Ça dépend de l'activité de l'entreprise, mais avec 30 iousers sur de l'ADSL1 ça va être difficile d'arriver à quelque-chose, même sans abus.
De plus je vais partir du principe que l'admin est compétent, donc s'il a "essayé des trucs" et que les abus ont continués, ça veut dire que y'a une certaine motivation et connaissance technique du coté des iousers.
Perso, comme déjà proposé, je ne bloquerai rien, juste un QOS très agressif avec qdisc et iptables --mark :
- Tout ce qui arrive de ports autres que 80, 443 (on en ajouter d'autres aussi selon les besoins) est marqué lent
- Toute connexion dépassant les 10ko transmis est marquée lente
- Un peu de DPI, toute connexion HTTP, dont le content-lenght dépasse les 50ko est marqué lente
- tout ce qui est marqué lent a une priorité très basse
Le but n'est pas tant de pénaliser les connexions abusives que de refléter les besoins d'une navigation internet normale : on a plus besoin de fluidité pour le chargement des pages que ce qui se passe en arrière plan.
Par contre, le matériel qui n'est pas supporté sous Linux, c'est encore très courant. Un exemple récent : les adaptateurs USB-Ethernet.
T'a eu des cas ?
Parce que pour ce genre de matériel y'a une norme, ou plutôt deux :
- La CDC du consortium USB
- La RNDIS de Microsoft, parce que Microsoft adore faire de la dissidence
Bon après y'a quelques originaux, mais comme les cartes son USB ou les contrôleurs Bluetooth USB j’achète les yeux fermer le truc à quelques centimes sur tinydeals et j'ai lamais eu de probleme de compatibilité, de qualité par-contre…
Le plus drôle c'est que Windows n'embarque pas le pilote pour sa propre norme, donc un périphérique RNDIS marchera direct sous Linux mais nécessitera d’installer le driver sous Windows… (c'est le cas des smartphones ZTE quand tu les configures en relais 3G)
En attendant pour afficher quelques-chose hors des normes Vesa l'OS a besoin des spécifications de l'écran, refuse d'appeler ça driver si ça te chante, mais n’empêche que si Windows gère t'on écran ça n'a rien à voir avec un tour de passe passe que Linux aurait-pu réussir lui aussi comme tu le prétend dans ton premier post mais d'une action du constructeur qui a fait enregistrer son .inf dans Windows.
Maintenant pour avoir dénigré pendant 15 ans Linux pour une chose qui n'est pas de son fait, ta punition sera de trouver cet .inf et de crée les modelines pour Xorg à partir des information qu'il contient ;)
Tu parle de driver graphique maintenant… tu change de sujet.
C'est sur que si tu utilise le pilote Vesa sous Linux, ben comme le pilote Vesa sous Windows tu aura que les résolutions Vesa…
Après le pilote graphique (genre nouveau) a besoin des spécifications de l’écran pour sortir de du mode Vesa et il faut bien qu’il les récupères de quelque pars.
Quand à la "liste des résolutions supportés", qui fournis bien plus d'informations que ça en fait, c'est bien un pilote, pilote ne veut pas forcement dire code exécutable. Les pilotes pour clavier USBHID se limitent souvent à une simple table corrigée, ça reste des pilotes.
Non. Elle n'en a besoin que pour 'filtrer' a l'affichage ce que l'ecran dit supporter.
Bref ell en'a pas besoin de cette info pour envoyer un signal.
Thanks Captain Obvious ! Mais avoue que c'est mieux de s'en tenir à un mode qu'on sait supporté en attendant que l'OS envoie plus d'info. C'est pour ça que le BIOS démarre en VGA (l'UEFI, lui, se base sur la norme VBE). Dans le cas contraire ton signal risque de ressembler canal+ en crypté, son inclus, voir de d’endommager physiquement un très vieux moniteur (genre d'avant 1993)
Le seul truc detectable etant 'je suis conencte'
C'est bien ce que je dit, si c'est un port secondaire ça permet de détecter la présence d'un autre moniteur/projecteur etc., même non plug & play, et de permettre à l'utilisateur de le configurer.
Cette détection n'a besoin d'aucun retour de signal, si tu t'y connaît un peu en électronique tu aura remarqué le +5v et les masses sur le schéma de la prise VGA.
Si le processus lancé par docker est init, que va-t-il se passer ?
Rien ?
Vaut mieux quand-même avoir un init qui soit "container aware" genre systemd ou OpenRC, j'ai adapté CentOS6 et Debian7 pour LXC et faut y aller à la hache pour que ça démarre sans messages d'erreurs (messages sans conséquences toutefois) !
Et puis c'est la carte graphique qui s'en occupe, pas l'ecran….encor eun qui s'enfonce..va s'y; creuse…
C'est la carte graphique qui génère le signal, mais elle a besoin pour ça des spécifications de l'écran, les spécifications sont :
Les modes standards VESA permettant un affichage minimum sans aucun pilote graphique ni connaissance des spécifications de l'écran.
Les modes calculés à partir des informations EDID, mais cette table peut-être buggée ou volontairement bridée par le constructeur.
Les modes fournis par le fichier .inf inclut dans Windows ou les modelines sous Xorg.
il n'y a AUCUN retour de l'ecran, le pc ne sait meme pas qu'il est connecte a quoi que ce soit
Comme pour tous les périphériques non plug & play, si y'a aucun moyen d'identification automatique (pour un écran, c'est l'EDID) faut sélectionner le périphérique manuellement dans une liste. Et l'OS sait s'il est connecté à quelque-chose, la carte graphique rapporte cette information.
