ze_lionix a écrit 551 commentaires

Cela me rappel la réponse du PDG de Sanofi à la radio :
Q : " Vous allez quand même supprimer des chercheurs ?"
R : " Non on ne supprime pas de chercheurs, on supprime des postes…"

Fuse : j'en Use et Abuse !

Ouais, et bonjour le bordel car dans les sgbd le numéro de sécu est de type int et passerait en varchar !

Tous les filtres de vérification de type is_int() qu'il va falloir transformer en regexp dans les tous les logiciel médicaux, au niveau des mutuelles, du téléversement….etc… et bien sur 30 millions de carte vitales à ressortir !
Sans parler de la reprise d'historique sur les dossiers…

Je vois d'ici le bordel sans nom !
"Non Mademoiselle, Madame, Monsieur de sexe type féminin : vous n'existez pas pour la sécu !"

Fuse : j'en Use et Abuse !

Pourquoi ne pas te connecter à distance sur la vm ( ssh, tigervnc…. ) et profiter de ton clavier qui marche très bien sur ton poste hôte ?

Fuse : j'en Use et Abuse !

Pour commencer tu n'es pas obligé de parser les logs, tu peux normalement récupérer le statut de ton appel directement en agi, ou même dans tes CDR, qu'ils soient en csv ou en base de donnée ( mysql ? ).

Ensuite pour ce que tu souhaites faire…
En SIP tu ne peux pas vraiment couper au bout de X sonneries, car il y a un seul message/paquet pour le statut "Ringing" code 180 qui est reçu par ton client. C'est ton softphone qui quand il reçoit ce message commence à te faire les bruits de sonnerie jusqu'au statut suivant ( décroché du destinataire : humain - boite vocal, ou signal occupé ). Il faudrait plutôt coller un timeout sur le dial ( ex 10s ) et regarder si tu as bien recu un 180 dans ton client sip. oulaa….

Sachant que ton temps d'établissement de communication n'est pas constant…
Mmmmmm… c'est n'imp' non ?

Tu es d'accord que tu sais identifier le problème quand il survient :
"All circuits busy/congested now"
Que ce soit dans ta CLI, ou dans tes logs asterisk.

=> Pourquoi ne pas simplement surveiller l'apparition de ce message ?

Fuse : j'en Use et Abuse !

Salut,

Asterisk popopower ! Je vois deux manières de faire que j'ai déjà pratiqué :

1) La programmation astérisk : un AGI

La méthode "pro", "devel" tu fais un programme en AGI que tu colles en crontab.
Cela risque de te prendre un peu de temps car il va falloir te familiariser avec l'API dans le langage que tu choisis ( en php ca peux aller relativement vite ;o) ,faire la connexion… etc…

-=> Petite page qui va bien…

2) Le bon vieux Fichier .call des familles

Un peu plus "artisanal", quoique astucieux, et fait en 2 minutes !
Tu places un shell en crontab qui mettra un fichier .call dans /var/spool/asterisk/outgoing/. Je te conseil fortement de créer le fichier dans /tmp ou autre et move après dans le répertoire cible, au cas où astérisk parse le répertoire pendant que tu écris le fichier… balo…

-=> Et la aussi je te gratifie d'une petite page) qui va bien, il y a même des exemples !

Enjoy !

Fuse : j'en Use et Abuse !

Je connaissais pas avant ( merci ), du coup j'ai un peu essayé.

Ce que tu cherches à faire se fait en une ligne :

ls . | parallel echo

Je ne pratique pas zsh mais
- soit tu t'es trompé de syntaxe
- soit ce n'est pas ton shell par défaut . Car j'ai remarqué que parallele utilise le shell par défaut !
Malgré le sheebang sur ton script je me prenais des "bash : func command not found".

Bref, chez moi, avec bash comme default shell j'ai ajusté la déclaration de fonction et ca roule

#!/bin/bash

function func () {
   echo "appel"
   echo $1
}
export -f func
ls . | parallel func 

Fuse : j'en Use et Abuse !

L'approche que tu proposes autorises apache a tuer TOUT les process de la machine, y compris les process critique !

Ce qui veux dire qu'en cas d'exploit donnant un shell avec user www-data sur ta machine, ben je la descend…

Définitivement le script intermédiaire est plus <anglais> secure </anglais>

Fuse : j'en Use et Abuse !

Ah ouais j'avais pas vu dans les commentaires du programmes : tu colle un sticky bit root sur le programme !

O_o

C'est pas encore interdit dans le manuel de l'administrateur çà ?

Fuse : j'en Use et Abuse !

Cela me parait très très très louche ton histoire !

