ça explique un peu les problématiques habituelles avec les trucs d'origine opensource et qui sont récupéré par une boite qui veut tout mettre dans le cloud. En gros, tu es obligé de tout envoyer dans leur cloud, et ils veulent pas que tu modifies leur logiciel pour pas casser leur cloud. Un peu comme Signal à une époque ( je ne suis plus le sujet, donc je ne sais pas si c'est toujours d'actualité), ou arduino
c'est surtout que mon besoin et mes compétences évoluent,avant j’utilisais directement les services du NAS mais maintenant le dsm 414 n'est plus supporté par synology,et donc j’évite de l'exposer directement sur internet, et il est trop limité au niveau des services.
actuellement on peut bien accéder au NAS directement à partir du wifi, avant il n'y avait que moi qui accédais au NAS, maintenant toute la famille, et donc je souhaite réduire progressivement les accès et les risques.
le wireguard a besoin d’être en continu allumé pour que l'ont puisse accéder au nas de partout. C'est assez utile d’accéder à nos papier quand on est en déplacement.
c'est un peu compliqué comme infra actuellement, mais c'est le problème d'avoir la prod et le dev sur les mêmes équipements, faut toujours avoir un truc qui fonctionne… à terme je pense tout mettre derrière le wireguard
ma problématique est plutôt sur la fiabilité des minipc basé sur intel n150 et qui ne font pas partie des marques connues.
le raspi5 me sert de passerelle via wireguard (que je sois chez moi ou a distance) pour l'ensemble des téléphones et pc portable de la maison afin d'acceder à l'ensemble des services que je propose
le raspi5 5 est connecté au switch et à la box
le nas est connecté au switch et à la box
le zotac est connecté uniquement au switch
sur ce switch il y a juste 3 cables (nas, raspi5, zotac). le reste de la maison est connecté à la box
si j’éteint le raspi5, je perd une partie de mes services (ceux du raspi5 et du zotac), mais le nas est toujours accessible en local via son autre carte réseau branché directement sur la box
l'idée à terme, c'est de réduire l’accès au nas en readonly et uniquement sur certains repertoires pour les pc invités qui arrivent sur l'autre carte reseaux
il existe la "redhat developer subscription" qui est gratuite et te permet d'avoir une license pour quelques serveurs, et permet aussi l’accès à toute la doc redhat.
SI tu fais du redhat sans accéder aux doc redhat, ca ne doit pas etre facile…
pour moi il faut faire un truc du genre, cf doc redhat https://access.redhat.com/solutions/2653771
export LDAPTLS_CACERT=CA_certificate_file_path
adcli info ad.example.com
adcli join --use-ldaps ad.example.com -U <username> --verbose
adcli update --use-ldaps -v après suivant la conf de ton AD, il y a des parametres à mettre dans le fichier /etc/sssd/sssd.conf
par exemple, si tu veux par exemple te connecter avec le nom d'utilisateur sans indiquer le domaine il faut mettre "use_fully_qualified_names = false" https://access.redhat.com/solutions/6931691
Keepass supporte le protocole webdav, ma base de données keepass est sur mon nas, et toute mes instances keepass y accède en même temps via webdav en https.
J'ai même Keepass2android sur mon téléphone qui y accède.
bien sur il faut un vpn style wireguard, pour sécuriser les accès distants
si la résolution d'ip fonctionne est pas la résolution par le nom, c'est un problème DNS
soit c'est dans le fichier /etc/resolv.conf , "nameserver" peut avoir l'ip de ta box par exemple (si elle fait office de serveur DNS).
soit c'est directement dans le paramétrage de ta connexion wifi,où tu peux aussi paramétrer un serveur DNS specifique
il y a une faute d’orthographe sur la page d'accueil dans le truc qui défile avec des nuages, c'est écrit "ergonomie verouillée" à la place de "ergonomie verrouillée"
On m'a confié 2 disques My Passport dont les données n'étaient plus accessible (je suis l'informaticien du groupe), et qui ont le pcb directement sur le disque ( tu peux le démonter sans problème via les vis, mais ça n'apporte rien).