Windows connaît une liste d'écrans (plug & play ou non) et si tu connecte un écran non plug & play il sera reconnu comme "écran générique" et tu pourra affiner cette information à partir des propriétés d'affichage.
Y'a aussi un profil SELinux Pour Firefox et quelques autres grosses applications, mais ça va être bien plus difficile à généraliser que pour les daemons.
Je pense qu'il faut prendre le problème différemment pour ce type d'application, on pourrait genre faire une boite de dialogue ouvrir/enregistrer privilégiée qui autorise le programme à sortir de son contexte SELinux pour modifier le fichier/dossier indiqué par l'utilisateur.
Le boulot de cette boite de dialogue est de garantir que le choix de confier le ficher/dossier à l'application provient bien d'une entrée directe de l'utilisateur.
C'est un peu le même concept que ce qui se fait avec le feu pam_console ou les sièges de consolekit/logind : éviter qu'un utilisateur distant ou un daemon s'amuse avec votre sortie vidéo, cette possibilité et réservé à l'utilisateur physiquement devant son PC.
J'aime bien Docker, je l'utilise sur mon serveur perso en tentant de rester au maximum dans sa "philosophie", mais moi aussi j'ai du mal !
l'IPv6, un projet si récent sans que le support de l'IPv6 soit pensé de base c'est regrettable, du coup je lance mes conteneurs sans réseau et le rajoute après avec ip ns, perdant au passage toute la philosophie réseau de docker.
La philosophie de CoreOS/Docker est que tout doit tourner dans un conteneur pour être plus facile à migrer, mais chez moi l'hôte fournis plusieurs services aux conteneurs (logging, stockage, cron)
Le logging justement, la solution de Docker de capturer la sortie du programme est très insuffisante, et les astuces pour recycler les logs des conteneurs relèvent du chamanisme.
Docker compte que toutes les applications accepterons de rester au premier plan, et de logger sur stderr mais c'est loin d'être le cas malgré l'arrivé de longue date de plusieurs superviseurs qui réclament ce mode de fonctionnement (genre runit ou Deamontools), de systemd, de Docker, le patch pour garder Postfix au premier plan, n'a jamais été aussi loin d'être intégré, et c'est pas le seul !
Du coup je log sur le rsyslog de l'hôte, y'a l'astuce qui traîne sur le net, mais /!\ elle n’est pas bonne, essayez de relancer rsyslog et ça cassera le bitoniau magique. Il faut partager un dossier contenant le socket et pas le socket lui-même.
Pour cron j'utilise aussi celui de l'hôte avec docker exec, mais ça me permet pas de récupérer le code de sortie du programme, à voir si d'autres solutions genre nsenter le permettent.
Si y'a un truc que j'aime bien par contre c'est les Dockerfile ! Elle sont parfaitement suffisantes pour moi et m'offre une sécurité appréciable.
Avant je conservais des images de mes VM avec toujours la problématique de garder une image saine dans le temps face à la menace des rootkits.
Avec les Dockerfile je garde qu'une recette et génère une image propre quand je le veut.
On peut même imaginer automatiser tout ça pour qu'un conteneur soit régénère toutes les genre 30 minutes.
Ça remplace pas SELinux mais c'est une sécurité supplémentaire pour moi.
J'aime tellement cette méthode que je fait la même chose pour mes serveurs physiques maintenant, au lieu de les sauvegarder je crée un script pour les ré-générer à l'identique.
Pour le "un service par conteneur", j'y arrive plutôt bien, il m'arrive même de redécouper un service sur plusieurs conteneurs pour mieux isoler ce qui sera directement exposé au net ou non, genre pour Dovecot :
- dovecot-pub : le service public accessible via le net
- dovecot-int : même-chose qu'au dessus, mais uniquement sur le réseau local, utilisé par horde pour accéder à l'IMAP
- dovecot-auth : la couche d'authentification SASL pour Postfix
- dovecot-lmtp : reçoit les mails entrant de Postfix et les place dans la boite de l'utilisateur
Sur ces quatre conteneurs, seul le premier est accessible directement via le net.
Par contre ce qui me manque c'est une possibilité de hiérarchiser les conteneurs dans une arborescence, je sais les tags c’est plus moderne, mais ça me parle moins.
C'est un bon projet, mais avec des défauts de jeunesse qu'on a du mal a comprendre sur des choses qui font partie de ce que j’estime être le minimum vital.
Et ce sans supervisord, un simple script bash fait l'affaire.
Un script bash, oui pourquoi pas, mais simple non, ça devra être un vrai petit substitut d'init pour terminer proprement les processus. Peut-être pas indispensable pour nginx, mais pour une base de données, si !
EDIT: Visiblement mon post a été posté à mi-message ?! La suite :
Vu que je tournes avec un frontend reliés à des dizaines de backends (base de donnée SQL, NoSQL, ElasticSearch, memcached, php-fpm…) un prix unique rend vite les solutions de ce type plus chères qu'un ou deux dédiés (à 4€/m par instances on arrive pour 11 instances à 44€/m, quasiment le Prix de deux Dedibox XC, de quoi monter une infra avec un bon taux de disponibilité déjà).
Avec ma proposition on arrives à 14€/m déjà bien plus compétitif !