Qu'en exécutant un simple programme tu puisses avoir les droits root…
Car sinon dès que j'ai un shell user sur une machine, c'est un shell root en 10 lignes de code !
Facile de modifier ton prog et d'ajouter la lecture de paramètres qui seraient des commandes.
Ou même de lui faire remplacer mon uid par 0 dans /etc/passwd, et hop user = root !

NON !

Le système de sécurité/droit unix n'est peux être plus totalement en adéquation avec les risques engendrés par le grand ternet, d'où la naissance de selinux, mais la tu es en train de dire que c'est une passoire, voir un moulin !

Est ce que ton user a pas déjà les droits de lire ce log que tu as utilisé pour ton test ?
Hum, hum…

Fuse : j'en Use et Abuse !

Vérifie si ta cartes n'a pas la technologie Optimus ( premier paragraphe du site )

Si c'est le cas installe blumblebee comme indiqué ici ( avant dernier post avec les commandes add-apt et apt-get )

Fuse : j'en Use et Abuse !

Salut,

J'ai déjà fais ça !

Un interface web en php pour les dev puissent envoyer des signaux ( USR2, USR1, HUP ) sur des proc lancé en homologation par un utilisateur système auquel ils n'ont pas accès ( faut pas pousser ). En fait mon bignou permet aussi de faire des livraisons bien ciblées en tant que root localement, et des stop / start…

1) le site web tourne en https, avec une authentification, et lance un script shell
"sudo /files/send_sign.sh" ou "sudo /files/make_deliver.sh" …etc..

Ce script lancé par la page php est donc lancé en tant que www-data, et avec sudo il va avoir les droits root ! Enjoy

2) Dans ton fichier de configuration sudo tu as une entrée qui autorise apache a lancer les fameux script shell

www-data:monserver = /files/send_sigh.sh, /files/make_deliver.sh, /files/make_stop_start.sh

C'est simple, cloisonné, et plutôt propre je trouve

Fuse : j'en Use et Abuse !

Arrf j'ai oublié qu'il fallait les droit root !
En fait le super utilisateur, dit "root" est l'administrateur de la machine, et là ce sera toi !
Celui qui a tout les pouvoirs, tous les droits. Ce compte est toujours présent sur une machine unix, et il convient de comprendre et faire attention à ce que tu fais quand tu utilises l'"administrateur"

Tu peux t’approprier les droits super-utilisateur pour les commandes que tu lances en préfixant avec la commande "sudo" et il va te demander ton mot de passe. Donc la bonne commande est :

sudo lshw > matos

Cela va lancer la programme de collecte des informations matériel ( "lshw" ) avec les droits root ( car "sudo" ) et le supérieur permet de rediriger le résultat dans un fichier, ce qui est bien pratique pour regarder tranquillement le résultat avec l'éditeur de texte par exemple.
Connaître son matos est toujours important, pour savoir de quoi on parle et ce qui ne marche plus exactement ! :o)

A première vue c'est bien Alsa ( Advanced Linux Sound Architecture ) qui est utilisé.
Un truc qui peux être intéressant c'est de te familiariser avec la commande
alsamixer
Ca te fait un mixer dans le terminal et tu peux régler les niveaux avec les flèches haut-bas, et te déplacer de jauge en jauge avec les flèches droite-gauche. ( touche Echap pour sortir ). Les jauges importantes pour toi sont "PCM" et "Master".
Il serait intéressant de voir, après la mise à jour, si les jauges ne passent pas à "0", auquel cas il suffit de monter… Si ca ne vient pas de là, eh bien le petit retour arrière tu l'as déjà pratiqué.

Fuse : j'en Use et Abuse !

Je n'ai pat essayé de me faire rembourser la licence….

Fuse : j'en Use et Abuse !

Bonjour,

Alors j'ai un peu fureté sur le net et aucune information sur le chipset son embarqué dans l'engin…
Et pourtant il y a bien du son !
Donc voici ce qui pourrait être intéressant de faire pour commencer :

Dans un terminal lancer la commande
lshw > listing_matos

Ensuite regarder dans le fichier listing_matos à la section multimedia pour trouver le matériel et le pilote..

    *-multimedia
         description: Audio device
         product: 631xESB/632xESB High Definition Audio Controller
         vendor: Intel Corporation
         physical id: 1b
         bus info: pci@0000:00:1b.0
         version: 09
         width: 64 bits
         clock: 33MHz
         capabilities: pm msi pciexpress bus_master cap_list
         configuration: driver=HDA Intel latency=0 module=snd_hda_intel

NB : si il te sort un "Command not found" quant tu tappes la commande installe le programme :
sudo apt-get install lshw

Ensuite regarder ce qui est utilisé pour gérer le son…
Il y a de fortes chance que ce soit alsa…
dpkg -l | grep alsa
te retourne il quelque chose ?

