woob semble être une bonne base, quand même, non ?
woob is a collection of applications able to interact with websites, without requiring the user to open them in a browser. It also provides well-defined APIs to talk to websites lacking one.
Merci pour ce chouette article, j'ai appris plein de trucs.
Un des plus gros problèmes que j'ai avec les polices, c'est l'anticrénelage (antialiasing). La majorité des écrans que j'utilise sont basse définition (< 200ppp), et je travaille beaucoup dans des xterms. Les terminaux "modernes" genre Konsole ou Gnome Terminal vont proposer des polices (enfin des fontes) qui sont assez peu nettes en petite taille, elles semblent floues.
Par conséquent, j'utilise des fontes comme Terminus ou -misc-fixed-* (la fameuse 9x13 par exemple), qui sont parfaitement nettes, car elles sont construites avec des pixels et non des vecteurs interpolés sur une matrice.
Pour que cette histoire soit du passé, il faudrait : des écrans avec une grande densité de pixels, des modes d'antialiasing potables (patapé, c'est de mieux en mieux !), et un support correct du HiDPI (ce qui est très difficile, je sais, mais aujourd'hui c'est quand même une grosse blague).
Tu as lancé htop pour regarder les processus, et par défaut il affiche les threads. La touche H permet de voir seulement les processus principaux (man htop).
Je t'encourage à regarder du côté de atop (comme top mais avec le réseau, les disques, un genre de synthèse de top+jnettop+iostat+vmstat) et strace (par exemple strace -e trace=file -f libreoffice va t'afficher toutes les accès à des fichiers par libreoffice. C'est assez copieux :D)
Si je comprends bien le mémo de la banque de France, lors d'un paiement en ligne, je devrais rentrer un code fourni par SMS plus un autre code statique, qui pourrait être celui pour me connecter à ma banque ?
C'est à peu près ce que m'a dit mon banquier quand je lui ai dit que j'ai pas de smartphone.
Bon, j'aurai préféré un lecteur de carte, et me limiter à des achats depuis chez moi.
Mais comme déjà dit, si l'objectif est de piloter des broches d'IO tout en ayant une carte son/un affichage, par exemple pour une installation, tu peux coupler un PC avec une Arduino, ou simplement utiliser une Raspi ou une Beagleboard.
En organisant une attaque par déni de service distribué (DDoS), tu peux bloquer un site Internet temporairement. Bon c'est un peu compliqué parfois, il vaut mieux demander de l'aide à une société spécialisée, surtout pour des gros sites.
Plus sérieusement, tout dépend de comment tu veux bloquer l'accès à un site. Pour une seule machine, pour un réseau entier ? pi-hole semble une bonne solution. Sinon des solutions à base de Squid + liste de sites autorisés/interdits.
Tor par exemple est un bête tuyau (en:mere conduit), c'est une application générique. Sur un outil plus spécialisé de partage de fichiers, c'est plus difficile de nier candidement (en:plausible deniability).
C'est à dire que les lois sont créées dans un objectif (on parle parfois de "l'esprit de la loi"), puis il y a des bugs dans ces lois, des nouveautés technico-juridiques qui fait qu'on peut contourner l'obstacle. En Anglais ça s'appelle des "loopholes" ("vides juridiques" en Français ?), c'est ce genre de technique qui permet à des entreprises ou des ultra-riches de ne pas payer leurs impôts en exploitant des dispositifs qui n'étaient pas prévus pour eux, par exemple. Donc le système juridique fait des patchs, ça coûte cher, ça prend du temps qui pourrait être utilisé à d'autres choses.
Alors je sais qu'en France, ce qui est devenu illégal, c'est le partage, donc peu importe qu'on en a eu l'usage ou pas
C'est le partage d'un contenu sous droits d'auteurs dont tu n'as pas toi-même le droit de distribution. C'est un peu différent ;).
Bon j'ai eu moins de temps que prévu pour chercher sur le sujet, mais mes maigres résultats m'ont dit que les centrales un minimum ouvertes, c'est le désert. Y'a un marché à prendre (ou pas) !
Merci à tout le monde pour les pistes, réflexions et bifurcations autour du sujet.
au travail j'utilise Puppet, sans front-end. Il tourne toutes les 6 heures, et je peux le déclencher à la main si besoin. Il me semble que the Foreman s'interface très bien avec pour l'aspect visuel.
