Tarnyko a écrit 490 commentaires

Je réponds sans savoir ce qu'on choisit en 1ère : au plus bas une Licence Pro orientée réseaux/télécoms, avec une escapade en développement ; au plus haut un Master avec un mémoire sur le pentesting.

Un pentester touche sa bille en réseau d'abord, sait coder ou au moins lire le code des autres ensuite. Il sait monter (et donc juger) des infras serveur et comment tourne au moins un cloud populaire. Il lit les publications concernant les devs sur le côté.

Historiquement c'est vrai qu'ils avaient de l'avance. Mais aujourd'hui c'est juste un poste de dépense inutile ? non ? Les gens choisissent ça parce qu'ils sont sur qu'on ne va pas leur reprocher ? Ou il y a encore un avantage techniques ?

Je suis un fervent utilisateur de VMware (aussi bien hyperviseur que Workstation/Fusion).
L'avantage quand tu n'utilises que ça, comme dit Xavier, est que la formation, le support et les ressources sont abondantes, etc.
Un autre avantage est que c'est réellement rétrocompatible et cross-platform. J'utilise les mêmes VM (parfois récentes, parfois vieilles de 15 ans) sur mon laptop, ma tour, mon Mac et les hyperviseurs ; une moulinette va les avaler et dans 95% des cas ça va tourner.

Sans faire l'attaché de presse, ça évite plein de prises de tête (le pire serait AMHA de devoir refaire une VM de zéro).

Kdenlive est le seul logiciel libre assez important pour m'avoir fait tirer la partie immergée des libs KDE ; c'est dire.

Au même titre que GIMP pour l'image, Wireshark pour l'analyse réseau… c'est une référence multi-plateforme, largement suffisante pour mes besoins amateurs, et que je recommande chaudement à mon entourage (y compris ceux qui essaient de me vendre du Premiere… en prestation).

J'ignorais que tu avais réalisé un méga-tuto ; merci pour ton travail. Je me jette dessus :-).

(après coup d'oeil, il ne me paraît pas si brouillon que ça… je plussoie que Writer, bien utilisé, est tout à fait adapté à ce genre-là)

Et je suppose que cela marche si tu copies manuellement un fichier Google Drive vers un répertoire classique, avant de le joindre depuis ce même répertoire ?

On pourrait supposer que Thunderbird gère mal l'information qui lui est renvoyée par Nautilus (le gestionnaire de fichiers GNOME) via son plugin GVFS "GDrive".

On pourrait :
- résoudre en déboguant ce cas d'usage ("on" = pas moi, je n'utilise pas Drive…) ;
- contourner en essayant une autre approche, basée non plus sur Nautilus mais un client Google Drive "générique" (le lien est plus "Ubuntu" que Zorin, désolé je n'ai pas trouvé mieux).

Linphone franchement, ça va ; un peu rustique mais on s'y retrouve rapidement.

Matrix est une superbe idée accompagnée d'un écosystème à se pendre. Je viens d'essayer le client officiel Element : c'est lourd et anti-ergonomique, limite inutilisable.
Il m'a fallu une demi-heure pour comprendre comment réinitialiser mon mot de passe, ajouter un contact (physiquement à mes côtés tout du long) et mettre mon e-mail/numéro de téléphone en visible -auxquels d'autres ne pourront de toute façon pas accéder sans réaliser 5 crypto-étapes.

C'est sûrement plus la faute du client que du protocole, mais avec une tel ticket d'entrée pas étonnnant que les gens se détournent…

Ton système ressemble vachement à l'historique mode "root_squash" du concurrent NFS -ou, plus proche, le compte "Anonymous" de Windows (désactivé par défaut, réactivable par magie noire).

Bien sûr, cela fonctionne sauf que chacun peut écraser les fichiers des autres…

La mode avec les services de "cloud" est la suivante : les gens créent un compte (validation par e-mail ou SMS), ils ont accès à un espace privé avec leur racine/ACLs ET un espace public.

Tu pourrais reproduire ce fonctionnement avec un peu de dév (creation d'un compte/folder limité par quota, le compte en est proprio et également membre d'un groupe "nobody" accédant au folder public permanent).

Perso je me sers d'un couple Exim/Courier dont j'apprécie la philosophie KISS et sans fioritures.

Bien que le mode par défaut soit d'utiliser des comptes UNIX, tu peux leur dire de s'alimenter dans des fichiers BerkeleyDB (.db, des genres de SQLite) où tu rajoutes des couples utilisateur/password virtuels via des commandes shell -les boîtes étant de simples folders Maildir

Hello raphj,
Cette analyse était passionnante, merci ! Malgré ta dernière remarque, un détail qui tient à pas grand-chose à mon sens ; j'ai notamment retenu l'usage SQLCipher et la fusion de base.
J'avais justement un ami gêné par une décorrelation de son profil Signal mobile et desktop; je lui ai passé le lien.

Si tu avances, ici ou sous la forme d'un autre journal, n'hésite pas ; ce sera toujours bien reçu 😊.

Tu sembles privilégier les paquets formels, mais voici quand même ma manière (lire aussi plus bas).

Pas de mise à jour auto non plus -mais c'est potentiellement scriptable. La source est sûre.

Plusieurs logiciels ne sont plus du tout disponibles dans les dépôts Ubuntu de base

Ah je l'ignorais (je suis sous RHEL/CentOS, où l'équivalent tout aussi bof est FlatPak, mais où choper des paquets à gauche-droite est dés le départ considéré normal). Tu as un exemple en tête ?

Impossible d'avoir du son dans la version de Slack packagée en snap

Ça, ça sent le privilège non donné à l'appli isolée dans sa sandbox.

