la clef, car faisant plus de 4Go (limite de taille de fichier en FAT32).

-# rsync --exclude=install.wim -aP /mnt/ /media/jean-kevin/W10/

Saucissonnez install.wim à l'aide de wimsplit, que l'on mettra directement sur la clef :

-# wimsplit /mnt/sources/install.wim /media/jean-kevin/W10/sources/install.swm 2800

La clef est prête, en boot UEFI uniquement."

Dites moi ce que vous en pensez !

Bonjour,

Votre question pourrait tout à fait être posé sur FRnOG. C'est une mailing-list orienté réseau d'entreprise. On voit cependant des fils sur des sujets "accès Internet fibre de la TPE" ou "accès Internet fibre à la maison pour le télétravail".

Je vous invite à regarder les archives, des fois que le sujet soit apparu. Il y aussi des personnes qui exploitent, pour leur client, des accès assez "grand public" pour des usages un peu pointu, et qui rencontrent des fois des soucis assez bizarre.

Mes deux centimes,

Bonjour,

Ayant actuellement scolarisé mes enfants dans une école belge, la maîtresse nous impose la plateforme ClassDojo. Ultime horreur : à la création du compte permettant de lire les messages envoyés par l'enseignante, il est obligatoire d’accepter le transfert des données personnels vers des serveurs aux USA.

On pourra aussi noter le cas des écoles européennes à Bruxelles, qui imposent les solutions Microsoft. Apparemment les documents fournit par les parents dans des formats libres sont refusés par l'école.

Ces écoles sont financés par l'Europe, qui d'un autre coté promeut le logiciel libre (https://linuxfr.org/news/la-commission-europeenne-devoile-sa-strategie-sur-le-logiciel-libre-pour-2020-2023)…

Mes 2 centimes,

utilisés uniquement au démarrage de la machine,

Pour linuxboot, comme le BIOS ou l'UEFI, je prends pour acquis (corrigez-moi si besoin!) qu'ils restent chargés en mémoire après le boot de l'OS. En tout cas, chargé en RAM ou pas après le boot de l'OS, il chargent certains firmware : Intel ME, carte réseau (notamment le cas sur les ordinateurs portables) et certainement d'autres. C'est donc critique avec un impact sur l'OS qui se charge après (firmware "déloyale"/frelaté).

Pour OpenBMC, comme iLO et consorts, ces systèmes sont critiques car ils ont accès, même une fois l'OS chargé, "à toute la machine", comme la RAM, le hardware (état de la carte RAID, version de son driver, par exemple), les ports USB, reboot/arrêt/démarrage etc… Ils sont également souvent en route d'office dès que l'on alimente la machine. C'est donc un composant critique.

Ce que je trouve préocuppant c'est ça :

Pour changer de proprietaire, nous restons un tier de confiance, et le proprietaire precedant revoque aupres d'HPE l'integration de ca clef publique sur l'ID de la machine, permettant au futur proprietaire de faire une nouvelle demande par rapport a cet ID via une preuve de propriete.

Ca ressemble à des menottes. HP pourrait très bien interdire à un nouveau propriétaire d'utiliser la machine, par ce qu'il n'a pas acheté de MCO ou sans/pour toute autre raisons.
Voir interdire à un utilisateur, du jour au lendemain d'utiliser la machine (par ce que son propiétaire viole un droit quelconque/a des liens supposés avec une structure considéré illégale par un état, par exemple). On retrouve un peu le schéma de la musique sous DRM, non cessible sans autorisation du titulaire du copyright. Il y aussi l'histoire de l'oeuvre "1984" effacé sur des lisseuses d'un grand groupe, par ce que ce grand groupe avait perdu les droits de diffusion de l'oeuvre.

Il faut voir, c'est le cas avec Oracle (BIOS), Cisco (switch, routeur), Alcatel (PABX) et sûrement d'autres, qu'il n'est pas possible d'obtenir certains firmware sans MCO.

La blockchain peut alors paraître intéressante, mais uniquement si c'est pour de la certification-que-tout-est-bien-intègre et non du contrôle par le fabricant.

