pourquoi réguler le taux de CO2 dans une pièce afin de réduire le risque de contamination du COVID19, par aérosol, avec une démonstration mathématique simple à comprendre pour tous : https://www.youtube.com/watch?v=8b3lhDyVqgk
peut-etre coupler :
- un démontage de la partition de manière régulière (plusieurs fois par jour, mais fréquence supérieure à 2 ou 3 heures),
- un montage automatique avec systemd,
- un mécanisme de standy sur timeout ou forcé avec hdparm.
on peut monitorer l'état des disques et ensuite injecter l'état sur une petite supervision et voir le résultat graphiquement. Pour ma part, c'est influxdb + chronograf.
expérience perso : ça n'est pas bien concluant et les disques tournent plus régulièrement que souhaité.
pour ce qui nous concerne, notre instance Nextcloud est connectée à un annuaire LDAP d'entreprise avec entre 1200 pour l'une des branches et 15000 utilisateurs. Malheureusement, pour une raison que j'ai du mal à expliquer, si je connecte à la branche globale de l'annuaire, les performances sont très mauvaises : trop de requêtes LDAP unitaires plutôt qu'une seule et unique. Alors on est obligés de brider notre instance à une sous-branche de l'annuaire.
Est-ce que quelqu'un d'entre vous a aussi cette expérience ?
je cite:
"Anticor, spécialisée dans la lutte anticorruption, évoque dans son communiqué du 22 mars de potentiels « manquements aux règles relatives à la commande publique » sur la mise en place et la maintenance du dispositif par des entreprises privées. Au point où l’association dénonce un « favoritisme dans l’attribution des contrats relatifs à l’application StopCovid, qui n’auraient été soumis à aucune procédure de passation de marché public »."
Mais que fait la police. Les règles des marchés publics sont valables pour tous, à moins que … On peut cependant imaginer que la passation de marchés publics dans un contexte de crise sanitaire peut conduire à des délais de réalisation peu compatibles avec une urgence.
Se pose aussi la problématique d'hébergement applicative et de cloud souverain. Il existe bien des entités rattachées aux différents services publiques ayant capacité à faire du développement rapide. De là à être en capacité de développer et exploiter une appli telle que "tous-anti-covid", il y a un pas.
pour rappel, à la base, Ruby et Crystal étaient parfaitement compatibles, avec un objectif de rendre compilable sous forme d'exécutable le code source Crystal. Au fur et à mesure des versions, la syntaxe à quelque peu changé et ils ne sont plus interchangeables ; passer de l'un à l'autre me semble assez simple.
Longue vie à Crystal. A se demander si ca ne fait pas doublon avec d'autres langages compilés : Go, Rust en particulier.
OMG, il ne faut pas publier de liens vers cette affaire qui fait tant polémique ;-) et puis, la communauté LinuxFr n'est aucunement concernée par le déploiement de la fibre, l'accès libre à Internet, les mouvements politiques atypiques. Mais quelle honte.
pour ma part, j'ai vu plusieurs articles sur les médias en ligne et suite à une recherche un peu plus approfondie avec les moteurs de recherche, j'ai trouvé un élément plus significatif que les articles du genre j'ai vu l'homme qui a vu l'homme qui a vu l'ours.
Je disposais d'une source d'information qui me semblais plus directe. Voila pourquoi j'ai voulu partager avec vous cette information de manière totalement neutre. A chacun d'en faire sa propre interprétation. Je fais totalement confiance à la communauté dans ses capacités d'analyse approfondie et de confrontation perpétuelle.
Poster un lien sur LinuxFr, c'est partager de la connaissance, ça n'est pas nécessairement prendre parti. Enfin, peut-être qu'en regardant les mots-clé, on peut avoir un aperçu de l'intention de l'auteur du post.
sauf que l'annonce est lié à une défaillance de la part de prestataires sur Internet ayant laissé échappé involontairement des informations confidentielles, concernant LEURs clients, dont l'adresse mail, le mot de passe chiffré ou pas.