Je gère ainsi 400 serveurs, 120 workstations et 10 laptops (tout Debian).
J'envisage d'ajouter GPLI+FusionInventory pour les aspects inventaire.
Mais le fait de faire un chmod puis de débrancher la prise électrique et de rallumer après, le firmware ne se lance pas.
ça me turlupine ce détail… Est-ce que pour le reboot, kexec (ou une variante) est utilisé ? C'est à dire que les systèmes de fichiers ne sont pas forcément démontés entre deux reboot soft ?
Mais le fait de faire un chmod puis de débrancher la prise électrique et de rallumer après, le firmware ne se lance pas.
Il se lance seulement après un soft reboot, précédé du chmod 777.
C'est assez curieux, on est d'accord que le soft reboot recharge le kernel ? Ce serait comme si le système ne perd pas ses fichiers/ne démonte pas ses partitions entre deux reboot, c'est quand même peut probable :-/.
Sinon, des pistes un peu en vrac, je connais un tout petit peu openwrt et pas du tout buildroot, mais sait-on jamais.
Je suspecte que le firmware n'est pas sur la partition disponible au moment du boot (sous l'overlay) mais qu'il est sur l'overlay, qui est monté après que le driver se charge et échoue.
Un moyen possible de vérifier serait de mettre le driver ath10k en module, pour qu'il se charge plus tard. Aussi tu peux essayer de démonter l'overlay (ou monter l'image de la partition sur un autre PC) pour voir si le fichier de firmware y est bien, et quels sont ses droits (dans ta réponse il est en 0777, mais c'est après que ton script soit passé j'imagine).
Aussi, voir dans les options de buildroot s'il n'y a pas une option subtile dans un menu, qui permet de placer le firmware dans l'initrd par exemple.
Quels sont les droits du fichier de firmware quand ça marche pas ?
Est-ce que si tu charges le module ath à la main (avec modprobe) sans faire le chmod, la carte fonctionne ?
Est-ce que si tu charges le module ath à la main, mais en faisant le chmod avant, la carte fonctionne ?
Est-ce que si fais seulement le chmod puis que tu montes l'interface (genre ifconfig wlan0 up) ça fonctionne ?
Es-tu certain que ton script init se lance au boot (lui faire créer un petit fichier dans /tmp pour vérifier, genre date > /tmp/chmodtest) ?
Si le système d'init de ta distrib est du type SysV (ce que suggère la présence de /etc/init.d/), tu peux essayer de faire un script qui s'exécute à l'extinction aussi (dans /etc/rc0.d et /etc/rc6.d) ?
Le répertoire /lib/firmware est-il sur un système de fichier avec un overlay par dessus ?
J'ai regardé en très accéléré et cherché dans les docs/le web, j'ai rien trouvé qui parle de l'aspect matériel. Tu aurais des liens vers ce genre de sujet ?
Oui, parfois c'est un problème de snobisme, ou d'un nom peu évocateur.
Mais là, l'exemple est vraiment parfait : le soft se nomme "UngoogledChromium". Il s'appelle pas UnchainedChromium, Cucumber, Akonadi ou Serpentin. Tu as littéralement dans le nom la particularité du projet. C'est un peu comme offlineimap, freeradius ou openvpn, tu ne te demandes pas longtemps à quoi ça sert.
Après, voilà c'est la vie, y'a pas de mauvaise question comme on dit ;).
C'est rapide, y'a pas de fioritures. Je suis un peu un dinosaure, alors les fonctions évoluées je m'en fiche un peu.
La page de QWant ressemble vachement au Yahoo des années 90 : plein de contenus et de mises en avant pour t'attirer dans tous les coins. C'est pas le bon état esprit selon moi.
Je pense qu'il suffit de désactiver les commentaires au sein du store.
Si ces commentaires remontent au niveau du canal de support du projet, ou (on peut rêver) dans un bugtracker, au moins ça permet de répondre clairement et d'avoir un suivi.
Ce qui m'interroge, c'est comment des gens sont tombés sur cette variante de Chromium sans comprendre son intérêt :-/.
S'il aime les Lego (et qu'il a des sous), les Lego (mindstorm je crois) sont valables.
Il y a aussi du choix chez Robotshop, catégorie "Éducation robotique".
Voir aussi les kits robotique chez Sparkfun.