Si Ubuntu pousse autant Snap que ça, alors oui il y a peut-être motif à se plaindre…

Hello, alors sauf erreur :
- Firefox propose une update auto via son propre daemon, à condition d'utiliser la version "tarball" distribuée sur son site officiel. Dans ce cas tu peux te passer de Snap.
- Chromium ne propose pas d'update auto, c'est réservé à Chrome (il existe des "updaters" externes, en général mal maintenus). Dans ce cas oui, Snap t'apporte ce service supplémentaire ;

Je souris un peu de voir un coup de gueule sur un service si annexe (on a très bien vécu des décennies sans Snap) dont l'avantage, après lecture, se limite à une feature très "niche"…
Le message a un peu la couleur de l'utilisateur jamais content, peut-être qu'il en faut ; mais avec un peu plus d'investigation alors ;-p.

Alors ça tu vois, pour moi c'est comme IPv6.
Sur le papier tout est mieux.
Mais t'en connais beaucoup des gens qui ont mémorisé la syntaxe de ip ?
C'est beaucoup plus verbeux, ses features rarement utilisées à la mano… ifconfig est conservé pour les scripts, sauf qu'au final les gens préfèrent s'en servir ; j'en fais partie ;).

cela dit tu as raison oui bien sûr, et la commande c'est juste "$ ip a"

Effectivement bonne remarque, là c'est une installation labo, mais il vaut mieux spécialiser le réseau pour un cas pro avec des équipements "sérieux" branchés dessus.

Concernant le choix récurrent du 10. pour mes tutos, c'est juste que 1) ça s'écrit vite 2) j'aime bien être au large ;-).

Il me semble que c'est à ça que sert ma ligne :

$ sudo echo -e 'net.ipv4.ip_forward=1' > /etc/sysctl.d/routed-ap.conf

juste au-dessus, non ?

Merci pour ton chipotage ! Effectivement le réseau étant 10.0.0.0/8, il est bien plus grand que ça.

On pourrait également relever la typo :

$ sudo ln -s /usr/src/linux-headers-`uname -r`/arch/arm64 /usr/src/linux-headers-`uname -r`/arch/aarch64

(pas de "/" derrière le répertoire "arm64")

On pourrait ajouter le sous-procédure suivante , si l'on désire "servir" l'Internet disponible sur eth0 :

$ sudo echo "dhcp-option=option:router,10.0.0.1" >> /etc/dnsmasq.conf
$ sudo echo "dhcp-option=option:dns-server,8.8.8.8" >> /etc/dnsmasq.conf
$ sudo systemctl restart dnsmasq

$ sudo echo -e 'net.ipv4.ip_forward=1' > /etc/sysctl.d/routed-ap.conf
$ sudo echo 1 > /proc/sys/net/ipv4/ip_forward

$ sudo apt install netfilter-persistent iptables-persistent
$ sudo iptables -A FORWARD -i wlan1 -j ACCEPT
$ sudo iptables -A FORWARD -o wlan1 -j ACCEPT
$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$ sudo netfilter-persistent save

Disons que c'est mon point de vue général… merci.

Ceci dit, peut-être qu'il faudrait ajouter un critère ; car là en derniers journaux, on a de l'opinion, du troll/flame, et effectivement parfois juste du FdG (Foutage de Gueule ?).

Car un journal c'est pas du spam, ça nécessite un travail minimum de plus d'une ligne ; le "hors sujet" n'excuse pas le "sans sujet" /fourche brandie/ !

Si j'étais admin, je te bannirais ; mais à répétition.

Moi j'aime bien, car quand des libristes postent des "hors sujet", ça montre aussi un peu le genre de sujets qui intéressent les libristes (je sais pas si je suis clair ?).

Tant que c'est pas la majorité, et que c'est fait dans un bon esprit (j'y inclus le troll pas méchant), pourquoi pas garder ce côté un peu fanzine/chaotique des débuts ?

Je suppose que tu parles de Linux Mint.

Dans un terminal, pourrais-tu essayer de faire (en fournissant ton mot de passe) :

sudo apt install gparted

Tu peux ensuite lancer la commande gparted dans le terminal (ou en cherchant son nom dans le menu des applications !) et tu auras ce genre d'écran.

Dans cet écran, la/les partitions Windows seront de type "File system: ntfs" (comme la /dev/sda2 de la capture, qui fait 33 Go).
Les vois-tu ?

Le PinePhone : il coûte 199,99, c'est-à-dire < 200€ comme demandé.
Et il est intégralement libre \o/ !

(oui je sais…)

Je suis intégralement et sans réserves d'accord avec toi.
J'irai même plus loin : rien ne justifie le passe sanitaire.

Je n'attends pas grand-chose d'un débat ici par contre, mais on est bien parti pour concurrencer la tartiflette ;-).

Ce que tu es censé faire est utiliser les méthodes dédiées safe des types élémentaires :

let b = a * 10;
let j = i.checked_mul(10);

Cela dit je te l'accorde, j'ai du mal à justifier ce choix (sauf rétro-compatibilité avec un gros existant).

Il me semble que l'auteur abordait plutôt la possibilité d'un site/application qui répertorierait produits/pannes et pièces/réparations (le FabLab serait alors juste un élément du 2nd) ?
Si c'est bien ça, est-ce que ça n'existe pas déjà ? Si oui, satisfaisant ou pas ?

Joli !

Réaction un peu tardive (le temps que je me rappelle de l'existence de l'outil, que je le teste…),

…mais un paquet Windows standalone est désormais disponible ici.