Je viens de tester les deux premiers, et cela passe…. Merci :) Probablement que c'est un reste de mes essais infructueux précédents.
Par contre, dans le dernier exemple, j'ai l'erreur suivante:
Compiling backuppc_pool v0.1.0 (/home/phoenix/Developpement/Shadoware.Org/Software/backuppc_pool)
error[E0505]: cannot move out of `share` because it is borrowed
--> src/view.rs:72:43
|
69 | .filter_map(|share| {
| ----- binding `share` declared here
70 | let share_array = sanitize_path(&share);
| ------ borrow of `share` occurs here
71 | if path.starts_with(&share_array) {
72 | selected_share = Some(share);
| ^^^^^ move out of `share` occurs here
73 | share_size = share_array.len();
| ----------- borrow later used here
error[E0505]: cannot move out of `share` because it is borrowed
--> src/view.rs:76:43
|
69 | .filter_map(|share| {
| ----- binding `share` declared here
70 | let share_array = sanitize_path(&share);
| ------ borrow of `share` occurs here
...
76 | selected_share = Some(share);
| ^^^^^ move out of `share` occurs here
77 | share_size = share_array.len();
| ----------- borrow later used here
For more information about this error, try `rustc --explain E0505`.
error: could not compile `backuppc_pool` (bin "backuppc_pool") due to 2 previous errors
L'erreur est probablement corrigeable autrement pour éviter le clone.
Il faut aussi que je m’intéresse plus à la partie unsafe et au lifetime.
Sur la partie lifetime, j'ai beau comprendre à quoi cela sert et comment ça marche en théorie, je ne suis pas encore à l'aise avec. (Quand je parlerai de le deviner automatiquement, je pensais à l’élision qui pour le coup n'est pas vraiment du devinage). Je vais creuser un peu plus cette partie.
En tout cas je suis avide d'apprendre des experts en Rust, donc n’hésitez pas à me faire des retours :)
Je vais réfléchir à la première solution, mais j'espérer une solution plus simple à base de plugin grub.
Je ne connais pas bien UEFI, mais il me semble qu'en mode bios, j'aurais pu écrire un programme très simple (style bootloader ==> du coup très très simple, en c pure sans libc, ….) qui fait ce qu'il doit faire et qui lance le secteur d’amorçage de grub.
Il faudrait que je regarde la complexité d'écrire un programme UEFI qui s'occuperai de faire les redirection qui vont bien et s'il est possible d'avoir à la fois Grub + mon programme que mon programme lance grub ensuite.
Si tu n'as pas de trace dans ton relevé de ces deux opérations, en as-tu sur le site internet ?
As-tu vérifié que l'interlocuteur que tu avais au téléphone était bien ton banquier?
Est-ce que tu n'aurais pas fait fuiter tes informations au moment de l'appel téléphonique?
Je sais qu'il existe certaines arnaques où on t'appelle pour te dire "il faut agir tout de suite. On t'a pirater" et en fait c'est ce qu'on est en train de te faire à ce moment-là.
Donc cela signifie de devoir garder aussi les data center, les centrales électrique pour cela, les câbles en métal reliant tout cela, les ordinateurs personnels et les serveurs ( qui contienne à eu seul beaucoup de métal et qui ont un coup de construction assez élevé), l'élaboration électrique de chaque foyer pour alimenter les ordinateurs.
Au final, tu gardes le monde moderne à 2/3 bricole prêts : ce ne sera pas possible.
Je pense qu'à la place on remplacera le pétrole par des algues, on finira par recycler le métal dont on a besoin, et son arrivera à détruire la planète avec la pollution avant même d'avoir consommer tout ce qui pouvait l'être…
Je vais me poser et réfléchir à la question.
A l'heure actuelle ce que je vois :
- Quand je construit ma propre machine : je tombe sur du plus cher qu'un nas
- Comment remplacer les services actuelles que j'utilise ?
