Juste une précision pour éviter une ambiguïté, les paquets Archlinux ne sont pas des .aur, ils ont pour extension .pkg.tar.xz. AUR (Arch User Repository) est un dépôt géré par les utilisateurs, et ne contient d'ailleurs pas de paquets compilés, juste les fichiers nécessaires à la création du paquet, comme le PKGBUILD.
Mais le fait que l'intervention humaine avec le risque d'avoir un pc non fonctionnel pendant quelques jours est assez souvent requises : 1 fois / mois.
C'est beaucoup moins souvent en fait. Si on se base sur les annonces officielles, les dernières interventions manuelles pouvant complètement casser le système si l'on s'y prend mal étaient le 3 juin (déplacement des binaires dans /usr/bin), le 12 février (changements pour LVM) et le 14 juillet 2012 (/lib passé en lien symbolique). Entre chaque il y a 1 à 2 modifications qui peuvent casser certaines applis ou l'accès réseau, par exemple le remplacement de MySQL par MariaDB le 25 mars ou le remplacement du paquet qt par qt4 le 1 mars.
Le plus important pour ne pas casser son système sous Arch, c'est de faire des mises à jour régulières, au moins une fois par mois, pour ne pas avoir plusieurs interventions à réaliser à la suite, et de bien lire et comprendre les annonces avant de faire la mise à jours. En faisant ça, j'ai eu aucun problème ces dernières années. La dernière fois que j'ai cassé mon système, c’était le changement pour /lib sur mon media center et parce-que j'avais sauté une étape en allant vite.
Posté par xenom .
En réponse au journal Test de la Manjaro Linux.
Évalué à 2.
Dernière modification le 27 juin 2013 à 21:14.
Ça a surement l'air de venir de la mise à jour de Grub.
C'est, à mon avis, le principal problème d'utiliser une derivée d'Arch . Les paquets ne sont pas toujours synchronisés, et les informations sur les mises à jour ne sont pas toujours correctement reprisent, je n'ai pas trouvé de trace de ce changement sur le site de Manjaro
Je réagissais surtout sur l'utilisation de Grub sur FreeBSD
Je vois mal freeBSD ne pas fournir un système d'amorçage de son cru qui utilise une licence moins restrictive,
Oui FreeBSD fournit un système d’amorçage, mais rien n’empêche d'utiliser Grub.
Pour Sony ça serait effectivement étonnant que ce soit Grub sur la version publique finale de la console.
Ceci dit de mon point de vue personnel, si j'étais SONY je permettrais l'usage du multiboot pour attirer tout public, y compris les geek dans mon giron.
Ça n’intéresse pas Sony d'avoir un public qui utilise uniquement la console sous Linux, surtout si ils la vendent à perte (ou presque), car c'est sur les jeux et les services annexes (abonnement payants, VOD (?),…) qu'ils gagnent de l'argent.
Le Orbis OS basé sur OpenSuse n'a surtout aucun rapport avec Sony, c'est juste une distribution de plus avec le même nom.
D'après la page SourceForge c'est un OS "conçu pour les fans d'anime et de manga".
Pour Grub, je ne vois pas ce qui empêche Sony de l'utiliser à la place du chargeur de démarrage par défaut.
Et enfin, quel rapport avec Intel? La Playstation 4 repose sur une architecture AMD.
J'ai mal lu ? Une recommandation utile, même release candidate, ne doit-elle pas être intégrée ?
On parle bien de sécurité de l'utilisateur, non ?
C’est pas parce que le HTML5 c’est pas encore terminé que c’est «instable»…
J'ai compris ce commentaire dans l'autre sens, pourquoi ce n'est pas encore intégré.
En fait c'est déjà en partie intégré et à plusieurs niveaux.
CSP a été crée par la fondation Mozilla, et est intégré à Firefox depuis la version 4, qui est sortie en mars 2011. Sauf que à l’époque, c'est n’était qu'une première version et le préfixe était "X-Content-Security-Policy".
Depuis ça a fait son chemin est c'est devenu une recommandation candidate, et pas une recommandation W3C (voir wikipedia pour la difference), et c'est cette version qui est en cours d'intégration dans Firefox, et comme dit dans la dépêche déjà disponible dans Firefox Aurora, qui est la pré-beta.
Si j'ai bien compris, c'est uniquement avec la connexion partagée par le téléphone que ça ne marche pas.
Dans ce cas je pense que ton opérateur empêche cela, en filtrant sur l'user-agent. Il faudrait tester en modifiant l'user-agent d'un navigateur du PC pour qu'il ressemble à celui du téléphone.
