Richard Genoud a écrit 37 commentaires

  • # firewall

    Posté par  . En réponse au journal free et ipv6. Évalué à 8.

    Tu peux activer le firewall ipv6 de la freebox :
    http://mafreebox.freebox.fr
    Paramètres / Configuration IPv6 / Activer le firewall IPv6

    Ça va bloquer toutes les connexions entrantes sur ton réseau.

    Sinon, il faut configurer un next hop qui va faire le tri (ou bien un autre routeur en mode bridge)

  • # Ne pas se fier aux bogomips

    Posté par  . En réponse au journal Confinement, recyclage et *pof* ça marche pas.. Évalué à 7. Dernière modification le 01/04/20 à 12:34.

    QUOI ?! Il tourne sur raspberrypi2 avec 500 Bogomips, mais pas sur athlon XP avec 4000 Bogomips …

    Ça ne se compare absolument pas, ça n'a absolument rien à voir.
    Déjà que sur une même architecture, ça ne veut pas dire grand chose (d'où le BOGO==BOGUS devant), mais sur des architecture différentes, le calcul n'est tout simplement pas fait avec les mêmes données.
    Sur ARM les bogomips sont calculés par rapport aux timers et pas par rapport aux cycles processeur.

    One side effect of this change is that the BogoMIPS value will reflect the timer frequency, not the CPU's core frequency. Typically the timer frequency is much lower than the processor's maximum frequency, and some users may be surprised to see an unusually low BogoMIPS value when comparing against systems that use traditional busy-wait loops.
    cf https://en.wikipedia.org/wiki/BogoMips#Timer-based_delays

  • # Correctif

    Posté par  . En réponse au journal Bullshit Bingo Awards 2019. Évalué à 3.

    s/nominés/nommés/

  • # Devuan has been pwnd !

    Posté par  . En réponse au journal Liste de poissons d'avril 2019. Évalué à 1.

    https://www.devuan.org/pwned.html

    *** KISS PORT 80 GOODBYE—JOIN THE REVOLUTION ON PORT 70 ***

    Ça m'a permis de surfer sur gopher :)

  • # TuxFamily se met à la politique !

    Posté par  . En réponse au journal Liste de poissons d'avril 2019. Évalué à 7.

    https://www.tuxfamily.org/fr/news/2019040100

    J'aime bien le point sur l'éducation:
    S'assurer que tous les citoyens soient parfaitement capables de correctement indenter un satané fichier texte avant d'obtenir le droit de vote.

  • [^] # Re: Élévation des privilèges

    Posté par  . En réponse au journal Un ransomware tout à fait déloyal ... et inquiétant. Évalué à 8.

    Oui, une faille de ce type permet d'exécuter un programme en tant que www .
    Ce programme, l’attaquant le contrôle. Donc, ça peut être quelque chose genre "télécharger l'exploit, exécuter l'exploit => on devient root, et là, on ajoute par exemple notre clef publique à /root/.ssh/authorized_keys.
    Et, là, on peut se loguer. En root.

    Mais à aucun moment il n'y a besoin de se loguer en tant que www . Il "suffit" de pouvoir faire exécuter un programme de notre choix au serveur web, par l'intermédiaire d'une faille wordpress ou autre.

  • [^] # Re: Élévation des privilèges

    Posté par  . En réponse au journal Un ransomware tout à fait déloyal ... et inquiétant. Évalué à 6.

    Oui, l'attaque type, c'est une faille dans wordpress (ou jboss ou phpmyadmin ou…) qui permet d'uploader/exécuter un bout de code qui donnera un accès à la machine, et une élévation de privilège plus tard, on est root \o/.

  • # Élévation des privilèges

    Posté par  . En réponse au journal Un ransomware tout à fait déloyal ... et inquiétant. Évalué à 5.

    comment un virus peut-il avoir un accès root ? Quid du mot de passe ?

    Un "simple" bogue dans le noyau Linux suffit pour réaliser une Élévation des privilèges .
    Le net regorge d'exemples à ce sujet.