Dans le genre j'en sais au moins un peu plus que toi a ce sujet, vu que tu crois que les ecrans en ont besoin…
Tu ne sait rien ! Pire tu refuse d'apprendre, vu que tu préfère râler et railler des gens beaucoup plus compétents que toi plutôt que de les écouter et d'apprendre, tout ça sous le prétexte que "ça devrait être simple" .
Se tromper une fois, ça arrive, mais tu insiste alors qu'on t'a démontrés plusieurs fois que oui, un écran ça a bien besoin d'un pilote.
Ne m'oblige pas à réinstaller Windows dans une WM pour te mettre de dossier des pilotes d'écran sous le nez !
Et puis même pour les écrans récent avec un EDID correct, y'a un CD livré avec avec le profil de couleur, ça aussi c'est un pilote ! Un pilote pour optimiser le rendu de l"écran.
Déjà ton "problème" ne concerne pas le noyau mais Xorg, donc tu est hors sujet.
Ca fait 17 ans qu'ils sont incapables de faire une simple intereface qui permet de choisir resolution et frequence….
On peut choisir sa fréquence de la même façon sous Linux que sous Windows ! Si on a les bons pilotes…
Un ecran n'a pas beosin de pilotes. C'est comme ca.
Uniquement pour les modes définis par la norme Vesa, tout comme tu n'a pas besoin du pilote de ta carte graphique pour afficher le BIOS en 640x480.
Mais pour les modes un peu plus exotiques, il faut un pilote, certes un simple fichier texte suffit, on appelles ça des modelines, mais c'est bien un pilote et Windows le gère comme tel, dans Panneau de configuration -> Ajout de matériel.
Sans ça tu aura au choix pas d'affichage, des lignes horizontales qui vibrent avec un cri strident façon Canal+ sans décodeur (mon bon vieux 15 pouces réagissait comme-ça) ou un affichage d'une ligne sur deux sur un coté de l'écran et ce qui ressemble à une ombre de l'autre (ça c'est quand on utilises une mauvaise configuration pour l'entrelacement).
C'est pareil sous Linux et Windows. Si ton écran affiche une résolution non standard, soit il l'exporte via l'EDID, soit il exporte un EDID buggué (et le constructeur pourra pousse un quirk dans Windows pour qu'une correction soit appliqué automatiquement) soit il exporte rien du tout (pour les plus vieux moniteurs) et il faudra sous Windows, sélectionner l'écran dans ajout de périphérique éventuellement après avoir inséré le CD contenant le driver si le fabriquant ne l'a pas poussé dans Windows.
Sous Linux faudra trouver les bonnes modelines et les ajouter à la configuration de Xorg, on peut se baser pour ça sur le fichier .ini pour Windows ou utiliser un script de génération automatique en ligne et faire plusieurs essais.
À noter que si ce problème a quasiment disparus pour les écrans modernes, la même chose bat son plein en ce moment pour les périphériques d'entrée en USB (claviers, souris…), là déjà on est pas HS car ça concerne le noyau, mais le problème est pire : Les constructeurs buggent volontairement leurs tables USBHID (un peu l'équivalent de l'EDID) pour Forcer les utilisateurs de Windows à utiliser le logiciel fournis à fin de profiter des touches et fonctionnalités spéciales (alors que la norme USBHID est largement suffisante pour ces cas d'utilisation).
On peut se demander pourquoi tant d'acharnement à forcer l'utilisateur à utiliser des programmes alors qu'une norme supporté à la fois par Windows, Linux et MacOS permet de se passer du coût de leur développement. Espionnage ? Comme nous le rappelles Android à chaque fois qu'on installe un clavier virtuel, celui qui contrôle nos entrées a un large pouvoir.
Comment Linux gère ça, vu que bien sûr les fabricants s'en fiches de Linux ?
Ben en ajoutant au noyau des tables USBHID corrigés pour les périphériques buggés. Du coup il vaut mieux, si on ne veut pas avoir à créer ces tables corrigés soit-même (je l'ai déjà fait), acheter des grandes marques genre Logitech, ils sont pas moins buggés, mais le quirk arrive bien plus vite et bien plus sûrement dans le noyau.
Déjà tu n'est jamais vraiment sur un poste mono-utilisateur, regarde les utilisateurs des processus qui tournent sur ton systeme, y'en à au moins une dizaine.
Le boulot de SELinux (et TOMOYO et AppArmor et SMACK et…) c'est de s'assurer que Cups, par exemple, ne vienne pas butiner des fichiers dans ton /home et ce quel que soit l'utilisateur sous lequel tourne Cups et ses droits Unix.
Ça marche très bien pour les daemons et autres programmes automates, beaucoup moins pour les applications "utilisateur" car le iouser n'a pas un comportement prédictible et il veut pouvoir ajouter/supprimer des dossiers et renommer ses .doc à partir de la boite de dialogue enregistrer de Gimp… Du coup beaucoup d'application utilisateurs tournent en "unconfined_u" et là c'est le DRAM https://github.com/valvesoftware/steam-for-linux/issues/3671
Il ne s'agit pas d’intéresser un développeur ou pas. L'écran n'envoi pas d'EDID ou envoi un EDID buggé, le constructeur à poussé l'ini qui va bien dans Windows pour que ça marche et c'est tout.
