Olivier a écrit 891 commentaires

Oups, le nouveau site à manger les "#" devant les 2 lignes en gras.

100% d'accord avec toi, le mode d'hibernation manque. De même que cela ne se trouve pas facilement qu'il faut utiliser la touche "alt" pour pouvoir faire un shutdown.

Cependant, moyennant une petite modification du /etc/sudoers.d/hibernate (*) avec ceci:

# Host alias specification

# User alias specification
User_Alias      PRIVILEDGE_USERS = NOM_D'UTILISATEUR_ICI

# Cmnd alias specification
Cmnd_Alias      PRIVILEDGE = \
                        /usr/sbin/hibernate

# User privilege specification
PRIVILEDGE_USERS ALL = NOPASSWD: PRIVILEDGE

tu peux alors lancer la commande "hibernate" via une ligne de commande :
sudo hibernate (**)

(*): Le "/etc/sudoers" doit contenir (et non, il n'y a pas d'erreur de '#'):

See sudoers(5) for more information on "#include" directives:

includedir /etc/sudoers.d

(**): Cette commande fait parti du paquet "hibernate"

Personnellement, c'est ce que j'utilise.

Sinon, tu peux passer au mode "gnome3 sans gnome-shell", qui réutilise metacity : http://fedoraunity.org/Members/bookwar/gnome-3-tips ou http://blog.nicoleau-fabien.net/index.php?post/2011/05/29/GNOME-3-%3A-passer-de-Gnome-Shell-au-mode-restreint-%28et-inversement%29-facilement .
L'avantage, c'est que le bouton "shutdown" permet de faire un hibernate.

Tu peux te créer un script dans le /etc/network/if-up.d/ : Les scripts qui sont placés ici sont lancés lorsque network-manager a fait redémarrer un interface réseau (lo, eth0, wlan0, ...).

Des variables globales sont disponibles (IFACE LOGICAL ADDRFAM METHOD VERBOSITY), et tu peux les utiliser.

Le petit script ci-dessous permet d'avoir une trace de ces appels lorsque network-manager effectue un changement réseau :

#!/bin/bash -norc
TRACE_FILE=/tmp/NetworkManager.log
(echo -ne `date "+%Y-%m-%d_%X"` \'$0\' ; for I in IFACE LOGICAL ADDRFAM METHOD VERBOSITY; do echo -ne " [$I=$(eval echo $`echo $I`)]"; done ; echo )>> $TRACE_FILE

Enfin, tu peux aussi extraire des informations de ton système, afin de pouvoir identifier ton réseau. Exemples:

NETWORK_NAME=`sed -e '/^domain/!d' -e 's/^domain *//g' /etc/resolv.conf`
GATEWAY=`LANG=C /sbin/route -n|sed -e '/^0\.0\.0\.0/!d' -e 's/^[^ ]\+ \+\([^ ]\+\).*/\1/g'`

Ext2 ? Sérieusement, tu ne journalisais même pas ton système de fichiers ?

Pour information, il y a moins une configuration dans laquelle ext3/4 n'est pas recommandée : Les SSD, clés USB, ou tout autre disque de type "flash".

La journalisation de ext3/4 augmente le nombre d'écritures sur le périphérique (écriture dans le journal), ce qui diminue la durée de vie des périphérique à base de mémoire flash.

Sur ce type de composant, il existe bien un mécanisme de répartition des écriture http://fr.wikipedia.org/wiki/Wear_levelling , mais est-ce qu'il est réellement efficace à long terme ?

Si il veut garder son Windows opérationnel, ce n'est clairement pas si évident que cela:
- Si Linux écrase le MBR, le Windows a de fortes chances de ne plus accepter de booter, du fait de protections internes à Windows Vista/7. Le mieux est sans doute de laisser le boot loader de Windows se charger du boot, et de le configurer pour qu'il propose une option de boot pour Linux.
D'un point de vue "libriste", c'est inacceptable.
Voir à ce sujet: http://doc.ubuntu-fr.org/tutoriel/comment_amorcer_ubuntu_avec_ntldr et/ou http://doc.ubuntu-fr.org/tutoriel/comment_amorcer_ubuntu_avec_bootmgr et/ou http://doc.ubuntu-fr.org/cohabitation_ubuntu_windows
- Si les partitions de Windows sont déplacées, la piste "0" du disque va sans doute être modifiée, et il y aura perte des informations de signature. Le Windows refusera alors de booter
- Si la partitions Windows est re-dimensionnée, potentiellement le mécanisme de restauration de Windows ne fonctionnera plus. J'ai en effet eu le cas pour un ordinateur, où le mécanisme de restauration ne fonctionnait que si la partition avait une taille bien précise. Afin de contourner le problème, j'ai utilisé un mécanisme de backup/restauration différent (clonezilla, ou tout autre soft du même type), et j'ai procédé à mon propre backup.

