NeoX a écrit 18111 commentaires

d'autant plus que le SFTP, ce n'est guère que du 'FTP' via SSH
derriere ca utilises les comptes deja existant, les droits sur les dossiers/fichiers

doit pas y avoir un gros boulot de migration non plus.

1°) jouer avec le umask du point de montage pour que tous les fichiers aient les bons droits par defaut

ex umask = 022 => droit 755 sur le fichier déposé

2°) jouer du sticky bit ou du suid/guid pour conserver les propriétaires du dossier parent.

3°) configurer vsftp pour surcharger les droits quand il depose des fichiers

généralement je fais des petits scripts très basiques comme ca
on peut surement faire mieux, mais ca donne une idée

#!/bin/bash

# je vérifie que le nombre d'arguments
case $# in
    7) # si j'en ai 7, je fais les actions qui suivent (les options sont numeritées dans l'ordre de la ligne de commande ($0 étant le nom du programme lui meme, $1 le premier argument, $2 le 2e, etc..., dans ton cas
        ffmpeg -I $1 -c:a libvorbis -c:v libx265 -crf $3 -preset $4 -ss $6 - t $7 -map_metadata 0 -y $2
    ;; #fin de l'action si on a 7 arguments
    *) # dans les autres cas, j'affiche l'aide
        echo "Usage $0 <fichier entrée> <fichier sortie> <qualité> <vitesse> <filtre> <debut> <fin>"
    ;;
esac

ensuite tu donnes les droits +x à ton script
chmod 755 tonscript.sh

et tu l'utilises comme çà
./tonscript.sh masource.MP4 masortie.mp4 23 fast '' 00:00:05 00:00:16

certes ca pose pas de question,
ca ne fait pas l'autocompletion
mais ca fait deja une partie du boulot

c'est compliqué de faire du haproxy avec SSH et je n'ai pas encore trouvé comment, avec du logiciel libre, faire un répartiteur de charge SSH

y avait un webinar sur le sujet y a quelques temps fait par les gars d'haproxy

de memoire, j'ai pas implémenté, et j'ai pas eu acces au replay.

tu fais du tcp-inspect sur le port 22 pour detecter le domaine (un peu comme le SNI)
et apres tu utilises les stick-tables sur la source

redhat 6.5 n'est plus tout jeune
PDF est un format de fichier, qui a évolué dans le temps.

de ce que je comprend tu veux savoir si ton redhat6.5 pourra lire (ou écrire) des PDF au format 1.7

d'apres le lien ici : https://access.redhat.com/support/policy/updates/errata#Life_Cycle_Dates

redhat6.10 est la dernière de la serie 6
le support 'normal et complet' s'est terminé en 2016
le support réduit mais étendu dans le temps cours par contre jusqu'en 2024

comme c'est du redhat, du coup tu as 2 possibilités :

1. tu as un support étendu => tu prend contact avec eux en expliquant mieux ton besoin

2. tu n'as pas de contrat de support => le mieux reste de tester ce que tu veux faire
   ou de mieux exprimer ton besoin ici pour que quelqu'un t'aides s'il a encore une redhat 6.5 dans ses machines.

je confirme; Ubuntu permet de faire un LiveUSB avec un fichier persistant à coté.

cela permet d'avoir un systeme parfaitement opérationnel et qui memorise tes réglages.

de memoire c'est un overlay du liveUSB, qui est enregistré dans un fichier dans ce qu'il reste d'espace libre sur la clef

• canalplus
• Netflix
• amazon

nombre de fournisseur ne fonctionnent pas avec YouTube-dl

je ne comprends pas pourquoi il y a autant de projets de systèmes alternatifs différents alors qu'en fait certains ne gèrent que peu d'asservissophone, pourquoi ne se réunissent-ils pas en mettant tous leurs efforts en communs ?

comme dans beaucoup de projets, associations, il a deja les envies de chacun
un développeur peut ne vouloir developper que sur les telephones qu'il a en sa possession.
d'autres développeurs vont le rejoindre pour leur propre telephone
=> certains telephones sont donc prévus, d'autres non

puis cette équipe de développeur doit faire des choix,
et là ils ne sont pas forcement d'accord (ex : avec et sans google)
ils se séparent en 2 équipes, ca fait donc 2 projets, avec 2 visions des choses