Linux et le libre n'y peut pas grand-choses dans ce cas, à part un site contributif permettant aux utilisateurs de partager leurs modelines une fois crées ou adaptés à partir du .ini pour Windows, mais en 2015 bon courage pour la pérennité d'un tel projet :D
Oui j'ai galéré avec les modelines sous Red Hat 5.5 en 1998 et sans internet pour m'aider, à l'époque impossible aussi de passer ce 15 pouces en 800x600@60hz sous même Windows.
Le VPN HideMyAss utilise des IP en France, est ce que notre IP pourrait servir HideMyAss, et donc nous mettre en faute avec Hadopi, et donc se faire coincer alors que l'on est pour rien.
Non, HideMyAss utilise des IP françaises, mais c'est leurs IP qu'ils ont achetés (ou plutôt loués) auprès d'un fournisseur (généralement leur hébergeur).
Autre question, si l'on se sert de HideMyAss, est il bon de choisir des pays européens, toujours à cause d'hadopi?
Non la seule raison de choisir une IP non française c'est si la censure vient du coté du site auquel tu veux accéder (genre un casino qui, pour se mettre en conformité avec l'ARJEL refuse les clients Français)
De plus la Hadopi travaille uniquement avec les FAI, seuls obligés à relayer les fameux mails, si elle reçoit une requête pour l'IP d'un service d’hébergement elle n'en fait rien.
La première ligne de ton master.cf : smtp inet n - n - - smtpd écoute sur le port 25 de toutes les interfaces listées dans le inet_interfaces de ton main.cf.
La solution consiste a ne lister dans ton inet_interfaces que les interfaces qui vont relayer les mails locaux (dans ton cas 127.0.0.1 et 192.168.1.222) et supprimer les entrées correspondantes dans ton master.cf
Ou alors mettre inet_interfaces à none puisque de toute façon tu overwrite cette directive dans ton master.cf avec les lignes suivantes :
192.168.1.2:smtp inet n - n - - smtpd
127.0.0.1:smtp inet n - n - - smtpd
192.168.1.222:smtp inet n - n - - smtpd
Pour les mots de passes j'utilise pass ça utilise gpg et git donc ça marche partout (tant que tu a ta clé gpg et accès à ton dépôt git perso), mais ce n'est vraiment pratique que sous Bash.
En fait ce logiciel me plaît tellement que je lorgne sur sa méthode de stockage pour en faire une version dédiée non pas aux mots de passes, mais aux documents (fiches de payes, avis d'impositions, relevés de comptes…)
En fait avec l’ancienne version du raid Linux (jusqu'à la 1.0) les metadata était en fin de disque, donc il n'y avait rien à faire pour "sortir" un disque du raid.
3/4 secondes ça peut représenter déjà beaucoup, tu a fait une comparaison des deux disques pour voir combien de mo sont identiques ? (là encore, je suppose qu'il s'agit d'un raid1)
Tu avait combien de partition LVM et de quelle taille environ ?
Je comprend pas qu'on reproche un manque de personnalisation à Gnome3, y'a beaucoup de plug-ins et il est assez simple d'en faire d'autres, y'a quoi précisément que vous n'arrivez pas à trouver/faire ?
Si c'est le fait de devoir jouer avec du JavaScript pour ajouter une barre qui vous rebutes, je vous rappelles que les thèmes pour KWin de KDE3 était en c++, des thèmes pour une barre des titres en C + + !!!
Le seul reproche que je fait à gnome3 c'est d'être « encore en chantier », on voit que tout n'est pas fini (notamment au niveau des menus des applications), mais on voit où ça va (contrairement à Windows 8+/Phone ou j'ai beaucoup de mal à capter le concept)
# 8÷30
Posté par Tonton Benoit . En réponse au message Solution Open-Source pour restriction de connexion Internet. Évalué à 6.
Ça dépend de l'activité de l'entreprise, mais avec 30 iousers sur de l'ADSL1 ça va être difficile d'arriver à quelque-chose, même sans abus.
De plus je vais partir du principe que l'admin est compétent, donc s'il a "essayé des trucs" et que les abus ont continués, ça veut dire que y'a une certaine motivation et connaissance technique du coté des iousers.
Perso, comme déjà proposé, je ne bloquerai rien, juste un QOS très agressif avec qdisc et iptables --mark :
- Tout ce qui arrive de ports autres que 80, 443 (on en ajouter d'autres aussi selon les besoins) est marqué lent
- Toute connexion dépassant les 10ko transmis est marquée lente
- Un peu de DPI, toute connexion HTTP, dont le content-lenght dépasse les 50ko est marqué lente
- tout ce qui est marqué lent a une priorité très basse
Le but n'est pas tant de pénaliser les connexions abusives que de refléter les besoins d'une navigation internet normale : on a plus besoin de fluidité pour le chargement des pages que ce qui se passe en arrière plan.
[^] # Re: Tres bon
Posté par Tonton Benoit . En réponse à la dépêche Sortie du noyau Linux 3.19. Évalué à 4.
T'a eu des cas ?
Parce que pour ce genre de matériel y'a une norme, ou plutôt deux :
- La CDC du consortium USB
- La RNDIS de Microsoft, parce que Microsoft adore faire de la dissidence
Bon après y'a quelques originaux, mais comme les cartes son USB ou les contrôleurs Bluetooth USB j’achète les yeux fermer le truc à quelques centimes sur tinydeals et j'ai lamais eu de probleme de compatibilité, de qualité par-contre…
Le plus drôle c'est que Windows n'embarque pas le pilote pour sa propre norme, donc un périphérique RNDIS marchera direct sous Linux mais nécessitera d’installer le driver sous Windows… (c'est le cas des smartphones ZTE quand tu les configures en relais 3G)
[^] # Re: Tres bon
Posté par Tonton Benoit . En réponse à la dépêche Sortie du noyau Linux 3.19. Évalué à 8.
