Marc Quinton a écrit 1551 commentaires

https://linuxfr.org/tags/robertix/public -> CQFD.

les mises a jours concernent le système d'exploitation ? et on peut supposer que tu accèdes à ta messagerie Outlook avec un navigateur Web ? la proposition ci-dessus me semble très bonne.

Pour ma part, je n'ai rien constaté (Debian Bookworm + gnome + FF 115-ESR)

Pour ce qui me concerne, je n'achète que des véhicules d'occasion, dans la mesure ou je roule peu (entre 5 et 8.000 km annuel), je n'ai pas de besoins spécifiques, de criticité genre enfants en bas age ou personne handicapée à transporter. J'assume donc le risque associé à un véhicule réputé moins fiable (ou pas).

Qui dit moins de véhicules neufs type familiaux vendus, au profit de SUV, signifie que le marché du véhicule d'occasion des breaks va finir par se tarir. A voir si je ne vais pas conserver mon véhicule actuel le plus longtemps possible, en attendant de trouver une solution ou une occasion sur le marché automobile.

véhicules SUV, je ne vous aime pas !

je suis assez satisfait de voir que la Mégane Estate (break) est toujours en vente , c'est ce véhicule que j'ai actuellement et j'aime bien ; pour rien au monde j'en changerai ! je ne mets pas le lien (facile à trouver).

alors l'argumentation : pour une voiture familiale, y'a plus que les SUV, franchement, j'ai du mal a y croire !

pour les plus anciens, il y avait un service collectif qui permettait de remonter des mesures de qualité du Net, avec ce service : https://fr.wikipedia.org/wiki/Grenouille.com

ce qui est proposé ici existe depuis un bon moment ; j'ai déjà sollicité le service "j'alerte l'ARCEP" ; le résultat ne me semble pas tout a fait à la hauteur des espérances des usagers du Net ayant des problèmes récurrents avec leur connexion fibre.

pour gagner du temps :
- promo de Asahi Linux qui fonctionne sur hardward Mac
- URL de l'OS: https://asahilinux.org/about/

ne serait-ce pas les droits ? j'ai bien lu, "les droits sur les dossiers sont bons", encore faut-il le démontrer :

il est proposé de lancer la commande :

sudo /etc/init.d/postfix check
lien: https://stackoverflow.com/questions/68945609/postdrop-create-file-maildrop-xxxxxx-xxxxx-permission-denied

il ne serait pas inutile de nous donner des infos sur l'OS ; ex:

$ cat /etc/os-release 
    PRETTY_NAME="Debian GNU/Linux 12 (bookworm)"
    NAME="Debian GNU/Linux"
    VERSION_ID="12"
    VERSION="12 (bookworm)"
    VERSION_CODENAME=bookworm
    ID=debian
    HOME_URL="https://www.debian.org/"
    SUPPORT_URL="https://www.debian.org/support"
    BUG_REPORT_URL="https://bugs.debian.org/"

Linuxfr ? et puis, tu peux l'héberger chez toi dans la mesure ou le code source est public.

https://www.france.tv/documentaires/science-sante/5176023-mystifications.html

diffusé le 03/09/2023 à 20h54 Disponible jusqu'au 10/03/2024

La crise du Covid-19 a mis en évidence l'ère des mystifications scientifiques. Les mystificateurs ne sont cependant pas apparus d'un seul coup au printemps 2020. Qui ont été les grands mystificateurs de ces dernières décennies, avant même l'arrivée des réseaux sociaux ? Quels sont les éléments qui leur ont permis de prospérer ? Comment se propagent de fausses informations qui mettent en danger la santé publique et entraînent une perte de confiance dans la science et la médecine ? De Trofim Lyssenko, à l'origine de la "génétique mitchourinienne", à Didier Raoult, Patrick Cohen analyse quatre controverses scientifiques passées.

je ne sais pas bien ce que ca vaut, mais ca semble marcher, dans l'ensemble.

Le blog de Daniel Stenberg, auteur du célèbre outil curl, critique la façon dont la base de données des CVE (Common Vulnerabilities and Exposures) est gérée. Il prend l'exemple de la CVE-2020-19909, une vulnérabilité critique dans l'outil curl qui a été découverte en 2020.

