Anonyme a écrit 62265 commentaires

La gestion d’une infrastructure c’est un métier, n’importe qui ne peut pas le faire. Vu les commentaires, on est clairement face à n’importe qui.

Bonjour,

Tout d'abord, votre librairie semble superbe, merci pour cette dernière et pour cette dépêche. Mais bon, j'ai un doctorat en mécanique des fluides numérique, je faisais des simulations d’écoulements turbulents dans des environnements hautement parallèles, et je ne comprends pas les mots qui décrivent les fonctionnalités de la librairie.

En tant qu'utilisateur potentiel, j'aimerais bien en savoir plus. Avez-vous des liens vers des ressources de base en topologie permettant de comprendre quelles sont ces quantités? (la documentation de 12 pages contient plein de liens pour creuser le sujet, mais elle est relativement complexe pour un néophyte)

Merci encore,
Mathrack

mmh, trouver d'ou ca viens te prendra probablement plus de temps, genre un /us/bin/ghtools qui traine (nom choisi au hasard), avec des ls,top,du modifié aucune chance de le trouver sans livecd. il faudrait la liste de tous tes paquets debian, et controler leur signatures, avec une options que j'eus oublié de apt

concernant la sauvegarde de la vérole, je ne serais pas aussi optimiste. Avec un iptables très restrictifs ya peut etre moyen d'echapper au traffic sortant non désiré

et reviens nous voir avec un journal de tes mesures de sécurité que tu as prises par rapport au serveur troué, j'imagine que plein de monde t'aideront :D, idéalement un vendredi stp.

comme toi j'utilisais un rasoir electrique phillips a lame rotatif, et pareil les batteries ne tenais plus la charge toussa, les jetables coûte trop chère et n'ont pas de confort par rapport a l’électrique.

puis un jour : https://linuxfr.org/users/elessar/journaux/des-rasoirs-de-s%C3%BBret%C3%A9

vivi, les rasoirs de sûreté, du coup je m'y suis mis et j'y suis resté :). merci a l'auteur du journal.

les inconvénients :

nécessite de l'eau, bien que avec une lame neuve cela reste possible pour dépanner.
pour me raser en 5 minutes actuellement, j'ai du mettre un bon trimestre à mettre 25/30 minutes histoire de ne pas m’égorger avec la lames. et 3/4 video sur youtube pour apprendre a se raser avec.

concernant la peau sensible, j'ai trouvé que c'etait plus cool avec le rasoir de sécurité, à essayer. mais c'est vraiment différent d'un rasoir jetable même avec ses 5 lames

le gros avantage :

les lames gilettes bleu "pour bricoler" sont disponible partout pour 12 cent la lame, et je change la lame dès que le besoin s'en fait sentir même en cours de rasage.
Je pense que la différence ce fait ici, cela ne martyrise jamais ma peau. Plus de sensation 'tire les poil'
j'avais tenter des lames reputé mais ils faut les commander sur internet :(.

mais si tu aime te raser toutes les 2 semaines, il existe le modèle "a rateau" qui permet de mieux gérer la coupe

lorsque je jette une lame la masse de dechet est tellement dérisoire que les jetable en plastique devrait être interdit !

cette aigle américain se posant toutes griffes dehors sur l’Europe,

il est possible sélectionner un fichier au lieu d'avoir une passphrase, c'est cool tu peux avoir des certificats pour chiffrer les disques.

Oui, mais du coup, tu stocke ce fichier où ? Tu le chiffres ?

Ces sauvegardes, chiffrées ou pas ?

Bien sûr ! :)

Bah voila, quand tu auras un souci tu arrêteras simplement de chiffrer tes disques.

Ou alors, j’adopterai une technique de ouf : comprendre d’où ça vient, corriger le problème, restaurer les sauvegardes.

C'est comme les sauvegardes automatiques qui merdent depuis 3 ans sans que tu t'en aperçoives. Jusqu'ici tout va bien, jusqu'ici tout va bien.

Mon utilitaire de sauvegarde fait des vérifications régulièrement.

Quand tu crées la partition, le système te donne une clé à rallonge, qu'il faut noter et garder quelque part (et pas dans ton /home, évidemment),

Je sais pas sur quel système tu as essayé Luks, mais la dernière fois que j’ai installé Ubuntu (~1 an) ce n’était pas le cas, tu pouvais choisir ta passephrase.

Parce que non, je ne sais pas exactement comment il déchiffres le disque au démarrage de la session, mais c'est autre chose que login/password.

Bah… c’est du FDE, comment tu veux que ça soit lié à ta passephrase de session (sauf si tu mets la même clef, évidemment) ?

La preuve par mon erreur, j'ai change le uuid sans changer le login et crac, ça ne marche plus. Je ne sais pas pourquoi, il doit forcément coller l'id quelque part?

