Bref, c'est une solution assez simple, la seule chose a savoir est la nécessité de mettre deux /boot non raid1 sur les deux disques...
Après tu devra répliquer le /boot du dd 1 sur le second et pour ça un simple : cat /dev/hda1 > /dev/hda2 et zou ;)
Penser a répliquer aussi le MBR (512ko premiers du /dev/hda) sur le second disque pour pouvoir intervertir les deux dd en cas de crash du premier disque...
Une dernière chose, essaye de t'arranger pour avoir deux dd qui ne viennent pas de la même série, car sinon, le problème arrivera sur le disque 1 et a peine quelques secondes plus tard sur le suivant :'( (ou pire, pendant que tu reconstruit le raid)...
Vala, bonne chance...
ps : si tu prend un raid1 hard, tu n'aura qu'un seul hdd (/dev/hda) vu par linux (sa maintenance se fera dans le menu BIOS de la carte), avec un raid soft tu génèreras un périphérique grâce au module qui sera vu comme un périphérique unique.
ps2 : les cartes 3wares on un plus qui est de pouvoir monitorer les disques dur via smartmontools que n'ont pas les autres cartes hardware.
ps3 : fait gaffe au carte pseudo-hardware où en fait c'est un driver logiciel qui fait tout le boulot (et qui est moins performant en général qu'un raid software).
En fait l'ext3 met son fichier de journalisation un peu partout...
Donc tu perd un max de place sur les gros disques...
J'utilise personnellement du XFS parce que je gagne en moyenne 4% de place libre par rapport a l'ext3 et que j'utilise principalement des gros fichiers.
J'avais vu ça lors de test sur les partitions de stockage d'un serveur dédié, bilan conversion de toutes les partitions en XFS...
Mandriva fait ça (enfin moyennant quelque modifs ;)
Il te faut commencer par avoir deux disque dur (enfin pour l'installation, les tests, etc...)
Après tu fait une install sur un disque non chiffré que tu met au même endroit (contrôleur/etc) pour par te prendre la tête ;)
Tu monte ton futur disque dur chiffré en slave/second contrôleur et tu fait ça :
Partitionnement du second disque :
/boot ext3 10-100Mo (pour mettre le initrd+kernel+fichiers lilo)
/ (reste du disque)
Ensuite tu dois modifiez /sbin/mkinitrd pour te copier dans l'archive du initrd un losetup qui supporte le chiffrage recompilé en static et te lancer la commande d'attachement du / chiffré : losetup -e AES128 /dev/loop0 /dev/hda1
Une fois ceci fait tu installe un lilo dans le /boot (fait gaffe au fichier de clavier et autre) sur le disque en question et tu réplique le / dans la partition chiffrée...
Perso je prend le chemin de la facilité ;)
Je ne chiffre que le /home ;)
Pour le faire c'est simpliste, a l'install tu va dans les options avancées et tu coche la case crypter/chiffrer dans les options en mode expert.
Il va te demander deux fois la phrase de passe et la clef (AES128-4096), après tu format, et zou ça se fait tout de manière transparente ;)
Faut juste penser qu'au boot il te demandera systématiquement d'entrer la phrase de passe (délais de 15secondes avant de booter sans monter le /home).
Ça donne ça dans le /etc/fstab :
/dev/hdaX /home xfs encrypted,encryption=AES128 0 0
Mandriva a patché les outils de bases pour que ça marche sans avoir besoin d'appeler losetup.
Par contre fait gaffe a ton passe, sache le taper en azerty autant qu'en qwerty si tu veux pas être trop ennuyé...
Il existe une autre possibilité avec luksfs, mais il est limité a 128bit, donc c'est nettement plus limité :'(
Après pour ce que tu demande, je vois pas l'intérêt puisque que comme ton dd a de la rémanence magnétique on aura après ton passage une mémoire des données chiffrées sur le disque... (autant travailler directement de la clef usb a ce moment là).
konqueror (celui livré dans la 3.5.2 qui passe acid2 parfaitement).
Par contre il est très strict, exemple appeler un élément par document.forms['f'].id.focus(); avant la form en question dans la page html donne une magnifique erreur de javascript...
Il existe un autre protocole par exemple direct connect.
A la base il s'agissait d'un protocole proprio au grand moment de kazaa et devant la nullité et les limites du client original un client livre a vu le jour : http://dcplusplus.sf.net/ (dc++)
Les specs du protocoles étaient VRAIMENT trop pourries.
Un nouveau protocole Advanced DC (ADC) et des clients et serveurs voient le jour aujourd'hui.
Mais je pense qu'il est parti dans la mauvaise direction, autant monter désormais ce protocole dans des chatrooms sur des serveurs jabber.
Ainsi on a a la fois un serveur jabber pour la messagerie instantané qui participe a la toile et des chatroom un peu partout difficilement stopable dans le grand tissus des serveurs jabber.
Enfin, bref y a encore pas mal de boulot pour lancer un p2p général qui permette d'avoir une masse critique pour diffuser tout et de tout trouver dessus (libre ou non libre de droit).
De toute façon la présence du contenu non libre sur le p2p n'est que la conséquence de la non présence d'une offre avec plue value ouverte en face.
Aujourd'hui faire vivre le p2p (même la partie peu regardante sur la légalité) c'est garantir une pression sur les majors et les obliger a évoluer (en mettant a la poubelle les modèles débiles basés sur les DRM a la noix).
En fait c'est comme en norvège quand le roi (et tout le peuple) a mis l'étoile jaune pour protéger tout le monde de discrimination.
Aujourd'hui tous être coupable c'est garantir l'inaplicabilité de la loi et donc défendre notre innocence a priori (qui n'aurrais JAMAIS du être remise en cause par un gouvernement qui se dit démocratique et représentatif du peuple).
Enfin moi ça me fait trop rire ce mono qui arrive dans gnome...
Et dire que ce projet a été lancé parce que libqt étais pas libre a l'époque.
Franchement gnome devient 10x plus lourd-dingue que kde!
Des saleté de gconf qui fout des répertoire de partout (dans le $HOME), gnome-vfs2, etc...
