Vincent Bernat a écrit 148 commentaires

Je pense que ce n'est pas impossible car il y a eu rapidement des 8086/8088 à 8 MHz.

Cela fait un moment que la bonne pratique pour les ressources externes, c'est d'utiliser SRI.

J'avais acheté à une époque un Crucial P2 qui devait normalement utiliser de la TLC. Après quelques mois d'utilisation, je trouvais qu'il se bloquait souvent lors de grosses écritures. Il s'avère que Crucial a changé les puces utilisées sans changer le nom du produit. La version que j'ai achetée est en QLC. Voir https://www.tomshardware.com/features/crucial-p2-ssd-qlc-flash-swap-downgrade.

Depuis, j'évite cette marque qui avait pourtant bonne réputation pour moi.

Par exemple : https://community.frame.work/t/dual-usb-c-expansion-card/2325/320

Sur Flatpak, c'est possible de changer les droits sans recompiler. Regarde flatpak-override(1). Par exemple, flatpak override --filesystem=/data org.tonapp.

Proof of work, tu brûles de l'énergie pour valider les transactions. Proof of stake, tu fais confiance aux riches pour valider les transactions (tu mets en séquestre une somme importante pour avoir le droit de valider les transactions, s'il s'avère que tu as un avis différent de la majorité, on te ponctionne l'argent en question, dans le cas contraire, tu touches la commission).

Bien que le bug report indique résolu dans la 80. Les derniers commentaires indiquent qu'il faut finalement la 81. Je n'ai pas réussi à le faire fonctionner sur la 80, mais je n'ai pas creusé plus.

sudo cat > target va exécuter cat en tant que root, mais la redirection vers target est effectuée par ton shell avec tes droits. Utilise plutôt sudo tee target pour cet usage.

C'est tout de même rageant d'avoir besoin d'une extension juste pour ça. Cela nécessite de truster du code qui va avoir accès à toutes les pages. Awesome RSS est open source, mais rien ne garantit que le code installé correspond au dépôt GitHub. Et rien ne garantit que ce sera toujours le cas.

Pour SysV, un service est disabled si le lien "S" dans /etc/rcX.d n'existe pas (souvent remplacé par un lien en "K" pour éviter les surprises lors des mises à jour, c'est ce que fait update-rc.d). Du point de vue de SysV, ce service n'est donc pas désactivé non plus. Bref, aucun rapport avec systemd.

D'ailleurs, cette façon de faire est découragée depuis un moment. Un service qui doit être désactivé par défaut doit soit utiliser un paquet séparé pour le service, soit utiliser update-rc.d defaults-disabled.

Après installation, service burp status indique :

● burp.service - LSB: backup and restore program
   Loaded: loaded (/etc/init.d/burp; generated)
   Active: active (exited) since Tue 2018-06-12 13:25:29 CEST; 6s ago
     Docs: man:systemd-sysv-generator(8)
    Tasks: 0 (limit: 4915)
   Memory: 0B
   CGroup: /system.slice/burp.service

juin 12 13:25:29 zoro systemd[1]: Starting LSB: backup and restore program...
juin 12 13:25:29 zoro burp[16880]: burp disabled; edit /etc/default/burp
juin 12 13:25:29 zoro systemd[1]: Started LSB: backup and restore program.

Il indique bien qu'aucun processus ne tourne, que l'état est "exited" et il y a une ligne de log assez claire comme quoi il est désactivé (ce qui n'est plus une bonne pratique depuis un moment, systemd ou pas systemd). systemd est juste incapable de savoir s'il est normal qu'il y ait ou non un processus pour ce service car rien n'empêche un service init.d de ne pas laisser de process tourner (cas de /etc/init.d/networking par exemple).

Sans systemd, on a exactement la même chose:

# service burp status
burp disabled; edit /etc/default/burp
# echo $?
0

Il n'y a donc absolument aucun rapport avec systemd.

Sauf que cela n'a absolument rien à voir avec systemd. Je ne vois pas pourquoi systemd est mentionné deux fois.

Dans Debian, burp n'a pas d'intégration avec systemd. Il utilise toujours un script d'init. Mais il est compréhensible que ce soit plus simple de tout mettre sur le dos de systemd.

C'est surtout faux. Les paquets de Devuan unstable sont tirés de Debian unstable. Genre, aujourd'hui, j'ai une mise à jour pour mkvtoolnix dans Debian et elle est aussi présente dans Devuan.

La promesse même d'un système sans systemd n'est également plus de la partie en dehors de quelques mesures comme le remplacement d'udev ou de systemd-logind (par elogind qui est une version standalone de systemd-logind). Dans Stretch, il y a 136 reverse dependencies pour libsystemd0. Dans Devuan ASCII, il y en a 124. libsystemd0 est même présent sur le live CD minimal.