Je vais peut-être attendre encore quelques jours/semaine/mois pour reflechir.
Je ne connaissais pas. Je trouve cela intéressant comme concept.
Malheureusement, je serais le seul de moi et mon entourage à l'utiliser.
Que cela donne t-il au niveau batterie de maintenir une connexion idle à l'imap ? Le truc intelligent qui nous sert occasionnellement d téléphone arrive à se mettre en veille ?
Pour la carte bleu. Il est fort probable qu'elle soit dans une base de données volé associé au nom de la personne. Il suffit ensuite d'essayer d'appeler les opérateurs pour essayer d'avoir une nouvelle carte sim.
Rien n'empêche pour autant de vérifier que la fraude ne vient pas de l'intérieur (le téléphone) mais il ne faut pas pour autant écarter d'autres pistes
Le plus sur est de l'installer sur une machine dédié sans câble réseau.
Pour avoir encore plus de sécurité je propose que chaque programme d'une distribution tourne sur une machine dédié avec chacun son clavier, souris, écran et réseau ou non selon le programme.
Pour moi la confection de coupe brutalement lors d'une mise en hibernation (ce qui m'arrive quand je fait des sauvegardes) du coup tu as un Time Out qui se met en place au cas où c'est une coupe réseau.
Tu peux regarder si tu trouve la durée du timeout dans sshd_config de machines.
ClientAliveInterval
Par curiosité, sait tu comment ils sont rentré chez toi ? Ont il volé d'autres matériel informatique ? Avez tu fais des sauvegardes ?
Est-ce qu'il y a une image docker facile à installer dans un SI existant (full docker) ?
J'ai trouvé sur le hub docker des images avec aucune documentation.
Je n'ai également trouvé aucun screenshoot pour visualiser l'application. Ça pourrait être pratique pour se faire une idée rapide de comment ça fonctionne.
Attention : sur un un système FAT, chaque suppression de fichier réécris la FAT.
Si on supprime 100 fichiers la FAT est réécrite 100 fois. Ce n'est pas performant et si il n'y a pas d'intelligence dans la clé USB celle ci peut user prématurément au niveau de la FAT.
Du coup il vaut mieux formater que supprimer les fichiers. La suppression ne se fait qu'une fois.
C'est peut être maintenant obsolète. C'est conseil sur la FAT date du temps où j'avais des disquettes :D
C'est vrai quelque soit la techno du serveur. Ce dernier ne sert que les fichiers dont il a envie, le serveur port être écrits en c, PHP, ou go, il peut très bien servir du js vérolé.
Du coup je ne comprends toujours pas le pourquoi pas un serveur en NodeJS
Il existe déjà des gestionnaires de mots de passes comme Keepass ou des services Web qui proposent de faire ca dans les nuages comme 1password, mais je n'avais pas vu de gesionnaire de mots de passes qui soit libre, dont on peut installer sa propre instance, disponible à distance, et si possible pas en Java ou NodeJS.
[^] # Re: Clippy est un bon début
Posté par phoenix (site web personnel) . En réponse au journal PullRequest d'une application en Rust. Évalué à 2 (+0/-0).
Merci pour les informations.
Je viens de tester clippy j'ai 163 warnings :)
Au boulot
[^] # Re: Gestion mémoire etc.
Posté par phoenix (site web personnel) . En réponse au journal PullRequest d'une application en Rust. Évalué à 2 (+0/-0).
Merci pour les explications et les lectures :)
[^] # Re: Gestion mémoire etc.
Posté par phoenix (site web personnel) . En réponse au journal PullRequest d'une application en Rust. Évalué à 3 (+1/-0).
Merci de tes commentaires.
Je viens de tester les deux premiers, et cela passe…. Merci :) Probablement que c'est un reste de mes essais infructueux précédents.
Par contre, dans le dernier exemple, j'ai l'erreur suivante:
L'erreur est probablement corrigeable autrement pour éviter le clone.
