Je conseillerais Linux Mint. C'est basé sur Ubuntu, il y a donc une bonne compatibilité matérielle et une offre logicielle confortable. L'interface Cinnamon ne devrait pas trop dépayser les personnes venant d'autres systèmes.
Par défaut le système est composé de logiciels libres (plus les éventuels firmwares nécessaire). La logithèque permet d'installer ce qui manquerait depuis les dépôts d'Ubuntu ou bien Flathub. Par contre, là il n'y a pas que du libre (Steam, Zoom… mis en avant), si c'est un critère il faut rester un peu vigilant.
Le coup du clavier mappé en Qwerty ça m'est arrivé avec une Debian (11 il me semble) et un système chiffré. Je ne sais pas pourquoi, dans cette configuration particulière le mot de passe était demandé par Grub et donc le clavier était en qwerty, c'était un peu chaud. Sur ma dernière install Bookworm je n'ai plus ce comportement.
Il y a de grandes changes que le serveur de Moodle soit lancé en tant que www-data. Pour qu'il puisse accéder aux fichiers, fais dans le répertoire du projet:
chown -R www-data:www-data .
chmod -R ug+rw .
Tu peux ajouter ton user dans le groupe www-data si jamais tu veux modifier les fichiers depuis l'hôte.
Si tu as encore des problèmes, ce serait bien de partager ton docker-compose.yml pour qu'on y voie plus clair
Ce qui est embêtant c'est quand des sites utilisent le mot "télécharger" au lieu de "téléverser", car ils ne connaissent pas le bon terme français.
Pour rester plus ou moins dans le sujet, moi ça me bugue quand j'entends les termes "podcaster" et "streamer" pour l'action de télécharger des médias: dans mon esprit ces termes sont plutôt pour l'action inverse (envoi de données)
Exactement, on pourrait très bien demander aux constructeurs de rendre le vol plus difficile. Par exemple, si il est possible d'ouvrir une voiture à distance sans avoir la clé, on pourrait voir ça comme un défaut de sécurisation d'un accès à un véhicule. La constatation d'un tel manquement serait la preuve d'une négligence caractérisée. Je crois avoir déjà vu ça quelque part…
Non ce poste n'est pas éligible au télétravail. Dans la pratique le télétravail peut être autorisé ponctuellement pour des raisons pratiques. Je vais préciser cela dans l'annonce.
J'avais utilisé ce thread pour configurer le déchiffrement de mon système au boot, mais il y a également une section "decrypt other drives" qui pourrait t'intéresser:
Le titre est WTF. C'est fou qu'en 2024 on se réjouisse de pouvoir faire tourner une webcam sous Linux même avec une stack libre.
L'information c'est surtout que Intel n'est pas capable de fournir un pilote libre pour une simple webcam. C'est honteux. Si ça continue on va bientôt se réjouir d'avoir un pilote libre pour un clavier. Wait…. 🤔
Pourquoi il y a une puce sur la cartouche?
- Pour empêcher l'utilisation de cartouche tierce
Pourquoi empêcher l'utilisation de cartouche tierce?
- Pour éviter que leur puce ne pirate l'utilisateur
Je ne sais pas si ça concerne que les ordinateurs physiques, une VM peut bien booter en PXE aussi. Les ordinateurs virtuels peuvent être patchés plus facilement.
Dans tous les cas il faut bien un ordinateur physique pour faite tourner des VM, si l'hôte est compromis je ne vois pas comment l'invité peut être mieux protégé.
Est ce que ça vous paraît être une solution fiable? N'étant pas encore expert sous Proxmox ma première impression est qu'il manque des explications à cet article, ça ressemble plus à une prise de notes.
BorgBackup ce sera pour sauvegarder mon laptop, celui-ci ne sera vraisemblablement pas volé en même temps que le serveur ;)
Sinon sur le serveur il ne devrait pas y avoir de données importantes non disponibles ailleurs. Néanmoins il n'y aura pas que des données publiques, d'où mon intérêt pour le chiffrement.
Je veux protéger les données en cas de vol de la machine. Donc effectivement l'idée c'est que l'OS boote et ensuite une action permet le déchiffrement des données.
