Marc Quinton a écrit 1559 commentaires

voir aussi : https://git.nevers.fr/ssii/opendpo ; je cite:

openDPO est un logiciel libre permettant d'accompagner les DPO dans leurs missions. Il gère la tenue des registres de traitements et de sous-traitance, la tenue du registre des violations de données, le suivi des engagements de conformité, le suivi des actions de formation, le suivi des demandes d'exercice de droits et bien plus encore.

openDPO fonctionne en environnement multi-collectivité.

ben, chez nous, quelque part dans le ministère des transports, il y a 2 chapelles ; les linuxiens d'un coté qui tentent d'utiliser Teams et certaines fonctions avancées et la DSI qui gère les droits d'accès aux services O365. Nous avons le sentiment qu'on met la tête sous l'eau et qu'on nous empêche littéralement d'utiliser des alternatives à MS/Windows ou MacOS. Régulièrement, nous avons eu des clients alternatifs fonctionner quelques temps, puis les voir cesser de fonctionner, sans doute après que dans les logs des serveurs du tenant MS, les admins aient vu des nouveaux clients alternatifs essayer d'entrer sur le SI MS365.

Pourquoi est-il possible de faire fonctionner spontanément le client OneDrive@MS-Windows alors que le client Linux qui demande une validation auprès des admins n'obtient jamais de droits ?

Mon sentiment est donc qu'on se tire une balle dans le pied au niveau de la DSI et qu'on renforce sensiblement le monopôle de Microsoft. Par ailleurs, la suite logicielle en ligne O365 est dotée d'assez nombreux outils dont les fonctionalités sont tout de même assez limitées. Mais il parait qu'il faut vivre avec son temps, expression retournée par l'un de nos directeurs à un responsable SSI venu en réunion avec son PC Linux.

pour ma part, j'ai choisi Uptime-Kuma.

pro:
- dispose d'un dashboard permettant de mettre en place les sondes graphiquement
- ensuite, il est possible de regrouper les services supervisés par lots (status pages) et de rendre visible aux usagers ces lots de services
- très facile à monter en self-hosted ; facile a monter dans un container docker.

contre:
- un seul login adminstrateur

lien: https://github.com/louislam/uptime-kuma

il y a plein d'alternatives "freshRSS" listées ici : https://www.chatons.org/taxonomy/term/129 ; ca devrait permettre une montée en compétence et de vérifier s'il y a un souci sur le site.

toutes les applications qui sont bien pensées et pas écrites avec les pieds, l'upgrade se résume, quand on pointe sur latest et qu'on utilise docker-compose, à :

docker-compose pull
docker-compose up -d
docker-compose logs -ft

alors, oui, ca permet de faciliter l'exploitation ; ces applications qu'on gère de cette facon sans aller trafiquer la base de données pour gérer manuellement l'upgrade des tables, ca devient le standard. Alors oui, docker facilite l'exploitation.

dans la vrai vie, c'est un peu plus complexe :
- on n'utilise pas latest, mais un vrai n° de TAG (version),
- on fait du backup, voir des snapshots sur les serveurs de virtualisation
- on teste sur une VM de kalif,
- on planifie, on communique auprès des users,
- on gère les évolutions dans un repos git avec des tickets et des tags,

mais le plus gros de la MAJ, c'est tout de mêmes les 3 lignes ci-dessus et c'est très très facile à faire.

l'un des tous premiers liens Bard : https://g.co/bard/share/42b01c97737b

ca doit être du coté du serveur ; erreur HTTP 404 : https://www.noiise.com/definition/erreur-404/

mais peut-etre que tu as un soucis avec la configuration et c'est la réponse donnée par le serveur, qui ne semble pas très bavard et explicite.

• chez certains FAI, la bande passante Internet est juste énorme,
• chez ces mêmes FAI, la box permet de configurer un serveur VPN (OpenVPN et Wireguard)
• demander a ces amis d'ouvrir un accès privilégié
• profiter.

Mon FAI le fait ; mon fils en profite ; ma belle fille aussi ; tout se passe très bien. Wireguard est enfantin a configurer sur un smartphone. Ca fonctionne aussi au pays du soleil levant.

bonjour, est-ce que vous acceptez du bénévolat à temps partiel ? je dois préciser qu'il ne s'agit pas de couper court aux offres d'emploi en CDD, CDI.

