pma a écrit 69 commentaires

  • [^] # Re: Yubikey ?

    Posté par  . En réponse au message Authentification multiple avec anneau NFC. Évalué à 2.

    Un anneau pour quel usage? Et donc quelle taille, matière? À quel point doit-il être lié à son propriétaire?
    En cherchant rapidement:
    - il y a les bracelets en plastique réutilisable. ex: casiers de salle de sport
    - les bracelets pour un festival: jetable et non échangeable.
    - si la courbure du tuyau / tronc d'arbre est faible (je ne sais pas à quel point): une étiquette classique à coller.

    Une recherche d'un module pam_nfc me donne ceci (pas testé ni audité) en premier résultat. Il pose la question du niveau de fiabilité, les systèmes les plus simples utilisent l'ID mais c'est clonable… il propose des solutions plus fiables, ça peut influencer le choix de l'étiquette.

  • # Faire des classes?

    Posté par  . En réponse au message Quelle est votre distribution linux préférée ?. Évalué à 4.

    Je pense que tu regrouper les distributions par leur objectif. La majorité des distributions sont dérivées d'un tout petit nombre de distributions parentes, à chaque fois pour un objectif assez spécialisé (d'usage, technique, idéologique,…). J'ai fait les catégories suivantes, plus ou moins intentionnellement imparfaites, c'est ouvert aux t…. débats.

    • Slackware, Debian… je suis un ancien
    • LFS, Gentoo, Arch Linux… j'aime bricoler
    • RHEL, SUSE Entreprise… c'est mon juriste qui a choisi
    • Linspire, Zorin OS, CBL-Mariner,… je l'ai installée en cachette
    • Emmabuntüs, Damn Small Linux,… j'ai du vieux matériel
    • Raspberry OS, OpenWRT, Yocto,… j'ai du petit matériel
    • SteamOS, Kali, Ubuntu Studio,… j'ai ma spécialité
    • Kubuntu,… j'ai un dérivé, j'aime les mutations
    • Knoppix… je n'ai pas encore de distribution
    • Android… je ne connais pas Linux
  • # C'est pas toujours câblé pareil...

    Posté par  . En réponse au message Haut-parleur. Évalué à 1. Dernière modification le 26 juillet 2021 à 20:40.

    Bonsoir,

    Selon les portables, une même (i.e. même nom) carte son peut apparemment, en pratique, légèrement varier… en principe, pour un modèle connu, le module kernel détecte ta configuration, mais il y a des cas où il faut finir le réglage à la main. C'est probablement ce qu'à fait ton constructeur sous Windows. Les paramètres par défaut peuvent varier entre les différentes versions d'où sûrement la différence observée entre live CD, kernel LTS, et distribs…

    Ton module kernel accepte certainement des paramètres. Tu peux regarder (exemple avec Intel HDA mais ta carte est peut-être une autre):
    https://doc.ubuntu-fr.org/audio_intel_hda

  • # VM ou Clef USB LIve

    Posté par  . En réponse au message Tout à fait débutant. Évalué à 2.

    Bonjour,

    Question souvent posée mais voici ma réponse: comme matériel, je te conseille de commencer par une VM (VirtualBox par exemple), ce qui te permettra de tout casser sans remords, de garder ton système actuel fonctionnel, de te former aux bases de Linux, et de tester quelques distributions jusqu'à trouver celle qui te va bien. Pour les distributions, c'est comme les chaussures, chacun ses goûts. Tu peux également utiliser un système "Live" (clef USB bootable).
    Comme distribution, Ubuntu est en général considérée comme adaptée aux débutants mais il y en a plein d'autres.
    Une fois plus à l'aise, tu pourra faire une installation en "dual boot" (à côté de ton système actuel). Enfin, ne te laisse pas décourager par le changement d'habitudes (ce n'est pas pire que de passer de Windows à MacOS et inversement), et n'hésite pas explorer ton système pour comprendre comment il est fait.

  • # Retrait en 1h

    Posté par  . En réponse au journal De la notation sur les contenus et les commentaires. Évalué à 10.