Ma question est alors: quel est le meilleur moyen de faire ça sans accès physique à la machine?
Une fois branché, ton clavier devrait être reconnu comme une entrée MIDI. Par défaut tu devrais avoir le pilote MIDI Alsa d'installé, et c'est suffisant pour commencer.
Je me suis un peu amusé avec VMPK, c'est à la fois un clavier MIDI virtuel et un synthétiseur. Il faut regarder dans les paramètres pour y retrouver ton clavier physique et le choisir comme entrée. Le logiciel Aconnectgui peut éventuellement t'aider pour connecter les entrées et sorties des différents logiciels.
Une autre idée:
-Il fait partie du complot visant à distraire le peuple pour qu'il n'ait pas le temps de critiquer la gestion de la pandémie par le gouvernement avec des vrais arguments
# Linux Mint?
Posté par ted (site web personnel) . En réponse au message Distribution libre et respectueuse de la vie privée pour débutant·e. Évalué à 6.
Je conseillerais Linux Mint. C'est basé sur Ubuntu, il y a donc une bonne compatibilité matérielle et une offre logicielle confortable. L'interface Cinnamon ne devrait pas trop dépayser les personnes venant d'autres systèmes.
Par défaut le système est composé de logiciels libres (plus les éventuels firmwares nécessaire). La logithèque permet d'installer ce qui manquerait depuis les dépôts d'Ubuntu ou bien Flathub. Par contre, là il n'y a pas que du libre (Steam, Zoom… mis en avant), si c'est un critère il faut rester un peu vigilant.
Le forum dispose d'une section française active.
Pour moi c'est un bon compromis pour débuter, même si niveau liberté ce n'est pas parfait on est bien loin de Windows.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Espoir
Posté par ted (site web personnel) . En réponse au lien Publication de KDE Plasma 6. Évalué à 4.
Haha pareil pour moi, mais après ça y'a eu Gnome 3 qui m'a obligé à aller voir ailleurs
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Caractère spécial
Posté par ted (site web personnel) . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 2.
Le coup du clavier mappé en Qwerty ça m'est arrivé avec une Debian (11 il me semble) et un système chiffré. Je ne sais pas pourquoi, dans cette configuration particulière le mot de passe était demandé par Grub et donc le clavier était en qwerty, c'était un peu chaud. Sur ma dernière install Bookworm je n'ai plus ce comportement.
Un LUG en Lorraine : https://enunclic-cappel.fr
# problème de droits?
Posté par ted (site web personnel) . En réponse au message Fedora * Docker permission denied. Évalué à 2.
Il y a de grandes changes que le serveur de Moodle soit lancé en tant que www-data. Pour qu'il puisse accéder aux fichiers, fais dans le répertoire du projet:
Tu peux ajouter ton user dans le groupe www-data si jamais tu veux modifier les fichiers depuis l'hôte.
Si tu as encore des problèmes, ce serait bien de partager ton docker-compose.yml pour qu'on y voie plus clair
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Téléverser ?
Posté par ted (site web personnel) . En réponse au journal Google retire Conversations du magasin Play (Play Store). Évalué à 3.
Ce qui est embêtant c'est quand des sites utilisent le mot "télécharger" au lieu de "téléverser", car ils ne connaissent pas le bon terme français.
Pour rester plus ou moins dans le sujet, moi ça me bugue quand j'entends les termes "podcaster" et "streamer" pour l'action de télécharger des médias: dans mon esprit ces termes sont plutôt pour l'action inverse (envoi de données)
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: bref
Posté par ted (site web personnel) . En réponse au journal Web 4.0 : L'union européenne et les mondes virtuels. Évalué à 8.
Avec des mots simples c'est tout de suite plus facile à comprendre, merci!
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: loi et criminels
Posté par ted (site web personnel) . En réponse au lien Le Canada interdit les télécommandes à distance programmables ?. Évalué à 6.