Avec des logiciels libres, il est tout à fait possible de créer une prison logiciel déloyale, cf la métaphore du marteau (plante des clous, mais peu aussi servir à faire du mal).

En fait globalement la question pourrait être aussi : Pourquoi HPE veut/essaye d'avoir Linuxboot/OpenBMC sur Proliant ?

1- "Congrats !", déjà ;)
2- Pourquoi HPE vous a embauché sur ça? Quel est le but?

En effet vous indiquez que l' "engineering local développe ses propres BIOS avec succès depuis plus de 25 ans sur les systèmes ProLiant".

A quel point est vrai l'assertion présente ici est-elle encore vrai?

Ca à l'air intéressant, on passe (en gros) d'un Asterisk avec une webinterface, à un système a plusieurs briques avec des API, etc…

La documentation détaille l'installation, mais je ne retrouve plus de webinterface "comme avant", ou du moins la documentation ne l'indiquait pas il y a une semaine.

Du coup Wazo ne convient plus pour mon petit PABX à la maison… Ou que je déploie chez mes clients a 4-5 postes téléphoniques.

Quelqu'un a essayé?

Je penses qu'il manque un choix important : "à titre éducatif ou par curiosité"

La première et dernière fois que je l'ai fait c'était encore pour un noyau 2.6. Par curiosité j'ai essayé de compiler mon noyau "pour voir comment ça fait".

Ca a marché mais ce fut long et ça a bien fait chauffer mon ordinateur portable. L'expérience fut intéressante, notamment pour le choix des "options" et les paramètres de compilation.

Vu où en est l'administration, toute initiative est bonne à prendre! On peut voir les contrats cadres de la Défense, conclus avec Microsoft Irlande (optimisation fiscale)… N'importe quoi fait avec du libre ou publié sous licence libre est bon à prendre.

Pour ma part le projet Wookey de l'ANSSI est très intéressant, CLIP-OS également.

Et vu le passage à Windows 10 suite à la fin de support de Windows 7 (CERTFR-2005-INF-003), cela va surement mettre un coup d'arrêt à beaucoup de projets basés sur du libre.

Les moyens financiers(achat de licence, projet) et humains(projet, déploiement) consommés pour la migration de centaine de millier de poste de travail seront, sans nul doute, titanesque!

Bonjour,

Il y a 5-6ans j'avais envoyé un mail à abuse@nom-du-fai.fr sur ce sujet. La réponse avait été lapidaire et claire : le port est bloqué et indébloquable à cause des problèmes de spam.

J'avais essayé de répondre que cela n'était pas une solution efficace aujourd'hui, mais je n'avais jamais eu de retour.

Dans les boulots d'admin que j'ai pu observer (j'ai observé plus que je n'ai fais), celui côté mail/messagerie est un des plus chiantdifficile. Pas dans le sens technique, mais dans le côté "trouver pourquoi les mails passe pas vers un-domaine.un-tld". Meme avec PMKID, DMARC et SPF, pas facile de faire fonctionner de manière fiable l'envois de mail.

Hotmail et Yahoo sont assez compliqués en ce moment, et les mails venant d'un domaine "pas connus" passent très très facilement en spam (boite spam de l'utilisateur, voir disparition avant d'y arriver).

On a l'impression est de nous pousser vers le cloud et les gafam. Car eux-même rende la vie dure a ceux qui reste à gérer leur mail eux-même. Les opérateurs, en bloquant le port 25, pousse aussi vers les GAFAM…

Minitelisation du web? La France de Giscard aurait-elle eu raison, mais 40ans trop tôt?

Depuis le passage à WebExtensions, l'add-on "GNOME Keyring integration" ne fonctionne plus et ne peut être migré, faute d'API adéquate.

La gestion et la manipulation des mots de passe sont des choses délicates(sécurité).

L'intégration de Keepass, Dashlane, etc… doit bien fonctionner, non? Si oui, comment font-ils? Ou alors j'ai rien compris au ticket sus-cité…

Après ca me ferait mal de devoir passer par un de ses programmes, même libre et disponible sous GNU/Linux, un système fiable existant déjà de base dans mon environnement de bureau…

Existe-t-il un mode non-interactif ?