Il faut aussi que je m’intéresse plus à la partie unsafe et au lifetime.
Sur la partie lifetime, j'ai beau comprendre à quoi cela sert et comment ça marche en théorie, je ne suis pas encore à l'aise avec. (Quand je parlerai de le deviner automatiquement, je pensais à l’élision qui pour le coup n'est pas vraiment du devinage). Je vais creuser un peu plus cette partie.
En tout cas je suis avide d'apprendre des experts en Rust, donc n’hésitez pas à me faire des retours :)
# Raid
Posté par phoenix (site web personnel) . En réponse au message [RÉSOLU] synchroniser les changements dans /boot vers /mnt/boot[23]. Évalué à 3.
Pour faire la même chose, j'ai monté un raid logiciel avec MD ADM.
Pour cela, j'ai mis les trois partitions dont j'avais besoin qu'elle soit synchronisée en raid miroir.
[^] # Re: Pas que GNU/Linux
Posté par phoenix (site web personnel) . En réponse à la dépêche Debian 12 : le début d'une nouvelle ère. Évalué à 4.
Ca faisait longtemps que je n'ai pas entendu parler de Gnu/Hurd. Je suis impressionné de voir que c'est toujours maintenu.
Vous savez s'il y a beaucoup d'évolution ?
[^] # Re: oui
Posté par phoenix (site web personnel) . En réponse au message Bootloader Grub. Évalué à 3.
Je vais réfléchir à la première solution, mais j'espérer une solution plus simple à base de plugin grub.
Je ne connais pas bien UEFI, mais il me semble qu'en mode bios, j'aurais pu écrire un programme très simple (style bootloader ==> du coup très très simple, en c pure sans libc, ….) qui fait ce qu'il doit faire et qui lance le secteur d’amorçage de grub.
Il faudrait que je regarde la complexité d'écrire un programme UEFI qui s'occuperai de faire les redirection qui vont bien et s'il est possible d'avoir à la fois Grub + mon programme que mon programme lance grub ensuite.
# Appel de ta banque
Posté par phoenix (site web personnel) . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 6.
Hello ,
Si tu n'as pas de trace dans ton relevé de ces deux opérations, en as-tu sur le site internet ?
As-tu vérifié que l'interlocuteur que tu avais au téléphone était bien ton banquier?
Est-ce que tu n'aurais pas fait fuiter tes informations au moment de l'appel téléphonique?
Je sais qu'il existe certaines arnaques où on t'appelle pour te dire "il faut agir tout de suite. On t'a pirater" et en fait c'est ce qu'on est en train de te faire à ce moment-là.
# Mais que veux dire garder internet
Posté par phoenix (site web personnel) . En réponse au journal Et s'il n'en reste qu'un. Évalué à 4.
Que veux dire garder internet ?
Internet est un ensemble d'ordinateur.
Donc cela signifie de devoir garder aussi les data center, les centrales électrique pour cela, les câbles en métal reliant tout cela, les ordinateurs personnels et les serveurs ( qui contienne à eu seul beaucoup de métal et qui ont un coup de construction assez élevé), l'élaboration électrique de chaque foyer pour alimenter les ordinateurs.
Au final, tu gardes le monde moderne à 2/3 bricole prêts : ce ne sera pas possible.
Je pense qu'à la place on remplacera le pétrole par des algues, on finira par recycler le métal dont on a besoin, et son arrivera à détruire la planète avec la pollution avant même d'avoir consommer tout ce qui pouvait l'être…
# Merci
Posté par phoenix (site web personnel) . En réponse au message Nas Maison. Évalué à 2.
Merci de vos réponses,
Je vais me poser et réfléchir à la question.
A l'heure actuelle ce que je vois :
- Quand je construit ma propre machine : je tombe sur du plus cher qu'un nas
- Comment remplacer les services actuelles que j'utilise ?
Je vais peut-être attendre encore quelques jours/semaine/mois pour reflechir.