En attendant pour afficher quelques-chose hors des normes Vesa l'OS a besoin des spécifications de l'écran, refuse d'appeler ça driver si ça te chante, mais n’empêche que si Windows gère t'on écran ça n'a rien à voir avec un tour de passe passe que Linux aurait-pu réussir lui aussi comme tu le prétend dans ton premier post mais d'une action du constructeur qui a fait enregistrer son .inf dans Windows.
Maintenant pour avoir dénigré pendant 15 ans Linux pour une chose qui n'est pas de son fait, ta punition sera de trouver cet .inf et de crée les modelines pour Xorg à partir des information qu'il contient ;)
[^] # Re: Docker c'est bien
Posté par Tonton Benoit . En réponse au journal Docker, la plateforme à la mode. Évalué à 2.
Non pas de repo public car je me base sur des images de base fortement personnalisés.
Et j'ai rien fait de très spécial avec dovecot, j'ai juste plusieurs conteneurs avec une configuration différente chacun.
Enfin, si tu a des questions je suis dispo :)
[^] # Re: Tres bon
Posté par Tonton Benoit . En réponse à la dépêche Sortie du noyau Linux 3.19. Évalué à 7.
Tu parle de driver graphique maintenant… tu change de sujet.
C'est sur que si tu utilise le pilote Vesa sous Linux, ben comme le pilote Vesa sous Windows tu aura que les résolutions Vesa…
Après le pilote graphique (genre nouveau) a besoin des spécifications de l’écran pour sortir de du mode Vesa et il faut bien qu’il les récupères de quelque pars.
Quand à la "liste des résolutions supportés", qui fournis bien plus d'informations que ça en fait, c'est bien un pilote, pilote ne veut pas forcement dire code exécutable. Les pilotes pour clavier USBHID se limitent souvent à une simple table corrigée, ça reste des pilotes.
[^] # Re: Tres bon
Posté par Tonton Benoit . En réponse à la dépêche Sortie du noyau Linux 3.19. Évalué à 6.
Thanks Captain Obvious ! Mais avoue que c'est mieux de s'en tenir à un mode qu'on sait supporté en attendant que l'OS envoie plus d'info. C'est pour ça que le BIOS démarre en VGA (l'UEFI, lui, se base sur la norme VBE). Dans le cas contraire ton signal risque de ressembler canal+ en crypté, son inclus, voir de d’endommager physiquement un très vieux moniteur (genre d'avant 1993)
C'est bien ce que je dit, si c'est un port secondaire ça permet de détecter la présence d'un autre moniteur/projecteur etc., même non plug & play, et de permettre à l'utilisateur de le configurer.
Cette détection n'a besoin d'aucun retour de signal, si tu t'y connaît un peu en électronique tu aura remarqué le +5v et les masses sur le schéma de la prise VGA.
[^] # Re: process = /sbin/int ?
Posté par Tonton Benoit . En réponse au journal Docker, la plateforme à la mode. Évalué à 3.
Rien ?
Vaut mieux quand-même avoir un init qui soit "container aware" genre systemd ou OpenRC, j'ai adapté CentOS6 et Debian7 pour LXC et faut y aller à la hache pour que ça démarre sans messages d'erreurs (messages sans conséquences toutefois) !
[^] # Re: Tres bon
Posté par Tonton Benoit . En réponse à la dépêche Sortie du noyau Linux 3.19. Évalué à 7.
C'est la carte graphique qui génère le signal, mais elle a besoin pour ça des spécifications de l'écran, les spécifications sont :
Les modes standards VESA permettant un affichage minimum sans aucun pilote graphique ni connaissance des spécifications de l'écran.
Les modes calculés à partir des informations EDID, mais cette table peut-être buggée ou volontairement bridée par le constructeur.
Les modes fournis par le fichier .inf inclut dans Windows ou les modelines sous Xorg.
Comme pour tous les périphériques non plug & play, si y'a aucun moyen d'identification automatique (pour un écran, c'est l'EDID) faut sélectionner le périphérique manuellement dans une liste. Et l'OS sait s'il est connecté à quelque-chose, la carte graphique rapporte cette information.
Windows connaît une liste d'écrans (plug & play ou non) et si tu connecte un écran non plug & play il sera reconnu comme "écran générique" et tu pourra affiner cette information à partir des propriétés d'affichage.
La liste des écrans connus de Windows se trouve dans le fichier monitor.inf, qui liste les écrans et leur associe un fichier .inf, voilà la structure d'un tel fichier : https://msdn.microsoft.com/en-us/library/windows/hardware/ff568432%28v=vs.85%29.aspx
Et un exemple pris au hasard dans le monitor.inf de Windows 7 : http://www.helpdrivers.com/Francais/Ecrans/Nanao/eF750i/
[^] # Re: Tres bon
Posté par Tonton Benoit . En réponse à la dépêche Sortie du noyau Linux 3.19. Évalué à 3.
Haut de gamme non, mais sérieux oui, mon Iiyama 27" ma coûté moins de 300€ et il est livré avec.
[^] # Re: SELinux & autres LSM ?
