NeoX a écrit 18051 commentaires

le VPN c'est fait pour ca, et c'est bon, mangez en

non le VPN ne sert pas qu'à faire croire qu'on est aux US pour pouvoir regarder netflix-US depuis la France.

ton utilisateur est à l'exterieur de chez toi (ta socitété),
il se connecte en VPN à la société, il a alors acces à l'integralité des ressources de la société comme s'il etait present dans tes locaux,
y compris au serveur de fichier

• en ligne de commande : apt et lesoptions qui vont bien (search, install, purge)
• en mode graphique : chercher "software center" ou "packages manager"

de memoire la procedure exacte c'est plutot

dd if=/dev/sda of=/dev/sdb bs=512 count=1

pour recuperer le bootloader et la table des partitions,
puis

dd if=/dev/sda1 of=/dev/sdb1

pour recuperer la partition,

evidemment cela suppose que soit plus petit que sdb1 (ou egal)

pour changer l'UUID, le mieux ca reste de reformater la partition

si tu as des doutes sur les manipulations en mode texte/ligne de commande,
tu peux regarder l'outil clonezilla (liveCD/liveUSB) pour cloner/sauvegarder un disque vers une image ou vers un autre disque

Sinon, sans parler de python, comment décomposerais-tu le problème ? Quelle est la méthode pour faire cet exercice sans ordinateur?

1°) creer un compte sur linuxfr
2°) poser la question
3°) attendre lundi soir pour venir copier la reponse et esperer avoir une bonne note à son examen en fin d'année

il y a surement plein de source sur internet,
mais de memoire et generalement, quand un objet arrive en ligne droite, sur une surface, son angle de rebond est directement "symetrique" à son angle d'arrivée.

pour la mise en forme de ton code il faut encadrer ton code avec les balises

```python
ici ton code
avec les espaces de debut
de ligne
```

ce qui va donner l'affichage

ici ton code
   avec les espaces de debut
   de ligne

Quel hébergeur gratuit et sans tracking (et qui vivra pour les 50 prochaines années au moins)

=> ** TOI MEME**
le self hebergement,
ainsi tu maitrises ce qui est fait de tes images,
et tu sais si ce sera en ligne dans 50 ans

faire un site-enabled comme tu dis,
qui prend le docker.dyndns.org et qui le redirige, non pas vers le dossier /var/www/html/webxxx
mais vers 127.0.0.1 (ou vers l'IP de la machine/du docker s'il a une IP à part), port 8080

Donc le script que j'évoque fait la distinction en local entre version en clair et version chiffrée, puis si une évolution dans la version locale est détectée, chiffre le fichier et pousse cette nouvelle version sur le serveur.

mon probleme est bien là,
le chiffrement d'un fichier engendre un nouveau fichier chiffrer, meme si le contenu de depart et le meme,
le versionning ne peut donc pas se faire sur le serveur puisque ce serait alors considéré comme un nouveau fichier alors que c'est le meme que la version precedente.

il faut donc que le client soit "intelligent" et ne chiffre que ce qui a changé entre les 2 versions
=> versionning coté client, chiffrement, envoie de la modification au serveur.

suffit de reactiver les extensions les unes apres les autres

si tu fais un chiffrement par fichier, je crains que le versionning ensuite soit compliqué
car ton fichier ne contient pas les memes données (chiffrées) d'une version à l'autre, donc le versionning va considerer que le fichier a changé.

ou sinon, c'est un versionning de type base de données, qui dit que le fichier A est dans la version 11, et qu'il y a 10 versions precedentes, et indique ensuite ou se trouve les versions precedentes.

normalement ubuntu a du te proposer la mise à jour.
sinon en ligne de commande :

sudo do-release-upgrade -d

et ca doit se faire tout seul.

si ca ne fonctionne pas, il nous faudrait connaitre l'erreur que tu as.

