Marc Quinton a écrit 1566 commentaires

• sur notre infra Proxmox, nous avons possibilité de faire du ballooning, ce qui permet d'avoir une mémoire paramétrable avec un seuil bas et haut.
• tu as l'air d'indiquer que sans relancer la VM, mais juste le serveur ça permet de restituer les perfs nominales
• il n'est pas exclu que le ballooning, s'il y a ait aussi un impact sur le swapping de la VM
• par ailleurs, il est possible sur Proxmox d'allouer des unités d’exécution CPU ; en d'autres terme de gérer un niveau de priorité pour la VM
• tous ces éléments sont potentiellement transposables sur un autre environnement de virtualisation.

Concernant les devices visibles sur Linux, parfois, on peut voir quand ils sont spécifiques à un hyperviseur donné. A voir si on saurait le détecter.

Sinon, comme dans bcp d'entreprises, tu bénéficies de VM dans un mode contraint plutôt qu'en self-service ; c'est un lieu commun. Pour ce qui nous concerne, j'ai essayé d'avoir le plus de transparence possible en documentant nos services sur un Wiki accessibles à tous (ou presque).

il est possible que le service d'infrastructure qui héberge tes VM ait des soucis et que tu ne soit pas en mesure de les identifier.

Pour ma part, je co-exploite une PF Proxmox, et suivant la conf des noeuds de virtualisation (swappiness) certaines VM peuvent être forcées de swapper sur le serveur sans que tu ai le moyen de le savoir coté VM.

si tu peux installer un peu de monitoring et faire des mesures :
- ping localhost
- latence CPU (je ne sais pas bien comment) ; peut-etre dans une boucle : sleep 1s ; et lire l'heure et voir s'il y a un décalage entre ce que devrait être l'heure et ce qui est lu ; ne pas hésiter a placer le process en priorité basse
- ping sur la route par défaut

grapher le tout sur un dashboard type influxdb + chronograf ou ce qui t'arranges le mieux ; tu pourras avoir des billes pour de la négo auprès des admins.

circulez, y'a rien à voir.

parfois, la communication chez certains grands comptes laisse à désirer.

quid de TOTP, FIDO, WebAuthn ?

bonjour et merci pour cet excellent article. Pour ma part, je serai intéressé par une version Web ayant des fonctionnalités plus ou moins équivalentes. J'ai trouvé Photoprism. Très intéressé pour l'expérimenter sur mon (gros) NAS.

c'est ce que j'ai fait sur un NAS HP micro-qq-chose. Les disques sont vus pas l'OS ; j'ai partitionné les disques en 2 et créé 2 volumes avec BTRFS :
- un volume avec redondance, petite capacité (=~ 1To),
- un volume avec agrégation de l'espace disque de plus grande capacité et moins forte résilience.

ce serait bien d'avoir un bouton de notification par mail, parce que je crains que Karamoko jamais ne revienne sur le site, dans la mesure ou le compte a été créé hier.

Soit un bouton, soit un mécanisme de commentaire de type @pseudo: coucou, y'a une réponse qui t'attend sur linuxFR.org.

concernant YGRC, et après avoir été en contact avec la société, et cela ne compromet aucunement la qualité de la prestation, il semble que le logiciel YGRC soit en accès "closed-source" ; le code source, que je présume écrit en PHP n'est disponible que sur demande. Je ne peux pas préciser si c'est après avoir souscrit à un contrat. Il semble que les collectivités locales s'orientent généralement vers une prestation d'hébergement (SAAS) ce qui ne nécessite pas l'accès au code source.

Cependant, cela contrevient avec la mention trouvée sur le site Internet :

Notre solution YGRC est le 1ER logiciel libre européen (sous licence GNU GPL). Il est spécialement adapté aux problématiques des administrations et des collectivités locales.

Entrouvert est une société coopérative qui publie en open-source des solutions de gestion de la relation avec le Citoyen (GRC, GRU) en particulier avec l'application Publik. La cible est principalement les collectivités locales et en particulier les mairies.

Le concurrent réputé avoir une solution Open-source est YPOC avec la solution de portail citoyen YGRC. Malheureusement, le code source ne semble pas accessible spontanément.

Un mécanisme d'authentification via France-Connect est disponible sur Publik et en développement sur YGRC. Concernant les modalités d'hébergement je n'ai pas d'infos, mais le sujet m'intéresse en particulier pour ma commune.

En terme de service, il me semble que ca ressemble à un GLPI ou Redmine en plus joli, avec un service de paiement en ligne.

quel modèle d'ordi ?

pour compléter, la notion de satellite sur XL* est implémenté dans les gitlab-runner sur Gitlab.

• url : https://www.taiga.io/
• existe en version hébergé sur infra ; ca ne saute pas aux yeux sur le site
• s'appuie sur la méthode agile Scrum, mais il y a aussi les kanbans
• une version dockerisée est dispo.

pas de réponse chez Hellobank concernant ce sujet.