Exactement, on pourrait très bien demander aux constructeurs de rendre le vol plus difficile. Par exemple, si il est possible d'ouvrir une voiture à distance sans avoir la clé, on pourrait voir ça comme un défaut de sécurisation d'un accès à un véhicule. La constatation d'un tel manquement serait la preuve d'une négligence caractérisée. Je crois avoir déjà vu ça quelque part…
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: à vomir
Posté par ted (site web personnel) . En réponse au lien Feu vert pour les données de l'Assurance Maladie sur Microsoft Azure. Évalué à 7.
Manquerait plus que ce soient des John Deere
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: question
Posté par ted (site web personnel) . En réponse au message [Pourvu] Administrateur Système Linux (m/f). Évalué à 8.
Bonjour,
Non ce poste n'est pas éligible au télétravail. Dans la pratique le télétravail peut être autorisé ponctuellement pour des raisons pratiques. Je vais préciser cela dans l'annonce.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Les écrans ?
Posté par ted (site web personnel) . En réponse au journal Les écrans : voilà l’ennemi ? Bouquet de liens. Évalué à 4.
Au billard au moins, plus t'es nul et plus t'en as pour ton argent (à condition bien sûr de jouer avec des gens de son niveau)
Un LUG en Lorraine : https://enunclic-cappel.fr
# forum Proxmox
Posté par ted (site web personnel) . En réponse au message Autodecrypt LUKS au démarrage. Évalué à 3.
J'avais utilisé ce thread pour configurer le déchiffrement de mon système au boot, mais il y a également une section "decrypt other drives" qui pourrait t'intéresser:
https://forum.proxmox.com/threads/adding-full-disk-encryption-to-proxmox.137051/
Un LUG en Lorraine : https://enunclic-cappel.fr
# What?
Posté par ted (site web personnel) . En réponse au lien It's Becoming Possible To Use The Webcam On Newer Intel Laptops With Open-Source Linux - phoronix. Évalué à 8.
Le titre est WTF. C'est fou qu'en 2024 on se réjouisse de pouvoir faire tourner une webcam sous Linux même avec une stack libre.
L'information c'est surtout que Intel n'est pas capable de fournir un pilote libre pour une simple webcam. C'est honteux. Si ça continue on va bientôt se réjouir d'avoir un pilote libre pour un clavier. Wait…. 🤔
Un LUG en Lorraine : https://enunclic-cappel.fr
# while(1)
Posté par ted (site web personnel) . En réponse au lien HP affirme que l’interdiction des cartouches concurrentes est liée à des risques de sécurité. Évalué à 10.
Pourquoi il y a une puce sur la cartouche?
- Pour empêcher l'utilisation de cartouche tierce
Pourquoi empêcher l'utilisation de cartouche tierce?
- Pour éviter que leur puce ne pirate l'utilisateur
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: du dur ou du cloud
Posté par ted (site web personnel) . En réponse au journal De la supériorité des choix éthiques — une brève histoire de TPM, UEFI, et failles incontrôlables. Évalué à 5.
Je ne sais pas si ça concerne que les ordinateurs physiques, une VM peut bien booter en PXE aussi. Les ordinateurs virtuels peuvent être patchés plus facilement.
Dans tous les cas il faut bien un ordinateur physique pour faite tourner des VM, si l'hôte est compromis je ne vois pas comment l'invité peut être mieux protégé.
Un LUG en Lorraine : https://enunclic-cappel.fr
# Conclusion
Posté par ted (site web personnel) . En réponse au message Autohébergement et chiffrement, Proxmox. Évalué à 4. Dernière modification le 15 janvier 2024 à 23:55.
Je suis parvenu à mes fins en partant d'une Debian avec chiffrement complet du système (LVM/LUKS).
J'ai installé Proxmox en suivant le wiki, puis configuré le déchiffrement par ssh en m'aidant de ce thread.
Et là j'installe ma premère VM Debian :D
Merci pour les conseils
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Équivalent Squeezebox en 2024
Posté par ted (site web personnel) . En réponse au journal La publicité sur Radio France - podcasts, direct et appli. Évalué à 2.