Le lien avec Google me semble assez ténu dans cette affaire. Avoir un compte Gmail ou pas ne change strictement rien.
J'en ai tout de même profité pour mettre en place mon propre coffre fort numérique ainsi que l'usage de clé (token) FIDO/U2F. La publication de ces articles qui n'apportent rien de bien nouveau ont été un déclencheur pour ce qui me concerne.
il me semble que cette solution soit assez bien adaptée à un réseau domestique avec un NAS ou RASP hébergeant quelques applications positionnées en frontal (DMZ) depuis Internet, via la box de votre FAI.
Quelques conseils après une première expérience, par ordre de priorité, il peut être souhaitable de :
- garnir la liste des IP en liste blanche avec votre réseau local ; ex: 192.168.0.0/24
- activer le brute-force SSH,
- ajouter les ports 22, 80, 443 pour vos services Web,
- je dispose d'un ensemble d'applications Dockerisées avec un frontal Nginx ; il me fut nécessaire de faire du port-forwarding [80,443] -> 127.0.0.1 afin de rendre mes applis accessibles de l'extérieur du réseau local.
# lien en Français
Posté par Marc Quinton . En réponse au lien RotaJakiro : un logiciel malveillant se fait passer pour un processus systemd depuis 3 ans. Évalué à 8.
https://www.it-connect.fr/rotajakiro-cette-porte-derobee-sous-linux-passe-sous-les-radars-depuis-2018/
# explications
Posté par Marc Quinton . En réponse au lien appareil de mesure du taux de CO2 en DIY. Évalué à 4. Dernière modification le 01 mai 2021 à 15:01.
[^] # Re: hdparm -y
Posté par Marc Quinton . En réponse au message Sauvegardes mensuelles. Évalué à 2. Dernière modification le 25 avril 2021 à 17:22.
peut-etre coupler :
- un démontage de la partition de manière régulière (plusieurs fois par jour, mais fréquence supérieure à 2 ou 3 heures),
- un montage automatique avec systemd,
- un mécanisme de standy sur timeout ou forcé avec hdparm.
on peut monitorer l'état des disques et ensuite injecter l'état sur une petite supervision et voir le résultat graphiquement. Pour ma part, c'est influxdb + chronograf.
expérience perso : ça n'est pas bien concluant et les disques tournent plus régulièrement que souhaité.
voici mon wrapper autour de hdparm, smartclt : https://gist.github.com/mqu/115fdc9eb471d81ac0ef1884746faefa
# configuration du serveur ?
Posté par Marc Quinton . En réponse au message Connecter une interface à un port. Évalué à 3.
probablement, un parametre du serveur à modifier : /etc/ssh/sshd_config : ListenAddress = 0.0.0.0
suivi d'un systemctl reload ssh
[^] # Re: Stratégie Marketing
Posté par Marc Quinton . En réponse au journal Upgrade Nextcloud 21.0.1, PHP et le temps perdu. Évalué à 2.
pour ce qui nous concerne, notre instance Nextcloud est connectée à un annuaire LDAP d'entreprise avec entre 1200 pour l'une des branches et 15000 utilisateurs. Malheureusement, pour une raison que j'ai du mal à expliquer, si je connecte à la branche globale de l'annuaire, les performances sont très mauvaises : trop de requêtes LDAP unitaires plutôt qu'une seule et unique. Alors on est obligés de brider notre instance à une sous-branche de l'annuaire.
Est-ce que quelqu'un d'entre vous a aussi cette expérience ?
[^] # Re: Précision...
Posté par Marc Quinton . En réponse au journal Mixart Myrys lutte pour sa survie. Évalué à 4.
exact, ou presque ; nous sommes manifestement dans une sorte d'imbroglio ou chacun campe sur ses positions depuis fort longtemps.