Je voudrais mettre Glances dans une console (TTY2 accessible avec Ctrl+Alt+). Est-ce une bonne idée?

Tu peux voir chez GL-iNet, ils font une copie evolué intéressante du célèbre WR703n avec le GL-AR150. Je l'ai en route depuis 3 semaines, et ca tourne bien.

Je te conseillerai le GL-MT300A, le GL-AR300M (j'attendrai, pour ce dernier l'apparition de l'option pour 5GHz). Ils sont gavé de RAM, puissant et compact.

Pour l'AP de bureau voir le GL-MT750.

Ou alors chez TP-Link (Archer C7 etc…). Il peut y avoir des problématiques de version de matériel , par contre.

Et évidement tout ça tourne sous OpenWRT/LEDE.

Je trouve les TP-Link interessant au niveau rapport qualité/prix/bidouillabilité. J'ai un WDR4300 sous OpenWRT (pour le moment) et j'en suis très content. C'est stable, les performances sont bonnes.

Les éoliennes industrielles mettent leur pales en drapeau, et se bloque (avec un frein) pour éviter une usure mécanique inutile.

• Note concernant la tension secteur : celle-ci est de 230v (et 400v pour le triphasé).

Avec l'arrivé (forcé) du Secure Boot, ça ne va pas beaucoup aider GRUB à se generaliser…

Bonjour,

VLC montre une beta privé (erf...), un .apk est cependant dispo voir ici. Concernant les sources, il faut voir sur le site de VideoLan.

Cordialement,

Coté multiplateforme, pour Clementine, à priori, un port est disponible pour FreeBSD.

A l'époque c'était un bon lecteur multimédia avec de l’agglomération d'information (Mash-up). Ça m'a beaucoup déçu que le support Linux soit abandonné!
Il y a eu un fork, afin d'avoir le support de Linux à nouveau. C'est le projet Nightingale, mais il semble manquer de contributeurs. Sauf peut-être les sources, il n'y a rien de testable.

J'ai trouvé a la place Clementine, il n'est pas aussi riche que Songbird, mais remplis mes besoins. De plus il est multiplateforme (Linux, Mac OS, Windows).
Un système d'add-on a la Songbird manque, car c'est ce qui m'avait vraiment séduit.

En fait je me sens assez en accord avec les "principes du libre". Je n'ai ni les moyens, ni le temps de faire breveter et surtout pas l'envie. Donc à ce niveau là, je n'ai pas envie que quelqu'un d'autre s'approprie la création et la verrouille.

Partagera plusieurs avantages :
- les autres pourront l'améliorer
- ces modifications devront m'être accessible
- mon nom étant associé a l'invention d'origine, je gagne un peu de notoriété

Exactement.

La carte graphique, voir l'OGD1. Il faudrait que j'aille voir du coté de l'Open Source Hardware du coté des licences utilisées.

Je repense a quelquechose : Tout les projets hardware libre comme :

• Carte graphique, avec accélération 3D (il me semble avoir vu une dépêche DLFP),
• Arduino (partiel de ce point là, le microcontroleur étant un ATMEL propriétaire,
• Le successeur du Nabaztag (?)
• RaspberryPi
• Le téléphone portable sous Linux (nom oublié, o0ps!)
• et je crois savoir qu'il y en a d'autre...

Après quelques recherches, ce genre de composant est disponible aux USA. $15 pour l'adaptateur USB<->1-Wire, FDP compris. Le panel de composant disponible est bien plus large, et propose aussi des composants comme un pluviomètre (fabriqué par un tiers et utilisable sous linux!).

Entonnement je n'ai rien trouvé en 1-Wire sur ebay...

Maxims, le créateur de la gamme 1-Wire peut également fournir des kits d'évaluation (payant, mais complet), mais pas chez nous.

Pour les curieux, 1-Wire fournit des solutions d'identification/sécurité qui avait été "démonté" dans un numéro de Pirate Mag', par Patrick Gueulle.