    Bonjour,
    J'avoue que j'utilise parfois le bouton "inutile" pour signaler le spam. Je me demande si cela est pertinent vu qu'un modérateur passe par là en général assez rapidement? (Pour compenser, je vais de ce pas aller distribuer quelques bon points, je n'y pense jamais!)

  • # Avec ssh-add

    Posté par  . En réponse au message vérifier la passphrase d'une clef ssh. Évalué à 9.

    Normalement, tu as ta clef privée sur ta machine, dans son répertoire .ssh comme il se doit. Il est possible de la déchiffrer avec openssl mais la méthode varie un peu en fonction de l'algorithme utilisé. Nous allons donc utiliser un outils qui déchiffre naturellement la clef en local: ssh-add, qui sert à charger celle-ci dans l'agent ssh (on suppose qu'il est lancé)

    1) Prépare ta combinatoire de mots de passe dans un fichier passwords.txt (un par ligne)
    2) Crée un script pour remplacer le prompt du mot de passe: crack.sh

        #!/bin/bash
        tail -n 1 passwords.txt > last.txt
        echo -e 'p\nd\nw\nq\n' |ed -s passwords.txt

    Ce script stocke la dernière ligne dans last.txt et l'efface. Quand il n'y a plus de ligne, l'erreur provoquée dans ed fera terminer ssh-add.

    3) Lançons ssh-add avec:

        $ SSH_ASKPASS='./crack.sh' ssh-add </dev/null 
        Identity added: /home/pma/.ssh/id_rsa

    Trouvé! Dans le cas contraire, passwords.txt est vide à la fin.

  • [^] # Re: Pas tant la caméra que le service/serveur + logiciel

    Posté par  . En réponse au message Caméra IP qui fonctionne en réseau local / sans Internet. Évalué à 2.

    Il y a le standard OnVIF, pour des caméras dans le haut, ou un peu au-dessus, de ton budget. À première vue, il y aurait même un ou deux projets libres pour la partie serveur. Avec un peu de chance, la compatibilité ONVIF pourrait rendre le cloud du vendeur optionnel ou inexistant sur certains modèles.

  • # Médiateur

    Posté par  . En réponse au message Recours Leboncoin ? . Évalué à 4.

    Bonjour,

    Encore une autre piste, les sites de vente en lignes doivent désigner un médiateur pour régler les litiges. Leboncoin a choisi celui de la FEVAD. Tu réponds donc une dernière fois à Leboncoin que la négociation avec eux ayant échouée tu va saisir le médiateur puis tu suis la procédure indiquée. Je ne sais pas si la réponse est rapide.

  • # RCS est standard à moins que...

    Posté par  . En réponse au message Android RCS : Opt-out ?. Évalué à 2.

    Bonjour,

    Ta question aura peut-être une réponse plus pertinente dans un forum Android. D'un point de vue normatif, RCS est le successeur du SMS, ajoute les discussions de groupe mais est moins robuste si le réseau est difficile. Il n'apporte pas de confidentialité supplémentaire par rapport au SMS. C'est une évolution du réseau que tu ne veux pas forcément supprimer si c'est ton opérateur qui la fournie. Que tes messages passent par le serveur de SMS ou RCS de ton opérateur revient un peu au même.
    Dans d'autres cas, c'est Google/Jibe qui fournie le serveur, dernière solution trouvée pour tenter de s'imposer sur ce marché. C'est un détournement par rapport à l'architecture prévue de RCS. Là, effectivement, tu peux vouloir supprimer la fonctionnalité. Pour cela: Application Google SMS > Paramètres > Fonctionnalités de chat > Activer les fonctionnalités de chat > sur OFF. Ensuite, tu peux installer un client ne supportant pas RCS, par exemple Signal.

  • # Portabilité des données

    Posté par  . En réponse au message Récupérer l'intégralité de ses données (discussions, image, vidéos, ...) Whatsapp sous Linux. Évalué à 1.

    Il me semble que tu as un droit à la portabilité des données, tu devrais pouvoir télécharger une archive de tes données personnelles quelque part sur leur site ou dans l'application. J'ai l'impression que c'est assez limité.