Je me suis monté un HTPC avec un AMD E-350 (une carte MSI E350-IAE45 pour être précis), avec ArchLinux et XBMC.
Ça marche bien, la consommation est réduite, le bruit aussi, et ça décode sans soucis les vidéos en HD.
Le seul soucis est le besoin d'utiliser le driver proprio. AMD pour avoir l’accélération matérielle et le son sur la sortie HDMI. Même si il est stable et performant, je suis souvent obligé d'attendre avant de mettre à jour xorg.
Tout comme ParaDoxe, le x264 10bits n'est pas pris en charge et ça saccade, mais je n'ai rencontré le cas qu'une seule fois.
J'en suis content, mais j'envisage de changer, surement pour un i3 pour ne plus avoir ce problème de driver proprio et pour un gagner un peu de puissance, car même si le CPU est suffisamment puissant pour le media center, pour des jeux (ou des émulateurs) il montre vite ses limites.
Pour le clavier, j'ai un Logitech DiNovoMini, relativement cher, mais très pratique à l'utilisation.
Et surtout beaucoup de monde, principalement sur twitter, a commencé à fouiller sur leurs sites, et ont trouvés des failles, des erreurs de configuration,…
Effectivement, mais ça permet de trouver des domaines/des serveurs qui n'ont pas une vocation a être communiqué de manière publique, comme des serveurs de tests, de développement ou des annuaires, et qui peuvent présenter des vulnérabilités.
Ça peut donner une idée de la structure de l'infra. aussi.
Et puis c'est sympa de voir les petits noms des serveurs (albator, actarus, fulguropoing,…) et les outils qui ont pu etre utilisés (OCS Inventory, Centreon, Zimbra,…)
Avec RequestPolicy, pas besoin de Ghostery, mais AdBlock peut servir.
RequestPolicy et Ghostery bloquent tous les 2 les requêtes vers les sites tiers, mais respectivement avec une liste blanche et une liste noire.
Par contre Adblock peut bloquer des scripts ou des images provenant du même domaine.
Je suis passé il y a quelques semaines de Ghostery à RequestPolicy. Le principes de fonctionnement de Ghostery et de RequestPolicy sont opposés. Ghostery se base sur une liste noire de sites tiers à bloquer, alors que RequestPolicy se base sur une liste blanche.
A l'installation de Ghostery on choisit les sites que l'on veut bloquer parmi la liste proposée, et c'est fini. On aura peut-être a désactiver le blocage de certains sites tiers (par exemple Disqus pour les commentaires), mais c'est rare, et en général pas pour un seul site.
Avec RequestPolicy, la configuration est plus longue et repartie dans le temps, et je suis encore régulièrement amené à débloquer, même si c'est surtout temporairement certains sites tiers.
Et des fois c'est fastidieux de trouver les bons sites à débloquer.
Donc on retrouve les valeurs de free avec MemTotal - MemFree - Bufers - Cached.
La mémoire active est plus bas à 1,2Go. Ça fait toujours 700Mo d’écart avec ce que me donne ps.
Ça ne m'aide vraiment pas. L'article parle de la mémoire partagée qui est inclue dans la valeur retournée dans la colonne RSS.
Ça serait valable si mon problème était que le total de RSS dépasse le total donnée par free, sauf que c'est l'inverse.
Tu as bien compris, c'est un Apache modifié pour intégrer une backdoor. L'attaquant remplace le binaire Apache par le sien.
J'ai repris l'expression qu'on trouve dans l'article original d'ESET, mais c'est vrai que ca peut facilement etre mal compris.
Il serait peut-être judicieux de remplacer la première phrase par "Une nouvelle porte dérobée (« backdoor ») remplaçant Apache"
Je n'ai pas de solution, mais je viens de tester sur un poste au travail, avec les paramètres par défaut (je ne m'en sert que pour faire des tests), j'ai le même problème en HTTP. Il n'y a pas de proxy.
Le modem/routeur numericable a une fonction firewall et une fonction filtrage parental.
Je sais que dans la partie firewall il y a la possibilité de filtrer les applets java, les cookies,… Je n'ai pas de quoi vérifier, mais il pourrait y avoir une fonction filtrage javascript.
Le problème de charge CPU au repos venait surtout du redessinage/rendu de l'image à chaque fps. Dans la version 11, l'option Dirty Regions a été ajoutée pour éviter cela, mais il fallait l'activer manuellement dans AdvancesSettings.xml.