ÇA Y EST ! J’AI COMPRIS. Tu as testé le chiffrement du dossier personnel sous Ubuntu. C’est fait avec ecryptfs, qui est tellement mauvais que ce n’est plus maintenu.

Ce que je voulais dire, c'est que le chiffrement apporte des problèmes supplémentaires là où il n'y en aurait pas eu sans chiffrement.

Oui, comme chacune des briques qui forment ton OS peuvent apporter leur lot de problèmes.

À force de vouloir se protéger contre des ennemis plus ou moins imaginaires, on finit par se créer des ennuis à nous mêmes.

Les voleurs sont des ennemis imaginaires ?

quand tu es jeune

Ho, tes problèmes personnelles sont la cause des jeunes. Putain, je sais même pas quoi répondre à ça.

tu veux des trucs qui juste marchent parce que tu as maintenant autre chose à faire que de recompiler des branches en cours de développement

C’est marrant parce que tu insinue que parce que je suis jeune, j’en ai rien à foutre de tout ça. Pourtant c’est tout l’inverse, je suis admin sys, c’est mon métier, et je ne supporte pas d’avoir à en faire sur un laptop/desktop. Si ça marche pas, en général, je passe à autre chose.

Ne pas chiffrer ses disques, c'est aussi penser à son futur soi dans 10 ans. En 2027, on veut montrer aux gamins les photos de vacances 2015 en Turquie, avant la guerre civile de 2018. Ah bah pas de bol, on a retrouve le laptop dans le grenier, ah ah c'est vrai, il était sous Linux, ahhh le numéro de version qui date de Mathusalem… mais euh…, c'était quoi déja le password?

Quel type de drogue tu prends ?

les 16 Go de swap est un minimum si tu fait un suspend to disk

Je n’utilise pas le suspend to disk, donc je n’y avait pas pensé, mais bon point.

quand ta machine swap c est le temps de la rebooter

Je connais plein de machines qui n’auraient pas le temps de finir de booter.

de mon point de vue de salarié, je préfère un CDD de 6 mois ou plus quitte a ce que l'entreprise ne me garde pas si l'activité ne le justifie pas, a moi la grosse prime de fin de mission \o/. 10% du total des salaires brut, en étant cadre ca chiffre pas mal.

et si l'activité le justifie et beh a moi le CDI de fin de mission \o/.

Mine de rien une personne en plus avec une expertise, ça apporte pas mal croissance. je paris facile 200€ que tu auras ton activité suffisante pour le prendre en CDI (sauf pour un branleurs, mais ca tous le monde le sait :p)

sinon les transfos ont aussi des fuites, même si c'est plus rare, honnêtement sur les entreprise de plus de 20 ans j'ai toujours vu des fuites sur les transfo HT.

une plaie a réparer si associer à des sectionneurs COQ du même age :p

je choisis des passphrases que je peux retenir.

a ce sujet il y a une option pour luks ou il est possible sélectionner un fichier au lieu d'avoir une passphrase, c'est cool tu peux avoir des certificats pour chiffrer les disques.

mes 2 euros pour les allergiques a la passphrases de 64 caractère ou plus

il y a peu de chance de swapper avec 16 Go de RAM

Je suis d’accord que, dans ce contexte, le swap ne va presque pas être utilisé, mais il sera utilisé quand même.

Il y a tout un tas de raisons qui poussent Linux a utiliser le swap, il n’attendra presque jamais d’être à court de RAM avant de le faire :

• exemple avec des cgroups : Swapping, memory limits, and cgroups ;
• le swap insanity : The MySQL “swap insanity” problem and the effects of the NUMA architecture

Ça n'a pas d'impact sauf le jour où tu as un problème quelconque.

Les déchiffrer quand on est dans la m** et que le PC ne fonctionne plus, c'est mission impossible

Quel genre de problèmes ?

Le laptop qui boot plus ? Tu plug le disque dans un dock, tu le branche à n’importe quelle Linux avec un DE récent, il va t’afficher une fenêtre pour taper la passphrase et le monter automatiquement. Avec ou sans chiffrement, tu vas devoir faire ça, le seul changement c’est de taper ta passphrase.

Un problème de corruption du disque ? En quoi faire du FDE te met plus en danger que de ne pas en faire ?

Honnêtement, ça fait bien 5-6 ans que je fais du FDE, depuis peu j’en fais même sur mes VM et j’ai jamais eu aucun soucis avec (je ne maîtrise pas cryptsetup/Luks sur le bout des doigts, je lis le man quand je ne suis pas sûr).

Te voila à retaper fébrilement dans un utilitaire en ligne de commande que tu ne connais pas une clé de 64 caractères aléatoires notée à la va-vite sur un post-it 5 ans auparavant

C’est une passphrase que tu tape à chaque boot (tu ne mets pas de mot de passe pour te logger sur ta session ?).