Enfin bref, je ne regrette pas d'être sous kde et je me débarrasse de tout ce qui est du gnome...
Autant que gtk2 est une bonne idée techniquement, autant foutre du mono, et des libs dans tous les sens c'est débile...
Franchement j'arrive pas a comprendre ces développeurs, un programme en C/C++ on fait pas mieux non ?
Après bon une lib d'abstraction correcte c'est utile, mais la multiplication des langages autre dans un environnement graphique c'est stupide.
Notamment mettre du python (langage avec machine virtuel) de partout et co.
On a tous craché sur java parce que ça pue c'est pas libre et que sa gestion de la ram est merdique, mais on suis le même chemin.
Parce que bon multiplier les mono/python/etc dans une distrib ça rajoute pas seulement 24Mo de paquets a la noix, ça pourrit la RAM avec ces dépendances inutiles et plein d'autre truc.
ui je sais il est pas fameux ce post, mais c un journal, non ?
Enfin je rappelle a ceux qui ont la mémoire courte que au moment de la sortie de ekiga et de la fourniture d'un serveur SIP par ovh ils ont retiré le p2p sous toute ses formes chez leur clients.
Et ce dans un comportement anormal !!!
En effet, il semblerais que ça ai coïncidé avec la période où le RIAA organisais une campagne de répression...
Bref a cette occasion les conditions de vente d'ovh on changé et ils ont obligé leur client a cesser tout service de p2p sur leur serveur dédié (légal ou non).
Ce genre de pratique est lamentable, de quel droit un hebergeur peux ordonner la cessation d'une pratique non illégale jusqu'a preuve du contraire ?
Bref, ovh ont fait leur coup de pub, mais si ils avaient vraiment été logique ils auraient prévenu qu'il retireraient a la veille de la promulgation de la loi au JO les dits logiciels et non maintenant alors que la loi n'est pas en vigueur...
Quand a ceux qui disent que cette loi n'est pas si dramatique que ça et que eucd.info/odebi.org durcissent le ton, je me permet de leur dire la chose suivante :
En france on était encore considéré comme innocent jusqu'a il y a peu, désormais des lois débiles tuent la liberté sur le net.
Pas pour arrêter les vrais coupables (pédophiles, incitateur a la haine raciale), mais pour tuer toute forme de libre expression qui "dérange".
Alors peut-être que vous ne le sentez pas, mais moi oui, des exemples concrets vous me direz :
- Changement des conditions d'utilisation de ftpperso.free.fr
(plus de connection depuis des ip non free pour les comptes créé après mai 2004 il me semble)
- Fin de l'accès au ftp de wanadoo depuis des ip non wanadoo
Alors qu'avant c'était simple on commandait un accès 56k bidon a free et on avais un mondomaine.free.fr avec 100Mo gratos et accessible de partout pour s'exprimer.
Hier on a tué kazaa et napster (qui ne servaient qu'a l'échange illégal).
Aujourd'hui on tue razorback (qui menais un projet de diffusion d'oeuvre libre de droit).
Demain on tuera jabber/etc parce qu'ils peuvent permettre d'échanger des contenus non libre de droit...
La dérive actuelle est grave car on accepte de se faire dépouiller de ses droits et je pense pas que la gauche ira faire le retour de balancier nécessaire dans l'autre sens vu l'incapacité de ses "ténors" (vous savez lang le type qui fait rien, et les autres qui attendent leur ticket pour la présidentielle).
L'industrie des produits dit "culturelle" mène une guerre que beaucoup n'ont pas remarqué et accepté, a savoir le lavage des mentalité.
A la création d'internet l'échange étais le maître mot, diffuser, aujourd'hui ils sont en train de le transformer en minitel...
Mais c'est sur le couillon moyen avec son "temps de cerveau disponible", c'est une vache a lait et il est heureux de consommer pour "soutenir la croissance" et favoriser les licenciements boursier (parce que n'est pas une direction viable).
Je tient a rappeler l'intervention de Mme billard qui a souligné que l'amendement vivendi-univer-sale n'étais pas en réalité destiné a l'intérêt de cette société, mais a philips qui a racheté la technologie netcap de napster et qui veux maintenant ramasser le pactole en DRMisant tout les protocoles pour les rendre compatible avec cette loi.
L'avenir d'internet n'est pas dans une loi qui l'enferme dans un carcan, seule la création et une valeur ajoutée pourra peut-être un jour endiguer le piratage...
Exemple concret :
- On met toute la culture sur un serveur central, accessible sans drm ni rien pour quelques euros par mois (3-5E maxi).
Bien sur on retrouvera tout sur les réseaux p2p et ils continueront d'exister, mais la chute de leur utilisation sera vertigineuse...
A bon entendeur salut ;)
ps : pour les grincheux afficionnados de la touche inutiliser, vous pouvez y aller sur ce post, maintenant j'ai quelque points d'avance avant de retourner en négatif na :p
Si vous voulez rendre impossible toute récupération pour commerce de votre distribution, faite un champ de mine ;)
Il suffit de mettre systématiquement votre travail sous Creative Common cc-by-nc-sa par exemple.
Ainsi par exemple comme l'iso générée est sous creative common, pas le droit de la vendre (sans devoir régénérer l'iso par exemple), après le coup de retirer les logos idem.
Je ne suis pas partisant de cette méthode, mais ça permet d'éviter une récupération par d'autre du boulot pour en faire commerce...
Enfin un autre solution serait de se baser sur une distribution déjà existante (comme ça les utilisateurs pouront suivre cette voie plus tard sans être perdu).
Après différenciez bien le code source en lui-même qui est sous gpl/etc de votre travail que vous pouvez mettre sous creative common par exemple.
Après vous êtes toujours libre de mettre un auto-fallback en gpl2 si le projet est abandonné/non maintenu/etc comme ça le code et le boulot peux être récupéré par n'importe qui.
Enregistrement des traces de connexions sur 1an pour raison de "terrorisme"...
(Sans oublier que pour financer ça il est possible que ces traces soit revendue a des sociétés privées en plus d'être exploitée par le FAI).
Bref, en France les classes dirigeante ont oublié le premier mot de notre devise nationale et c'est triste...