Posté par Tonton Benoit . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 5. Dernière modification le 07 mars 2015 à 04:30.
Y'a aussi un profil SELinux Pour Firefox et quelques autres grosses applications, mais ça va être bien plus difficile à généraliser que pour les daemons.
Je pense qu'il faut prendre le problème différemment pour ce type d'application, on pourrait genre faire une boite de dialogue ouvrir/enregistrer privilégiée qui autorise le programme à sortir de son contexte SELinux pour modifier le fichier/dossier indiqué par l'utilisateur.
Le boulot de cette boite de dialogue est de garantir que le choix de confier le ficher/dossier à l'application provient bien d'une entrée directe de l'utilisateur.
C'est un peu le même concept que ce qui se fait avec le feu pam_console ou les sièges de consolekit/logind : éviter qu'un utilisateur distant ou un daemon s'amuse avec votre sortie vidéo, cette possibilité et réservé à l'utilisateur physiquement devant son PC.
<troll>Encore une mission pour systemd ?</troll>
# Docker c'est bien
Posté par Tonton Benoit . En réponse au journal Docker, la plateforme à la mode. Évalué à 8.
J'aime bien Docker, je l'utilise sur mon serveur perso en tentant de rester au maximum dans sa "philosophie", mais moi aussi j'ai du mal !
l'IPv6, un projet si récent sans que le support de l'IPv6 soit pensé de base c'est regrettable, du coup je lance mes conteneurs sans réseau et le rajoute après avec
ip ns, perdant au passage toute la philosophie réseau de docker.La philosophie de CoreOS/Docker est que tout doit tourner dans un conteneur pour être plus facile à migrer, mais chez moi l'hôte fournis plusieurs services aux conteneurs (logging, stockage, cron)
Le logging justement, la solution de Docker de capturer la sortie du programme est très insuffisante, et les astuces pour recycler les logs des conteneurs relèvent du chamanisme.
Docker compte que toutes les applications accepterons de rester au premier plan, et de logger sur stderr mais c'est loin d'être le cas malgré l'arrivé de longue date de plusieurs superviseurs qui réclament ce mode de fonctionnement (genre runit ou Deamontools), de systemd, de Docker, le patch pour garder Postfix au premier plan, n'a jamais été aussi loin d'être intégré, et c'est pas le seul !
Du coup je log sur le rsyslog de l'hôte, y'a l'astuce qui traîne sur le net, mais /!\ elle n’est pas bonne, essayez de relancer rsyslog et ça cassera le bitoniau magique. Il faut partager un dossier contenant le socket et pas le socket lui-même.
docker exec, mais ça me permet pas de récupérer le code de sortie du programme, à voir si d'autres solutions genre nsenter le permettent.Si y'a un truc que j'aime bien par contre c'est les Dockerfile ! Elle sont parfaitement suffisantes pour moi et m'offre une sécurité appréciable.
Avant je conservais des images de mes VM avec toujours la problématique de garder une image saine dans le temps face à la menace des rootkits.
Avec les Dockerfile je garde qu'une recette et génère une image propre quand je le veut.
On peut même imaginer automatiser tout ça pour qu'un conteneur soit régénère toutes les genre 30 minutes.
Ça remplace pas SELinux mais c'est une sécurité supplémentaire pour moi.
J'aime tellement cette méthode que je fait la même chose pour mes serveurs physiques maintenant, au lieu de les sauvegarder je crée un script pour les ré-générer à l'identique.
Pour le "un service par conteneur", j'y arrive plutôt bien, il m'arrive même de redécouper un service sur plusieurs conteneurs pour mieux isoler ce qui sera directement exposé au net ou non, genre pour Dovecot :
- dovecot-pub : le service public accessible via le net
- dovecot-int : même-chose qu'au dessus, mais uniquement sur le réseau local, utilisé par horde pour accéder à l'IMAP
- dovecot-auth : la couche d'authentification SASL pour Postfix
- dovecot-lmtp : reçoit les mails entrant de Postfix et les place dans la boite de l'utilisateur
Sur ces quatre conteneurs, seul le premier est accessible directement via le net.
Par contre ce qui me manque c'est une possibilité de hiérarchiser les conteneurs dans une arborescence, je sais les tags c’est plus moderne, mais ça me parle moins.
C'est un bon projet, mais avec des défauts de jeunesse qu'on a du mal a comprendre sur des choses qui font partie de ce que j’estime être le minimum vital.
[^] # Re: Conclusion un peu hative
Posté par Tonton Benoit . En réponse au journal Docker, la plateforme à la mode. Évalué à 6.
Un script bash, oui pourquoi pas, mais simple non, ça devra être un vrai petit substitut d'init pour terminer proprement les processus. Peut-être pas indispensable pour nginx, mais pour une base de données, si !
[^] # Re: 1~4€
Posté par Tonton Benoit . En réponse au sondage Quel est le bon prix pour le cloud ?. Évalué à 2. Dernière modification le 07 mars 2015 à 03:12.
EDIT: Visiblement mon post a été posté à mi-message ?! La suite :
Vu que je tournes avec un frontend reliés à des dizaines de backends (base de donnée SQL, NoSQL, ElasticSearch, memcached, php-fpm…) un prix unique rend vite les solutions de ce type plus chères qu'un ou deux dédiés (à 4€/m par instances on arrive pour 11 instances à 44€/m, quasiment le Prix de deux Dedibox XC, de quoi monter une infra avec un bon taux de disponibilité déjà).