Le pci-e est bloqué au maximum à 8x 5 gt/s.
Il supporte le mode gen3 16x 8 gt/s, mais n'arrive pas à passer, un problème entre soit support soit bios.

de memoire ce n'est pas parce que le chipset supporte le gen3 16x (8gt/s)
que la carte fille le supporte.

cela depend donc :
- de la carte mere
- de l'occupation des slots PCIe de la carte mere (SLI ou pas SLI, etc)
- evidemment de la carte fille (carte graphique, carte wifi, carte SSD)

tu scriptes ce que tu veux avec inotify,
donc oui, tu peux remplir une base de données des modifications,

puis lire cette liste depuis une appli,
mais alors pourquoi ne pas installer simplement l'appli nextcloud, qui te listera les modifications et te permettra de voir les fichiers ;)

[…] en cas d'attaque tu peux changer d'IP et ne pas renouveler ton nom de domaine. […] les clients ne passant pas par le dit nom de domaine pourront continuer à accéder.

à condition de pouvoir leur transmettre la nouvelle IP

Mais l’objectif de ma question est sur le plan sécuritaire en général sous Linux : le changement d’IP publique de manière régulière.

relire les reponses, tu ne peux pas changer ton IP publique chez FREE,
tu peux changer ton IP apparente, en passant par un VPN, c'est alors l'IP du VPN qui est presenté au site internet que tu consultes.

Question subsidiaire, toujours sur le plan sécuritaire (craquage) sous Linux : vaut-il mieux une IP fixe plutôt qu’une IP dynamique ?

ca depend si tu heberges des services, si oui, une IP fixe est plus pratique car ton DNS est le meme
mais à l'inverse tu vas etre plus sensible aux tentatives de hack.
tu ne seras pas plus en securité en changeant ton IP publique, car alors tu vas mettre à jour ton DNS, et les attaques se feront sur ton nom de domaine, qui te ramene sur ta nouvelle IP.

• le protocole
  RDP = remote desktop de microsoft, tu deconnectes l'utilisateur pour reprendre sa session
  VNC = protocole de prise en main à distance linux/osx, tu recuperes la session en cours, et l'utilisateur peut continuer à se servir de la machine
  soit xRDP = client pour se connecter à un poste windows
  => pourquoi tu veux utiliser le client xRDP pour te connecter à un "serveur" VNC ?

• l'IP
  tu utilises l'IP 127.0.0.1 pour cible, donc te connecter à ta propre machine, et non à une machine distante

j'ai eu le cas avec un ami qui avait ce genre de "bug" simplement à cause d'un mauvais cable HDMI,
on a changé le cable, il n'a plus de souci.
on a jeté le cable defectueux. :D

pour changer ton IP publique,
c'est l'IP de ta BOX,
c'est ton operateur qui la gere

pour changer d'IP publique => il faut changer d'operateur

il possede un serveur nextcloud

il peut donc tres bien faire du "inotify" coté serveur, et s'envoyer un email ou un sms quand un fichier a changé sur le serveur

oui,
donc c'est un disque USB externe classique,
avec 2 USB-A => alimentation dans le bloc d'alim, data sur le Pi
avec 1 microUSB => alimentation du Pi

tu peux tout a fait branche ce disque sur ton PC sans utiliser le port microUSB, et en mettant ton PC au lieu du Pi.

Je ne peux pas créer les partitions depuis mon ordinateur principal en utilisant un outil graphique comme gparted, car, le hdd externe que j'ai connecté au Pi est auto-alimenté par le Pi…

ben branches le sur ton ordinateur principal :D

ton appareil ne supporte que les .deb mais ca c'est generalement les paquets pour le SYSTEM.
ensuite tu as le logiciel, qui lui a peut-etre son propre format de plugin, et c'est via le logiciel que tu ajoutes le plugin avec son nom.ipk

Sinon un petit script qui ouvre la boite en imap, prend le dernier courrier non lu, sa piece jointe et lance l'impression :D

on s'en fout, on fera comme pour ton autocom, du FaxOIP,

tu auras la fibre, internet, et un boitier de conversion IP -> RTC sur lequel tu brancheras ton FAX

tu remarqueras que c'est deja le cas avec beaucoup de box internet, la prise RJ11 à l'arriere ne fait rien d'autre que fournir une ligne RTC derriere ta connexion internet.

c'est prevu pour le monitoring, mais avec NRPE tu fais executer ce que tu veux sur la machine distante, tu recuperes le resultat en local

ou bien tu regardes ssh pour les windows recents,
tu utilises ton orchestrateur linux, qui lances des scripts ssh vers les machines distantes.