Bah… « mauvaise société, changer société » j’ai envie de dire…
Toute bonne entreprise au taquet a un « Plan de Reprise de l’Activité » qui consiste précisément à tester, affiner et maintenir la méthode pour remonter tout le SI (enfin, le cœur de métier, c’est déjà pas mal…) dans le temps le plus court possible.
Il y a toujours une erreur humaine. Tout peu être retracé jusqu'à l'humain dans 99,9% des cas.
N’importe quel logiciel étant développé par un humain je vois tout à fait ce que tu veux dire. Mais là, il y a bien un humain qui s’est gourré comme il faut, sur un truc très simple : « vider la database répliquée (attention: ne pas vider celle de prod !) »
Mais étrangement, aucun backup de la vielle n'est prêt en tant que hot spare
En oubliant les coûts de mise en place, un backup de la veille en hot spare c’est bien un budget × 2 grosso modo (en virtuel comme en physique) ?
Il y a peut-être ça en place pour les gens qui payent ;) Je suis complètement d’accord avec ton analyse cela dit.
il y a un manque de maîtrise dans la résolution d'incident
Au moins il y a eu de la transparence, on peut pas tout avoir !
Il y a un peu trop de truc qui ont foiré pour que je considère cela comme un accident.
Pourtant il y a bien eu une erreur humaine, lors des opérations pour remettre la réplication en route, et c’est cette erreur qui a eu la plus grave conséquence.
Lorsque Gnome passe à GiLab il s’agit du logiciel, pas du service, je ne vois pas trop le rapport entre des lacunes sur l’infrastructure du service et la qualité du logiciel en lui-même. Les cordonniers toussa…
Au contraire, si cette vérification n’était pas faite, le client pourrait se retrouver avec un fichier différent de celui sur le serveur, qui sera très probablement un fichier corrompu.
Un protocole qui permettrait cela ne sera pas tellement utile, en tous cas comme protocole de transfert de fichiers généraliste.
=> Le résultat peut être concluant mais les chaines INPUT, FORWARD et OUTPUT sont en policy ACCEPT et non en DROP.
J'avais tenté ces lignes de cmd mais sans succès :
sudo iptables -D INPUT DROP &&
sudo iptables -D OUTPUT DROP &&
sudo iptables -D FORWARD DROP
Pour mettre la politique à DROP c’est l’option -P
Ça t’évite d’avoir à mettre la règle pour fermer tous les autres ports.
Si vous avez des suggestions concernant mes prochaines misent en place.
Il faut certainement que tu autorises certains trucs, comme le DNS, un peu d’ICMP… les connexions qui sont liées à des connexions autorisées (état RELATED)…
xmpp, sftp et turtl d'un serveur ainsi qu'un VPN sur un VPS
Le mieux est de lire la documentation de chacun de ces projets pour connaître les ports à ouvrir, et pourquoi… parfois certains sont obligatoires et d’autres optionnels, pour le P2P notamment.
Perso j’ai arrêté d’écrire directement mes règles iptables directement, j’utilise shorewall qui simplifie bien la vie.
si on n'est pas content de GA, il doit être assez facile de migrer ailleurs.
Oui, cela devrait être le cas. Maintenant l’est-ce vraiment dans les faits ? Récemment on a vu Google privilégier ses propres services et se voir accusé d’abus de position dominante. Google a été condamné par la CJE à plusieurs reprises là-dessus.
Si toi, en tant qu’entrepreneur, tu prends le risque de te retrouver dans les bas-fonds des résultats du moteur de recherche utilisé par 90% de tes clients, et avec un outil d’« analytics » de qualité inférieure à tes concurrents restés chez Google, tu crois que tu as vraiment le choix de leur dire « bon vent ! » ?
Mais reconnaissons également que Google « tient » ses clients aussi par son savoir-faire et son avance technologique sur la concurrence. Google ce n’est pas que, loin de là, des pratiques commerciales discutables.
en quoi est-ce un problème que Google Analytics soit activé sur addons.mozilla.org ?