Stenberg estime que cette vulnérabilité est un exemple de tout ce qui ne va pas avec les CVE. Tout d'abord, la vulnérabilité a été découverte par un chercheur indépendant, mais elle a mis plusieurs mois à être attribuée à un correctif. Pendant ce temps, les utilisateurs de curl étaient vulnérables à une attaque.

Deuxièmement, la CVE-2020-19909 a été attribuée à une version spécifique de curl, mais elle existait également dans des versions antérieures. Cela a rendu difficile pour les utilisateurs de déterminer si leur installation était vulnérable.

Enfin, Stenberg critique la façon dont la CVE-2020-19909 a été documentée. La description de la vulnérabilité est longue et complexe, ce qui la rend difficile à comprendre pour les utilisateurs non experts.

Stenberg propose plusieurs solutions pour améliorer la gestion des CVE. Il suggère notamment de réduire le temps nécessaire pour l'attribution d'une CVE, d'étendre la documentation des vulnérabilités et de rendre le processus d'attribution plus transparent.

Voici un résumé des principales critiques de Stenberg :

• Les CVE ne sont pas toujours attribuées rapidement, ce qui laisse les utilisateurs vulnérables pendant un certain temps.
• Les CVE ne sont pas toujours documentées de manière claire et concise, ce qui rend difficile pour les utilisateurs de comprendre la nature de la vulnérabilité.
• Le processus d'attribution des CVE est opaque et ne donne pas toujours une image claire de la nature de la vulnérabilité.

Stenberg espère que ses critiques contribueront à améliorer la gestion des CVE et à protéger les utilisateurs contre les vulnérabilités de sécurité.

Cordialement,
Bard

concernant les installateurs et les partitions dont le swap :
- on peut spécifier quelles partitions sont montées
- et aussi si elle doit être reformatée ou pas.

On doit donc pouvoir partager le même swap entre plusieurs installations d'OS Linux. Il faut juste ne pas redémarrer sur un nouvel OS alors que le swap est utilisé pour une hibernation sur un autre.

Sinon, il suffit de corriger dans /etc/fstab l'UUID du point de montage, là ou c'est nécessaire.

Concernant le partage de /home, ca peut aussi se faire, si les UID/GID sont les mêmes.

activer au boot, l'option "nomodeset" ? lien. Je cite:

"nomodeset Désactive le KMS qui gère le graphisme directement au niveau du noyau, mais qui cause problème avec certaines cartes graphiques. Peut aussi résoudre le problème de l'écran noir immédiatement après le choix 'essayer avant d'installer'. A installer si la trace indique "(14999 ticks this GP) idle=997/1400000001/0 softirq=1334/1334 fqs=14997". Également utile dans le cas d'un dualboot avec démarrage aléatoire des Système d'exploitation et écran noir après grub (soit Windows soit Ubuntu)."

encore un personnage illustre qui a droit à son propre TAG sur Linuxfr.

dans une équipe IT, il pourrait être envisageable d'organiser :
- pour la prod, une équipe avec des processs, du SLA, de la stabilité
- pour l'expérimental, une équipe alternative avec une collaboration horizontale, moins de process, plus de latitude, du service best-effort, de l'exploration pour ne pas dire innovation.

D'un coté la cathédrale et de l'autre le bazar. Deux équipes plutôt en coopération et complémentaires mais pas en concurrence. Nous sommes organisés de la sorte dans notre service.

Rester scotché sur des technos anciennes, inamovibles, sans pouvoir faire évoluer les choses, ca me semble être un deal perdant-perdant :
- pas d'évolution sensible pour le service
- dette technique ; coûts de maintenance
- peu d'intérêt professionnel pour les collaborateurs, si ce n'est de devenir une perle rare au fur et a mesure que la techno devient obsolète avec l'assurance de conserver son poste et d'avoir des augmentations de salaire ?