Je pourrais cocher une partie des cases mais je ne recherche pas d'emploi et j'aime bien le concept développé par votre structure, ma femme ayant fait MSF il y a fort longtemps.

exact, de mémoire je crois avoir eu une défaillance avec cette problématique de partition pleine et pour terminer un disque HS ; ca peut se tester facilement sur une PF virtualisée.

c'est tout de même excessif d'avoir un système corrompu après avoir "trop écrit" sur une partition BTRFS.

encore une idée en passant par là (lien) :

btrfsck --init-extent-tree /dev/sd?


j'ai parcouru rapidement les PV des 3 dernières assemblées générales :
- le rapport moral est généralement très détaillé,
- mais concernant le bilan financier, cela laisse à désirer : aucune transparence ; rapport très peu détaillé, sinon qu'il a été présent et validé.

J'apprécie quand les associations font un effort de rédaction, oui, oui, c'est bien un gros effort et il faut prendre sur soi pour rédiger des beaux rapports ; mais pour Linuxfr, je pense que cela en vaudrait la peine.

autre sujet : est-ce qu'il ne serait pas intéressant de migrer sur HelloAsso ou équivalent pour les virements ?

longue vie a toi, LinuxFR.

cordialement, Marc.

bonjour.

l'erreur la plus fréquente consiste à insérer des commentaires dans les fichiers de description des zones DNS avec le caractère "#" au lien de ";". C'est du vécu.

Pas certain qu'il y ait un rapport ; quand à la copie d'écran, elle est invisible ; et d'ailleurs, ce n'est pas comme ça que procède la communauté ici.

https://goodtechfr.org/ ? hein ?

ici : https://powerdmarc.com/how-to-read-dmarc-reports/ ; et là : https://serverfault.com/questions/1083693/why-am-i-failing-spf-only-in-my-google-dmarc-report

c'est open-source et il y a plein d'alternatives ; j'ai fait la synthèse ici : https://openhub.net/p/simple-login-app

je pense que Borgmatic est une surcouche de Borg-backup. Voici une page avec quelques explications au sujet des archives corrompues : https://blog.snapdragon.cc/posts/2021-03-repair-borg-repo/ ; en ligne de commande, quelque chose comme ca :

borg check --repair $REPO


pareil pour ce qui me concerne sur certains réseaux pro.

florilège d'erreurs de configuration de SUDO : https://github.com/TH3xACE/SUDO_KILLER

la documentation est très probablement ici : https://bitwarden.com/help/emergency-access/ ; merci pour l'info.

par ailleurs, en associant "digital legacy" avec différents services, on peut voir comment cette problématique est gérées sur les services habituels.

le partage d'un secret basé sur un ensemble de clés partagées et réparties me semble une excellente solution :
- individuellement, on ne possède qu'une partie insuffisante des clés permet l’accès au secret
- collectivement, il devient possible d'ouvrir le coffre-fort numérique.

L’algorithme utilisé est basé sur le partage de clé secrète de Shamir. C'est aussi l’algorithme utilisé par Hashicorp / Vault.

pour ma part, sur une XP-325, dans les menus, j'ai "maintenance" / "alignement têtes" ; la fonction permet d'imprimer sur une page un motif et ensuite, via un menu, sélectionner les motifs ayant le moins de stries.

sans doute un peu d'aide ici : https://wiki.archlinux.org/title/backlight

pour ce qui me concerne, j'ai un dock avec un écran externe qui est mon écran principal. Le portable est généralement fermé. Aussi l'écran s'éteint logiciellement, mais physiquement aussi.

le soucis, c'est quand j'enlève le PC portable de la station d'accueil, l'écran est très très sombre. Il va me falloir essayer d'automatiser cela :
- ecouter un evenement permettant de détecter que le PC sort de la station d'accueil
- et envoyer une commande de cette forme : echo 1000 > /sys/class/backlight/*_backlight/brightness ;

merci pour l'idée :-)

les mots-clés te concernant: ACPI, brightness, backlight, xorg, udev, ddcutil, dpms, vbetool.

récupérer silencieusement le controle de la boite aux lettres (mail) ainsi que du terminal de double authentification (SMS généralement), cela peut permettre d'ouvrir l'accès à plein de choses :
- quelles sont mes banques ; j'ai le sentiment que les banques en ligne sont plus permissives concernant le mécanisme de mot de passe perdu
- sites d'achat en ligne, avec ou sans validation.
- sans aspect financier immédiat, les réseaux sociaux, les adresses mail perso ou pro.

• https://www.francetvinfo.fr/economie/fraude/arnaques-en-quoi-consiste-le-sim-swapping_5779667.html
• https://france3-regions.francetvinfo.fr/occitanie/tarn/albi/temoignage-arnaque-via-sa-carte-sim-le-compte-en-banque-d-un-habitant-du-tarn-vide-2064910.html
• https://www.leparisien.fr/economie/telephonie-les-operateurs-veulent-prevenir-les-arnaques-par-sim-swap-19-09-2019-8155299.php (article de 2019).

mais bien sûr, ça n'arrive qu'aux autres quand je lis certains commentaires ci-dessus.