Il faut lire le lien ces problématiques sont évoquées et il y a des solutions comme utiliser memfd_create ou l'option d'open O_TMPFILE qui ne passe pas par le système de fichier mais utilise le RAM.
Et justement avec systemd il y a PrivateTmp qui donne un /tmp et /var/tmp dédié pour le service en utilisant les namespaces.
Si le besoin c'est juste avoir un NAS avec une sauvegarde incrémentale chiffrée, c'est super compliqué comme solution.
Une solution plus simple est d'utiliser un système de fichiers classique dans un volume chiffrée et d'utiliser des outils de sauvegarde comme duplicity. Là aussi un simple accès ftp suffit.
En effet comme le fait remarquer NeoX le nombre de loop device possible n'est pas infinie. Avec plusieurs millier de fichiers tu vas dépasser cette limite.
Sinon j'ai vu qu'il existe une solution reposant sur FUSE également appeler concat-fuse.
Si un utilisateur à la capacité d'utiliser la commande mount il peut aussi utiliser l'option remount et changer les options de montage en enlevant par exemple un nosuid ou un nodev ou changer l'utilisateur d'une partition NTFS…
Il peut aussi par exemple récupérer et monter une image squashfs contenant un programme appartenant à root et possédant le setuid.
On peut trouver plein d'autres exemples.
Sinon en faite il n'est pas nécessaire d'avoir l'uid 0 pour avoir le droit de faire l'appel système mount. Il faut avoir la capability CAP_SYS_ADMIN (les processus ayant l'uid 0 sont des processus privilégiés possédant toutes les capabilities par défaut).
C'est normale par défaut le bureau de KDE permet seulement d'ajouter des plasmatoïdes (une sorte de widget) et pas des icônes.
Pour ajouter des icônes tu peux ajouter le plasmatoïde vue de dossier ou configurer le bureau comme une vue de dossier (dans le option accessible en faisant un clique droit sur le bureau. C'est dans la même fenêtre qui permet de changer le fond d'écran).
Je ne sais pas si c'est vrai pour tous les SoCs ARM, mais avec l'OMAP4 de ma pandaboard cela se vérifie : il faut passer un binairy blob au SGX 530.
En plus certaines libs de TI notamment leurs libs liées à openmax pour l'encoder hard ne sont pas libre (mais on a tout de même accès aux sources pour certaines d'entre elles).
Enfin il y a une bibliothèque non libre distribuée sous forme binaire qui est requise pour utiliser openGL ES correctement.
Mais au final tout est bien isolé et on peut arriver à avoir un xbmc qui utilise l’accélération graphique.
Il ne faut pas prendre des SoC ARM de type Exynos leurs drivers ne sont pas libres (j'ai le même problème avec mon galaxy S2, du coup je n'ai pas de version du cyanogen mod 10.1 stable).
Par contre, j'ai une pandaboard avec un OMAP 4 et là je peux décoder du 1080p sans problème.
[^] # Re: Vraiment?
Posté par millman . En réponse au lien Utiliser /tmp/ et /var/tmp/ sans risque. Évalué à 5.
Il faut lire le lien ces problématiques sont évoquées et il y a des solutions comme utiliser memfd_create ou l'option d'open O_TMPFILE qui ne passe pas par le système de fichier mais utilise le RAM.
Et justement avec systemd il y a PrivateTmp qui donne un /tmp et /var/tmp dédié pour le service en utilisant les namespaces.
# Applications sensibles
Posté par millman . En réponse au journal Est-ce qu'on est sérieux?. Évalué à 10.
C'est pour isoler du système les applications sensibles comme gnome-calculator et gnome-characters.
[^] # Ne prend pas 150 Mo
Posté par millman . En réponse au journal Un développeur qui dénonce. Évalué à 2.
Chez moi le clavier de Google n'a jamais consommé plus de 21 Mio de mémoire.
Du coup je ne sais pas trop d'où sort ses 150 Mo.
[^] # Re: automatisation de la session utilisateur
Posté par millman . En réponse au journal Intégration d'un poste GNU/Linux dans un domaine Windows. Évalué à 1.