Depuis la version 12 c'est activé par défaut.
J'ai fait la modification dans la version 11, et ça a grandement amélioré les choses je suis passé de 50% de CPU à 3%.
Par contre ça dépend aussi du thème, un thème un peu lourd avec beaucoup de changements sur la page d'accueil fera augmenter le CPU.
[^] # Re: différences
Posté par xenom . En réponse au message Différence entre deb et rpm ?. Évalué à 5.
Juste une précision pour éviter une ambiguïté, les paquets Archlinux ne sont pas des .aur, ils ont pour extension .pkg.tar.xz. AUR (Arch User Repository) est un dépôt géré par les utilisateurs, et ne contient d'ailleurs pas de paquets compilés, juste les fichiers nécessaires à la création du paquet, comme le PKGBUILD.
[^] # Re: Lille ou Marseille ?
Posté par xenom . En réponse au message Job de rêve pour IngéSys hors du commun !. Évalué à 1.
Et comment répondre ou poser des questions, autrement que par commentaire?
[^] # Re: Je m'insurge
Posté par xenom . En réponse au journal Pi is wrong !. Évalué à 9.
Mais τ c'est la bonne heure pour l'apéro.
[^] # Re: Manjaro n'est pas Arch
Posté par xenom . En réponse au journal Test de la Manjaro Linux. Évalué à 4.
C'est beaucoup moins souvent en fait. Si on se base sur les annonces officielles, les dernières interventions manuelles pouvant complètement casser le système si l'on s'y prend mal étaient le 3 juin (déplacement des binaires dans /usr/bin), le 12 février (changements pour LVM) et le 14 juillet 2012 (/lib passé en lien symbolique). Entre chaque il y a 1 à 2 modifications qui peuvent casser certaines applis ou l'accès réseau, par exemple le remplacement de MySQL par MariaDB le 25 mars ou le remplacement du paquet qt par qt4 le 1 mars.
Le plus important pour ne pas casser son système sous Arch, c'est de faire des mises à jour régulières, au moins une fois par mois, pour ne pas avoir plusieurs interventions à réaliser à la suite, et de bien lire et comprendre les annonces avant de faire la mise à jours. En faisant ça, j'ai eu aucun problème ces dernières années. La dernière fois que j'ai cassé mon système, c’était le changement pour /lib sur mon media center et parce-que j'avais sauté une étape en allant vite.
[^] # Re: Dernières nouvelles
Posté par xenom . En réponse au journal Test de la Manjaro Linux. Évalué à 2. Dernière modification le 27 juin 2013 à 21:14.
Ça a surement l'air de venir de la mise à jour de Grub.
C'est, à mon avis, le principal problème d'utiliser une derivée d'Arch . Les paquets ne sont pas toujours synchronisés, et les informations sur les mises à jour ne sont pas toujours correctement reprisent, je n'ai pas trouvé de trace de ce changement sur le site de Manjaro
# Nagstamon
Posté par xenom . En réponse au message Forcer une notification OK dans Shinken/Nagios. Évalué à 4.
Avec un outil comme nagstamon, et un filtre sur cet hôte uniquement?
[^] # Re: Orbis OS
Posté par xenom . En réponse au journal Orbis OS le système qui ferait fonctionner la PS4 serait-il un FreeBSD ou un OpenSuse ?. Évalué à 4.
Je réagissais surtout sur l'utilisation de Grub sur FreeBSD
Oui FreeBSD fournit un système d’amorçage, mais rien n’empêche d'utiliser Grub.
Pour Sony ça serait effectivement étonnant que ce soit Grub sur la version publique finale de la console.
Ça n’intéresse pas Sony d'avoir un public qui utilise uniquement la console sous Linux, surtout si ils la vendent à perte (ou presque), car c'est sur les jeux et les services annexes (abonnement payants, VOD (?),…) qu'ils gagnent de l'argent.
# Orbis OS
Posté par xenom . En réponse au journal Orbis OS le système qui ferait fonctionner la PS4 serait-il un FreeBSD ou un OpenSuse ?. Évalué à 10.
Le Orbis OS basé sur OpenSuse n'a surtout aucun rapport avec Sony, c'est juste une distribution de plus avec le même nom.
D'après la page SourceForge c'est un OS "conçu pour les fans d'anime et de manga".
Pour Grub, je ne vois pas ce qui empêche Sony de l'utiliser à la place du chargeur de démarrage par défaut.