Sans parler de la floraison des offres wifi "sécurisé' qui se développe... Au moins si on avais tous un wifi open avec 100k de dl alloué au extérieurs on garantirais un accès minimum gratuit citoyen (même si il n'est pas disponible partout).
Bref, vive l'altruisme et bas notre république bananière corrompue par les intérêts des grosses boites quit font même la loi aujourd'hui...
Allez chichi, vire ton CPE et convoque les états généraux pour refaire une constitution (on mettra l'interdiction de la peine de mort et on rajoutera quelque gardes fous contre la corruption), si les politiques ne confisque pas trop le processus de décision...
En fait, le communisme sous Staline c'est comme l'UMP, l'exploitation du peuple par quelque uns...
Tu a besoin d'un vncserveur installé et de configurer une session vnc (qui tourner a en permanence) et a laquelle tu te connectera quand tu veux toucher a ton pc.
Pour ce faire (en root) :
urpmi tightvnc-server
echo 'VNCSERVERS="1:tonlogin"' >> /etc/sysconfig/vncservers
Après :
su tonlogin
vncpasswd
En root :
service vncserver restart
#désormais ta session vnc est lancée et chargée en arrière plan
chkconfig --add vncserver
#Pour qu'il ne se relance plus au boot :
(chkconfig --del vncserver)
Après tu pourra te connecter directement a ta session en rentrant :
192.168.x.x:1
Pense a bien ouvrir le port 5901/TCP (le port de base est 5900, mais comme tu exporte la session sur l'affichage 1 il faut rajouter un port) pour l'ip de laquelle tu te connecte si tu as installé un firewall.
Deux solution (en root) :
drakfirewall
# tu ajoute dans le champ "Autres ports" 5901/tcp
En ligne de commande directe (en root) :
ls /etc/shorewall/rules
# si il te dis no such file or directory tu a pas de firewall (et pas
# besoin pour le moment)
# Si tu a un fichier tape ceci -- remplace nano par kwrite ou vim
# (seulement si tu connais ce dernier, sinon choisis kwrite (mais
# tu devra être dans une vrai interface écran physique car c'est
# un éditeur graphique))
nano /etc/shorewall/rules
#Tu devrais avoir a la fin une ligne du style :
ACCEPT net fw tcp 22,20,21,80 -
#après ton 80 ou le dernier rajoute ,5901
Tu fais ensuite (en root) :
service shorewall restart
J'ai fait joujou a l'occasion de la découverte de moodbar dans un journal linuxfr de je ne sais plus qui avec les compilations de gstreamer0.10 et amarok...
Bref comme ça ne marchais systématiquement pas j'ai fait les rapports de bug dans le bugzilla de la mandriva cooker et des développeurs en upstream on répondu que ce n'étais pas (encore) supporté...
C'est valable pour le moteur akode et gstreamer d'amarok.
Par contre le moteur xine marche correctement.
(heureusement sinon je ne pourais pas profiter de ce magnifique flux ogg qui passe en ce moment sur mon amarok ;) )
Tu a peut-être raison, le flash n'est pas pas si mal que ça, mais, je pense toujours la même chose.
Pour développer mon propos le flash serait bien si on avait aujourd'hui x plugin de visualisation différent, un validator.w3.org et consort afin d'avoir une norme de "bonnes pratiques".
Parce que j'espère que tu reconnaîtras qu'entre un site 100% (x)html+css et un 100% flash les deux ne vont pas être aussi facilement accessibles...
Il faut être réaliste le flash soufre de trop de faiblesses (a mon avis) pour être un format accessible facilement, à ce jour.
Par exemple, va t'amuser a récupérer des infos dans un fichier swf avec un script perl/php/etc, je te souhaite bien du plaisir...
(Alors que c'est nettement plus simple par exemple sur un document (x|xht|ht|sg)ml.
Quand au référencement, si ton site n'est qu'un fichier flash dans une page html, et bien tout les bot de recherches (que je connais) ne vont pas aller plus loin que ton fichier flash.
Je pense sincèrement qu'un api DOM proposant toutes une série de classe Math, et autre a un bien plus grand avenir.
Une bonne doc et un validateur ne serait pas une perte a ce propos ;)
Quand au fait que le flash soit documenté il ne me semble pas que ça date de ses débuts, parce que ce sont je me souvient est en majorité des swf "protégés".
(J'ai des souvenirs de personnes qui faisaient du flash parce que comme ça personne ne peux s'inspirer de leur site web ensuite, c'est dire...)
Sans parler de la différence entre shockwave (non disponible pour linux) et flash seul, a part le fait que le premier est win32 only et que donc je n'ai jamais pu l'utiliser.
Par contre un point intéressant je pense (si le codec vidéo de flash fait de l'encodage vectoriel) ça serait un système très intéressant pour tout ce qui est surface animée (dessins animé, etc...)
Bref, ma conception de ce format date certainement et est peut-être biaisée, mais je pense ne pas être le seul a voir le flash comme un format non transparent comme le sont les normes du w3c, même si cette technologie a bien plus de possibilité que ce qui est disponibles avec un butineur munis de DOM+HTML+CSS+etc...
C'est la saloperie de mise a jour automatique (en gros c'est une option bien planquée dans ie pour te remettre msn en page d'acceuil a chaque changement de version mineure de ie)...
J'ai vu ça en faisant tourner ie5 avec wine (pour rendre mes pages "compatibles" avec cette daube ambulante).
Et ie c'est vraiment une bouse pour la gestion du css...
Ça ne mérite même pas le nom de butineur web, mais de bousier... ;)
ps : ui ui pBpG, cest du FUD, mais basé sur des faits réels...
ps : je sais que je me ferais surement moinser, mais je préfère 200x plus un site même pas très jolis en php/perl en html/xhtml+css que une saleté eye candy en flash.
Ui je suis devenu un intégriste, mais des exemples lamentables qui fleurissent sur le net ça énerve : http://projetsg.free.fr/
- Extension pas libre
- Non disponible sur toutes les configs (ppc etc...)