Tu es têtu. Même quand l’utilisateur cochait l’option « Ne pas me pister » il était pisté par GA via addons .mozilla.org . C’était purement mal-honnête de la part de Mozilla. Mensonger. Si tu ne vois toujours pas le problème je ne peux plus rien pour toi.
Le journal ne cesse de parler de ceci comme un problème, mais ne démontre jamais pourquoi.
Google cherche ouvertement à pénétrer la vie privée de ses utilisateurs, alors que Mozilla prétend défendre cette même vie privée. Ce paradoxe en lui-même est un problème. Même si la vie est remplie de paradoxes, ce « grand écart » de Mozilla me semble inquiétant.
Le problème c’est la rupture, ou du moins l’affaiblissement, de la confiance envers Mozilla.
l'information selon laquelle seules des données anonymes sont récoltées ne me paraît pas « peu importante »
Très juste.
La question est : peut-on faire confiance à Google ? Je pense que oui. Mais pour combien de temps ? Une fois « le doigt dans l’engrenage », devenu dépendant de ces services, est-on assuré que ça ne finira pas par changer ? Par exemple en proposant cette option hors-de-prix, ou en arrêtant purement et simplement de la proposer ?
Il faut bien sûr avoir enchaîné son client avant, pour pas qu’il se barre à la concurrence. D’ailleurs il faut également penser à ne pas laisser trop de concurrence exister de toutes manières :)
Il veut simplement pouvoir conserver la même identité… Si elle est utilisée pour se connecter à un autre serveur ça peut servir ! ;)
Éventuellement plusieurs autres identités… et sa configuration aussi : quelle identité pour quel serveur (.ssh/config).
Ce qui est le plus important ce sont les clés privés, puisque les clés publiques tu es censé les avoir accessibles un peu partout, mais le plus simple c’est bien de sauvegarder/recopier tout le répertoire ~/.ssh
Il y a aussi (éventuellement) dans ce répertoire le fichier authorized_keys qui contient les clés publiques des autres identités autorisées à se connecter à ton compte sur ce serveur.
Je ne sais même pas si ce gouvernement se rend compte qu’affaiblir volontairement le chiffrement accessible aux citoyens (ou aux entreprises) c’est livrer sur un plateau toutes les données sensibles détenues par eux (avec le BYOD je pense que ce n’est pas négligeable) aux Chinois, Russes et autres…
on m'a dit que j'étais volontaire commis d'office pour remplacer le manager. On m'a également dit que vu mon salaire, il fallait bien que je sois manager. Et 6 mois viennent de passer.
Ton salaire est celui d’un dév’, sinon pour quelle raison t’auraient-ils embauché comme dév’ à ce prix là ?
Est-ce que ton contrat (de dév’ donc) prévoit que tu puisses faire du management ?
Contrairement à un développeur, qui n’est responsable que de son travail, un manager est responsable du travail de son équipe, donc du travail des autres. Cette responsabilité supplémentaire mérite d’être rémunérée. Ton salaire, fût-il déjà élevé, aurait mérité d’être augmenté lors de ce changement de poste.
Ce qui fait qu'en procédant via le terminal, je crains de faire des bêtises que je ne saurai pas rattraper.
Une bonne habitude à prendre avant d’éditer un fichier de configuration c’est d’en faire une copie de sauvegarde : cp -a mon_fichier mon_fichier.bak (ici j’ai ajouté .bak mais tu es libre de mettre ce que tu veux).
Je ne comprends même pas ce qu'est un éditeur graphique par rapport au terminal.