Et enfin, quel rapport avec Intel? La Playstation 4 repose sur une architecture AMD.
[^] # Re: il faut aussi un CSP contrôlable par l'utilisateur
Posté par xenom . En réponse à la dépêche Content Security Policy 1.0 intégré à Firefox. Évalué à 1.
J'ai compris ce commentaire dans l'autre sens, pourquoi ce n'est pas encore intégré.
En fait c'est déjà en partie intégré et à plusieurs niveaux.
CSP a été crée par la fondation Mozilla, et est intégré à Firefox depuis la version 4, qui est sortie en mars 2011. Sauf que à l’époque, c'est n’était qu'une première version et le préfixe était "X-Content-Security-Policy".
Depuis ça a fait son chemin est c'est devenu une recommandation candidate, et pas une recommandation W3C (voir wikipedia pour la difference), et c'est cette version qui est en cours d'intégration dans Firefox, et comme dit dans la dépêche déjà disponible dans Firefox Aurora, qui est la pré-beta.
# Bridage operateur par user-agent
Posté par xenom . En réponse au message Connexion internet OK. Impossible de naviguer sur le web. Évalué à 1.
Si j'ai bien compris, c'est uniquement avec la connexion partagée par le téléphone que ça ne marche pas.
Dans ce cas je pense que ton opérateur empêche cela, en filtrant sur l'user-agent. Il faudrait tester en modifiant l'user-agent d'un navigateur du PC pour qu'il ressemble à celui du téléphone.
# Ma config
Posté par xenom . En réponse au message Recherche une bonne configuration pour un HTPC. Évalué à 2. Dernière modification le 03 juin 2013 à 23:24.
Je me suis monté un HTPC avec un AMD E-350 (une carte MSI E350-IAE45 pour être précis), avec ArchLinux et XBMC.
Ça marche bien, la consommation est réduite, le bruit aussi, et ça décode sans soucis les vidéos en HD.
Le seul soucis est le besoin d'utiliser le driver proprio. AMD pour avoir l’accélération matérielle et le son sur la sortie HDMI. Même si il est stable et performant, je suis souvent obligé d'attendre avant de mettre à jour xorg.
Tout comme ParaDoxe, le x264 10bits n'est pas pris en charge et ça saccade, mais je n'ai rencontré le cas qu'une seule fois.
J'en suis content, mais j'envisage de changer, surement pour un i3 pour ne plus avoir ce problème de driver proprio et pour un gagner un peu de puissance, car même si le CPU est suffisamment puissant pour le media center, pour des jeux (ou des émulateurs) il montre vite ses limites.
Pour le clavier, j'ai un Logitech DiNovoMini, relativement cher, mais très pratique à l'utilisation.
[^] # Re: Quelle diplomatie !
Posté par xenom . En réponse à la dépêche Message du Président Directeur Général de Linkeo. Évalué à 7.
Et surtout beaucoup de monde, principalement sur twitter, a commencé à fouiller sur leurs sites, et ont trouvés des failles, des erreurs de configuration,…
Par exemple cet article sur leur extranet #Linkeo : les troués de test du Web ou un tweet de blueouff qui pointaient sur un fichier contenant des données perso (mail, adresse, numéro de téléphone) de clients.
[^] # Re: Ils ont de l'humour
Posté par xenom . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 6.
Effectivement, mais ça permet de trouver des domaines/des serveurs qui n'ont pas une vocation a être communiqué de manière publique, comme des serveurs de tests, de développement ou des annuaires, et qui peuvent présenter des vulnérabilités.
Ça peut donner une idée de la structure de l'infra. aussi.
Et puis c'est sympa de voir les petits noms des serveurs (albator, actarus, fulguropoing,…) et les outils qui ont pu etre utilisés (OCS Inventory, Centreon, Zimbra,…)
[^] # Re: Ils ont de l'humour
Posté par xenom . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 5.
D'une manière générale les DNS sont intéressants, le transfert de zone est activé.
et
A priori l'admin est fan de Goldorak.
[^] # Re: Streisand
Posté par xenom . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 5.
Sebsauvage
Mitsu
Sur twitter aussi :
Bluetouff
Framasoft
Stéphane Bortzmeyer
# OranjeProxy
Posté par xenom . En réponse au message Web-based interface. Évalué à 3.
Ce que tu cherche est un proxy web.
En plutôt simple et efficace et en PHP : OranjeProxy.
Sinon en perl CGIproxy
[^] # Re: La presse canniveau du web
Posté par xenom . En réponse au journal Les dangers du Wifi enfin prouvés !. Évalué à 3.