Et pour finir après ta mise à jour as tu vérifié que les niveau n'étaient pas tombé à zéro avec le mixer ? ( je sais ça semble balot )

Fuse : j'en Use et Abuse !

Comme tu peux le lire dans le man, ifconfig est utilisé lors du boot pour configurer dans le noyau la carte réseau, voit ça un peu comme insmod. Oui je sais c'est grossier comme parallèle car le module de la carte réseau est chargé blabla, mais je vois pas comment expliquer le truc…

Ifup et ifdown ont la gentillesse de lire le fichier de configuration /etc/network/interfaces.
C'est d'ailleurs ce que tu retrouves dans les script de démarrage /etc/init.d/networking !
Donc le mieux : oublie ifconfig, ifup et ifdown sont tes amis !

Concernant les bonnes pratiques ce que tu as fais pour les routes me semble pas mal.
Une autre manière de faire est d'utiliser zebra.

Concernant les DNS les mettre dans interfaces n'est pas idéal, tu colles ça dans /etc/resolv.conf (qui est aussi la place standard chez la spirale) avec le petit mot clé "nameserver" qui va bien évidemment et tu laisses le système gérer, je pense que ça devrait marcher…

Fuse : j'en Use et Abuse !

Au harsard :
- aucun lien avec Linux…
- aucun lien avec le libre en général…
- $> whereis norris ne retourne rien ! Peut-être parce qu'il est partout !
- $> apt-cache search norris ne retourne rien ! Normal il n'est pas libre…

Par contre apt-cache search chuck sort des trucs ! Je rêve là !
Et je viens de découvrir _ truc de ouf _ qu'il y a un langage :

chuck - Concurrent, On-the-fly Audio Programming Language

Comme quoi ce journal aura au moins servi à quelqu'un…
Aller, pour la peine j'te plussoie ! ^_^

Fuse : j'en Use et Abuse !

tout est dans le titre…

Fuse : j'en Use et Abuse !

Oui, c'est vrai on peux récupérer "dynamiquement" la version pour taper le bon répertoire…

Mais on perd là l'envoi discret (subliminal?) du message : "Eh, tu n'as pas donné toutes les informations, c'est quoi la version de noyau ? ". Chose ô combien importante et combien de fois demandée dans les forums : le contexte !

C'est volontairement, histoire de conditionner un petit peu le monsieur pour l'avenir.

Fuse : j'en Use et Abuse !

Je pense qu'avant de partir dans un projet, intéressant d'un point de vue personnel ( programmation ) tu devrais regarder ce qui se fait déjà.

Pour tout ce qui est capture, traitement du signal avec filtres de malade, fourrier, j'en passe et des meilleurs, tu as un logiciel libre de montage audio vachement puissant : Audacity !
Il est disponible dans tous les bon repository avec apt-get install ou yum install suivant la crèmerie.

Fuse : j'en Use et Abuse !

Ou ceux en attente : Bernard Arnaud a bien quelques raisons ….

Fuse : j'en Use et Abuse !

Ça peux être trèèèèès long…
De toute façon les technologies récentes c'est pas pour les pauvres !
Et comme cela on creuse encore les inégalités Nord-Sud, et on continue d’asseoir notre pouvoir..
Nous à la World Company on a tout compris !

Fuse : j'en Use et Abuse !

Tu peux par ailleurs le vérifier
/lib/modules/[ta_version_de_noyau_tu_as_pas_dit_laquelle]/kernel/drivers/net/ne2k-pci.ko

Fuse : j'en Use et Abuse !

Sauf si je ne m'abuse le pilote est ne2k-pci.

Les pilotes doivent soit être compilé en static dans le noyo, soit compilés en modules qui peuvent être chargé dynamiquement ! Ce driver est tellement générique que cela m'étonnerait qu'il ne soit pas dans ton kernel…

Tu as essayé de brancher et booter ?

Fuse : j'en Use et Abuse !

Sauf que le monsieur il n'est pas en stable mais en testing !!!
Et j'ai rarement vu un truc de sid ne pas passer en dépendance sur une testing….

Vérifions pour le fun au jour d'aujourd'hui :
- libc6.1 : 2.13 OK !
- libcc1 : 1.4.7 OK !
- libpng12-0 : 1.2.49 OK !
- libstdc++6 : 4.7.1 OK !
- zlib1g : 1.2.7 OK !
- libtiff4 / libx11-6 / libjpeg62 OK !

Donc je persiste et signe : Download + dpkg -i !

Fuse : j'en Use et Abuse !

Ou plus simple : télécharger le paquet sur http://packages.debian.org/sid/povray et $>dpkg -i
Sur une testing ( wheezy ) ça devrait passer tout seul…

Fuse : j'en Use et Abuse !