  • # Documentation du noyau

    Posté par  . En réponse au message Récupérer les structures des différents devices dans /dev. Évalué à 4.

    Bonjour,

    Le format pour chaque fichier de périphérique dépend du type de celui-ci. Tu trouvera des informations dans la documentation du noyau Linux pour t'aiguiller vers les bonnes en-têtes. Pour les périphériques d'entrée, La documentation pour les périphériques d'entrée te donnera une bonne introduction sur quels fichiers lire (certains sont obsolètes).

    Souvent, et c'est une bonne idée de les utiliser pour t'abstraire de l'OS et d'un périphérique précis, tu trouvera aussi une librairies de plus haut niveau, par exemple, libinput dans ton cas.

    Pour la webcam, ce sera video4linux.

    Enfin, pour certains périphériques, il ne faut pas seulement faire des read() et des write(), mais on peut aussi contrôler le périphérique avec l'appel système ioctl() (voir page de man). Tu devrais trouver des articles d'introduction un peu partout, toujours en fonction du type de périphérique lu.

  • [^] # Re: erreur de disque

    Posté par  . En réponse au message Permission fichier linux. Évalué à 1.

    Bonjour,
    Ça ressemble effectivement à un système de fichier corrompu (sauf cas particulier):
    0) La commande dmesg t'affichera peut-être la cause.
    1) Modifie/utilise le au minium en attendant de trouver la solution pour éviter d'aggraver la situation.
    2) Sauvegarde ce qui est important (n'écrase pas la dernière sauvegarde, elle est certainement plus complète que ce que tu a récupérer)
    3) Force la vérification du fichier au redémarrage de la machine: cela dépend de l'age de la distribution mais en général il faut passer un paramètre au noyau dans le chargeur de démarrage (fsck.mode=force ; Grub) ou écrire un fichier (sudo touch /forcefsck).
    4) Vérifie l'état physique du disque avec smartctl.

  • [^] # Re: Idem ici

    Posté par  . En réponse au message Log postfix: l'anssi fait-elle des scans de vulnérabilité?. Évalué à 3.

    De ce que j'avais entendu à un autre comptoir, il serait bien possible que ce soit l'ANSSI et il se dit qu'ils le confirment si on leur envoie un mail. Je n'ai pas essayé de le vérifier par moi-même car de toute façon, ANSSI ou pas, la réponse doit être la même: du doit te défendre de la même manière que tu le ferait pour tout autre attaquant, donc pas de soucis à blacklister l'IP si c'est ce que tu fais d'habitude. Je trouve que c'est plutôt positif qu'ils fassent un audit gratuit à toutes les petites PME sans SI pour assurer un minimum de sécurité.

  • # XMPP sans serveur

    Posté par  . En réponse au message Messagerie instantanée en réseau local.. Évalué à 2. Dernière modification le 28 mars 2020 à 11:36.

    Bonjour,

    XMPP possède une extension sans serveur qui utilise mDNS pour annoncer les utilisateurs sur le réseau local. Je ne sais pas si tous les clients le supporte. Par exemple, dans Pidgin, tu peux créer des comptes de type "Bonjour" qui font ça.

    Il existe aussi des applications qui font du chat en utilisant le bluetooth, sur F-Droid, je vois par exemple "Fire Chat" (pas testé).

    Tu peux aussi installer un serveur de messagerie plus classique (IRC, Mastodon,…) sur ton serveur local: les échanges seront local et il pourra continuer à servir quand nous pourrons à nouveau aller dehors.

  • [^] # Re: ton propre domaine

    Posté par  . En réponse au message Changer d'adresse mail. Évalué à 3.

    Comme dit plus bas, la migration se passe bien pour les services en ligne, mais en général un peu moins bien avec les humains, ton ancienne adresse va rester assez longtemps dans leur carnet d'adresse / historique même avec des relances. Il faut donc prévoir de conserver l'ancienne adresse pendant plusieurs mois voir années. Il y a aussi les petites entreprises ou administrations à qui tu as laissé ton adresse, qui la gère relativement manuellement, et qui te contactent une fois par décennie. Donc avoir ton nom de domaine t'évitera ça une deuxième fois.