# Delta chat
Posté par phoenix (site web personnel) . En réponse au journal DeltaChat et notifications intempestive. Évalué à 3.
Je ne connaissais pas. Je trouve cela intéressant comme concept.
Malheureusement, je serais le seul de moi et mon entourage à l'utiliser.
Que cela donne t-il au niveau batterie de maintenir une connexion idle à l'imap ? Le truc intelligent qui nous sert occasionnellement d téléphone arrive à se mettre en veille ?
# Performance
Posté par phoenix (site web personnel) . En réponse au journal Koffi, un paquet simple, complet et rapide de FFI C pour Node.js. Évalué à 2.
Quel est le niveau de performance par rapport à développer un bindings maison avec node-gyp ?
Au niveau du blocage du thread principal: utilise tu la libuv ou autre pour éviter les appels long de fonction cpp ?
# Runtime
Posté par phoenix (site web personnel) . En réponse au journal Challenge: Écrire la plus petite implémentation de /bin/true. Évalué à 5.
Ne serait-ce pas parce-que le runtime est porté par quelqu'un d'autre ?
Le bash ?
Il me semble qu'il y a moyen en c de faire plus petit : gcc -nostdlib -m32
Mais cela a des conséquences (pas de main)
# Merci
Posté par phoenix (site web personnel) . En réponse au message Création d'un dashboard. Évalué à 2.
Merci de vos commentaire.
Je pense que j'ai pas été claire dans mes propos.
En faite je fabrique mon propre logiciel de sauvegarde (je ne me base donc pas sur un outil existant).
La question que je pose mais elle pourrait se poser pour d'autre type d'application, c'est en plus d'avoir un exporteur pour prometheus.
Est-ce que le dashboard que je souhaite mettre dans mon application comme celui ci :
https://woodstock.shadoware.org/about/
doit se baser sur des statistiques internes, ou sur un retour de prometheus (ce qui ferait de ce dernier une dépendance à mon projet).
Merci quand même de vos réponses que je trouve intéressante.
# Drone
Posté par phoenix (site web personnel) . En réponse au journal Laminar: un outil d'intégration continue qui semble léger. Évalué à 6.
Je ne connais pas cet outil, mais moi aussi je cherchais un outil léger et rapide et je suis tombé sur drone.io.
J'aime sa légèreté et le fait qu'il ne dépende que de docker, que j'utilise déjà.
En généralement les outils en go sont aussi pas mal niveau légèreté. J'utilise gitea comme forge a côté de drone.
# Volé numéro de téléphone
Posté par phoenix (site web personnel) . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 10.
Il est possible aussi que l'arnaqueur est copié la carte sim.
Il existe plusieurs techniques :
Pour la carte bleu. Il est fort probable qu'elle soit dans une base de données volé associé au nom de la personne. Il suffit ensuite d'essayer d'appeler les opérateurs pour essayer d'avoir une nouvelle carte sim.
Enfaite le numéro de téléphone comme second facteur d'authentification est obsolète et les banques doivent changer : https://www.bfmtv.com/economie/pourquoi-vous-ne-recevrez-bientot-plus-de-code-par-sms-pour-valider-vos-achats-en-ligne-1561032.html
Rien n'empêche pour autant de vérifier que la fraude ne vient pas de l'intérieur (le téléphone) mais il ne faut pas pour autant écarter d'autres pistes
[^] # Re: La méthode la plus sûre
Posté par phoenix (site web personnel) . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 2.
https://www.google.com/amp/s/www.zdnet.fr/amp/actualites/une-zero-day-sur-virtualbox-et-pas-mal-de-grognements-39876125.htm
Le plus sur est de l'installer sur une machine dédié sans câble réseau.
Pour avoir encore plus de sécurité je propose que chaque programme d'une distribution tourne sur une machine dédié avec chacun son clavier, souris, écran et réseau ou non selon le programme.