Un éditeur (de fichier texte) graphique c’est par exemple Gedit ou Kate, ou encore Geany. Ces programmes sont dits « graphique » car il s’affichent dans une fenêtre graphique. Ces programmes possèdent des menus et des barres d’outils sur lequels tu peux cliquer, par exemple pour créer un nouveau document ou sauvegarder, etc…
Un programme en « mode texte » ne peut qu’afficher lui des caractères, pas d’images/de graphismes… C’est comme ça que fonctionnaient tous les programmes il y a encore une petite trentaine d’année. Quelques décennies auparavant les ordinateurs n’avaient même pas d’écran, seulement des imprimantes par exemple…
La confusion vient du fait suivant, que je vais essayer d’expliquer…
Lorsque depuis ta session graphique tu lances l’application "Terminal" il s’agit d’une application graphique qui se comporte comme un terminal (ie: un écran physique qui ne sait afficher que des caractères).
Ce programme graphique, "Terminal", va lui-même lancer un programme en mode texte, que l’on appelle le "shell" ou "interpréteur de commandes". C’est ce programme qui va t’offrir la possibilité de taper des commandes et les « transmettre » au système. Sous Linux ce programme est le plus souvent "bash", c’est le plus utilisé mais il y a d’autres de ces "shells" (zsh par exemple), sous Windows "PowerShell" est un exemple de shell.
Donc, pour en revenir à l’édition de ton fichier de configuration, tu as le choix entre :
ouvrir un terminal depuis ta session Gnome/XFCE/… (une émulation de terminal donc), y lancer (ie: demander au shell de lancer…) un éditeur de texte en mode texte en indiquant ton fichier à éditer, par exemple : nano /etc/plop/plop.conf
ouvrir un éditeur de texte depuis ta session Gnome/XFCE/…, depuis le menu des applications, par exemple "Mousepad" ou "Gedit", y ouvrir dans celui-ci ton fichier de configuration et l’éditer.
Les deux méthodes sont rigoureusement équivalentes. Un des avantage à quand même savoir faire la première c’est si tu as un problème sur ton système et que le serveur graphique (Xorg le plus souvent) ne démarre plus, tu auras quand même accès à un terminal, un terminal en mode texte pour le coup. D’ailleurs tu peux accéder à un de ces terminaux (dits « virtuels ») en faisant Ctrl+Alt+F1 (pour rebasculer sur la session graphique il faudra faire Alt+F7 (voire Alt+F4, je sais pas trop comment c’est configuré sous Mint…))
L’avantage d’éditer le fichier de configuration est que tu pourras le faire de la même manière, quelque soit la distribution. Alors qu’une interface graphique pour configurer LightDM tu peux en avoir des différentes, ou ne pas en avoir du tout… et c’est pareil avec tous les logiciels ;)
Si tu veux aider quelqu’un c’est facile de lui indiquer d’ajouter telle ou telle ligne, de commenter telle ou telle autre, ou de carrément envoyer un fichier de configuration entier. Alors que s’il faut passer par des « clickodromes » et bien tu te retrouve à faire des explications de 4km de long (clique là, puis ici, etc…) ou des copies d’écran qui sont tout aussi… lourdes.
Avec Windows, puisque tout le monde a la même interface ça peut encore s’excuser, visiblement les images ça rassure les gens… mais sous GNU/Linux (ou *BSD) vu qu’il y a plusieurs de ces "GUI" (graphical user interface), ainsi que plusieurs "DE" (desktop environment), il n’est pas concevable de vouloir ne se reposer que là-dessus.
D’ailleurs sous Windows aussi, c’est parfois beaucoup plus simple d’éditer un fichier de configuration ou une clé de registre que de trouver la bonne case à cocher, voire le bon utilitaire qui te permet de le faire, parce que c’est pas dans les écrans de configuration du bousin…
L’interface « texte », c’est à dire le shell et les "etc" (editable text configuration), est la seule qui soit universelle (modulo la grammaire du shell considéré (bash, ksh, powershell, cmd.exe, …) et le codage du texte (ascii, ebcdic, iso*, koi8r, utf-8, …).
si je veux revenir à une connexion avec MP je devrai remplacer le zéro par 1
Je dirais plutôt par un nombre un peu plus élevé, genre 3 ou 4, ça doit correspondre au nombre de secondes avant que ça ouvre la session automatiquement.