Il y a très peu de chance que cela fonctionne.
La raison est que le numéro de licence inscrit au dos de l'ordinateur n'est compatible qu'avec le Windows estampillé Thoshiba (dans son cas).

Il y a du code dans ce Windows en particulier qui va chercher dans le hardware (dans le BIOS, ou dans une section cachée de la partition "0" du disque dur) une "signature" Toshiba. Cette signature est comparée avec le numéro de série, et si cela ne correspond pas, soit le Windows refuse de démarrer, soit il te dit que tu utilises un soft piraté.

C'est donc trois paramètres qui doivent être associés ensemble:
- le numéro de série
- le hardware (BIOS, disque dur, ou autre)
- le Windows lui-même.

Pour faire simple:
- le numéro de série ne fonctionnera pas avec un autre Windows (oem d'un autre constructeur, ou version "boite"). Pas plus qu'il ne fonctionnera avec avec un autre hardware. Plus exactement, si le constructeur ou le modèle sont différents
- le windows pré-installé, ou sauvegardé sur un CD, ne fonctionnera pas avec un autre numéro de série (sauf même constructeur, voir même modèle). Pas plus qu'avec avec un autre hardware.
- le hardware fonctionnera uniquement avec le couple licence + Windows déjà installé. Ou alors, avec un autre OS (Linux, ou version "boite" de Windows)

Je travaille depuis pas mal d'années en salle blanche (là où sont fabriqués les processeurs, mémoires, etc...). 50% de mon temps se fait debout, immobile, face à un écran et un clavier.

Je peux dire que c'est une position de travail très fatigante pour les lombaires, la position immobile nécessitant aux muscles du bas du dos d'être contractés en permanence. Par contre, dès que je marche ou que je m'assoies, les douleurs disparaissent.

Le problème, c'est clairement l'immobilité verticale.

J'ajoute que je fais du sport régulièrement (vélo, course à pieds, randonnée, ...), donc je n'ai pas de problème particulier au dos.

Un filtre anti-flash qui me permette néanmoins d'activier le flash par simple clic (le filtre actuel le supprime radicalement).

Personnellement, j'utilise l'extension Firefox FoxyProxy https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/ . J'ai ainsi 2 configurations:
- par défaut, tout passe par Privoxy
- mais en 1 clic, je peux désactiver complètement le passage par proxy, et passer "en direct".

Cela permet de rapidement accéder à un site où mes réglages de Privoxy son trop agressifs.

Afin de voir quel sont les sites/url qu'il faut que je blacklist avec privoxy, j'utilise ceci :

1) j'active les log dans /etc/privoxy/config, via
"debug 1025 # Log the destination for each request Privoxy let through + Crunch"

2) je lance dans un terminal :
tail --follow=name -n 100 /var/log/privoxy/logfile | \
sed \
-e 's|(Crunch: Blocked: )(http://)*([^/:]+[/:])|\x1b[1;31mCrunch: \3\x1b[0m|g' \
-e 's|Request: ([^/]+/)|\x1b[1;32m\1\x1b[0m|g'

Ainsi:
- Le nom des sites visités apparaissent en vert
- Les lignes bloquées par privoxy apparaissent en rouge

Il est alors facile de repérer les sites qui fournissent de la pub, et les rajouter en "{ +block }" dans le /etc/privoxy/user.action . Exemple:
{ +block }
.facebook./plugins
.facebook./plugins/like.php
.facebook./extern/
..google-analytics.com
..googleadservices.com
..googleusercontent.
..google./extern_js/
..google./friendconnect/
..google./jsapi
..google./csi

Mais, coup de théâtre cette semaine, les fabricants modifient finalement leurs appareils jusqu'à les rendre quasi-inutilisables [4] http://www.moto-net.com/breve.php?RefBreve=4269

Hummm, sur autoroute (130km/h), les 4km de "zone de danger" (ie: là où se trouve le radar) se parcours en moins de 2 minutes. Pour ceux qui utilisent les produits de AFFTAC, cela les obligent simplement à lever le pied pendant 2 minutes, c'est à dire pas grand chose...