Avec ma proposition on arrives à 14€/m déjà bien plus compétitif !
# 1~4€
Posté par Tonton Benoit . En réponse au sondage Quel est le bon prix pour le cloud ?. Évalué à 3.
Ça c’est pour les backends.
Ça c'est pour le frontend.
[^] # Re: Tres bon
Posté par Tonton Benoit . En réponse à la dépêche Sortie du noyau Linux 3.19. Évalué à 9. Dernière modification le 07 mars 2015 à 02:51.
Tu ne sait rien ! Pire tu refuse d'apprendre, vu que tu préfère râler et railler des gens beaucoup plus compétents que toi plutôt que de les écouter et d'apprendre, tout ça sous le prétexte que "ça devrait être simple" .
Se tromper une fois, ça arrive, mais tu insiste alors qu'on t'a démontrés plusieurs fois que oui, un écran ça a bien besoin d'un pilote.
Ne m'oblige pas à réinstaller Windows dans une WM pour te mettre de dossier des pilotes d'écran sous le nez !
Et puis même pour les écrans récent avec un EDID correct, y'a un CD livré avec avec le profil de couleur, ça aussi c'est un pilote ! Un pilote pour optimiser le rendu de l"écran.
[^] # Re: Tres bon
Posté par Tonton Benoit . En réponse à la dépêche Sortie du noyau Linux 3.19. Évalué à 8.
Déjà ton "problème" ne concerne pas le noyau mais Xorg, donc tu est hors sujet.
On peut choisir sa fréquence de la même façon sous Linux que sous Windows ! Si on a les bons pilotes…
Uniquement pour les modes définis par la norme Vesa, tout comme tu n'a pas besoin du pilote de ta carte graphique pour afficher le BIOS en 640x480.
Mais pour les modes un peu plus exotiques, il faut un pilote, certes un simple fichier texte suffit, on appelles ça des modelines, mais c'est bien un pilote et Windows le gère comme tel, dans Panneau de configuration -> Ajout de matériel.
Sans ça tu aura au choix pas d'affichage, des lignes horizontales qui vibrent avec un cri strident façon Canal+ sans décodeur (mon bon vieux 15 pouces réagissait comme-ça) ou un affichage d'une ligne sur deux sur un coté de l'écran et ce qui ressemble à une ombre de l'autre (ça c'est quand on utilises une mauvaise configuration pour l'entrelacement).
C'est pareil sous Linux et Windows. Si ton écran affiche une résolution non standard, soit il l'exporte via l'EDID, soit il exporte un EDID buggué (et le constructeur pourra pousse un quirk dans Windows pour qu'une correction soit appliqué automatiquement) soit il exporte rien du tout (pour les plus vieux moniteurs) et il faudra sous Windows, sélectionner l'écran dans ajout de périphérique éventuellement après avoir inséré le CD contenant le driver si le fabriquant ne l'a pas poussé dans Windows.
Sous Linux faudra trouver les bonnes modelines et les ajouter à la configuration de Xorg, on peut se baser pour ça sur le fichier .ini pour Windows ou utiliser un script de génération automatique en ligne et faire plusieurs essais.
À noter que si ce problème a quasiment disparus pour les écrans modernes, la même chose bat son plein en ce moment pour les périphériques d'entrée en USB (claviers, souris…), là déjà on est pas HS car ça concerne le noyau, mais le problème est pire : Les constructeurs buggent volontairement leurs tables USBHID (un peu l'équivalent de l'EDID) pour Forcer les utilisateurs de Windows à utiliser le logiciel fournis à fin de profiter des touches et fonctionnalités spéciales (alors que la norme USBHID est largement suffisante pour ces cas d'utilisation).
On peut se demander pourquoi tant d'acharnement à forcer l'utilisateur à utiliser des programmes alors qu'une norme supporté à la fois par Windows, Linux et MacOS permet de se passer du coût de leur développement. Espionnage ? Comme nous le rappelles Android à chaque fois qu'on installe un clavier virtuel, celui qui contrôle nos entrées a un large pouvoir.
Comment Linux gère ça, vu que bien sûr les fabricants s'en fiches de Linux ?
Ben en ajoutant au noyau des tables USBHID corrigés pour les périphériques buggés. Du coup il vaut mieux, si on ne veut pas avoir à créer ces tables corrigés soit-même (je l'ai déjà fait), acheter des grandes marques genre Logitech, ils sont pas moins buggés, mais le quirk arrive bien plus vite et bien plus sûrement dans le noyau.
[^] # Re: SELinux & autres LSM ?
Posté par Tonton Benoit . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 7.
Déjà tu n'est jamais vraiment sur un poste mono-utilisateur, regarde les utilisateurs des processus qui tournent sur ton systeme, y'en à au moins une dizaine.
Le boulot de SELinux (et TOMOYO et AppArmor et SMACK et…) c'est de s'assurer que Cups, par exemple, ne vienne pas butiner des fichiers dans ton /home et ce quel que soit l'utilisateur sous lequel tourne Cups et ses droits Unix.
Ça marche très bien pour les daemons et autres programmes automates, beaucoup moins pour les applications "utilisateur" car le iouser n'a pas un comportement prédictible et il veut pouvoir ajouter/supprimer des dossiers et renommer ses .doc à partir de la boite de dialogue enregistrer de Gimp… Du coup beaucoup d'application utilisateurs tournent en "unconfined_u" et là c'est le DRAM https://github.com/valvesoftware/steam-for-linux/issues/3671
[^] # Re: Peu argumenté
Posté par Tonton Benoit . En réponse au journal Tagger efficacement son Ogg-thèque. Évalué à 2. Dernière modification le 02 mars 2015 à 16:46.