[Modérateurs] Beaucoup de requêtes de la part d'une UA
J’ai il y a quelque temps fait pas mal de requêtes sur le site et je me posais la question de l’éventuelle nuisance occasionnée. Ce programme ne tourne plus et si j’ai pu abusé des ressources du serveur je vous prie de m’excuser.
Au premier menu tu appuis sur la touche tabulation pour éditer la ligne de commande GRUB, il faut ajouter "text" à la fin de la ligne (qui finit à priori par "quiet splash").
Une fois démarré en mode text tu entres la commande lspci ça te donnera la liste précise de ton matériel. Il faudrait que tu te débrouilles pour enregistrer cette liste dans un fichier lspci > monfichier et par exemple enregistrer ce fichier sur un support amovible afin de la récupérer sur le système avec lequel tu post ici, pour nous communiquer cette liste, on y verrait plus clair…
Je crois que c'est plus simple de faire un live CD que de vouloir créer une Live usb en mode bios.
À priori tu es obligé de booter sur un CD car ta machine ne sait pas booter sur un périphérique USB. Vu que ton BIOS fait référence à "ide" et "zip" je serais vraiment pas surpris que ton PC ait un certain âge et ne puisse pas booter sur une clé USB, même en mode BIOS.
Avec ça je devrais pouvoir installer Multisystem sur mon pc linux ?
Si tu as un CD qui te permet de booter sur une clé tu devrais pouvoir booter n’importe quelle clé, donc installer ce que tu veux, à vérifier.
Ça te permet d’éviter de devoir graver un CD pour chaque distribution que tu voudras essayer…
Il est bon de rappeller que la force du LL c'est le benevolat, pas les entreprises et la thune.
Si. La force du LL c’est aussi la plus grande indépendance économique, la libre entreprise facilitée (tu peux monter ta boîte en valorisant du logiciel dont tu n’as pas de licence à payer à un tiers). C’est aussi l’entreprise et la thune.
LL et capitalisme ne sont nullement opposés. « Liberté de distribuer des copies. », c’est la clause 3 de la GNU GPL…
Tu t’ajoutes des problèmes potentiels à utiliser VirtualBox, comme la gestion de ta clé USB wifi, qui nécessite des manipulations (expliquées par NeoX) que tu n’aurais pas à faire si tu utilisais directement ton PC…
j'ai peur que ça plante et perdre tous mes dossiers d'école par exemple
Fais des sauvegardes de tes documents importants.
j'ai peur que certains programmes que j'utilise pour l'école ne fonctionnent pas
Quels sont ces programmes ?
Soit tu as une application équivalente (voire mieux) native Linux. Soit tu peux faire fonctionner certains programmes pour Windows en utilisant PlayOnLinux (qui est une interface pour faciliter l’utilisation de Wine)
Bon, pour être honnête, des fois tu ne peux effectivement pas utiliser telle ou telle application, ça arrive… Pour Wine tu peux consulter https://appdb.winehq.org/ pour te renseigner sur une application en particulier.
Pour le choix de la distribution, utilisateur de Debian et Xfce depuis de nombreuses années, je ne peux que te féliciter pour ce choix.
La seule difficulté pour le débutant avec Debian (par rapport à Ubuntu) c’est qu’elle ne facilite pas l’installation de logiciels propriétaires (notamment des drivers/firmwares) donc pour certains matériels il faut faire quelques manip’ que tu n’aurais pas eu à faire sous d’autres distributions.
j'ai aussi teste archlinux et ouille j'ai du faire l'installation moi même
Oui c’est un des principes de Arch, faire la configuration manuellement, c’est effectivement très formateur. Du coup avec cette manière de procéder c’est une des distrib’ qui a la meilleure documentation, il n’est pas rare qu’une doc Arch me permette de configurer Debian ou autre :)
Que tu dois désactiver. Ça veut bien dire que pour les fameux Régis et Nathalie Michu, c’est openbar pour la collecte de leurs méta-données…
Quand Debian me demande si je veux participer à l’étude statistique sur l’utilisation des packages c’est de l’opt-in. J’ai l’impression qu’avec Windows 10 on est plutôt dans l’opt-out bien vicieux (mais bon je connais pas trop, j’ai plus de Windows sur mes ordis perso depuis Windows 98…)
Je n’ai pas vraiment étudié la question mais il existe des services de mail « anonyme » tel que yopmail.com. Il doit exister des implémentions libres de ce type de serveur de mail particulier.