Podman, c'est rootless, et du coup, il semble nécessaire de revoir tout ou partie des containers publiés sur Internet, non ? c'est donc un travail de surcharge (au sens héritage) qui n'est pas nécessairement neutre sur le plan de la charge des exploitants, mais aussi par rapport aux procédures d'exploitation officielles de ces différents softs.

pour le reste, je comprends bien l'intérêt de Podman.

non un fork de l'annonce :-)

un petit passage par Docker et ca va t'ouvrir tous les univers et toutes les solutions open-source sans contraintes de dépendances telles que celles qui tu apportes dans ce message.

voir aussi : https://git.nevers.fr/ssii/opendpo ; je cite:

openDPO est un logiciel libre permettant d'accompagner les DPO dans leurs missions. Il gère la tenue des registres de traitements et de sous-traitance, la tenue du registre des violations de données, le suivi des engagements de conformité, le suivi des actions de formation, le suivi des demandes d'exercice de droits et bien plus encore.

openDPO fonctionne en environnement multi-collectivité.

ben, chez nous, quelque part dans le ministère des transports, il y a 2 chapelles ; les linuxiens d'un coté qui tentent d'utiliser Teams et certaines fonctions avancées et la DSI qui gère les droits d'accès aux services O365. Nous avons le sentiment qu'on met la tête sous l'eau et qu'on nous empêche littéralement d'utiliser des alternatives à MS/Windows ou MacOS. Régulièrement, nous avons eu des clients alternatifs fonctionner quelques temps, puis les voir cesser de fonctionner, sans doute après que dans les logs des serveurs du tenant MS, les admins aient vu des nouveaux clients alternatifs essayer d'entrer sur le SI MS365.

Pourquoi est-il possible de faire fonctionner spontanément le client OneDrive@MS-Windows alors que le client Linux qui demande une validation auprès des admins n'obtient jamais de droits ?

Mon sentiment est donc qu'on se tire une balle dans le pied au niveau de la DSI et qu'on renforce sensiblement le monopôle de Microsoft. Par ailleurs, la suite logicielle en ligne O365 est dotée d'assez nombreux outils dont les fonctionalités sont tout de même assez limitées. Mais il parait qu'il faut vivre avec son temps, expression retournée par l'un de nos directeurs à un responsable SSI venu en réunion avec son PC Linux.

pour ma part, j'ai choisi Uptime-Kuma.

pro:
- dispose d'un dashboard permettant de mettre en place les sondes graphiquement
- ensuite, il est possible de regrouper les services supervisés par lots (status pages) et de rendre visible aux usagers ces lots de services
- très facile à monter en self-hosted ; facile a monter dans un container docker.

contre:
- un seul login adminstrateur

lien: https://github.com/louislam/uptime-kuma

il y a plein d'alternatives "freshRSS" listées ici : https://www.chatons.org/taxonomy/term/129 ; ca devrait permettre une montée en compétence et de vérifier s'il y a un souci sur le site.

toutes les applications qui sont bien pensées et pas écrites avec les pieds, l'upgrade se résume, quand on pointe sur latest et qu'on utilise docker-compose, à :

docker-compose pull
docker-compose up -d
docker-compose logs -ft

alors, oui, ca permet de faciliter l'exploitation ; ces applications qu'on gère de cette facon sans aller trafiquer la base de données pour gérer manuellement l'upgrade des tables, ca devient le standard. Alors oui, docker facilite l'exploitation.

dans la vrai vie, c'est un peu plus complexe :
- on n'utilise pas latest, mais un vrai n° de TAG (version),
- on fait du backup, voir des snapshots sur les serveurs de virtualisation
- on teste sur une VM de kalif,
- on planifie, on communique auprès des users,
- on gère les évolutions dans un repos git avec des tickets et des tags,

mais le plus gros de la MAJ, c'est tout de mêmes les 3 lignes ci-dessus et c'est très très facile à faire.

l'un des tous premiers liens Bard : https://g.co/bard/share/42b01c97737b

ca doit être du coté du serveur ; erreur HTTP 404 : https://www.noiise.com/definition/erreur-404/

mais peut-etre que tu as un soucis avec la configuration et c'est la réponse donnée par le serveur, qui ne semble pas très bavard et explicite.

• chez certains FAI, la bande passante Internet est juste énorme,
• chez ces mêmes FAI, la box permet de configurer un serveur VPN (OpenVPN et Wireguard)
• demander a ces amis d'ouvrir un accès privilégié
• profiter.

Mon FAI le fait ; mon fils en profite ; ma belle fille aussi ; tout se passe très bien. Wireguard est enfantin a configurer sur un smartphone. Ca fonctionne aussi au pays du soleil levant.