[^] # Re: drone.io
Posté par phoenix (site web personnel) . En réponse au journal Mettre en place des build automatiques avec jenkins et docker. Évalué à 2.
En perso j'utilise le couple gîtes + drone.
C'est très léger et ça fonctionne bien.
# Timeout
Posté par phoenix (site web personnel) . En réponse au journal Horodater un cambriolage avec des logs. Évalué à 5.
Bonjour,
Pour moi la confection de coupe brutalement lors d'une mise en hibernation (ce qui m'arrive quand je fait des sauvegardes) du coup tu as un Time Out qui se met en place au cas où c'est une coupe réseau.
Tu peux regarder si tu trouve la durée du timeout dans sshd_config de machines.
ClientAliveInterval
Par curiosité, sait tu comment ils sont rentré chez toi ? Ont il volé d'autres matériel informatique ? Avez tu fais des sauvegardes ?
# Docker
Posté par phoenix (site web personnel) . En réponse à la dépêche PiaLab version 1.2, l'accompagnement dans le RGPD. Évalué à 6.
Est-ce qu'il y a une image docker facile à installer dans un SI existant (full docker) ?
J'ai trouvé sur le hub docker des images avec aucune documentation.
Je n'ai également trouvé aucun screenshoot pour visualiser l'application. Ça pourrait être pratique pour se faire une idée rapide de comment ça fonctionne.
[^] # Re: j'ai plus simpe ;
Posté par phoenix (site web personnel) . En réponse au journal Défragmenter une partition FAT32 sous Linux …. Évalué à 5.
Attention : sur un un système FAT, chaque suppression de fichier réécris la FAT.
Si on supprime 100 fichiers la FAT est réécrite 100 fois. Ce n'est pas performant et si il n'y a pas d'intelligence dans la clé USB celle ci peut user prématurément au niveau de la FAT.
Du coup il vaut mieux formater que supprimer les fichiers. La suppression ne se fait qu'une fois.
C'est peut être maintenant obsolète. C'est conseil sur la FAT date du temps où j'avais des disquettes :D
[^] # Re: NodeJS
Posté par phoenix (site web personnel) . En réponse au journal Hutch, gestionnaire de mots de passe. Évalué à 2.
C'est vrai quelque soit la techno du serveur. Ce dernier ne sert que les fichiers dont il a envie, le serveur port être écrits en c, PHP, ou go, il peut très bien servir du js vérolé.
Du coup je ne comprends toujours pas le pourquoi pas un serveur en NodeJS
# NodeJS
Posté par phoenix (site web personnel) . En réponse au journal Hutch, gestionnaire de mots de passe. Évalué à 4.
Pourquoi pas en NodeJS ?
Pour +/- le même besoin j'ai créé passprotect : https://passprotect.shadoware.org avec les sources dispo ici : https://github.com/phoenix741/passprotect-server
L'implémentation est par contre faite en NodeJS (il existe une image docker mais il n'est pas obligatoire de l'utiliser).
Le chiffrage, déchiffrage est fait coté client, ce qui permet de ne pas faire confiance au serveur :)
# Mode auto promo aussi
Posté par phoenix (site web personnel) . En réponse au journal Coffre numérique.. Évalué à 5.
J'utilise passprotect un logiciel fait par moi même
Https://passprotect.shadoware.org
https://github.com/phoenix741/passprotect-server
Libre sans condition, en js, crypter côté client.
[^] # Re: autres logiciels
Posté par phoenix (site web personnel) . En réponse au message La sécurité sous Linux: partagez vos conseils, astuces et outils. Évalué à 2.
Pour mes sauvegardes j'utilise backuppc. La dernière version est vraiment très performante.
# Up squared
Posté par phoenix (site web personnel) . En réponse au message Mini pc. Évalué à 2.
A priori j'ai l'impression que Up squarede pourrait aller mais ne sortirai qu'en septembre. Qu'en penses vous ?