[^] # Re: vpn
Posté par Marc Quinton . En réponse au message connection à windows server 2012R2. Évalué à 2.
voici un client et de la doc, concernant SSTP : http://sstp-client.sourceforge.net/
[^] # Re: vpn
Posté par Marc Quinton . En réponse au message connection à windows server 2012R2. Évalué à 2.
peut-etre des pistes d'investigation ici : https://telechargement.insa-toulouse.fr/dl_vpn_fortinet.html (il s'agit d'une doc utilisateur final).
# des news sur France Info
Posté par Marc Quinton . En réponse au lien Crash des sites d’éducations à distance : que s’est-il passé ? - numerama. Évalué à 4.
[^] # Re: verbose
Posté par Marc Quinton . En réponse au message Un petit mystère (1/2). Évalué à 2.
tu peux essayer avec
ssh ... -o IdentitiesOnly=yespour voir ?# intro
Posté par Marc Quinton . En réponse au lien TousAntiCovid : Anticor a porté plainte pour « favoritisme ». Évalué à 1.
je cite:
"Anticor, spécialisée dans la lutte anticorruption, évoque dans son communiqué du 22 mars de potentiels « manquements aux règles relatives à la commande publique » sur la mise en place et la maintenance du dispositif par des entreprises privées. Au point où l’association dénonce un « favoritisme dans l’attribution des contrats relatifs à l’application StopCovid, qui n’auraient été soumis à aucune procédure de passation de marché public »."
Mais que fait la police. Les règles des marchés publics sont valables pour tous, à moins que … On peut cependant imaginer que la passation de marchés publics dans un contexte de crise sanitaire peut conduire à des délais de réalisation peu compatibles avec une urgence.
Se pose aussi la problématique d'hébergement applicative et de cloud souverain. Il existe bien des entités rattachées aux différents services publiques ayant capacité à faire du développement rapide. De là à être en capacité de développer et exploiter une appli telle que "tous-anti-covid", il y a un pas.
# Ruby vs Crystal
Posté par Marc Quinton . En réponse au lien Publication de la première version stable du langage de programmation Crystal. Évalué à 4.
pour rappel, à la base, Ruby et Crystal étaient parfaitement compatibles, avec un objectif de rendre compilable sous forme d'exécutable le code source Crystal. Au fur et à mesure des versions, la syntaxe à quelque peu changé et ils ne sont plus interchangeables ; passer de l'un à l'autre me semble assez simple.
Longue vie à Crystal. A se demander si ca ne fait pas doublon avec d'autres langages compilés : Go, Rust en particulier.
[^] # Re: JSON et syntaxe
Posté par Marc Quinton . En réponse au message Firefox : comment mettre en place une police d'entreprise ?. Évalué à 4.
exact:
sans la virgule à la fin, parce que c'est le dernier de la liste.
[^] # Re: Des liens vers des articles de presse
Posté par Marc Quinton . En réponse au lien haro sur la fibre !. Évalué à -2.
OMG, il ne faut pas publier de liens vers cette affaire qui fait tant polémique ;-) et puis, la communauté LinuxFr n'est aucunement concernée par le déploiement de la fibre, l'accès libre à Internet, les mouvements politiques atypiques. Mais quelle honte.
[^] # Re: Évitez de faire de la pub pour de l'illégal
Posté par Marc Quinton . En réponse au lien haro sur la fibre !. Évalué à 3.
pour ma part, j'ai vu plusieurs articles sur les médias en ligne et suite à une recherche un peu plus approfondie avec les moteurs de recherche, j'ai trouvé un élément plus significatif que les articles du genre j'ai vu l'homme qui a vu l'homme qui a vu l'ours.
Je disposais d'une source d'information qui me semblais plus directe. Voila pourquoi j'ai voulu partager avec vous cette information de manière totalement neutre. A chacun d'en faire sa propre interprétation. Je fais totalement confiance à la communauté dans ses capacités d'analyse approfondie et de confrontation perpétuelle.
Poster un lien sur LinuxFr, c'est partager de la connaissance, ça n'est pas nécessairement prendre parti. Enfin, peut-être qu'en regardant les mots-clé, on peut avoir un aperçu de l'intention de l'auteur du post.