Plus électronique, moins programmation, il y a des kits type Velleman qui permettent de fabriquer des petits robots simple avec des composants analogiques, par exemple le classique suiveur de ligne.
Un vieux Roomba + le câble de programmation.
Mais attention, quand on passe sur le "vrai matériel", il faut être parfois patient et surpporter la frustration…
# woob
Posté par cg . En réponse au message Téléchargement, récupération de vidéos à partir du web !?.. Évalué à 2.
woob semble être une bonne base, quand même, non ?
woob is a collection of applications able to interact with websites, without requiring the user to open them in a browser. It also provides well-defined APIs to talk to websites lacking one.
# Anticrénelage
Posté par cg . En réponse au journal Police partout, justification où on veut. Évalué à 6.
Merci pour ce chouette article, j'ai appris plein de trucs.
Un des plus gros problèmes que j'ai avec les polices, c'est l'anticrénelage (antialiasing). La majorité des écrans que j'utilise sont basse définition (< 200ppp), et je travaille beaucoup dans des xterms. Les terminaux "modernes" genre Konsole ou Gnome Terminal vont proposer des polices (enfin des fontes) qui sont assez peu nettes en petite taille, elles semblent floues.
Par conséquent, j'utilise des fontes comme Terminus ou
-misc-fixed-*(la fameuse 9x13 par exemple), qui sont parfaitement nettes, car elles sont construites avec des pixels et non des vecteurs interpolés sur une matrice.Pour que cette histoire soit du passé, il faudrait : des écrans avec une grande densité de pixels, des modes d'antialiasing potables (patapé, c'est de mieux en mieux !), et un support correct du HiDPI (ce qui est très difficile, je sais, mais aujourd'hui c'est quand même une grosse blague).
# article réservé aux abonnés - Lien direct vers le document de la CNIL
Posté par cg . En réponse au lien Les (inquiétantes) prévisions de la CNIL pour la vie privée en 2030. Évalué à 8.
C'est ici :
https://linc.cnil.fr/sites/default/files/atoms/files/linc_proteger_la_vie_privee_en_2030_-_une_exploration_prospective_et_speculative.pdf
(merci pour le lien !)
# Ce sont des threads
Posté par cg . En réponse au message Comprendre Comment marche GNU/Linux: question sur les processes. Évalué à 5.
Tu as lancé
htoppour regarder les processus, et par défaut il affiche les threads. La touche H permet de voir seulement les processus principaux (man htop).Je t'encourage à regarder du côté de
atop(comme top mais avec le réseau, les disques, un genre de synthèse de top+jnettop+iostat+vmstat) etstrace(par exemplestrace -e trace=file -f libreofficeva t'afficher toutes les accès à des fichiers par libreoffice. C'est assez copieux :D)# Au pays de Candy
Posté par cg . En réponse au lien Mise en examen de cadres des entreprises Amesys et Nexa Technologies. Évalué à 3.
À lire sur le sujet, cette chouette enquête de Jean-Marc Manach : " Au pays de Candy ".
[^] # Re: SMS toujours possible ?
Posté par cg . En réponse au lien Les changements introduits par la DSP2 (alternatives aux applis). Évalué à 1.
C'est à peu près ce que m'a dit mon banquier quand je lui ai dit que j'ai pas de smartphone.
Bon, j'aurai préféré un lecteur de carte, et me limiter à des achats depuis chez moi.
[^] # Re: Un RTOS minimaliste ?
Posté par cg . En réponse au message Choix de système pour transformer un pc de bureau en une sorte d'arduino super puissant. Évalué à 1.
Dans le même esprit, un linux configuré pour le temps réel permet de faire des machines-outil de précision, en contrôlant des cartes d'IO en PCI (exemple) ou les ports série/parallèle, voir http://linuxcnc.org/docs/2.8/html/getting-started/system-requirements.html
Mais comme déjà dit, si l'objectif est de piloter des broches d'IO tout en ayant une carte son/un affichage, par exemple pour une installation, tu peux coupler un PC avec une Arduino, ou simplement utiliser une Raspi ou une Beagleboard.
[^] # Re: Chipotons un peu en attendant la mort
Posté par cg . En réponse au journal P2P : Partager un morceau, c'est partager l'œuvre complète. Évalué à 2.
Je préfère les chaînes de Ponzie, parce que Ponzie, il est cool !
# un botnet
Posté par cg . En réponse au message Bloquer des sites web. Évalué à 8.