Les cassettes audio c'est pas mal pour cet usage
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: ssh, zfs
Posté par ted (site web personnel) . En réponse au message Autohébergement et chiffrement, Proxmox. Évalué à 2.
Merci pour les liens, je vais essayer la première solution qui a l'air d'être la plus populaire :)
Un LUG en Lorraine : https://enunclic-cappel.fr
# ssh, zfs
Posté par ted (site web personnel) . En réponse au message Autohébergement et chiffrement, Proxmox. Évalué à 2. Dernière modification le 13 janvier 2024 à 17:01.
En faisant quelques recherches je suis tombé là dessus:
https://herold.space/proxmox-zfs-full-disk-encryption-with-ssh-remote-unlock/
Est ce que ça vous paraît être une solution fiable? N'étant pas encore expert sous Proxmox ma première impression est qu'il manque des explications à cet article, ça ressemble plus à une prise de notes.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Backup
Posté par ted (site web personnel) . En réponse au message Autohébergement et chiffrement, Proxmox. Évalué à 2.
BorgBackup ce sera pour sauvegarder mon laptop, celui-ci ne sera vraisemblablement pas volé en même temps que le serveur ;)
Sinon sur le serveur il ne devrait pas y avoir de données importantes non disponibles ailleurs. Néanmoins il n'y aura pas que des données publiques, d'où mon intérêt pour le chiffrement.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Questions
Posté par ted (site web personnel) . En réponse au message Autohébergement et chiffrement, Proxmox. Évalué à 2.
Je veux protéger les données en cas de vol de la machine. Donc effectivement l'idée c'est que l'OS boote et ensuite une action permet le déchiffrement des données.
Ma question est alors: quel est le meilleur moyen de faire ça sans accès physique à la machine?
Un LUG en Lorraine : https://enunclic-cappel.fr
# Admin
Posté par ted (site web personnel) . En réponse au message Équivalent universel à mesg pour GUI. Évalué à 9.
Si tu es l'administrateur et maître autoproclamé des machines, tu peux faire ça avec ssh et libnotify.
Installe ssh et libnotify sur les postes à avertir, copies-y ta clé ssh. Ensuite depuis ton poste:
Il te restera juste à scripter tout ça pour rendre ça plus user friendly
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Évolution de l'aviation
Posté par ted (site web personnel) . En réponse au journal L'aviation a-t-elle un avenir ?. Évalué à 3.
Oui, le réseau routier est nécessaire, et ne sera pas remplacé par un autre moyen de transport peu importe lequel (ça s'ajoute à l'existant).
Mais si on compare l'aérien et le train, pour relier deux points en train il faut bien construire des voies ferrées en plus des gares.
Un LUG en Lorraine : https://enunclic-cappel.fr
# VMPK, Aconnectgui
Posté par ted (site web personnel) . En réponse au message Utiliser un clavier Midi simplement. Évalué à 7. Dernière modification le 25 décembre 2023 à 14:22.
Une fois branché, ton clavier devrait être reconnu comme une entrée MIDI. Par défaut tu devrais avoir le pilote MIDI Alsa d'installé, et c'est suffisant pour commencer.
Je me suis un peu amusé avec VMPK, c'est à la fois un clavier MIDI virtuel et un synthétiseur. Il faut regarder dans les paramètres pour y retrouver ton clavier physique et le choisir comme entrée. Le logiciel Aconnectgui peut éventuellement t'aider pour connecter les entrées et sorties des différents logiciels.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Bof
Posté par ted (site web personnel) . En réponse à la dépêche Le manuel de reconditionnement d’Emmabuntüs. Évalué à 2.
Ils auraient pu faire plus soft en excluant juste les tours jaunes de Damas: on est d'accord que ça ne se fait plus?
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Au fait, mais pourquoi ?
Posté par ted (site web personnel) . En réponse au journal le plus grand scandale sanitaire de tous les temps, c'est maintenant !. Évalué à 4.
Une autre idée:
-Il fait partie du complot visant à distraire le peuple pour qu'il n'ait pas le temps de critiquer la gestion de la pandémie par le gouvernement avec des vrais arguments
Un LUG en Lorraine : https://enunclic-cappel.fr