- Les aveugles, malvoyants, handicapés, etc en sont donc privé
- Format proprio non documenté
- Consomme 100% de cpu dès qu'il y a un petit script dans le flash
- Sans parler du fait que google n'indexe pas le contenu...
Bref, pour moi le flash est une pure daube pour les neuneux qui se nomment webmaster...
Ça peux surement être très bien en n'étant pas utilisé a outrance, mais j'ai trop de mauvaises expériences de site 100% flash sans alternative en html (même pourrit)
Va le configurer et veille a ce qu'il soit marqué comme ne pas se lancer a la re-connexion.
Par contre un conseil, si tu utilise KDE comme environnement graphique prévoir les barretes de RAM en plus, parce que même 256Mo ça va être "chaud"...
Qui plus est tu a l'air de vouloir avoir une machine qui tourne 24/24 avec aMule qui tourne, donc pour améliorer les performances et éviter de stresser les disques, plus tu auras de RAM, moins ton disque morflera.
(C'est valable si tu te fait un partage de fichier sur ton réseau local accessibles depuis un win avec samba par exemple)
Quand a kat normalement si il est pas configuré pour se lancer a la connexion, tu le quitte, tu te déconnecte et tu te reconnecte et c'est réglé.
une solution barbare : urpme kat
(Tu le dé-installe comme ça, c'est bourrin, mais efficace ;)
/!\ATTENTION/!\
Petite précision...
Si tu est un débutant, cantonne toi a une mandriva !!!
Achète une ou deux barrette de RAM en plus et ne te prend pas la tête...
Je te conseille ceci pour une raison assez simple :
- Seul la mandriva a un centre de configuration graphique qui permet a un débutant de s'en sortir sans se prendre la tête...
- La mandriva fait un sacré nombre de choix par défaut pour te simplifier la vie
Debian/Ubuntu/Slackware et co, il faudra faire les choix toi même et quand tu débarque sous linux tu a franchement autre chose a foutre de de te jetter dans le trou noir de la doc pour avoir un truc qui marche (et au passage faire des gros trous de sécurité a cause de l'inexpérience).
Bref, linux ça se mérite, personnellement je suis très pragmatique, j'ai 1Go de RAM, KDE full option depuis quelques année et je le regrette pas...
Et quand je veux faire un truc un peu compliqué j'utilise les outils pour faire la config de base et lecture de la doc/howto/man/etc pour arriver au résultat voulu.
Cette méthode a l'avantage de ne pas se jeter dans le vide et d'avoir une branche a laquelle se ré-attraper en cas de difficulté.
Et puis n'importe qui ici saura te dire d'où vient un soucis si tu a une mandriva... Si tu installe une slackware ou autre distrib très orienté ceux qui savent ce qu'il font tu sera vite ennuyé.
Dernier point, mandriva a tendance a mettre des dépendances "larges", a savoir que quand ils mettent en paquet un logiciel ils mettent toutes (ou la majorité) des dépendances possibles et imaginables ce qui permet de ne pas tomber sur des fonctions non activée par défaut et de profiter d'une base de paquets disponibles très importante.
ps : pense a ajouter les sources main, update, contrib, plf-free, plf-nonfree et jpackage comme expliqué ici : http://easyurpmi.zarb.org/
Ça te permettra d'avoir tous les paquets pour mandriva dispo dans ta distrib.
Le même qui est équipé du dernier windows ce 5.0 qui sait pas gérer correctement la mémoire alors il ralentis ?
(pseudo-pub ce matin sur france-info dans la minute numérique)
# Deux question seulemnent ;)
Posté par Raphaël G. (site web personnel) . En réponse au message Carte controleur Raid. Évalué à 3.
- Grosse perfs ?
- Faible coût ?
Si tu est dans le cas 1, je te conseille l'investissement dans une carte 3ware/adaptec qui seront facilement supportées...
Si tu est dans le cas 2, tu fait un raid logiciel ;)
Pour le raid logiciel tu dois pouvoir trouver de l'aide :
http://fr.gentoo-wiki.com/HOWTO_Installation_de_Gentoo_avec_(...)
(ça dois pouvoir facilement se porter sur debian).
Bref, c'est une solution assez simple, la seule chose a savoir est la nécessité de mettre deux /boot non raid1 sur les deux disques...
Après tu devra répliquer le /boot du dd 1 sur le second et pour ça un simple : cat /dev/hda1 > /dev/hda2 et zou ;)
Penser a répliquer aussi le MBR (512ko premiers du /dev/hda) sur le second disque pour pouvoir intervertir les deux dd en cas de crash du premier disque...
Une dernière chose, essaye de t'arranger pour avoir deux dd qui ne viennent pas de la même série, car sinon, le problème arrivera sur le disque 1 et a peine quelques secondes plus tard sur le suivant :'( (ou pire, pendant que tu reconstruit le raid)...
Vala, bonne chance...
ps : si tu prend un raid1 hard, tu n'aura qu'un seul hdd (/dev/hda) vu par linux (sa maintenance se fera dans le menu BIOS de la carte), avec un raid soft tu génèreras un périphérique grâce au module qui sera vu comme un périphérique unique.
ps2 : les cartes 3wares on un plus qui est de pouvoir monitorer les disques dur via smartmontools que n'ont pas les autres cartes hardware.
ps3 : fait gaffe au carte pseudo-hardware où en fait c'est un driver logiciel qui fait tout le boulot (et qui est moins performant en général qu'un raid software).
# En c++ (ui je sais, tu en veux pas ;) : KDEVELOP
Posté par Raphaël G. (site web personnel) . En réponse au journal Choisir un environnement de dev pour y écrire un plugin. Évalué à 4.
Il y a plein de langages représentés, manque plus que lissac ;)
En plus tu a déjà tout je pense, analyseur syntaxique, compilo, debugger, etc...
Bon, il est en c++, mais ça peux être bénéfique ;)
# sympa comme initiative...
Posté par Raphaël G. (site web personnel) . En réponse au journal Géométrie en ligne sans Flash, mais avec Xul & SVG. Évalué à 2.
Bon allez vais rajouter ça a la todo list dès que possible...