Cela est faisable avec FreeIPA (mais il faut que ce soit un FreeIPA serveur qui gère le domaine sinon c'est compliqué).
# kolab
Posté par millman . En réponse au message Serveur mail avec accès "en lecture seule" pour les utilisateurs. Évalué à 2. Dernière modification le 30 juin 2017 à 15:50.
Kolab permet de faire tout cela.
Sinon pour être sûr de ne pas pouvoir envoyer d'email vers l'extérieur, un bon moyen est de bloquer en sortie le port SMTP.
[^] # Re: Vorbis
Posté par millman . En réponse au journal Opus 1.2. Évalué à 2. Dernière modification le 21 juin 2017 à 16:35.
Avec un biterates de 96 kbps. Il faudrait faire le test avec des débits plus élevé.
# Changer de "Network model "
Posté par millman . En réponse au message Proxmox serveur Kimsufi. Évalué à 1. Dernière modification le 01 décembre 2016 à 17:57.
Proxmox est configuré par défaut pour utiliser un « pond réseau » ou chaque VM à sa propre IP.
Sur Kimsufi on a qu'une IP du coup il faut changer de « Network model » pour un modèle basé sur du NAT.
Voir : https://pve.proxmox.com/wiki/Network_Model#Masquerading_.28NAT.29_with_iptables
# truncate à la place de dd
Posté par millman . En réponse au journal un vrai coffre fort numérique. Évalué à 9.
Pour créer un fichier vide truncate me semble plus simple et lisible que dd.
Devient :
truncate -S 2G disque-secret.img
[^] # Re: Fast boot
Posté par millman . En réponse au journal Tails 2.0, l'USB 2/3, les drivers eHCI/xHCI (Retour d'inexpérience). Évalué à 1.
Non c'est une option dans le BIOS/UEFI qui permet de démarrer plus vite en ne faisant pas certaines initialisations.
# Fast boot
Posté par millman . En réponse au journal Tails 2.0, l'USB 2/3, les drivers eHCI/xHCI (Retour d'inexpérience). Évalué à 1.
J'ai eu le même problème avec l'USB 3 et je l'ai résolu en désactivant fast boot dans l'UEFI.
# Disque virtuelle
Posté par millman . En réponse au message Créer une clés USB virtuel. Évalué à 1.
Pourquoi as tu besoin d'une clé USB virtuelle.
Un disque virtuelle ne peux pas faire l'affaire ?
[^] # Re: rename is your friend
Posté par millman . En réponse au message changer des noms de fichiers. Évalué à 3.
Chez moi aussi sous Arch Linux.
J'ai remarqué que sous certaines distributions dont Ubuntu la commande rename n'est pas celle de util-linux mais est en faite perl-rename.
[^] # Re: Oui c'est possible
Posté par millman . En réponse au message loop device sur une série de "petits" fichiers ? (et non un seul gros). Évalué à 1.
Si le besoin c'est juste avoir un NAS avec une sauvegarde incrémentale chiffrée, c'est super compliqué comme solution.
Une solution plus simple est d'utiliser un système de fichiers classique dans un volume chiffrée et d'utiliser des outils de sauvegarde comme duplicity. Là aussi un simple accès ftp suffit.
[^] # Re: Oui c'est possible
Posté par millman . En réponse au message loop device sur une série de "petits" fichiers ? (et non un seul gros). Évalué à 2.
En effet comme le fait remarquer NeoX le nombre de loop device possible n'est pas infinie. Avec plusieurs millier de fichiers tu vas dépasser cette limite.
Sinon j'ai vu qu'il existe une solution reposant sur FUSE également appeler concat-fuse.
Les sources sont disponibles sur github.
# Oui c'est possible
Posté par millman . En réponse au message loop device sur une série de "petits" fichiers ? (et non un seul gros). Évalué à 2.
Tu peux regarder ce lien qui décrit comment faire pour concaténer virtuellement plusieurs fichiers en un seul.
# CLFS
Posté par millman . En réponse au message Linux from scratch pour Raspeberry: préparation depuis un PC. Évalué à 1.
Il faut utiliser CLFS pour avoir une version cross-compilable de LFS.