L'un de ces disque a exactement le même symptôme, ni windows ni linux n'arrive a charger le disque.
J'ai tenté plein de solutions ( et plein de logiciels) sous linux et sous windows, et au final ce qui semble fonctionner pour l'instant c'est le logiciel EaseUS Data Recovery sous Windows. Je dit qui semble, car l'analyse est toujours en cours, mais il semble bien retrouver pas mal de données. Par contre l'analyse est super lente par rapport à l'autre disque que j'ai réussi à récupérer cet après midi( qui lui était directement reconnu en format RAW). Et il a bien fallut 10 minutes avant qu'il arrive à detecter le disque
Mais j'y connais pas grand choses, dans ce domaine, donc je ne pourrais pas t'aider plus.
keepassX ne me semblait pas super maintenu la dernière fois que j'avais regardé( avant de passer finalement à keepass2). pratiquement 3 ans pour passer à une version stable supportant les fichiers kdbx, ce n'est pas bien rapide.
Quand on lit la FAQ: There is no interface build in to support plugins. Therefore, no plugins available.
et que l'on compare à la grande liste de plugin disponible sous keepass2 http://keepass.info/plugins.html, il me semble que KeepassX n'est pas à la hauteur de keepass sur ces dernières années.
D’après ce que j'ai compris dans ces liens : freecadweb.org/wiki calculix
La couleur correspond au déplacement, et les 2 barres ne semblent pas être dans le même matériaux
Abandonne l'idee de faire autre chose que de la consultation avec une tablette…
C'est juste bon pour etre affalé dans un canapé et perdre son temps…
Pas moyen de :
- faire des copier /coller en 0.1 seconde
- ouvrir dans des onglets differents les 5 premiers resultats de ta recherche sur google ou autre
- ouvrir 2 trucs en meme temps, style le film et le navigateur
-…
resultat tu deviens completement passif a regarder des video sur youtube,ou (exclusif) lire trs flux rss en te disant qu'il faudrait quand meme aller allumer le pc pour aller faire les 20000 trucs qui t'attendent.
Moi je préfère qu'ils se rendent compte que c'est pas sécurisé sur des primaires comme celles là, plutôt que lors des présidentielles..
On peut toujours espérer qu'ils retiennent la leçon.
Je n'ai pas souvenir qu'un seul vote électronique ne se soit pour l'instant déroulé sans incident, mais la fraude et les erreurs sont elles vraiment plus importantes que dans lors d'un vote traditionnel?
[^] # Re: erratum: financement participatif en cours
Posté par sagoum . En réponse au lien Bambu Lab cède face à la pression de la communauté open source. Évalué à 4 (+3/-0).
Je suis tombé sur cette vidéo en anglais cette semaine.
https://www.youtube.com/watch?v=eb48MdtNaDQ
ça explique un peu les problématiques habituelles avec les trucs d'origine opensource et qui sont récupéré par une boite qui veut tout mettre dans le cloud. En gros, tu es obligé de tout envoyer dans leur cloud, et ils veulent pas que tu modifies leur logiciel pour pas casser leur cloud. Un peu comme Signal à une époque ( je ne suis plus le sujet, donc je ne sais pas si c'est toujours d'actualité), ou arduino
[^] # Re: Vrais fachos ou surréaction ?
Posté par sagoum . En réponse au journal Les "fachos", fascistes, nazis et autres intolérants sont-ils tolérés sur linuxfr.org ?. Évalué à 0.
le lien que tu mets ne dit pas la même chose que toi…
pour toi: étranger = hors de France
dans le lien : étranger = hors de l'Europe
donc ça ne parle pas de "préférence nationale", mais de "préférence européenne"
[^] # Re: il se passe quoi quand tu rebootes ce N150 ?