A noter que sur ce coup-là :
- le gouvernement a gagner le fait de faire disparaître les panneaux d'avertisseurs de radar, ce qui va mécaniquement augmenter le nombre de contraventions (et donc ses entrées d'argent
- et de l'autre, les avertisseurs de radars et autre GPS deviennent un peu plus "nécessaires afin de protéger ses points" (humour), ce qui va faire d'autant plus plaisir à leur constructeur.

Bref, c'est du "gagnant - gagnant" pour le gouvernement et les industriels, là où seul le conducteur est perdant - perdant.
A moins que 1) il ne réduise sa vitesse (et ainsi être en conformité avec le code de la route) et 2) qu'il fasse preuve d'une vigilance absolu sur son trajet, afin de faire attention à toutes les limitations (ce qui n'est pas forcément évident).

Bonne idée, je ne connaissais pas.
Merci.
Par contre, je perds la fonctionnalité de kdialog...

IFS=$'\n'; for File in `find ~/Musique/ -type f |rl`; do mplayer -cache 20480 "$File"; done

Le programme "rl" permet de jouer les morceaux de manière aléatoire.
Pour quitter un morceau qui ne plaît pas, il suffit de taper sur "q".
Et pour arrêter le programme, il faut maintenir un "ctrl+c".

L'emprunte mémoire est complètement ridicule, et le démarrage du script est presque instantané.

Pour les possesseurs de KDE, on peut même rajouter l'affichage de d'une notification pour le morceau joué (il doit être très facilement faisable de faire cela avec un autre environnement:

kdialog=`which kdialog 2>/dev/null`

IFS=$'\n'

for File in `find ~/Musique/ -type f |rl`; do

    Title=${File##*/}
    Title=${Title%.*}

    # Display notification if needed
    [ -n "$kdialog" ] && $kdialog --passivepopup "${Title}" --title "Music" 3

    # Play musique
    mplayer -cache 20480 "$File"
done

Saluons tout de même la disparition des DRM sur le contenu de l'AppStore, imposé originellement par les majors. Merci Stevounet, bel exploit !

A la place des DRM, iTune a placé l'adresse email de l'utilisateur dans chaque fichier musical : http://www.numerama.com/magazine/4713-emi-sans-drm-attention-aux-mp3-cafteurs-d-itunes-plus.html .

J'ai du mal à comprendre l'intérêt d'une telle méthode pour le consommateur, et même si il est techniquement possible d'effacer cette information, cette pratique me semble anormale. Lorsque par exemple j'achète un vêtement, personne ne va écrire mon nom et mon adresse dans un recoin du tissu.

• Dans le cas où l'iTruc est volé, ou son contenu simplement copié, ces fichiers peuvent se retrouver sur Internet, et laisser supposer que je suis moi-même la personne qui les ait diffusé. En violation bien sûr avec la licence iTune.
• Autre scenario (capilotracté), un tierce personne qui ne me voudrait pas que du bien pourrait s'amuser à diffuser des fichiers contenant mon adresse email
• Aussi, avec une justice "à la HADOPI", où une adresse IP est considérée à tort comme identifiant une personne, j'imagine bien les conséquences d'un major de la musique, qui chercherait sur Internet des morceaux de musique iTune, pour en traquer les adresses emails.

Décidément, je ne suis pas sûr que iTune veuille le plus grand bien à ses utilisateurs/clients...

Une petite remarque concernant les webmails : C'est un excellent source de spam.

Pourquoi ? Les spam, majoritairement HTML, sont constituées de vrai-fausses images, parfois de 1x1 pixel (donc invisibles), parfois non. Leur URL sont du type :
http://serveur.de.spam.com/image.gif?id=123456789
http://serveur.de.spam.com/image.gif?id=non.prenom@email

Le fait de lire ce type de mail depuis un webmail fait que l'image est affichée à l'écran. Donc le serveur de spam sait que l'email est valide, et peut continuer à spamer ou à revendre l'adresse email.

Sans compter que ces mail peuvent contenir du javascript, peuvent poser un cookie, ...

Utiliser un client lourd comme Thunderbrd permet, par défaut, ne pas afficher les images, et donc d'éviter ce genre de problème.

Bonjour,

tu parles de migration sur http://www.kimsufi.com/fr/ , aussi j'imagine que tu t'es renseigné sur le service. Je ne trouve pas de référence au volume de données autorisé sur l'interface réseau.

Est-ce de l'illimité ?

Lors des installation de ces 2 distributions, un message indique que la machine se synchronise sur une serveur de temps. Donc, au moins lors de l'installation, il y a une connexion qui est faite.