# ext3 == perte magistrale de place...
Posté par Raphaël G. (site web personnel) . En réponse au message questions sur l'espace disque. Évalué à 3.
Donc tu perd un max de place sur les gros disques...
J'utilise personnellement du XFS parce que je gagne en moyenne 4% de place libre par rapport a l'ext3 et que j'utilise principalement des gros fichiers.
J'avais vu ça lors de test sur les partitions de stockage d'un serveur dédié, bilan conversion de toutes les partitions en XFS...
[^] # Re: mouais ...
Posté par Raphaël G. (site web personnel) . En réponse au message Solution pour paranoiaque ?. Évalué à 2.
Il te faut commencer par avoir deux disque dur (enfin pour l'installation, les tests, etc...)
Après tu fait une install sur un disque non chiffré que tu met au même endroit (contrôleur/etc) pour par te prendre la tête ;)
Tu monte ton futur disque dur chiffré en slave/second contrôleur et tu fait ça :
Partitionnement du second disque :
/boot ext3 10-100Mo (pour mettre le initrd+kernel+fichiers lilo)
/ (reste du disque)
Ensuite tu dois modifiez /sbin/mkinitrd pour te copier dans l'archive du initrd un losetup qui supporte le chiffrage recompilé en static et te lancer la commande d'attachement du / chiffré : losetup -e AES128 /dev/loop0 /dev/hda1
Une fois ceci fait tu installe un lilo dans le /boot (fait gaffe au fichier de clavier et autre) sur le disque en question et tu réplique le / dans la partition chiffrée...
Perso je prend le chemin de la facilité ;)
Je ne chiffre que le /home ;)
Pour le faire c'est simpliste, a l'install tu va dans les options avancées et tu coche la case crypter/chiffrer dans les options en mode expert.
Il va te demander deux fois la phrase de passe et la clef (AES128-4096), après tu format, et zou ça se fait tout de manière transparente ;)
Faut juste penser qu'au boot il te demandera systématiquement d'entrer la phrase de passe (délais de 15secondes avant de booter sans monter le /home).
Ça donne ça dans le /etc/fstab :
/dev/hdaX /home xfs encrypted,encryption=AES128 0 0
Mandriva a patché les outils de bases pour que ça marche sans avoir besoin d'appeler losetup.
Par contre fait gaffe a ton passe, sache le taper en azerty autant qu'en qwerty si tu veux pas être trop ennuyé...
Il existe une autre possibilité avec luksfs, mais il est limité a 128bit, donc c'est nettement plus limité :'(
Après pour ce que tu demande, je vois pas l'intérêt puisque que comme ton dd a de la rémanence magnétique on aura après ton passage une mémoire des données chiffrées sur le disque... (autant travailler directement de la clef usb a ce moment là).
[^] # Re: VLC ?
Posté par Raphaël G. (site web personnel) . En réponse au journal Arte TV et Forefox. Évalué à 3.
Par contre il est très strict, exemple appeler un élément par document.forms['f'].id.focus(); avant la form en question dans la page html donne une magnifique erreur de javascript...
[^] # Re: Méthodologie ?
Posté par Raphaël G. (site web personnel) . En réponse au journal Combien de temps faut-il pour cracker un mot de passe ?. Évalué à 3.
Parce que sous unix on fait pas comme windows on utilise un grain de sel :)
bon en tout cas, en mettant john the ripper sur mon fichier shadow il a lamentablement échoué sur les deux premières étapes en quelques minutes ;)
[^] # Re: VNC
Posté par Raphaël G. (site web personnel) . En réponse au message Interrogation sur NX et SSH. Évalué à 2.
Et linux a fait de tels progrès que maintenant il est facile d'accès et a beaucoup d'avantage qui compense sa faiblesse : les jeux proprios...
Bon, ravis d'avoir aidé à convertir un nouvel utilisateur ;)
[^] # Re: Lettre à RDDV ou dimanche matin chagrin ?
Posté par Raphaël G. (site web personnel) . En réponse au journal P2P sauvé par l'open source. Évalué à 3.
A la base il s'agissait d'un protocole proprio au grand moment de kazaa et devant la nullité et les limites du client original un client livre a vu le jour :
http://dcplusplus.sf.net/ (dc++)
Après un autre projet a été mené par un français ici :
http://virus27.free.fr/ (zion++)
Il existe un client linux :
http://dcgui.berlios.de/ (valknut, mais le projet est a l'arrêt)
Enfin direct connect est mort ou presque...
Les specs du protocoles étaient VRAIMENT trop pourries.
Un nouveau protocole Advanced DC (ADC) et des clients et serveurs voient le jour aujourd'hui.
Mais je pense qu'il est parti dans la mauvaise direction, autant monter désormais ce protocole dans des chatrooms sur des serveurs jabber.
Ainsi on a a la fois un serveur jabber pour la messagerie instantané qui participe a la toile et des chatroom un peu partout difficilement stopable dans le grand tissus des serveurs jabber.
Enfin, bref y a encore pas mal de boulot pour lancer un p2p général qui permette d'avoir une masse critique pour diffuser tout et de tout trouver dessus (libre ou non libre de droit).
De toute façon la présence du contenu non libre sur le p2p n'est que la conséquence de la non présence d'une offre avec plue value ouverte en face.
Aujourd'hui faire vivre le p2p (même la partie peu regardante sur la légalité) c'est garantir une pression sur les majors et les obliger a évoluer (en mettant a la poubelle les modèles débiles basés sur les DRM a la noix).
En fait c'est comme en norvège quand le roi (et tout le peuple) a mis l'étoile jaune pour protéger tout le monde de discrimination.
Aujourd'hui tous être coupable c'est garantir l'inaplicabilité de la loi et donc défendre notre innocence a priori (qui n'aurrais JAMAIS du être remise en cause par un gouvernement qui se dit démocratique et représentatif du peuple).
[^] # Re: La vrai news
Posté par Raphaël G. (site web personnel) . En réponse au journal Onglet, recherche sur l'ordinateur, Microsoft réplique... Évalué à 3.
Et dire que ce projet a été lancé parce que libqt étais pas libre a l'époque.
Franchement gnome devient 10x plus lourd-dingue que kde!