Posté par sagoum . En réponse au message choix d'un intel n150 en remplacement raspi5. Évalué à 1. Dernière modification le 20 février 2026 à 16:34.
c'est surtout que mon besoin et mes compétences évoluent,avant j’utilisais directement les services du NAS mais maintenant le dsm 414 n'est plus supporté par synology,et donc j’évite de l'exposer directement sur internet, et il est trop limité au niveau des services.
actuellement on peut bien accéder au NAS directement à partir du wifi, avant il n'y avait que moi qui accédais au NAS, maintenant toute la famille, et donc je souhaite réduire progressivement les accès et les risques.
le wireguard a besoin d’être en continu allumé pour que l'ont puisse accéder au nas de partout. C'est assez utile d’accéder à nos papier quand on est en déplacement.
c'est un peu compliqué comme infra actuellement, mais c'est le problème d'avoir la prod et le dev sur les mêmes équipements, faut toujours avoir un truc qui fonctionne… à terme je pense tout mettre derrière le wireguard
ma problématique est plutôt sur la fiabilité des minipc basé sur intel n150 et qui ne font pas partie des marques connues.
[^] # Re: il se passe quoi quand tu rebootes ce N150 ?
Posté par sagoum . En réponse au message choix d'un intel n150 en remplacement raspi5. Évalué à 1.
le raspi5 me sert de passerelle via wireguard (que je sois chez moi ou a distance) pour l'ensemble des téléphones et pc portable de la maison afin d'acceder à l'ensemble des services que je propose
le raspi5 5 est connecté au switch et à la box
le nas est connecté au switch et à la box
le zotac est connecté uniquement au switch
sur ce switch il y a juste 3 cables (nas, raspi5, zotac). le reste de la maison est connecté à la box
si j’éteint le raspi5, je perd une partie de mes services (ceux du raspi5 et du zotac), mais le nas est toujours accessible en local via son autre carte réseau branché directement sur la box
l'idée à terme, c'est de réduire l’accès au nas en readonly et uniquement sur certains repertoires pour les pc invités qui arrivent sur l'autre carte reseaux
[^] # Re: passe plat
Posté par sagoum . En réponse au message passe plat linux en web. Évalué à 1.
salut.
Merci pour tes pistes.
Je vais me pencher dessus
[^] # Re: ca ressemble quand meme à un mode kiosk
Posté par sagoum . En réponse au message passe plat linux en web. Évalué à 1.
bonne idée,merci, je vais aller voir un peut comment fonctionne les linux immutable
# Fedora Kiosk
Posté par sagoum . En réponse au message passe plat linux en web. Évalué à 2.
bon en fait, il y a un vieux projet qui semble abandonné mais qui semblait faire ce que je voulais
https://fedoraproject.org/wiki/Kiosk
je vais voir si c'est possible de customiser un serveur de la meme maniere facilement
[^] # Re: Documentation RedHat
Posté par sagoum . En réponse au message Paramétrage Samba vers AD, pb de résolution de nom de client. Évalué à 2.
il existe la "redhat developer subscription" qui est gratuite et te permet d'avoir une license pour quelques serveurs, et permet aussi l’accès à toute la doc redhat.
SI tu fais du redhat sans accéder aux doc redhat, ca ne doit pas etre facile…
# il faut utiliser adcli pour la configuration de sssd
Posté par sagoum . En réponse au message Paramétrage Samba vers AD, pb de résolution de nom de client. Évalué à 1.
pour moi il faut faire un truc du genre, cf doc redhat
https://access.redhat.com/solutions/2653771
export LDAPTLS_CACERT=CA_certificate_file_path
adcli info ad.example.com
adcli join --use-ldaps ad.example.com -U <username> --verbose
adcli update --use-ldaps -v
par exemple, si tu veux par exemple te connecter avec le nom d'utilisateur sans indiquer le domaine il faut mettre "use_fully_qualified_names = false"
https://access.redhat.com/solutions/6931691
# webdav ?
Posté par sagoum . En réponse au message keepassxc en CLI?. Évalué à 4.
bonjour
Keepass supporte le protocole webdav, ma base de données keepass est sur mon nas, et toute mes instances keepass y accède en même temps via webdav en https.
J'ai même Keepass2android sur mon téléphone qui y accède.
bien sur il faut un vpn style wireguard, pour sécuriser les accès distants
Ca marche nickel.