Mais il est basé sur mutagen, une bibliothèque python plutôt complète pour gérer les tags audio.
Quitte à faire ta propre soupe, ça te permettrait de voir un peu plus loin que les ogg.
C'est ce que j'utilise perso quand je dois faire des trucs tordus sur ma bibliothèque audio (genre migrer des tags d'un wavpack vers un flac)
[^] # Re: Tres bon
Posté par Tonton Benoit . En réponse à la dépêche Sortie du noyau Linux 3.19. Évalué à 6.
Il ne s'agit pas d’intéresser un développeur ou pas. L'écran n'envoi pas d'EDID ou envoi un EDID buggé, le constructeur à poussé l'ini qui va bien dans Windows pour que ça marche et c'est tout.
Linux et le libre n'y peut pas grand-choses dans ce cas, à part un site contributif permettant aux utilisateurs de partager leurs modelines une fois crées ou adaptés à partir du .ini pour Windows, mais en 2015 bon courage pour la pérennité d'un tel projet :D
Oui j'ai galéré avec les modelines sous Red Hat 5.5 en 1998 et sans internet pour m'aider, à l'époque impossible aussi de passer ce 15 pouces en 800x600@60hz sous même Windows.
[^] # Re: Peu argumenté
Posté par Tonton Benoit . En réponse au journal Tagger efficacement son Ogg-thèque. Évalué à 3.
Bien sûr
# Re:
Posté par Tonton Benoit . En réponse au message Questions sur VPN HideMyAss . Évalué à 3.
Non, HideMyAss utilise des IP françaises, mais c'est leurs IP qu'ils ont achetés (ou plutôt loués) auprès d'un fournisseur (généralement leur hébergeur).
Non la seule raison de choisir une IP non française c'est si la censure vient du coté du site auquel tu veux accéder (genre un casino qui, pour se mettre en conformité avec l'ARJEL refuse les clients Français)
De plus la Hadopi travaille uniquement avec les FAI, seuls obligés à relayer les fameux mails, si elle reçoit une requête pour l'IP d'un service d’hébergement elle n'en fait rien.
# Supprimer le wildcard
Posté par Tonton Benoit . En réponse au message Configuration Postfix. Évalué à 2. Dernière modification le 23 février 2015 à 21:10.
La première ligne de ton master.cf :
smtp inet n - n - - smtpdécoute sur le port 25 de toutes les interfaces listées dans leinet_interfacesde ton main.cf.La solution consiste a ne lister dans ton
inet_interfacesque les interfaces qui vont relayer les mails locaux (dans ton cas 127.0.0.1 et 192.168.1.222) et supprimer les entrées correspondantes dans ton master.cfOu alors mettre
inet_interfacesà none puisque de toute façon tu overwrite cette directive dans ton master.cf avec les lignes suivantes :À quoi bon garder
inet_interfacesdans ce cas ?[^] # Re: Gestionnaire de mot de passe.
Posté par Tonton Benoit . En réponse au journal Reprise en main de mes données personnelles.. Évalué à 4.
Pour les mots de passes j'utilise pass ça utilise gpg et git donc ça marche partout (tant que tu a ta clé gpg et accès à ton dépôt git perso), mais ce n'est vraiment pratique que sous Bash.
En fait ce logiciel me plaît tellement que je lorgne sur sa méthode de stockage pour en faire une version dédiée non pas aux mots de passes, mais aux documents (fiches de payes, avis d'impositions, relevés de comptes…)
# Re:
Posté par Tonton Benoit . En réponse au message Perte partition RAID + LVM de backup !. Évalué à 3.
Si c'est du raid1, oui y'a un offset à connaître pour sauter le header et retrouver une image "non raid".
https://raid.wiki.kernel.org/index.php/RAID_superblock_formats
En fait avec l’ancienne version du raid Linux (jusqu'à la 1.0) les metadata était en fin de disque, donc il n'y avait rien à faire pour "sortir" un disque du raid.
3/4 secondes ça peut représenter déjà beaucoup, tu a fait une comparaison des deux disques pour voir combien de mo sont identiques ? (là encore, je suppose qu'il s'agit d'un raid1)
Tu avait combien de partition LVM et de quelle taille environ ?
[^] # Re: GNOME
Posté par Tonton Benoit . En réponse au sondage Quelle importance a pour vous l’esthétisme de ce qui s'affiche sur votre écran ?. Évalué à 2.
Je comprend pas qu'on reproche un manque de personnalisation à Gnome3, y'a beaucoup de plug-ins et il est assez simple d'en faire d'autres, y'a quoi précisément que vous n'arrivez pas à trouver/faire ?
Si c'est le fait de devoir jouer avec du JavaScript pour ajouter une barre qui vous rebutes, je vous rappelles que les thèmes pour KWin de KDE3 était en c++, des thèmes pour une barre des titres en C + + !!!
Le seul reproche que je fait à gnome3 c'est d'être « encore en chantier », on voit que tout n'est pas fini (notamment au niveau des menus des applications), mais on voit où ça va (contrairement à Windows 8+/Phone ou j'ai beaucoup de mal à capter le concept)