Des saleté de gconf qui fout des répertoire de partout (dans le $HOME), gnome-vfs2, etc...
Enfin bref, je ne regrette pas d'être sous kde et je me débarrasse de tout ce qui est du gnome...
Autant que gtk2 est une bonne idée techniquement, autant foutre du mono, et des libs dans tous les sens c'est débile...
Franchement j'arrive pas a comprendre ces développeurs, un programme en C/C++ on fait pas mieux non ?
Après bon une lib d'abstraction correcte c'est utile, mais la multiplication des langages autre dans un environnement graphique c'est stupide.
Notamment mettre du python (langage avec machine virtuel) de partout et co.
On a tous craché sur java parce que ça pue c'est pas libre et que sa gestion de la ram est merdique, mais on suis le même chemin.
Parce que bon multiplier les mono/python/etc dans une distrib ça rajoute pas seulement 24Mo de paquets a la noix, ça pourrit la RAM avec ces dépendances inutiles et plein d'autre truc.
ui je sais il est pas fameux ce post, mais c un journal, non ?
[^] # Re: OVH ...
Posté par Raphaël G. (site web personnel) . En réponse à la dépêche Une réserve numérique. Évalué à 8.
Et ce dans un comportement anormal !!!
En effet, il semblerais que ça ai coïncidé avec la période où le RIAA organisais une campagne de répression...
Bref a cette occasion les conditions de vente d'ovh on changé et ils ont obligé leur client a cesser tout service de p2p sur leur serveur dédié (légal ou non).
Ce genre de pratique est lamentable, de quel droit un hebergeur peux ordonner la cessation d'une pratique non illégale jusqu'a preuve du contraire ?
Bref, ovh ont fait leur coup de pub, mais si ils avaient vraiment été logique ils auraient prévenu qu'il retireraient a la veille de la promulgation de la loi au JO les dits logiciels et non maintenant alors que la loi n'est pas en vigueur...
Quand a ceux qui disent que cette loi n'est pas si dramatique que ça et que eucd.info/odebi.org durcissent le ton, je me permet de leur dire la chose suivante :
En france on était encore considéré comme innocent jusqu'a il y a peu, désormais des lois débiles tuent la liberté sur le net.
Pas pour arrêter les vrais coupables (pédophiles, incitateur a la haine raciale), mais pour tuer toute forme de libre expression qui "dérange".
Alors peut-être que vous ne le sentez pas, mais moi oui, des exemples concrets vous me direz :
- Changement des conditions d'utilisation de ftpperso.free.fr
(plus de connection depuis des ip non free pour les comptes créé après mai 2004 il me semble)
- Fin de l'accès au ftp de wanadoo depuis des ip non wanadoo
Alors qu'avant c'était simple on commandait un accès 56k bidon a free et on avais un mondomaine.free.fr avec 100Mo gratos et accessible de partout pour s'exprimer.
Hier on a tué kazaa et napster (qui ne servaient qu'a l'échange illégal).
Aujourd'hui on tue razorback (qui menais un projet de diffusion d'oeuvre libre de droit).
Demain on tuera jabber/etc parce qu'ils peuvent permettre d'échanger des contenus non libre de droit...
La dérive actuelle est grave car on accepte de se faire dépouiller de ses droits et je pense pas que la gauche ira faire le retour de balancier nécessaire dans l'autre sens vu l'incapacité de ses "ténors" (vous savez lang le type qui fait rien, et les autres qui attendent leur ticket pour la présidentielle).
L'industrie des produits dit "culturelle" mène une guerre que beaucoup n'ont pas remarqué et accepté, a savoir le lavage des mentalité.
A la création d'internet l'échange étais le maître mot, diffuser, aujourd'hui ils sont en train de le transformer en minitel...
Mais c'est sur le couillon moyen avec son "temps de cerveau disponible", c'est une vache a lait et il est heureux de consommer pour "soutenir la croissance" et favoriser les licenciements boursier (parce que n'est pas une direction viable).
Je tient a rappeler l'intervention de Mme billard qui a souligné que l'amendement vivendi-univer-sale n'étais pas en réalité destiné a l'intérêt de cette société, mais a philips qui a racheté la technologie netcap de napster et qui veux maintenant ramasser le pactole en DRMisant tout les protocoles pour les rendre compatible avec cette loi.
L'avenir d'internet n'est pas dans une loi qui l'enferme dans un carcan, seule la création et une valeur ajoutée pourra peut-être un jour endiguer le piratage...
Exemple concret :
- On met toute la culture sur un serveur central, accessible sans drm ni rien pour quelques euros par mois (3-5E maxi).
Bien sur on retrouvera tout sur les réseaux p2p et ils continueront d'exister, mais la chute de leur utilisation sera vertigineuse...
A bon entendeur salut ;)
ps : pour les grincheux afficionnados de la touche inutiliser, vous pouvez y aller sur ce post, maintenant j'ai quelque points d'avance avant de retourner en négatif na :p
[^] # Re: lindoor&free pc
Posté par Raphaël G. (site web personnel) . En réponse à la dépêche Recyclage social des PC en Belgique et en France. Évalué à 1.
Il suffit de mettre systématiquement votre travail sous Creative Common cc-by-nc-sa par exemple.
Ainsi par exemple comme l'iso générée est sous creative common, pas le droit de la vendre (sans devoir régénérer l'iso par exemple), après le coup de retirer les logos idem.
Je ne suis pas partisant de cette méthode, mais ça permet d'éviter une récupération par d'autre du boulot pour en faire commerce...
Enfin un autre solution serait de se baser sur une distribution déjà existante (comme ça les utilisateurs pouront suivre cette voie plus tard sans être perdu).
Après différenciez bien le code source en lui-même qui est sous gpl/etc de votre travail que vous pouvez mettre sous creative common par exemple.
Après vous êtes toujours libre de mettre un auto-fallback en gpl2 si le projet est abandonné/non maintenu/etc comme ça le code et le boulot peux être récupéré par n'importe qui.
[^] # Re: Et pour internet ?
Posté par Raphaël G. (site web personnel) . En réponse à la dépêche Recyclage social des PC en Belgique et en France. Évalué à 2.