  • # Par ordre de préférence: un max de "Total Hits", un min de "Total Misses", un max de "Bypass Hits"

    Posté par  . En réponse au message BCache et Bypass Misses très élevé. Évalué à 3.

    Bonjour,

    De ce que j'ai compris, l'idée principale de Bcache est qu'un SSD est meilleur qu'un HDD en lecture aléatoire. Comme le cache est plus petit que le disque, il doit faire des choix: ici, épargner du temps de trajet à la tête du HDD.

    Donc, lors de la lecture d'un gros fichier (vidéo par exemple), Bcache va chercher à fournir les premiers secteurs depuis le SSD; car ce dernier y accède le plus vite. Et ensuite, une fois que pendant ce temps la tête du disque dur sera positionnée au bon endroit, continuer avec les données du disque dur. Le fichier s'ouvre ainsi plus rapidement et est lu ensuite à son rythme, en évitant du cache qui n'aurait pas apporté grand chose. C'est ce mécanisme de détection des lectures séquentielles qui est appelé "Bypass". Si j'ai bien suivi, les "Bypass hits" sont dans blocs trouvés dans le SSD (donc légère amélioration), "Bypass misses" ne sont pas trouvés dans le SSD (pas très grave, le HDD est peut être au bon endroit).

    Le cache en écriture pourrait être utile si tu fais de très nombreuses écritures aléatoires mais l'inconvénient est que si tu as un problème avec le SSD, tu corrompt ton système de fichier (tu prendre le risque du SDD + du HDD, un peu comme du raid 0). L'optimisation et les paramètres du cache dépendent de ton utilisation, les valeurs par défaut sont "raisonnables" pour une utilisation dans la "moyenne", pour faire mieux, il faut faire des tests en essayant les différents paramètres.

  • [^] # Re: et au final ça fait quoi ?

    Posté par  . En réponse au journal 6 avril 2019 : C'est le 2e GPS Week Number Rollover. Évalué à 5.

    Il existe au moins une solution théorique au problème du compteur: ajouter un autre compteur. Si on imagine un récepteur GPS qui n'aurait comme source d'information que le signal GPS et rien d'autre, donc très rustique, alors il pourrait détecter que le compteur a recommencé un cycle en comparant avec la dernière valeur connue. Il incrémenterait alors un autre compteur dans sa mémoire non volatile. Le problème serait résolu s'il est allumé au moins une fois tous les 20 ans et si le deuxième compteur est suffisamment grand.

    Mais au final, le comportement dépend complètement du GPS et de la qualité de son logiciel. Ça c'est bien passé pour mon GPS simple en 1999. D'une part, comme expliqué dans le journal il peut utiliser une semaine pivot, inconnue donc imprévisible, pour régler le problème. Il faut aussi voir que les "GPS" modernes utilisent maintenant aussi les autres constellations, les services d'assistance (satellite et serveur), les réseaux mobiles (NTP ou autre), en plus d'une horloge interne (RTC). Si j'ai bien suivi, Galileo a ajouté 2bits supplémentaires au compteur de semaines. Donc, il est difficile de prédire comment ce mélange de dates est traité par le récepteur mais il a potentiellement la possibilité de s'en sortir.

    Je ne connais pas l'origine de la limitation du compteur à 10bits, mais la taille des messages et le débit de transmission est très réduit donc c'est probablement pour économiser des bits que ce choix a été fait.

    Les spécifications des signaux sont en partie publiques. Pour le logiciel libre, il existe une implémentation Android (il faut quand même un récepteur compatible) réalisée à l'ESA pour Galileo: GNSS Compare (lien Google Play, documentation, dépôt Github).

  • # NTP, mais ça répond pas à la requête...

    Posté par  . En réponse au message seconde intercalaire (leap seconds). Évalué à 1.

    Bonsoir,

    Pour la conversion n'oublie pas de supporter le 30/06 et le 31/12 à 23:59:60.