  • [^] # Re: Infos sur la télé-information

    Posté par  . En réponse au journal Compteur communicant. Évalué à 10.

    Récupérer les infos de consommation sur un compteur électrique, ce n'est pas nouveau.
    Il y a d'autres compteurs électrique qui le font depuis plusieurs années. (par exemple le Sagem C1000).
    C'est le même protocole qui est utilisé.
    Ce qui est un peu plus pratique sur le linky, c'est qu'en plus du bornier de téléinfo classique, il y a le fameux port USB via lequel sort une liaison série TTL. Ce qui évite de faire un montage particulier pour récupérer les données.
    (Sérieusement, un connecteur USB pour faire une liaison série… faut être vicieux !)

    Bref, chez moi j'ai un compteur sagem C1000 sur lequel je récupère les infos toutes les minutes, et ça marche plutôt bien !
    carte d'interface
    logiciel de récupération des données
    logiciel de visualisation (il y en a d'autres)

  • # bitscope

    Posté par  . En réponse au journal PICOSCOPE : Oscilloscopes numériques sous Linux. Évalué à 5.

    de mémoire, il y a aussi bitscope qui fait des oscillos et analyseurs logiques avec des softs pour GNU/Linux (et même raspbian)

  • # worksforme

    Posté par  . En réponse au journal Do not track !. Évalué à 4.

    N.B. : Le web-doc ne semble pas fonctionner sous Firefox. Qu'en est-il chez vous ?

    ça fonctionne très bien sur mon poste (debian squeeze + iceweasel/firefox 37.0.1)
    Et je ne ressens pas de lourdeur non plus…

  • # Régression corrigée dans les dépôts

    Posté par  . En réponse à la dépêche Debian 7.8, huitième mise à jour de Wheezy. Évalué à 5.

    J'ai été atteint par le problème de mise en veille (sur mon pc de bureau, il n'est pas spécifique aux portables).
    Et le temps de m'apercevoir qu'il y avait un soucis, de commencer à regarder le bug tracker de debian, la mise à jour était arrivée dans le dépôt wheezy…
    Une belle réactivité !

    => Ce n'est donc pas la peine de la télécharger chez Ben Hutchings.

    linux (3.2.65-1+deb7u1) wheezy-security; urgency=medium
    
      * [amd64] Revert NX changes that caused a regresion in 3.2.65
        (Closes: #774436)
        - Revert "x86, mm: Set NX across entire PMD at boot"
        - Revert "x86, 64bit, mm: Mark data/bss/brk to nx"
      * [x86] cpu, amd: Add workaround for family 16h, erratum 793 (CVE-2013-6885)
      * [x86] tls: Validate TLS entries to protect espfix (CVE-2014-8133)
      * [amd64] switch_to(): Load TLS descriptors before switching DS and ES
        (CVE-2014-9419)
      * KEYS: close race between key lookup and freeing (CVE-2014-9529)
      * isofs: Fix unchecked printing of ER records (CVE-2014-9584)
    
     -- Ben Hutchings <ben@decadent.org.uk>  Mon, 12 Jan 2015 16:06:56 +0000
    

    (ce sont les 2 reverts).

  • [^] # Re: ProjectX

    Posté par  . En réponse au journal Edition simple de fichiers TS sous Linux. Évalué à 1.

    Je l'utilise aussi, et effectivement, pour couper les pubs dans les TS, c'est nickel.

  • # Canonical

    Posté par  . En réponse au journal Swiss Re migre de Solaris vers Linux, et bientôt Windows vers Linux. Évalué à 7.

    chaque éditeur Linux contribue beaucoup au noyau Linux (à l'exception de Canonical)

    Canonical contribue tout de même au développement du noyau : https://git.kernel.org/cgit/linux/kernel/git/next/linux-next.git/log/?qt=author&q=canonical
    Classement des entreprises qui ont contribué au kernel depuis 2005 : http://www.remword.com/kps_result/all_whole.html

  • [^] # Re: mouais

    Posté par  . En réponse au journal Linux, c'est déjà demain - écran tactile. Évalué à 10.

    et que ton ecran est simplement configuré pour se faire passer par defaut pour un banal peripherique de pointage aupres de l'OS.