(Sans oublier que pour financer ça il est possible que ces traces soit revendue a des sociétés privées en plus d'être exploitée par le FAI).
Bref, en France les classes dirigeante ont oublié le premier mot de notre devise nationale et c'est triste...
Sans parler de la floraison des offres wifi "sécurisé' qui se développe... Au moins si on avais tous un wifi open avec 100k de dl alloué au extérieurs on garantirais un accès minimum gratuit citoyen (même si il n'est pas disponible partout).
Bref, vive l'altruisme et bas notre république bananière corrompue par les intérêts des grosses boites quit font même la loi aujourd'hui...
Allez chichi, vire ton CPE et convoque les états généraux pour refaire une constitution (on mettra l'interdiction de la peine de mort et on rajoutera quelque gardes fous contre la corruption), si les politiques ne confisque pas trop le processus de décision...
En fait, le communisme sous Staline c'est comme l'UMP, l'exploitation du peuple par quelque uns...
[^] # Re: VNC
Posté par Raphaël G. (site web personnel) . En réponse au message Interrogation sur NX et SSH. Évalué à 2.
Pour ce faire (en root) :
urpmi tightvnc-server
echo 'VNCSERVERS="1:tonlogin"' >> /etc/sysconfig/vncservers
Après :
su tonlogin
vncpasswd
En root :
service vncserver restart
#désormais ta session vnc est lancée et chargée en arrière plan
chkconfig --add vncserver
#Pour qu'il ne se relance plus au boot :
(chkconfig --del vncserver)
Après tu pourra te connecter directement a ta session en rentrant :
192.168.x.x:1
Pense a bien ouvrir le port 5901/TCP (le port de base est 5900, mais comme tu exporte la session sur l'affichage 1 il faut rajouter un port) pour l'ip de laquelle tu te connecte si tu as installé un firewall.
Deux solution (en root) :
drakfirewall
# tu ajoute dans le champ "Autres ports" 5901/tcp
En ligne de commande directe (en root) :
ls /etc/shorewall/rules
# si il te dis no such file or directory tu a pas de firewall (et pas
# besoin pour le moment)
# Si tu a un fichier tape ceci -- remplace nano par kwrite ou vim
# (seulement si tu connais ce dernier, sinon choisis kwrite (mais
# tu devra être dans une vrai interface écran physique car c'est
# un éditeur graphique))
nano /etc/shorewall/rules
#Tu devrais avoir a la fin une ligne du style :
ACCEPT net fw tcp 22,20,21,80 -
#après ton 80 ou le dernier rajoute ,5901
Tu fais ensuite (en root) :
service shorewall restart
A présent tout devrais marcher ;)
La version du viewer pour windows est ici :
http://www.tightvnc.com/download.html
ps : j'espère sincèrement que tu opérera une rotation stratégique entre tes deux pcs ;)
Le bon pour linux et le pourrit pour les jeux sous un win ;)
[^] # Re: Linux on Mac
Posté par Raphaël G. (site web personnel) . En réponse au journal Linux à la radio. Évalué à 2.
http://qa.mandriva.com/show_bug.cgi?id=21505
Pour ce qui est du mail en question il est pas passé dans la réponse du bug, et j'ai un peu la flemme d'aller chercher dans les archives de la ml ;)
ps : tu notera que j'ai l'intégralité des plugins installés et que ça ne peux donc pas venir de là...
[^] # Re: Linux on Mac
Posté par Raphaël G. (site web personnel) . En réponse au journal Linux à la radio. Évalué à 2.
J'ai fait joujou a l'occasion de la découverte de moodbar dans un journal linuxfr de je ne sais plus qui avec les compilations de gstreamer0.10 et amarok...
Bref comme ça ne marchais systématiquement pas j'ai fait les rapports de bug dans le bugzilla de la mandriva cooker et des développeurs en upstream on répondu que ce n'étais pas (encore) supporté...
C'est valable pour le moteur akode et gstreamer d'amarok.
Par contre le moteur xine marche correctement.
(heureusement sinon je ne pourais pas profiter de ce magnifique flux ogg qui passe en ce moment sur mon amarok ;) )
[^] # Re: Pour tous les geeks:
Posté par Raphaël G. (site web personnel) . En réponse au journal How to GNU/Sexe ;). Évalué à 0.
Bon, c'est pour les âmes sensibles, mais on a déjà vu pire ailleur...
[^] # Re: et le flash alors?
Posté par Raphaël G. (site web personnel) . En réponse au sondage Pour développer un site web, je préfère utiliser. Évalué à 3.
Pour développer mon propos le flash serait bien si on avait aujourd'hui x plugin de visualisation différent, un validator.w3.org et consort afin d'avoir une norme de "bonnes pratiques".
Parce que j'espère que tu reconnaîtras qu'entre un site 100% (x)html+css et un 100% flash les deux ne vont pas être aussi facilement accessibles...
Il faut être réaliste le flash soufre de trop de faiblesses (a mon avis) pour être un format accessible facilement, à ce jour.
Par exemple, va t'amuser a récupérer des infos dans un fichier swf avec un script perl/php/etc, je te souhaite bien du plaisir...
(Alors que c'est nettement plus simple par exemple sur un document (x|xht|ht|sg)ml.
Quand au référencement, si ton site n'est qu'un fichier flash dans une page html, et bien tout les bot de recherches (que je connais) ne vont pas aller plus loin que ton fichier flash.
Je pense sincèrement qu'un api DOM proposant toutes une série de classe Math, et autre a un bien plus grand avenir.
Une bonne doc et un validateur ne serait pas une perte a ce propos ;)
Quand au fait que le flash soit documenté il ne me semble pas que ça date de ses débuts, parce que ce sont je me souvient est en majorité des swf "protégés".
(J'ai des souvenirs de personnes qui faisaient du flash parce que comme ça personne ne peux s'inspirer de leur site web ensuite, c'est dire...)
Sans parler de la différence entre shockwave (non disponible pour linux) et flash seul, a part le fait que le premier est win32 only et que donc je n'ai jamais pu l'utiliser.