En organisant une attaque par déni de service distribué (DDoS), tu peux bloquer un site Internet temporairement. Bon c'est un peu compliqué parfois, il vaut mieux demander de l'aide à une société spécialisée, surtout pour des gros sites.
Plus sérieusement, tout dépend de comment tu veux bloquer l'accès à un site. Pour une seule machine, pour un réseau entier ? pi-hole semble une bonne solution. Sinon des solutions à base de Squid + liste de sites autorisés/interdits.
[^] # Re: J'ai des questions
Posté par cg . En réponse au message kernel / driver / firmware ath10k. Évalué à 1.
Top, je savais pas que ça existait ce mécanisme.
Donc la premiere réponse sur SO semble être une bonne piste, faut juste refaire avec le firmware ath10k.
[^] # Re: Et quand on partage sans savoir quoi ?
Posté par cg . En réponse au journal P2P : Partager un morceau, c'est partager l'œuvre complète. Évalué à 2.
Tor par exemple est un bête tuyau (en:mere conduit), c'est une application générique. Sur un outil plus spécialisé de partage de fichiers, c'est plus difficile de nier candidement (en:plausible deniability).
# Hypocrisie
Posté par cg . En réponse au journal P2P : Partager un morceau, c'est partager l'œuvre complète. Évalué à 5.
C'est à dire que les lois sont créées dans un objectif (on parle parfois de "l'esprit de la loi"), puis il y a des bugs dans ces lois, des nouveautés technico-juridiques qui fait qu'on peut contourner l'obstacle. En Anglais ça s'appelle des "loopholes" ("vides juridiques" en Français ?), c'est ce genre de technique qui permet à des entreprises ou des ultra-riches de ne pas payer leurs impôts en exploitant des dispositifs qui n'étaient pas prévus pour eux, par exemple. Donc le système juridique fait des patchs, ça coûte cher, ça prend du temps qui pourrait être utilisé à d'autres choses.
C'est le partage d'un contenu sous droits d'auteurs dont tu n'as pas toi-même le droit de distribution. C'est un peu différent ;).
# Bredouille pour le moment
Posté par cg . En réponse au message Contrôle d'accès physique (genre vigik). Évalué à 1.
Bon j'ai eu moins de temps que prévu pour chercher sur le sujet, mais mes maigres résultats m'ont dit que les centrales un minimum ouvertes, c'est le désert. Y'a un marché à prendre (ou pas) !
Merci à tout le monde pour les pistes, réflexions et bifurcations autour du sujet.
# puppet
Posté par cg . En réponse au message Patch management multi OS Linux. Évalué à 1.
Hello,
au travail j'utilise Puppet, sans front-end. Il tourne toutes les 6 heures, et je peux le déclencher à la main si besoin. Il me semble que the Foreman s'interface très bien avec pour l'aspect visuel.
Je gère ainsi 400 serveurs, 120 workstations et 10 laptops (tout Debian).
J'envisage d'ajouter GPLI+FusionInventory pour les aspects inventaire.
[^] # Re: J'ai des questions
Posté par cg . En réponse au message kernel / driver / firmware ath10k. Évalué à 2.
ça me turlupine ce détail… Est-ce que pour le reboot,
kexec(ou une variante) est utilisé ? C'est à dire que les systèmes de fichiers ne sont pas forcément démontés entre deux reboot soft ?[^] # Re: J'ai des questions
Posté par cg . En réponse au message kernel / driver / firmware ath10k. Évalué à 3.
C'est assez curieux, on est d'accord que le soft reboot recharge le kernel ? Ce serait comme si le système ne perd pas ses fichiers/ne démonte pas ses partitions entre deux reboot, c'est quand même peut probable :-/.
Sinon, des pistes un peu en vrac, je connais un tout petit peu openwrt et pas du tout buildroot, mais sait-on jamais.
Je suspecte que le firmware n'est pas sur la partition disponible au moment du boot (sous l'overlay) mais qu'il est sur l'overlay, qui est monté après que le driver se charge et échoue.
Un moyen possible de vérifier serait de mettre le driver ath10k en module, pour qu'il se charge plus tard. Aussi tu peux essayer de démonter l'overlay (ou monter l'image de la partition sur un autre PC) pour voir si le fichier de firmware y est bien, et quels sont ses droits (dans ta réponse il est en 0777, mais c'est après que ton script soit passé j'imagine).