Personnellement, j'utilise Privoxy pour filtrer les serveurs de pubs et les sites de type xiti & co.

Je ne vois aucune raison pour autoriser ce genre de site a avoir une idée clair de mes habitudes de surf.

De plus, lorsque ma banque ou le site des impôts font une connexion HTTPS sur xiti, cela ne me plaît pas du tout : je n'ai plus vraiment de contrôle sur les données envoyées, si ce n'est en faisant du reverse-ingeneering sur du javascript obscursifié.

Je sais que par ce biais, je ne "sert pas" la communauté Linux. Mais j'estime que tout ces logos "xiti & co" en bas des pages HTML donnent beaucoup trop de "pouvoir" à ce genre de sociétés. Qui, étant des sociétés commerciales, doivent bien utiliser/vendre ces informations d'une manière ou d'une autre.

Certaines distributions (au moins Debian et Ubuntu) installent par défaut un client NTP sur toute nouvelle machine. Cela permet de garder la machine à l'heure, ce qui est assez pratique. Pour information, Windows le fait aussi.

Ces client NTP se connectant à des serveurs (ntp.debian.org, ntp.ubuntu.com), je pense qu'en épluchant les logs de ces machines il devrait être possible, pour chaque distribution, d'avoir une idée du nombre d'utilisateurs.

Bien entendu, cela va dépendre si l'utilisateur change de serveur NTP, si lui ou son FAI/admin système bloque la connexion via un firewall, etc... Mais cela pourrait probablement donner une idée plus juste du nombre d'utilisateurs Linux.

Personnellement, toutes mes machines (Debian) se synchronisent sur le serveur NTP de ma passerelle, et celle-ci se synchronise sur ntp.debian.org. Aussi, seule une machine n'apparaîtrait dans les statistiques.

Tout comme je me trouve aussi plus dangereux à rouler au régulateur à 130 plutôt que si oscillait entre 120 et 140, je suis un peu moins concentré mais j'utilise le régulateur à cause des radars.

Personnellement, sur autoroute je roule le plus possible au régulateur, et je ne me sens pas moins concentré. Au contraire, cela me permet d'anticiper mieux les trajectoires et positions des autres véhicules, parce que j'ai justement une vitesse constante. De plus, au lieu d'avoir une vision sur 3 zones (devant / rétroviseurs / compteur), elle n'est plus que sur 2 zones (devant / rétroviseurs), ce qui laisse plus de temps pour être attentif à ce qu'il se passe à l'extérieur de la voiture.

De plus, comme à 130km/h les différences de vitesse avec les véhicules de devant sont généralement plus faible, cela nécessite d'anticiper plus, et de prévenir plus tôt (clignotant) lorsque l'on passe sur la voie du milieu.

Tout comme, amis automobilistes, saviez-vous que la France est le seul pays au monde à imposer le bridage des motos à 100 chevaux ?

Une voiture actuelle ayant un moteur de 100ch fait dans les 1,2 tonnes, et souvent plus.
Une moto ayant elle aussi un moteur de 100ch doit peser, au pire, dans les 200-300kg, non ?
Cela fait, au pire, un rapport poids/puissance de 4 entre voitures et motos. J'ose imaginer que c'est (largement ?) suffisant pour, je reprends le terme employé ci-dessus, "se dégager plus vite lors d'un danger".

Alors, question: A quoi cela sert-il d'avoir encore plus de puissance moteur (ie: > 100ch) ? Mise à part pour avoir des accélérations de folie au-delà de 100km/h, ou d'attendre et dépasser le 300km/h ? Sachant que, en France, tout le monde est supposé ne pas dépasser 130km/h.

L'auto-hébergement ne pose en effet pas de réel problème aux FAI. Voir même, avec les mécanismes de peering, un FAI (disons Orange) trouvera un intérêt financier à ce que les abonnés d'un autre FAI (disons SFR) viennent sur son réseau, afin de télécharger du contenu.

Par contre le politique lui verra d'un mauvais oeil l'auto-hébergement, car:
* il ne peut pas surveiller/contrôler/censurer ce qui s'y passe (surtout si c'est un flux chiffré, du type HTTPS ou TLS)
* il ne pourra pas satisfaire aux requêtes des majors concernant la limitation des échanges de fichiers sous copyright: HADOPI a été conçu pour le P2P (auto-hébergement), ce qui reporté les usages sur le streaming et DDL (je mets de coté le VPN et le Binnews). Si demain le streaming et le DDL sont verrouillés (via les tables de routages, les DNS menteurs, etc...), on devrait assister à un retour des mécanismes de partage via auto-hébergement, mais plus discrets. Par exemple avec des mécanismes d'anonymisation du style de TOR https://www.torproject.org/ (chaque "membre" va "anonymiser" les connexions des autres membres). Ou alors, en moins discret, une généralisation des "intitle:index.of".