Par contre un point intéressant je pense (si le codec vidéo de flash fait de l'encodage vectoriel) ça serait un système très intéressant pour tout ce qui est surface animée (dessins animé, etc...)
Bref, ma conception de ce format date certainement et est peut-être biaisée, mais je pense ne pas être le seul a voir le flash comme un format non transparent comme le sont les normes du w3c, même si cette technologie a bien plus de possibilité que ce qui est disponibles avec un butineur munis de DOM+HTML+CSS+etc...
[^] # Re: Hopital et charité?
Posté par Raphaël G. (site web personnel) . En réponse au journal L'UE se méfie de Vista. Évalué à 3.
J'ai vu ça en faisant tourner ie5 avec wine (pour rendre mes pages "compatibles" avec cette daube ambulante).
Et ie c'est vraiment une bouse pour la gestion du css...
Ça ne mérite même pas le nom de butineur web, mais de bousier... ;)
ps : ui ui pBpG, cest du FUD, mais basé sur des faits réels...
[^] # Re: et le flash alors?
Posté par Raphaël G. (site web personnel) . En réponse au sondage Pour développer un site web, je préfère utiliser. Évalué à 10.
Ui je suis devenu un intégriste, mais des exemples lamentables qui fleurissent sur le net ça énerve :
http://projetsg.free.fr/
[^] # Re: et le flash alors?
Posté par Raphaël G. (site web personnel) . En réponse au sondage Pour développer un site web, je préfère utiliser. Évalué à 10.
- Extension pas libre
- Non disponible sur toutes les configs (ppc etc...)
- Les aveugles, malvoyants, handicapés, etc en sont donc privé
- Format proprio non documenté
- Consomme 100% de cpu dès qu'il y a un petit script dans le flash
- Sans parler du fait que google n'indexe pas le contenu...
Bref, pour moi le flash est une pure daube pour les neuneux qui se nomment webmaster...
Ça peux surement être très bien en n'étant pas utilisé a outrance, mais j'ai trop de mauvaises expériences de site 100% flash sans alternative en html (même pourrit)
[^] # Re: legalite oui ...
Posté par Raphaël G. (site web personnel) . En réponse au message Helix DNA Server. Évalué à 1.
Je vois pas l'intérêt d'utiliser un logiciel non libre, c'est domâge :'(
[^] # Re: wm
Posté par Raphaël G. (site web personnel) . En réponse au message Quel OS pour une petite config ?. Évalué à 2.
Par contre un conseil, si tu utilise KDE comme environnement graphique prévoir les barretes de RAM en plus, parce que même 256Mo ça va être "chaud"...
Qui plus est tu a l'air de vouloir avoir une machine qui tourne 24/24 avec aMule qui tourne, donc pour améliorer les performances et éviter de stresser les disques, plus tu auras de RAM, moins ton disque morflera.
(C'est valable si tu te fait un partage de fichier sur ton réseau local accessibles depuis un win avec samba par exemple)
Quand a kat normalement si il est pas configuré pour se lancer a la connexion, tu le quitte, tu te déconnecte et tu te reconnecte et c'est réglé.
une solution barbare : urpme kat
(Tu le dé-installe comme ça, c'est bourrin, mais efficace ;)
/!\ATTENTION/!\
Petite précision...
Si tu est un débutant, cantonne toi a une mandriva !!!
Achète une ou deux barrette de RAM en plus et ne te prend pas la tête...
Je te conseille ceci pour une raison assez simple :
- Seul la mandriva a un centre de configuration graphique qui permet a un débutant de s'en sortir sans se prendre la tête...
- La mandriva fait un sacré nombre de choix par défaut pour te simplifier la vie
Debian/Ubuntu/Slackware et co, il faudra faire les choix toi même et quand tu débarque sous linux tu a franchement autre chose a foutre de de te jetter dans le trou noir de la doc pour avoir un truc qui marche (et au passage faire des gros trous de sécurité a cause de l'inexpérience).
Bref, linux ça se mérite, personnellement je suis très pragmatique, j'ai 1Go de RAM, KDE full option depuis quelques année et je le regrette pas...
Et quand je veux faire un truc un peu compliqué j'utilise les outils pour faire la config de base et lecture de la doc/howto/man/etc pour arriver au résultat voulu.
Cette méthode a l'avantage de ne pas se jeter dans le vide et d'avoir une branche a laquelle se ré-attraper en cas de difficulté.
Et puis n'importe qui ici saura te dire d'où vient un soucis si tu a une mandriva... Si tu installe une slackware ou autre distrib très orienté ceux qui savent ce qu'il font tu sera vite ennuyé.
Dernier point, mandriva a tendance a mettre des dépendances "larges", a savoir que quand ils mettent en paquet un logiciel ils mettent toutes (ou la majorité) des dépendances possibles et imaginables ce qui permet de ne pas tomber sur des fonctions non activée par défaut et de profiter d'une base de paquets disponibles très importante.
ps : pense a ajouter les sources main, update, contrib, plf-free, plf-nonfree et jpackage comme expliqué ici : http://easyurpmi.zarb.org/
Ça te permettra d'avoir tous les paquets pour mandriva dispo dans ta distrib.
[^] # Re: heu
Posté par Raphaël G. (site web personnel) . En réponse au journal Grève de la consommation ?. Évalué à 0.
(pseudo-pub ce matin sur france-info dans la minute numérique)
[^] # Re: L'offre gratuite d'OVH ?
Posté par Raphaël G. (site web personnel) . En réponse au journal Cherche hébergeur (bis). Évalué à 3.
A la base ils ont dégagé tous leur clients qui hébergeaient des serveur p2p sans aucune distinction suite a une plainte du RIAA...
Du coup un maximum de serveur direct connect par exemple ont du plier bagage...
Sans parler de leur changement de condition d'utilisation des serveurs dédiés...
Bref, pour moi un hébergeur il dois pas s'occuper de ce que font avec leur serveur leur clients (a part mail ou autre).
Je trouve proprement scandaleux ces décision de virer a priori tout p2p (alors que DADVSI étais encore au parlement bien avant le 23 décembre).
Bref, ovh a grandement perdu de son image pour moi.