    Normalement, ntp_gettimex() correspond a ta demande mais chez moi la valeur retournée est de zéro, c'est sûrement que le serveur NTP sur lequel je suis synchronisé ne renvoie pas la variable.

    Tu peux aussi télécharger deux fois par an l'une des liste d'offsets, par exemple:
    https://www.ietf.org/timezones/data/leap-seconds.list

  • # Code de retour

    Posté par  . En réponse au message Utiliser kill pour arreter une boucle shell. Évalué à 1.

    Bonsoir,

    Si tu tiens vraiment à arrêter le processus père (ton script), lorsque l'un de ses fils (fastqc) ne se termine pas correctement, tu peux tester le code de retour. C'est une valeur entière retournée par un programme lorsqu'il se termine. Dans le shell, si le processus est tué par un signal et qu'il ne se termine donc pas, le code de retour à pour valeur 128 plus le numéro du signal. Donc tu pourrais écrire:
    fastqc
    [ $? -eq 143 ] && { echo "Fastqc a été tué." ; exit 1 }

    Mais comme dit plus haut, il paraît plus logique de tuer le père pour tuer ce dernier, plutôt que tuer le fils pour tuer le père.

  • [^] # Re: man sed

    Posté par  . En réponse au message Que fait la commande sed ’/^#/d’ ?. Évalué à 3.

    Bonjour,

    Je te conseille vivement d'au moins installer un Linux dans une VM (donc si tu la casse, pas grave tu l'achève et tu réinstalle/revient au snapshot précédent). Ainsi, non seulement tu pourra voir la page de man (elle est aussi sur le web comme dit dans un autre post), mais en plus tu pourra expérimenter avec la commande donc bien comprendre son fonctionnement. Et il en sera de même pour les TP suivants que tu aura cette année. C'est en forgeant que l'on devient forgeron, et tu as de la chance, c'est un métier où l'on peut avoir une forge à domicile!

  • # Une explication

    Posté par  . En réponse au message Awk : Besoin d'explications. Évalué à 10.

    Bonjour,

    La commande complète et ce qui est attendu:

    $ echo FIELDA01VALUEA01FIELDA21VALUEA21FIELDA31VALUEA3 |awk -F1 '/FIELDA2/{f=NR} f&&NR-1==f' RS="1"
    FIELDA2
    

    Pour comprendre comment ça marche, le plus simple, ici, est de l'exécuter morceau par morceau en affichant les valeurs des variables:

    • Dans un premier temps, le RS="1" est vrai tout au long du programme. Le caractère "1" remplace le retour à la ligne (\n) pour séparer les Records (une ligne en temps normal).
    $ echo FIELDA01VALUEA01FIELDA21VALUEA21FIELDA31VALUEA3 |awk '{print}' RS="1"
    FIELDA0
    VALUEA0
    FIELDA2
    VALUEA2
    FIELDA3
    VALUEA3
    
    • Ensuite, chaque expression est constituée d'un motif (Pattern) et d'une action. Nous en avons 2:
    Motif n°1: /FIELDA2/      Action n°1: {f=NR} 
    Motif n°2: f&&NR-1==f     Action n°2: Absente, donc {print}
    
    • Le motif n°1 est une expression régulière qui sera vraie si la ligne contient "FIELDA2". Dans ce cas, l'action assignera le numéro de ligne courant NR à f.
    $ echo FIELDA01VALUEA01FIELDA21VALUEA21FIELDA31VALUEA3 |awk '/FIELDA2/{f=NR} ; END{print f}'
    5
    
    • Comme f contient le numéro de ligne de la clef recherchée, reste à afficher la ligne suivante qui contient la valeur. Elle est sélectionnée par f&&NR-1==f qui s'écrit f && ( (NR-1) == f). Considérons seulement (NR-1)==f, cette expression est vraie 2 fois, une avant l'assignation de la première expression, l'autre après.
    $ echo FIELDA01VALUEA01FIELD31VALUE31FIELDA21VALUEA21FIELDA31VALUEA3 |awk '/FIELDA2/{f=NR} ; (NR-1==f){print NR, f, $0}' RS="1"
    1  FIELDA0
    6 5 VALUEA2
    