Aussi, voir dans les options de buildroot s'il n'y a pas une option subtile dans un menu, qui permet de placer le firmware dans l'initrd par exemple.
Bon courage en tout cas !
# J'ai des questions
Posté par cg . En réponse au message kernel / driver / firmware ath10k. Évalué à 3. Dernière modification le 17 juin 2021 à 23:13.
Quels sont les droits du fichier de firmware quand ça marche pas ?
Est-ce que si tu charges le module ath à la main (avec
modprobe) sans faire lechmod, la carte fonctionne ?Est-ce que si tu charges le module ath à la main, mais en faisant le
chmodavant, la carte fonctionne ?Est-ce que si fais seulement le
chmodpuis que tu montes l'interface (genreifconfig wlan0 up) ça fonctionne ?Es-tu certain que ton script init se lance au boot (lui faire créer un petit fichier dans
/tmppour vérifier, genredate > /tmp/chmodtest) ?Si le système d'init de ta distrib est du type SysV (ce que suggère la présence de
/etc/init.d/), tu peux essayer de faire un script qui s'exécute à l'extinction aussi (dans/etc/rc0.det/etc/rc6.d) ?Le répertoire /lib/firmware est-il sur un système de fichier avec un overlay par dessus ?
[^] # Re: Please open-it
Posté par cg . En réponse au message Contrôle d'accès physique (genre vigik). Évalué à 1.
J'ai regardé en très accéléré et cherché dans les docs/le web, j'ai rien trouvé qui parle de l'aspect matériel. Tu aurais des liens vers ce genre de sujet ?
# Mauvais vendeur
Posté par cg . En réponse au lien Mon bilan d'un an de télétravail comme membre et lead d’une équipe de six personnes - Pascal MARTIN. Évalué à 2.
Quand tu as un bureau de 2,54m par 1m, tu dis 100 pouces par 100 cm voyons.
Chouette article au demeurant, merci.
[^] # Re: Rappels
Posté par cg . En réponse au journal Du nommage des applications, des descriptions. Que dire, que faire ?. Évalué à 3.
Oui, parfois c'est un problème de snobisme, ou d'un nom peu évocateur.
Mais là, l'exemple est vraiment parfait : le soft se nomme "UngoogledChromium". Il s'appelle pas UnchainedChromium, Cucumber, Akonadi ou Serpentin. Tu as littéralement dans le nom la particularité du projet. C'est un peu comme offlineimap, freeradius ou openvpn, tu ne te demandes pas longtemps à quoi ça sert.
Après, voilà c'est la vie, y'a pas de mauvaise question comme on dit ;).
# duckduckgo en statique
Posté par cg . En réponse au message Qwant ou DuckDuckGo. Évalué à 2.
J'utilise Duckduckgo pour les recherches dans les pages web, en version statique HTML : https://html.duckduckgo.com/html/
C'est rapide, y'a pas de fioritures. Je suis un peu un dinosaure, alors les fonctions évoluées je m'en fiche un peu.
La page de QWant ressemble vachement au Yahoo des années 90 : plein de contenus et de mises en avant pour t'attirer dans tous les coins. C'est pas le bon état esprit selon moi.
[^] # Rappels
Posté par cg . En réponse au journal Du nommage des applications, des descriptions. Que dire, que faire ?. Évalué à 5.
… pourquoi lutter :D ?
# Désactiver les commentaires ?
Posté par cg . En réponse au journal Du nommage des applications, des descriptions. Que dire, que faire ?. Évalué à 3.
Je pense qu'il suffit de désactiver les commentaires au sein du store.
Si ces commentaires remontent au niveau du canal de support du projet, ou (on peut rêver) dans un bugtracker, au moins ça permet de répondre clairement et d'avoir un suivi.
Ce qui m'interroge, c'est comment des gens sont tombés sur cette variante de Chromium sans comprendre son intérêt :-/.
# Quelques pistes classiques
Posté par cg . En réponse au message Projet apprentissage / robotique pour enfant de 12 ans ?. Évalué à 5.
Hello,
Mais attention, quand on passe sur le "vrai matériel", il faut être parfois patient et surpporter la frustration…
[^] # Re: RTFW
Posté par cg . En réponse au message DNS : Etat des lieux des solutions alternatives à Bind. Évalué à 1.
Ah, pourquoi ? (si c'est pas indiscret bien sûr)