# Utiliser un outil plus haut niveau
Posté par millman . En réponse au message je recherche un administrateur pour réinstaller un serveur. Évalué à 0.
Si tu as du mal avec iptables tu peux être utiliser un outil plus haut niveau comme ufw ou firewalld.
# Module noyau
Posté par millman . En réponse au message Création d'un makefile pour cross-compilation. Évalué à 2.
Bonjour,
Il s'agit d'un module noyau, cela ne se compile pas tout seule mais c'est déjà adapté pour la cross compilation.
Voici la documentation officiel sur la compilation des modules Linux.
# Utiliser un conteneur
Posté par millman . En réponse au message Eviter le perpetuel grub-mkconfig -o /boot/grub/grub.cfg. Évalué à 1.
Tu pourrais lancer grub-mkconfig dans un conteneur de la première distribution pour éviter de redémarrer.
Vu que tu utilises des distributions avec systemd le plus simple est d'utiliser systemd-nspawn.
sudo systemd-nspawn -D rootfs_distrib1 --bind=/boot:/boot—grub-mkconfig -o /boot/grub/grub.cfg
# Pour des raisons évidentes
Posté par millman . En réponse au message Pourquoi mount nécessite-t-elle d'être lancée avec l'uid 0?. Évalué à 4.
Si un utilisateur à la capacité d'utiliser la commande mount il peut aussi utiliser l'option remount et changer les options de montage en enlevant par exemple un nosuid ou un nodev ou changer l'utilisateur d'une partition NTFS…
Il peut aussi par exemple récupérer et monter une image squashfs contenant un programme appartenant à root et possédant le setuid.
On peut trouver plein d'autres exemples.
Sinon en faite il n'est pas nécessaire d'avoir l'uid 0 pour avoir le droit de faire l'appel système mount. Il faut avoir la capability CAP_SYS_ADMIN (les processus ayant l'uid 0 sont des processus privilégiés possédant toutes les capabilities par défaut).
# Vue de dossier
Posté par millman . En réponse au message Une question sur le Bureau de Kubuntu.. Évalué à 2.
C'est normale par défaut le bureau de KDE permet seulement d'ajouter des plasmatoïdes (une sorte de widget) et pas des icônes.
Pour ajouter des icônes tu peux ajouter le plasmatoïde vue de dossier ou configurer le bureau comme une vue de dossier (dans le option accessible en faisant un clique droit sur le bureau. C'est dans la même fenêtre qui permet de changer le fond d'écran).
[^] # Re: La Freebox n'est pas à toi
Posté par millman . En réponse au journal freebox et gpl. Évalué à 0.
Il me semble que la Freebox est à toi dans un cas : dans le cas où tu as résilié ton contrat avec Free et payé pour ne pas la renvoyer ?
[^] # Re: Exynos4412
Posté par millman . En réponse au journal HTPC sous linux. Évalué à 1.
Je ne sais pas si c'est vrai pour tous les SoCs ARM, mais avec l'OMAP4 de ma pandaboard cela se vérifie : il faut passer un binairy blob au SGX 530.
En plus certaines libs de TI notamment leurs libs liées à openmax pour l'encoder hard ne sont pas libre (mais on a tout de même accès aux sources pour certaines d'entre elles).
Enfin il y a une bibliothèque non libre distribuée sous forme binaire qui est requise pour utiliser openGL ES correctement.
Mais au final tout est bien isolé et on peut arriver à avoir un xbmc qui utilise l’accélération graphique.
# Exynos4412
Posté par millman . En réponse au journal HTPC sous linux. Évalué à 1.
Il ne faut pas prendre des SoC ARM de type Exynos leurs drivers ne sont pas libres (j'ai le même problème avec mon galaxy S2, du coup je n'ai pas de version du cyanogen mod 10.1 stable).
Par contre, j'ai une pandaboard avec un OMAP 4 et là je peux décoder du 1080p sans problème.
[^] # Re: ipkg et opkg
Posté par millman . En réponse au message dpkg apt installation sur architecture arm. Évalué à 1.
Dans ce cas là il faut le recompiler.
Tu as les sources ici.