    Donc on se protège en vérifiant que f est assigné: ( ( f ) && ( ( NR -1 ) == f ) )

    On peut donc écrire le programme comme

    BEGIN{ RS="1" ; f="" ; }
    /FIELDA2/{ f=NR ; }
    (f && ( ( NR -1 ) == f) ) { print; }
    

    Note: Le séparateur "1" n'est pas très bien choisi (pas de FIELDA1)

  • # PDFjam

    Posté par  . En réponse au message Logiciel de création de catalogue PDF. Évalué à 1.

    Bonjour,

    PDFjam (http://go.warwick.ac.uk/pdfjam) fournit une commande "pdfjoin" qui permet de réunir des pages de différents fichiers PDF. Sous Debian, c'est installé par le package texlive-extra-utils.

  • [^] # Re: ménage ?

    Posté par  . En réponse au message Comment réduire la vitesse des ventilateurs?. Évalué à 1.

    Je te conseille aussi de nettoyer car la température paraît assez élevée.
    Sinon quand tout est propre, pour ventiler moins, il faut produire moins de chaleur donc consommer moins. Si tu ne fait que réduire la ventilation, la température augmentera au dessus de la température limite. Le principal moyen d'action est de réduire la fréquence du processeur en changeant de "cpu governor". Tu peux visualiser tout ça avec l'outil powertop.

  • [^] # Re: powertop

    Posté par  . En réponse au message Mon laptop sort de veille tout seul. Évalué à 1.

    En effet, powertop est plutôt fait pour vérifier que le processeur tombe dans l'état de gestion de l'énergie le plus bas possible entre l'exécution de deux processus lorsque l'ordinateur est allumé. Les paramètres qu'il propose d'optimiser vont agir sur la consommation des différents périphériques et n'ont, à priori, pas d'incidence sur la veille (sauf à mettre le périphérique dans un état mal testé).

    D'après les symptômes, il est possible que l'un des drivers n'arrive plus, ou ne puisse plus garantir le réveil, lors de la seconde mise-en-veille. Le parcours des périphériques s'arrête alors et le système repart dans l'autre sens pour tout rallumer. Si c'est la bonne hypothèse, tu devrais voir un message d'erreur, voir une pile d'appel, dans la sortie de 'dmesg' juste après la tentative.

  • # Rebooter...

    Posté par  . En réponse au message freeze clavier. Évalué à 2.

    Bonsoir,

    Le message du noyau constate que la tâche qui retire le clavier de la configuration active ne veut pas se terminer car elle attend quelque chose, probablement que ton clavier réponde. Il est plus difficile de tuer une tâche de l'espace noyau qu'un processus utilisateur car cette dernière partage potentiellement sa mémoire avec d'autres tâches. La tuer pourrait donc déstabiliser encore un peu plus le système. Tu peux essayer de décharger (rmmod) les modules concernés, ici toute ta pile USB, mais sans grande garantie de succès, l'issue la plus probable étant de devoir redémarrer comme tu la fait. Le fait qu'un simple redémarrage du noyau n'ait pas été suffisant indique que le contrôleur USB devait être un peu déboussolé et donc que même si tu avais réussi à ne recharger que la pile USB, le résultat aurait été le même qu'un redémarrage du noyau.

    Pour aider les développeurs (quand c'est autre chose qu'une panne d'origine matérielle comme ici), le minimum est 1) la trace que tu as reproduite (donc oui elle aide souvent sinon elle ne serait pas affichée), 2) la version du logiciel, 3) la méthode de reproduction (ici: quel type de café?). Tu peux y ajouter une image de la mémoire du processus (core dump), le fichier fautif, la capture tcpdump, ou tout ce qui te semble utile à la reproduction aisée.

    Pour le clavier PS/2, outre en avoir un, il faut surtout avoir la prise pour le brancher… Je n'ai jamais renversé de liquide dessus à cette époque (bien qu'encore enfant), donc difficile de répondre même s'il est vrai que le code et l'électronique étaient plus simple.