    Une dalle tactile EST un banal périphérique de pointage, en coordonnées absolues.
    Et si, les développeurs du noyau (et de X) y sont pour quelque chose.

  • [^] # Re: le tactile c'est pas nouveau

    Posté par  . En réponse au journal Linux, c'est déjà demain - écran tactile. Évalué à 3.

    Oui, c'est ça.
    D'ailleurs, quand je parlais de dalle tactile, c'est bien du matériel seul dont je parlais.
    On "colle" ce matériel directement sur la dalle LCD ( et oui, pour les CRT biens bombés, c'était plus sportif ).
    Il y a pas mal de technologies différentes (infrarouge, résistif (comme sur les GPS de voiture, ils craignent les rayures), capacitif (plutôt type smartphone), acoustique etc.)
    genre au hasard, sans faire de pub : http://www.elotouch.fr/Produits/EcransTactiles/

  • # le tactile c'est pas nouveau

    Posté par  . En réponse au journal Linux, c'est déjà demain - écran tactile. Évalué à 10.

    J'ai bossé entre 2001 et 2006 dans une société qui vendait des bornes de consultation dans les supermarchés (entre autre).
    Genre on passe le code barre de son CD / DVD / jeu / livre / etc… et la borne joue / affiche des informations.
    Et bien (presque) toutes ces bornes étaient sous Linux, avec écran tactile.
    Donc ça date de bien avant androïd…

    C'est un périphérique assez simple : généralement USB qui émule un port série et envoie les coordonnées absolues (X,Y (et Z pour certaines dalles)).
    Les dalles sont là :
    https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/drivers/input/touchscreen

  • # WORKSFORME

    Posté par  . En réponse au journal Forum sur la gouvernance de l'Internet. Évalué à 1.

    Pour ma part, je vois bien les listes, avec firefoxiceweasel 31.0 sous debian wheezy.
    mes 2cents…

  • [^] # Re: Super

    Posté par  . En réponse à la dépêche Sortie de PhotoShow 3.0. Évalué à 2.

    J'arrive un peu tard, mais je viens d'en avoir besoin, donc voici un petit makefile qui génère les vignettes.
    J'ai repris sans vergogne les commandes "convert" du script au dessus.
    Le seul avantage qu'il a par rapport au script, c'est qui est parallélisable, et suivant le nombre de photos, c'est pas du luxe !

    # Makefile pour générer les vignettes et les "petites" images PhotoShow
    #
    # Les répertoires PHOTO_DIR et THUMBS_DIR doivent être renseignés.
    #
    # NB: les espaces (et sûrement quelques caractères spéciaux également)
    #     NE SONT PAS SUPPORTÉS !
    #
    # En plus, une seule extension est possible pour les fichiers d'entrée
    # (par défaut .JPG)
    #
    # Le truc sympa, c'est le make -j 8 (ou plus suivant le nombre de CPUs)
    #
    # licence : Beerware
    #
    
    PHOTO_DIR ?= photo_dir
    THUMBS_DIR ?= generated/Thumbs
    
    IN_EXT ?= .JPG
    OUT_THUMB_EXT ?= .JPG
    OUT_SMALL_EXT ?= _small.JPG
    
    # images en entrée
    IN_IMAGES = $(shell find $(PHOTO_DIR) -type f -name "*$(IN_EXT)")
    
    # images en sortie
    OUT_THUMB_IMAGES = $(patsubst $(PHOTO_DIR)/%$(IN_EXT),\
               $(THUMBS_DIR)/%$(OUT_THUMB_EXT), $(IN_IMAGES))
    OUT_SMALL_IMAGES = $(patsubst $(PHOTO_DIR)/%$(IN_EXT),\
               $(THUMBS_DIR)/%$(OUT_SMALL_EXT), $(IN_IMAGES))
    
    all: small thumb
    
    small: $(OUT_SMALL_IMAGES)
    
    thumb: $(OUT_THUMB_IMAGES)
    