Une autre question sans doute très conne, mais est-ce vraiment difficile de faire à l'instar de n'importe quel ordinateur un noyau linux pouvant gérer n'importe quel crétinphone ?

bienvenu dans l'air des produits "fermés", chaque constructeur a ses spécificités meme si le processeur est le meme entre deux modèles. Deja le systeme de boot peut etre different, certains périphériques peuvent etre different (tactile, photo, écran, lecteur d'empreinte)

on en revient alors aux développeurs disponibles, aux choix de l'équipe de développement, aux cissions possibles, etc

J'ai la vague impression que je vais devoir revendre cet inapdataphone pour acquérir un paléothonphone sans tous ces mouchards s'immiscant dans ma vie privée, dommage, l'apareil photo était vraiment pas mal dessus.

non pas forcement,

• reinitialise le telephone, ne connecte pas le telephone à ton compte google (si tu boycottes tu ne dois meme pas en avoir)

• n'active le wifi/BT/gps uniquement que quand c'est nécessaire

• installe un store alternatif plus libre (F-DROID est un bon depart)

• installe des applis alternatives pour le telephone, SMS, contact

• programmer tes cartes contrôleurs
• faire des essais, utiliser des simulateurs

Je vais regarder squid, mais c'est plus un blocage au niveau de l'OS que j'aimerais

installe squid en local, et configure le parefeu pour redirigé les ports sortants 80 et 443 vers ton squid

ainsi ca reste local, seul root peut le virer…

sinon tu peux installer adguard qui va changer les DNS vers certaines categories pour ne pas afficher ces contenus

le System le mieux adapté pour transformé une carte mère de PC en une carte microcontrôleur

AUCUN systeme ne permettra de transformer un PC en carte microcontrolleur
comme son nom l'indique un micro-controlleur est un "mini PC" qui consomme très peu
et va proposer des entrées/sorties pour "contrôler" d'autres appareils.

… qui pourra gérer un afficheur VGA ou autre, des événement sonores, et une interface entré sortie via USB, merci d'avance pour votre aide

donc rien de plus que ce que fait un PC standard,
donc là, n'importe quel OS fera l'affaire,
comme tu es ici sur linuxfr je dirais bien que LINUX est un bon candidat.

Ensuite tu vas avoir des linux orientés "temps reels" pour la musique par exemple

pourquoi installer le -devel
si c'est juste pour utiliser wine, il faut installer wine

apres la configuration des depots et clefs

apt update
apt install wine

du coup il te faut suivre la procédure Ubuntu
https://wiki.winehq.org/Ubuntu

c'est le parefeu/proxy du client qui avait des objets comme çà au milieu d'autres
bon apres le client avait peut-etre joué un peu avec aussi

• soit par un parefeu, tu lui donnes la liste de ce qui est interdit sous forme d'IPs
  tu peux te baser sur du geoIP pour bloquer par reference géographique par exemple.

• soit par un proxy (squid par exemple), tu lui donnes les domaines, urls que tu veux bloquer, il peut aussi prendre des listes toutes faites (par les universitaires par exemple, pour bloquer des categories de contenus (porno, warez,…)

attention toutefois quand tu bloques avec une regex (un motif), j'ai eu récemment le cas d'un blocage *ad.* pour bloquer tout ce qui est "publicité" (ADvert en anglais)
mais qui bloquait aussi l'acces au site de l'opérateur free.fr car certains elements des pages sont sous "prox*ad.*net

on a mis un moment à comprendre pourquoi on arrivait bien sur le site, mais qu'une fois l'authentification faite, on avait un timeout.

avec l'interface web "Tower" ou "AWX"

tu écris des "recettes" ou tu dis que les machines du groupe XXX
doivent avoir la version 1234 du logiciel
si elle ne l'a pas, elle est installé
si elle l'a mais pas à jour, elle est mise à jour

et ca ne demande que SSH sur les postes

tu peux faire tourner en "check" pour avoir juste l'état des lieux de savoir combien de machine auraient besoin d'une mise à jour.