# CIS, STIG , FIPS
Posté par sagoum . En réponse au message liste des fichiers linux à "sécuriser" (owner:group, permissions, setuid/setgid, sticky bit). Évalué à 3. Dernière modification le 23 juillet 2023 à 15:21.
salut
tu peux te baser sur les référentiels CIS, STIG , FIPS, …
et regarder tout ce qui est dispo via "SCAP Workbench" dans la partie audit
par exemple
https://static.open-scap.org/
https://complianceascode.github.io/content-pages/guides/index.html
https://complianceascode.github.io/content-pages/guides/ssg-rhel8-guide-cis.html#xccdf_org.ssgproject.content_group_auditing
par exemple pour useradd, c'est la modification du fichier /etc/passwd qui est tracé.
https://complianceascode.github.io/content-pages/guides/ssg-rhel8-guide-cis.html#xccdf_org.ssgproject.content_rule_audit_rules_usergroup_modification_passwd
# probleme DNS
Posté par sagoum . En réponse au message Problèmes connexion urgent. Évalué à 3.
si la résolution d'ip fonctionne est pas la résolution par le nom, c'est un problème DNS
soit c'est dans le fichier /etc/resolv.conf , "nameserver" peut avoir l'ip de ta box par exemple (si elle fait office de serveur DNS).
soit c'est directement dans le paramétrage de ta connexion wifi,où tu peux aussi paramétrer un serveur DNS specifique
# corrige les fichiers /etc/subuid et /etc/subgid
Posté par sagoum . En réponse au message Utilisation de LXC en mode non privilégié. Évalué à 3.
salut
ca fait un moment que je n'ai pas touché à lxc , mais pour moi ton fichier /etc/subuid n'est pas bon
le premier chiffre doit être supérieur aux id déjà utilisé sur ta machine
donc plutôt un truc du genre
ache:2000:200 qui fera que tu auras les id de 2000 à 2200.
[^] # Re: Dénonçons, crachons et vilipendons
Posté par sagoum . En réponse au journal Faites comme je dis mais pas comme je fais. Évalué à 2.
il y a une faute d’orthographe sur la page d'accueil dans le truc qui défile avec des nuages, c'est écrit "ergonomie verouillée" à la place de "ergonomie verrouillée"
# systemctl --user
Posté par sagoum . En réponse au message Pulseaudio, mpd, systemd et x2go : un débogage qui fut difficile. Évalué à 3.
Salut
ce ne serait pas plutôt un truc du genre qu'il faudrait faire?
systemctl --user stop pulseaudio.service
systemctl --user stop pulseaudio.socket
systemctl --user disable pulseaudio.service
systemctl --user disable pulseaudio.socket
cf par exemple la doc : https://wiki.archlinux.fr/Systemd/utilisateur
[^] # Re: surcharge hospitalière
Posté par sagoum . En réponse au journal Le retour de l'esclavage. Évalué à 2.
Attention, Tu n'as pas forcément le droit partout d'aller acheter 1 seule baguette
http://www.leparisien.fr/faits-divers/coronavirus-a-sanary-sur-mer-celui-qui-sort-pour-acheter-une-seule-baguette-est-verbalise-23-03-2020-8285787.php
# problèmes de syntaxe
Posté par sagoum . En réponse au message date. Évalué à 2.
il faut supprimer l'espace devant le signe égal
il faut mettre des dollars devant les parenthèses.
[^] # Re: pas le boulot du lecteur audio
Posté par sagoum . En réponse au journal Écouter de la musique sous Plasma. Évalué à 1.
Quelq'un connait il une alternative a https://github.com/masmu/pulseaudio-dlna pour envoyer vers un chromecast audio?
[^] # Re: Trello
Posté par sagoum . En réponse au message Kanban board style wekan avec interface appli Androïd. Évalué à 4.
salut
il y a https://kanboard.org/ aussi si tu veux
c'est simple mais ca fait correctement son travail
# update des modules sur la version android
Posté par sagoum . En réponse à la dépêche Firefox 67 introduit l’acte II du projet Quantum. Évalué à 1.