• FIDO
• une des variantes OTP ?

ca marche très bien sur les sites de crypto, je ne comprends pas bien pourquoi on ne le fait pas sur les sites des banques en ligne. Boursorama semble avoir une double authentification FIDO2, mais qui ne fonctionne pas sur ma conf Linux actuelle.

Est-ce que les applis spécifiques aux banques apportent plus de sécurité que les standards actuel (OTP, FIDO) ? ou alors des services plus complets ? Ne peut-on pas dissocié l'application et la méthode d'authentification sécurisée ?

j'aime bcp ce passage, bien que je me sente moyennement concerné:

Motivation

Imagine you're a mortal who is accustomed to VS Code or some other GUI Text Editor/IDE, and suddenly you have to login to some SSH or fire up a Linux Server Distro with no GUI. You find yourself treading in the territory of immortals where beasts like Vim, Emacs and others reside. You find a friend called Nano, but it doesn't speak your tongue (i.e. key bindings), so you waste your time trying to learn a new way to communicate instead of getting the job done and get the hell out of there. This editor can be your friend that speaks the same-ish tongue and you can take it there with you. It isn't the only one though, there is another one (a better one) called Micro.

justement, il semble que l'article en question, en dépit du titre qui lui a été affecté traite bien de TousAntiCovidVerif. Le lien Gitlab est là pour en témoigner, mais aussi l'accroche en haut de page. Quel manque de précision dans cet article, à moins que les 2 applications fasse partie du même écosystème et qu'on explique l'amalgame de cette façon.

en environnement virtualisé, pas de partitionnement et utilisation des disques virtuels en direct :

# remplacer /dev/sdx par le device du disque virtuel
mkfs.ext4 /dev/sdx
mount /dev/sdx /mnt
resize2fs /dev/sdx

cette façon de procéder permet de retailler dynamiquement les partitions sans avoir à s’embêter avec la table des partitions ni à rebooter ou les démonter.

il existe un mode de lecture alternative sur FF qui fonctionne plutot bien sur ce site et permet la lecture sans encombre.

voici ce qui ce rapproche le plus de cette technologie (passive sensor GSM SDR) : https://payatu.com/passive-gsm-sniffing-software-defined-radio

voici de quoi te satisfaire : c'est basé sur Debian et Docker. Ca me semble intéressant en tout cas !

le sujet le plus sensible du reportage concerne la société spécialisée dans la gestion des officines médicale : elle propose pour la modique somme de 6€/mois un logiciel mis à disposition gratuitement dans les pharmacies ; le montant de 6 Euros est bien un revenu qui vient en compensation de la mise a disposition de nos données personnelles médicales associées à notre carte VITAL.

Il semble que les données soient anonymisée. Si elles passent par le heath-datahub français, oui, elles pourraient certainement l'être en passant par un filtrage réalisé par un tiers de confiance. Le soucis, c'est que la data depuis les officines est sans doute hébergée directement sur le SI de l'opérateur qui ne semble pas être un tiers de confiance.

Les autres sujets du reportage sont liés :
- au pistage massif par les applications Android
- mais aussi aux différents traceurs numériques intégrés sur de très nombreux sites Web

On y découvre les data-brokers qui collectent les données en très grande quantité et qui sont en mesure d'assembler pour un seul individu, jusqu'a 30.000 données, ce qui permet de profiler d'une manière très précise l'individu sur son état de santé, ses convictions politique et religieuses, … La conclusion est que bien que anonymes, les données collectées ne le sont pas.

le bundle Omnibus fonctionne parfaitement pour ce qui me concerne, sur une base Debian. Je n'ai aucun soucis concernant la production et les MAJ.

Si je devais installer une nouvelle instance maintenant, je m'orienterais certainement vers une solution Dockerisée. Je ne connaissais pas Fast Track.

merci mon ami.

sur un système Linux en production, un mécanisme de lock est mis en place et on peut observer la présence de ces fichiers :
- /usr/lib32/.X11/X0-lock
- /bin/lib32/.X11/X0-lock
- $HOME/.X11/X0-lock
- $HOME/.X11/.X11-lock

on peut aussi obtenir la liste des locks avec cette commande : cat /proc/locks

pour assurer sa persistance, le virus crée des fichiers là ou il peut ; il suffit donc d'aller les chercher avec la commande find ; voici ce que cela donne sur un répertoire de backup, basé sur rsnapshot:

cd /backup/system/daily.0
find . -type f | egrep '/bin/systemd/systemd-daemon|/usr/lib/systemd/systemd-daemon|/.dbus/sessions/session-dbus|/.gvfsd/.profile/gvfsd-helper'

les chemins à chercher doivent contenir:
- /bin/systemd/systemd-daemon
- /usr/lib/systemd/systemd-daemon
- [$HOME]/.dbus/sessions/session-dbus
- [$HOME]/.gvfsd/.profile/gvfsd-helper