[^] # Re: Aucun problème
Posté par Marc Quinton . En réponse au lien 3,2 milliards d’adresses Gmail & Outlook compromises : comment vérifier si la vôtre est concernée. Évalué à 3. Dernière modification le 24 février 2021 à 11:31.
sauf que l'annonce est lié à une défaillance de la part de prestataires sur Internet ayant laissé échappé involontairement des informations confidentielles, concernant LEURs clients, dont l'adresse mail, le mot de passe chiffré ou pas.
Le lien avec Google me semble assez ténu dans cette affaire. Avoir un compte Gmail ou pas ne change strictement rien.
J'en ai tout de même profité pour mettre en place mon propre coffre fort numérique ainsi que l'usage de clé (token) FIDO/U2F. La publication de ces articles qui n'apportent rien de bien nouveau ont été un déclencheur pour ce qui me concerne.
# lien
Posté par Marc Quinton . En réponse au lien Le Courrier du hacker (n°163) - moteur de recherche. Évalué à 2. Dernière modification le 09 février 2021 à 13:56.
voici le lien : https://lecourrierduhacker.com/numeros/numero-163 ; bon clic.
# question :
Posté par Marc Quinton . En réponse au lien monument 2 : NAS + photo à la maison. Évalué à 4.
est-ce que la reconnaissance photo est basée sur une solution open-source ?
# typo dans le titre
Posté par Marc Quinton . En réponse au lien Web GUI / iptables : gère tes règles de pare-feu à la souris avec Easywall. Évalué à 2.
par-feu -> pare-feu. Sorry.
# aide à la configuration
Posté par Marc Quinton . En réponse au lien Web GUI / iptables : gère tes règles de pare-feu à la souris avec Easywall. Évalué à 2.
il me semble que cette solution soit assez bien adaptée à un réseau domestique avec un NAS ou RASP hébergeant quelques applications positionnées en frontal (DMZ) depuis Internet, via la box de votre FAI.
Quelques conseils après une première expérience, par ordre de priorité, il peut être souhaitable de :
- garnir la liste des IP en liste blanche avec votre réseau local ; ex: 192.168.0.0/24
- activer le brute-force SSH,
- ajouter les ports 22, 80, 443 pour vos services Web,
- je dispose d'un ensemble d'applications Dockerisées avec un frontal Nginx ; il me fut nécessaire de faire du port-forwarding [80,443] -> 127.0.0.1 afin de rendre mes applis accessibles de l'extérieur du réseau local.
Je dois encore expérimenter les aspects IPV6.
[^] # Re: sous forme de dashboard
Posté par Marc Quinton . En réponse au lien Données relatives aux personnes vaccinées contre la Covid-19. Évalué à 1.
si on ajoute Israel, ca donne une idée de l'ambition de ce pays. En même temps, il était grand temps d'agir rapidement.
# sous forme de dashboard
Posté par Marc Quinton . En réponse au lien Données relatives aux personnes vaccinées contre la Covid-19. Évalué à 3.
c'est plus lisible
[^] # Re: hplib
Posté par Marc Quinton . En réponse au message Scanner hp laserjet pro. Évalué à 3. Dernière modification le 13 janvier 2021 à 11:37.
en réseau, sur Android : InSaneScanner ? on peut trouver des applis alternatives ; reste plus qu'a les essayer.
# peut-etre une solution ici
Posté par Marc Quinton . En réponse au message [Résolu] mei_me "... reached maximal consecutive resets: disabling the device". Évalué à 2.
[^] # Re: lien associé
Posté par Marc Quinton . En réponse au lien un firmware alternatif pour votre IOT (base ESP32,ESP8266) ?. Évalué à 2. Dernière modification le 28 décembre 2020 à 14:59.
et celui-ci: https://lobradov.github.io/Home-Automation-Ecosystem/ ; le paragraphe overview me semble très intéressant pour présenter l'écosystème basé sur l'ESP32, ESP8266.