Et puis, si tu y mets 64 caractères aléatoires, c’est ton problème. Personnellement, je choisis des passphrases que je peux retenir.

suite à un bricolage anodin (changement d'uuid), paf, plus de données

Ça m’est déjà arrivé de faire un shred -vz /dev/sda ou rm -rf /*, comme tout le monde, mais en quoi c’est la faute du système ?

Tu peux mettre ça en place peut-être en milieu pro où tu as toute une infrastructure derrière pour la restauration et les sauvegardes

On peut remplacer FDE par informatique dans cette phrase, sans que ça ne change rien…

J’ai plusieurs questions du coup.

Pourquoi avoir fait installer un disque dur ? Ça consomme, ça fait du bruit et c’est lent. Si c’est une histoire de place, on est à l’époque où tu peux très facilement mettre tes fichiers en ligne pour pas cher (Nextcloud, syncthing, ou même les solutions commerciales/proprio) et j’ai pas souvenir d’avoir lu que tu avais des gros usages niveau disque.

Tu mets ton /home sur le disque dur, donc le plus gros des IO va se faire sur le stockage le plus lent (je pense notamment à l’accès aux dotfiles, surtout avec KDE). Mais encore une fois, cette question ne se poserait pas avec seulement un SSD. En plus de ça, tu gaspilles énormément d’espace sur un stockage performant (vu la taille d’Ubuntu je dirai ~240Go).

Tu n’as pas précisé si tu avais chiffré les disques, ça serait dommage de ne pas le faire, surtout que c’est facile (Ubuntu/Kubuntu permettent de le faire facilement à l’installation) et ça n’a presque pas d’impact sur un usage standard. C’est pas nécessairement pour se protéger de la NSA, mais surtout pour éviter qu’un éventuel voleur ai accès à tes données personnelles.

je confirme

j'ai connu un commercial a 20k€ par mois et toujours a découvert de -15k€ par mois, son avis sur le découvert : ce n'est pas grave en 2 mois je suis a flot !

et la banque ne lui disais jamais rien, vu qu'il pouvais avoir rapidement de la trésorerie.

mmmh oui et non, c'est un gros avantage d'avoir le /home sur un disque ou une partition séparé

un mise a jour foireuse d'un noyau, un rm sur /etc, une tentative de mise en place de drivers proprio qui empêche de démarrer, une compilation foireuse d'un noyau etc ….

dans ce cas, yaka faire une réinstallation/formatage de / (a la windows)et l'ensemble des données de /home reste bien gentiment à leur place, voir testé une distrib en prod directement et gardé ses petit fichier confortablement.

après /usr /tmp /boot /swap /proc(nan je deconne pour celui la) mmh a chaque fois que je les avais mis sur une partition séparé j'ai été emmerdé par mes mauvais choix de taille. du coup j'ai arrêté

laisse la gestion au specialiste, prend ton domaine et tes emails chez l'operateur.

C’est pas si difficile de gérer son serveur mail et comme SMTP est un vieux proto, c’est assez solide, tu peux te permettre du downtime.

---

Édition : quitte à conseiller un provider, autant que ça soit Riseup.

j'aime bien le : > tralala kivanbien

c'est sous excel 2008, c'est ca ? car la société général et mr kerviel sont en bizbiz suite a une deprotection des limites de la feuille excel envoyé par mail.

société général prénom de mon petit cousin de 8 ans

Perso, j'ai pas du tout envie que mes équipements aient une IP publique, je tiens à toujours réduire ma surface d'attaque.

C’est clair. Du coup je ne lance jamais un navigateur, parce que le Web est le plus gros vecteur d’attaque.

complètement inutile et inadapté.

mais tellement trop cool !

c'est pr bien planqué le magot ;)

La Freebox ne t'appartient pas, le hack viole les CGU et on pourra te facturer la box, même en fin de vie.

je suis impressionné par les nombreux commentaire de ce genre ! ma freebox V5 a changé de boitier, avec un radiateur sur la puce broadcom et pareil que ce journal des antennes externe avec des rallonges pour une meilleur diffusion du signal, il me semble que j'ai perdu la vis torx du boitier freebox. :).

bon tous cela pour dire, les évolutions et l'innovation ne peuvent pas ce faire en respectant les règles ! C'est la définition meme de geek ! et c'est cool de modifier un truc pour un meilleur service. Ouais ouais c'est interdit, on a compris.

ma seule déception de ce journal c'est l'absence d'utilisation d'imprimante 3D pour faire la pièce qui est ici en carton

Tu as bien compris le système. Pr moi ce n'est pas ça le plus gênant, quand tu connais ton code par coeur, tu retrouves assez facilement les chiffres demandés. Encore une fois c'est plutôt le niveau de sécurité derrière qui pose problème selon moi.

après l'avantage de repartir en 1950, c'est un peu tout reprendre from scratch, il y a des avantages et des inconvénients :D. Plutôt que plein de patch foireux.