    $(THUMBS_DIR)/%$(OUT_SMALL_EXT): $(PHOTO_DIR)/%$(IN_EXT)
        @mkdir -p $(dir $@)
        @echo Generating $@
        @convert $< -thumbnail 1200x1200 -auto-orient -quality 70 $@
    
    $(THUMBS_DIR)/%$(OUT_THUMB_EXT): $(PHOTO_DIR)/%$(IN_EXT)
        @mkdir -p $(dir $@)
        @echo Generating $@
        @convert $< -thumbnail 200x200^ -gravity center -extent 200x200 -auto-orient -quality 70 $@
  • [^] # Re: Super

    Posté par  . En réponse à la dépêche Sortie de PhotoShow 3.0. Évalué à 1.

    Oui, c'est vrai.
    Après, le makefile à l'avantage de pouvoir fonctionner sur une machine + puissante, sans avoir à charger le serveur-cubieboard pendant des heures/jours/semaines

  • [^] # Re: Super

    Posté par  . En réponse à la dépêche Sortie de PhotoShow 3.0. Évalué à 1.

    J'imagine qu'un simple Makefile avec du convert -scale à l'intérieur doit faire l'affaire.
    En plus, make, c'est magique, ça parallélise à mort :)
    Je regarderais ça.
    (D'après ce que je vois, les vignettes sont en 200x200 et les _small en 1200 max, c'est assez facile avec convert)

  • [^] # Re: Super

    Posté par  . En réponse à la dépêche Sortie de PhotoShow 3.0. Évalué à 1.

    Par contre, au bout d'un moment, le navigateur tombe en timeout pendant la génération forcée des vignettes.

  • [^] # Re: Super

    Posté par  . En réponse à la dépêche Sortie de PhotoShow 3.0. Évalué à 2.

    c'est exactement le type de galerie que je recherchais.

    Idem, je viens de l'installer sur ma cubieboard-serveur, elle a un peu de mal pendant la génération des photos, mais après ça va nickel !

  • [^] # Re: plus de RAID ?

    Posté par  . En réponse au journal Migrer vers un SSD simplement avec lvm. Évalué à 3.

    Tu oublies le wear leveling, les codes correcteurs d'erreurs, …
    

    C'est ce à quoi je pensais en citant "vie ultra limitée des blocks" (d'où le besoin de faire du wear leveling) et "bitflips à la pelle" (d'où le besoin d'utiliser des codes correcteurs d'erreurs).
    D'ailleurs, j'imaginais que sur les SSD, on mettait de la NAND type SLC, mais a fortiori, c'est plutôt de la MLC voire de la TLC.
    Et c'est pas très glorieux en terme de longévité.( de l'ordre du millier d'écriture pour 1 block :/ ).
    Bref, personnellement, quand je passerai au SSD, je n'abandonnerai surtout pas mon RAID1.

  • [^] # Re: plus de RAID ?

    Posté par  . En réponse au journal Migrer vers un SSD simplement avec lvm. Évalué à 4.

    Mais surtout, cela rejoint les considération générales sur la fiabilité des SSD : je pense qu'on a maintenant un recul suffisant (mais je me fait peut-être des idées…) pour supposer que leur fiabilité est supérieure à celle des DD classique, et ce sur une durée raisonnablement longue.
    

    Ayant pas mal travaillé avec les mémoires de type NAND, j'ai du mal à faire confiance aux SSD, et je serais plutôt de l'avis contraire (mais c'est peut être parce que je ne connais pas si bien les disques rotatifs).
    C'est sûr que niveau chocs, fiabilité mécanique, les SSD sont forcément devant, mais par contre, le stockage lui même (les chips NAND), ça fait vraiment peur… (badblocks, durée de vie ultra limitée des blocks, bitflips à la pelle).