Je suspecte que le firmware n'est pas sur la partition disponible au moment du boot (sous l'overlay) mais qu'il est sur l'overlay, qui est monté après que le driver se charge et échoue.

je suppose aussi un souci du genre

le pilote reseau se charge tot (1sec et des poussières) donc probablement avant l'overlay

si c'est du sysV (/etc/init.d) il suffirait peut-etre de changer l'ordre des scripts de chargement dans /etc/rc3.d/
pour charger le wifi à la toute fin (sauf s'il y a besoin du reseau pour monter un partage de fichier par exemple, mais auquel cas tu as 1- montage des FS locaux, 2- activation du reseau, 3- montage des FS distants)

d'ailleurs pour éviter de genre mon propos j'avais corrigé le premier "neveu" par "enfant"
mais pas le 2e :p

ben oui, y a rien de plus subjectif que le choix du moteur de recherche

alors apres certains te dirons que l'un ou l'autre ne font qu'agréer les résultats des autres moteurs, que qwant s'alimentait pas mal chez Microsoft (BING) en tout cas en 2019

https://www.numerama.com/tech/514230-pour-faire-tourner-son-moteur-de-recherche-qwant-sen-remet-encore-a-microsoft.html

etc

essaie tcptraceroute IP (ou FQDN) port

exemple tcptraceroute google.com 80

le traceroute de base utilise le protocole ICMP et ping il me semble
suffit que certains équipements ne répondent pas au ping pour qu'on ait l'impression que ca se perd.

vénérable bind chez moi qui me sert de proxy sur mon réseau local et gérer un DNS interne. Cette solution est une solution robuste et fiable, qui était incontournable il y a pas si longtemps.

ah bon, bind fait du proxy ?
j'ai du raté des evolutions alors, pour moi bind était un serveur DNS
si tu l'installes chez toi, ca en fait un DNS local, qui peut faire suivre les requêtes qu'il ne peut pas honorer, est-ce alors ce que tu appelles proxy ?

… d'autres solutions apparaissent par ci-par là. Ces solutions pour certaines sont dédiées à du cache local, d'autres ont l'air plus orienté gestion d'outils de contenairisation ou de virtualisation, d'autres veulent tout faire, d'autres répondent à des besoins de service discovery, etc …. et j'avoue que je commence à m'y perdre un peu dans tout ça.

un DNS reste un DNS, non ?
si ca veut faire de la conteneurisation, c'est que c'est plus qu'un DNS, tu as les noms de ces solutions moutons à 5 pattes ?

c'est bien "lego mindstorm" comme évoqué plus haut.
l'avantage c'est que si l'enfant fait du lego à coté, il va pouvoir libérer son imagination.

sinon j'ai un pote qui a pris le "Robotmaker Coding Lab"

c'est à partir de 8ans, ca à l'air pas mal aussi.
https://www.clementoni.com/fr/52397-robomaker-robotique-educative/

Je penses en prendre un pour mon neveu.

l'avantage de ces kits, c'est qu'il y a peu d'electronique/soudure à faire, on rentre vite dans le vif du sujet.

Petite remarque au passage pour le plaisir du troll : un admin, une RH, pas de déterminant pour les personnes qui font le ménage, c'est même plus des humains quoi ?

non c'est un role est c'est exactement ce que doit faire ton système de contrôle d'accès.
ensuite tu attribues un badge à une personne, elle a une "reference"
et cette reference appartient à ce role.

toi admin, tu sais que le badge 232973612481632 qui appartient à un ou une CADRE a accédé à la salle de reunion à 20h45 un dimanche, mais pas plus.

en cas de controle, exemple il y a eu un vol de materiel (le videoprojecteur)
la police demande l'accès au log d'un coté et demandera à qui est censé appartenir le badge pour savoir qui interroger.

c'est bêtes, mais tu proteges la vie privée en ne mettant pas un nom/prenom derriere une regle d'ouverture de porte et ton depot GIT est générique, anonyme (enfin c'est mon avis)

Tu ne conserves pas les logs d'accès dans GIT, mais juste qui a eu accès à quoi à un instant T

donc c'est des logs

dans le GIT tu ne devrais avoir que les regles d'accès du style :

• un admin doit avoir acces 7j/7, 24h/24h au site informatique
• une RH ne doit avoir acces au site que du lundi au vendredi, 7h-19h
• presta menage : lundi au vendredi 19h-21h etc

se débarrasser de l'OS de Google et des Applis de Google,
pour installer sur une smartphone de marque Google ?

autant acheter un autre smartphone non ?

Bon y a plein de bonnes idées à prendre dans ce tuto quand meme, les stores alternatifs, les possibilités de CalDAVx5, etc