Avec RequestPolicy, pas besoin de Ghostery, mais AdBlock peut servir.
RequestPolicy et Ghostery bloquent tous les 2 les requêtes vers les sites tiers, mais respectivement avec une liste blanche et une liste noire.
Par contre Adblock peut bloquer des scripts ou des images provenant du même domaine.
[^] # Re: au sujet des motivations derrière Ghostery
Posté par xenom . En réponse au journal Ghostery bientôt open source ?. Évalué à 4.
Je suis passé il y a quelques semaines de Ghostery à RequestPolicy. Le principes de fonctionnement de Ghostery et de RequestPolicy sont opposés. Ghostery se base sur une liste noire de sites tiers à bloquer, alors que RequestPolicy se base sur une liste blanche.
A l'installation de Ghostery on choisit les sites que l'on veut bloquer parmi la liste proposée, et c'est fini. On aura peut-être a désactiver le blocage de certains sites tiers (par exemple Disqus pour les commentaires), mais c'est rare, et en général pas pour un seul site.
Avec RequestPolicy, la configuration est plus longue et repartie dans le temps, et je suis encore régulièrement amené à débloquer, même si c'est surtout temporairement certains sites tiers.
Et des fois c'est fastidieux de trouver les bons sites à débloquer.
[^] # Re: Non libéré ?
Posté par xenom . En réponse au message Utilisation de la RAM. Évalué à 1.
Non la valeur de free que j'ai donné est bien celle sans le cache disque.
[^] # Re: free n'est pas fiable
Posté par xenom . En réponse au message Utilisation de la RAM. Évalué à 1.
free -m
cat /proc/meminfo
Donc on retrouve les valeurs de free avec MemTotal - MemFree - Bufers - Cached.
La mémoire active est plus bas à 1,2Go. Ça fait toujours 700Mo d’écart avec ce que me donne ps.
[^] # Re: Parce que tu ne peux pas juste additionner la colonne RSS
Posté par xenom . En réponse au message Utilisation de la RAM. Évalué à 2.
Ça ne m'aide vraiment pas. L'article parle de la mémoire partagée qui est inclue dans la valeur retournée dans la colonne RSS.
Ça serait valable si mon problème était que le total de RSS dépasse le total donnée par free, sauf que c'est l'inverse.
[^] # Re: pas un vrai Apache
Posté par xenom . En réponse à la dépêche Linux/Cdorked.A : nouvelle porte dérobée discrète sur un Apache httpd modifié. Évalué à 4. Dernière modification le 03 mai 2013 à 13:54.
Tu as bien compris, c'est un Apache modifié pour intégrer une backdoor. L'attaquant remplace le binaire Apache par le sien.
J'ai repris l'expression qu'on trouve dans l'article original d'ESET, mais c'est vrai que ca peut facilement etre mal compris.
Il serait peut-être judicieux de remplacer la première phrase par "Une nouvelle porte dérobée (« backdoor ») remplaçant Apache"
[^] # Re: ça marche toujours pas
Posté par xenom . En réponse au message P****n de 1er Avril !. Évalué à 1.
Je n'ai pas de solution, mais je viens de tester sur un poste au travail, avec les paramètres par défaut (je ne m'en sert que pour faire des tests), j'ai le même problème en HTTP. Il n'y a pas de proxy.
[^] # Re: Plusieurs occurrences
Posté par xenom . En réponse au message Pas de CKEditor. Évalué à 2.
Le modem/routeur numericable a une fonction firewall et une fonction filtrage parental.
Je sais que dans la partie firewall il y a la possibilité de filtrer les applets java, les cookies,… Je n'ai pas de quoi vérifier, mais il pourrait y avoir une fonction filtrage javascript.
[^] # Re: charge CPU en veille
Posté par xenom . En réponse à la dépêche XBMC 12 "Frodo" est de sortie. Évalué à 2.
Le problème de charge CPU au repos venait surtout du redessinage/rendu de l'image à chaque fps. Dans la version 11, l'option Dirty Regions a été ajoutée pour éviter cela, mais il fallait l'activer manuellement dans AdvancesSettings.xml.
Depuis la version 12 c'est activé par défaut.
J'ai fait la modification dans la version 11, et ça a grandement amélioré les choses je suis passé de 50% de CPU à 3%.
Par contre ça dépend aussi du thème, un thème un peu lourd avec beaucoup de changements sur la page d'accueil fera augmenter le CPU.