Au fait quelqu'un sait il comment forcer la mise à jour des modules sur firefox android?
j'ai par exemple le module "kee" en version 3.1.21 sur ma version android, et la version 3.2.7 sur mon pc.
[^] # Re: fdisk -l
Posté par sagoum . En réponse au message Récupération données sur un disque dur externe. Évalué à 1.
Salut
On m'a confié 2 disques My Passport dont les données n'étaient plus accessible (je suis l'informaticien du groupe), et qui ont le pcb directement sur le disque ( tu peux le démonter sans problème via les vis, mais ça n'apporte rien).
L'un de ces disque a exactement le même symptôme, ni windows ni linux n'arrive a charger le disque.
J'ai tenté plein de solutions ( et plein de logiciels) sous linux et sous windows, et au final ce qui semble fonctionner pour l'instant c'est le logiciel EaseUS Data Recovery sous Windows. Je dit qui semble, car l'analyse est toujours en cours, mais il semble bien retrouver pas mal de données. Par contre l'analyse est super lente par rapport à l'autre disque que j'ai réussi à récupérer cet après midi( qui lui était directement reconnu en format RAW). Et il a bien fallut 10 minutes avant qu'il arrive à detecter le disque
Mais j'y connais pas grand choses, dans ce domaine, donc je ne pourrais pas t'aider plus.
[^] # Re: KeePass
Posté par sagoum . En réponse au journal FOSSA suite : les résultats de la consultation. Évalué à 2.
keepassX ne me semblait pas super maintenu la dernière fois que j'avais regardé( avant de passer finalement à keepass2). pratiquement 3 ans pour passer à une version stable supportant les fichiers kdbx, ce n'est pas bien rapide.
https://www.keepassx.org/changelog
0.4.3 (2010-03-07)
2.0 Alpha 1 (2012-05-07) -> Rewritten from scratch, supporting the new KeePass 2 (.kdbx) file format.
…
2.0 Alpha 6 (2014-04-12)
2.0 Beta 1 (2015-07-18)
2.0 Beta 2 (2015-09-06)
2.0 (2015-12-06)
0.4.4 (2015-12-08)
2.0.1 (2016-01-31)
2.0.2 (2016-02-02)
Quand on lit la FAQ: There is no interface build in to support plugins. Therefore, no plugins available.
et que l'on compare à la grande liste de plugin disponible sous keepass2 http://keepass.info/plugins.html, il me semble que KeepassX n'est pas à la hauteur de keepass sur ces dernières années.
[^] # Re: Whaou !
Posté par sagoum . En réponse à la dépêche Sortie de FreeCAD 0.16. Évalué à 4.
salut
D’après ce que j'ai compris dans ces liens :
freecadweb.org/wiki
calculix
La couleur correspond au déplacement, et les 2 barres ne semblent pas être dans le même matériaux
# rien de tel pour glander
Posté par sagoum . En réponse au journal Une tablette pour programmer. Évalué à 10.
Abandonne l'idee de faire autre chose que de la consultation avec une tablette…
C'est juste bon pour etre affalé dans un canapé et perdre son temps…
Pas moyen de :
- faire des copier /coller en 0.1 seconde
- ouvrir dans des onglets differents les 5 premiers resultats de ta recherche sur google ou autre
- ouvrir 2 trucs en meme temps, style le film et le navigateur
-…
resultat tu deviens completement passif a regarder des video sur youtube,ou (exclusif) lire trs flux rss en te disant qu'il faudrait quand meme aller allumer le pc pour aller faire les 20000 trucs qui t'attendent.
# vont il retenir la leçon?
Posté par sagoum . En réponse au journal primaire UMP à Paris : le vote électronique est "ultra-sécurisé". Évalué à 7.
Moi je préfère qu'ils se rendent compte que c'est pas sécurisé sur des primaires comme celles là, plutôt que lors des présidentielles..
On peut toujours espérer qu'ils retiennent la leçon.
Je n'ai pas souvenir qu'un seul vote électronique ne se soit pour l'instant déroulé sans incident, mais la fraude et les erreurs sont elles vraiment plus importantes que dans lors d'un vote traditionnel?