Sinon, urxvtcd.

L'option "accès à des VPN tiers" sera sans doute tout à la fin des options proposées.

Suffit de mettre fail2ban qui te rajoute dans la whitelist lors de la première tentative réussie.

bon pour être honnête, comme Xah, je trouve que Emacs devrait à tout prix admettre que ses raccourcis claviers n'ont , aujourd'hui, aucun sens.

Il faudrait un Emacs qui suive les conventions actuelles. Nano a le même problème.

Ce sera parfait pour perdre tous les utilisateurs actuels et n'en gagner aucuns (vu qu'il y aura toujours quelque chose qui n'ira pas).

Ta remarque sur MongoDB me fait penser à la destinée de RethinkDB: http://www.defmacro.org/2017/01/18/why-rethinkdb-failed.html. Il y dit notamment:

To be honest, it hurt. It hurt a lot. It was unfathomable to us why people would choose a system that barely does the thing it’s supposed to do (store data), has a big kernel lock, throws away errors at random, implements single node features that stop working when you shard, has a barely working sharding system despite it being one of the core features of the product, provides essentially no correctness guarantees, and exposes a hodge-podge of interfaces that have no discernible consistency or unity of vision.

Every time MongoDB shipped a new release and people congratulated them on making improvements, I felt pangs of resentment. They’d announce they fixed the BKL, but really they’d get the granularity level down from a database to a collection. They’d add more operations, but instead of a composable interface that fits with the rest of the system, they’d simply bolt on one-off commands. They’d make sharding improvements, but it was obvious they were unwilling or unable to make even rudimentary data consistency guarantees.

A mon avis, il écrit ça quelque part au premier boot. Juniper fait ça avec les premiers vSRX, ils ont abandonné depuis. Pour un lab, comme tu détruis systématiquement ton image, ce n'est pas très important.

Hello,

Il y a généralement un moyen plus simple que de tenter des connexions SSH pour faire le provisioning. Je n'en ai pas encore fait sur les Cisco, mais sur d'autres équipements, il y a souvent la possibilité de placer de la config sur une ISO ou une clef USB qui sera découverte au démarrage. Cela dit, après une rapide recherche, je ne trouve rien.

En aparté, j'adhère totalement à ta remarque sur la marketisation croissante des "produits" open source.

Debian unstable a toujours été à jour pour gcc. Ce n'est juste pas forcément la dernière version qui est installée par défaut. https://tracker.debian.org/pkg/gcc-7.

Si les "gens" utilisent Debian stable, c'est qu'ils accordent de l'importance à ce côté "stable". Sinon, ils seraient sous unstable ou Arch. Debian ne force pas les "gens" à utiliser stable.

Le problème de PulseAudio on l'a dit et redit comme pour systemd c'est la touche "Lennart" qui fait un truc monolithique et difficile à configurer en dehors de ce que Lennart a décidé que ce soit. Et que les contributeurs se limitent à… Lennart.

La désinformation des anti-Lennart à son summum.

$ git log --since='5 years ago' --pretty=format:%an | sort | uniq -c | sort -n | tail -5
    145 Mikel Astiz
    223 David Henningsson
    236 Arun Raghavan
    260 Peter Meerwald
    498 Tanu Kaskinen

15 commits de Lennart en 5 ans. Quel horrible projet.

Les problèmes avec générer les mots de passe depuis un algo, c'est :

• les politiques contraignantes des sites (que des chiffres, au moins un caractère spécial, pas plus de 10 caractères, etc)
• pas de possibilité de changer de mot de passe
• faut quand même se souvenir du login

J'utilise une astuce similaire pour faire "sudo" la dernière commande ou pour insérer/retirer sudo en début de commande.

# Meta-S will toggle sudo
function vbe-sudo-command-line() {
    [[ -z $BUFFER ]] && zle up-history
    if [[ $BUFFER == sudo\ * ]]; then
        LBUFFER="${LBUFFER#sudo }"
    else
        LBUFFER="sudo $LBUFFER"
    fi
}
zle -N vbe-sudo-command-line
bindkey "\es" vbe-sudo-command-line

Toujours dans le même genre, je transforme à la volée le ... en ../.. (et ainsi de suite):

# Expand ... to ../..
function vbe-expand-dot-to-parent-directory-path() {
  case $LBUFFER in
    (./..|* ./..) LBUFFER+='.' ;; # In Go: "go list ./..."
    (..|*[ /=]..) LBUFFER+='/..' ;;
    (*) LBUFFER+='.' ;;
  esac
}
zle -N vbe-expand-dot-to-parent-directory-path
bindkey "." vbe-expand-dot-to-parent-directory-path
bindkey -M isearch "." self-insert