Aussi, je pense que si le politique demande aux FAI de restreindre l'auto-hébergement, je doute que ceux-ci n'obtempèrent pas.

Depuis des années (depuis toujours ?) certains (tous ?) FAI Belges limitent le volume de données consommé par mois.

Je n'habite pas en Belgique, mais si je regarde http://www.belgacom.be/private/fr/jsp/dynamic/productCategory.jsp?dcrName=internet_access_withvoice (il me semble que c'est un des "gros" FAI Belge), il est clairement indiqué des limites de volume mensuel en fonction du tarif : 15Go, 50Go, 100Go et illimité.

J'espère que les FAI Français ne prendrons pas exemple sur le modèle Belge...

A noter que le passage d'un volume limité à illimité est facturé 10€/mois de plus.

Par contre, il y a des forfaits bizarres. Je cite; "L'internet illimité pour toute la famille (jusqu'à 4 PC)". Ah bon, il est interdit d'avoir plus de 4 machines ?? Pour les autres forfaits, il ne peut y avoir qu'une seule machine de connectée ?

Quel serait l'intérêt économique de dire qu'un Mo qui va dans un sens coûte plus cher qu'un Mo qui va dans l'autre ?

Faire consommer plus rapidement le volume de données autorisé, afin d'arriver plus rapidement à un dépassement du forfait et donc une sur-facturation.

Autre possibilité : Limiter l'auto-hébergement, qui est, par exemple, difficilement contrôlable par HADOPI & co (dans l'article, la limitation de volume est supposé n'affecter que, je cite, les "gros téléchargeurs", ce qui sous-entend du "contenu copyrighté").

Enfin, je dirais la "taxation" du upload est en place depuis de nombreuses années. En effet, les offres de type SDSL http://fr.wikipedia.org/wiki/SDSL (débit symétriques download/upload, contrairement à l'ADSL où le upload est "sacrifié") sont bien plus chères que les offres ADSL. Or, pour ceux qui sont proches des centres de connexions (en ville par exemple), la limite de distance du SDSL (2Mb/s) ne serait pas forcément un problème.

Reste à voir si c'est 250Go de limite qui va être utilisé, et non pas 25Go...

Personnellement, rien que pour une Debian Testing, j'en suis à plus de 1Go de mises à jour tout les mois. Heureusement, il y a http://packages.debian.org/wheezy/apt-cacher-ng qui permet de mutualiser les téléchargements pour les différentes machines que j'ai.

De plus, j'imagine facilement que les FAI pourraient décider de "taxer" plus les volumes en upload (du genre 1Mo uploadé = 2Mo consommé), dans ce cas là, c'est dommage pour ceux qui envoient des mails avec des grosses photos, où qui upload leurs vidéos sur Youtube & co.

Enfin, étant donné que de plus en plus de services s'orientent vers le "cloud", et les services de stockage à distance (VoD, youtube, deezer, Picassa, iMusic, réseau sociaux, etc...), j'ai peu que les besoins de volumétrie n'ai tendance à augmenter.

Personnellement, je viens de terminer un downgrade Vista -> XP pour une amie (le Vista était trop lent, sans doute farci de cochonneries, et elle préférait son CD officiel de XP).

J'ai mis plus de deux jours à installer ce truc (ACER M3640). Entre le constructeur qui indique clairement qu'il n'y a pas de support pour XP, la machine qui n'a pas de lecteur de disquette pour installer le driver SATA, etc..

Mais le pompon a été pour le chipset son: J'ai dûs aller jusqu'à bidouiller un ".inf" à la main, afin de faire comprendre au driver officiel (RealTeck) que le hardware était compatible avec lui...

A coté de cela, j'ai booté la machine sur une clé USB live Linux, et tout à marché du premier coup (y compris le son). C'est d'ailleurs cela qui m'a permit de comprendre comment corriger le problème du son.

Juste une petite question à propos de tes mesures de consommation (que je ne remets pas en cause, faute de pouvoir faire de tests car j'utilise un desktop) : Quel benchmark ou protocole expérimental reproductible utilises-tu pour mesurer ton autonomie ?