Le principe est simple : tu (les élèves) te « connectes » au webmail en entrant simplement une adresse, par exemple : gy9d3v7yd5@yopmail.com et tu arrives sur la boîte correspondante. À chacune de ces adresses correspond une autre adresse, un alias (qui est auto-généré), c’est celle que tu donnes à tes correspondants. Ils peuvent ainsi t’envoyer des mails, en utilisant cet alias, mais ne peuvent pas accéder eux-mêmes à la boîte (ce qui nécessite de connaître l’adresse principale). En fait tu peux aussi donner directement l’adresse principale, ça marche, mais il n’y a plus de confidentialité…
Si tu génères ce type d’adresse pour tes élèves, puis que tu « oublies » cette information après leur avoir communiqué, ils devront se connecter une fois, relever leur alias pour te le communiquer à leur tour. Ainsi tu pourras leur envoyer des mails mais tu ne pourras plus accéder à leur espace (si par exemple un autre prof ou je ne sais qui veut aussi profiter de ce moyen de communication avec l’élève…).
Tu peux aussi garder en secours l’ensemble des adresses principales que tu as distribué (ça peut servir, genre l’élève qui perd son adresse…), dans ce cas je pense que la correction élémentaire c’est de bien les prévenir que tu as potentiellement accès à tous les mails qu’il recevront sur cette adresse.
Ce type de serveur ne permet bien évidemment pas d’envoyer des mails (ce serait à coup sûr une source de spam).
Je ne sais pas s’il est possible d’empêcher la suppression des messages, le principe est plutôt que les mails soient automatiquement virés au bout de X jours (8 pour yopmail).
Une dernière chose, je ne sais pas quel est ton budget mais pour la disponibilité du service as-tu pensé à louer un VPS quelque part plutôt que l’auto-hébergement ?
Je serais toi j’aurais anonymisé le script en retirant l’email (peut-être l’as tu modifié ?) et « OAB »… Orange Business Service ou bien Observatoire Agricole de la Biodiversité ? Je penche bien sûr pour le premier, au vue de l’adresse mail.
Ne travaillerais-tu pas dans la galerie marchande du Carrouf de St-Malo ? ;)
[^] # Re: Tard
Posté par Marotte ⛧ . En réponse au journal GNOME va passer à GitLab. Évalué à 4.
Bah… « mauvaise société, changer société » j’ai envie de dire…
Toute bonne entreprise au taquet a un « Plan de Reprise de l’Activité » qui consiste précisément à tester, affiner et maintenir la méthode pour remonter tout le SI (enfin, le cœur de métier, c’est déjà pas mal…) dans le temps le plus court possible.
[^] # Re: Tard
Posté par Marotte ⛧ . En réponse au journal GNOME va passer à GitLab. Évalué à 3.
N’importe quel logiciel étant développé par un humain je vois tout à fait ce que tu veux dire. Mais là, il y a bien un humain qui s’est gourré comme il faut, sur un truc très simple : « vider la database répliquée (attention: ne pas vider celle de prod !) »
En oubliant les coûts de mise en place, un backup de la veille en hot spare c’est bien un budget × 2 grosso modo (en virtuel comme en physique) ?
Il y a peut-être ça en place pour les gens qui payent ;) Je suis complètement d’accord avec ton analyse cela dit.
Au moins il y a eu de la transparence, on peut pas tout avoir !
[^] # Re: Tard
Posté par Marotte ⛧ . En réponse au journal GNOME va passer à GitLab. Évalué à 10.
Tu pourrais être un peu plus précis ?
Pourtant il y a bien eu une erreur humaine, lors des opérations pour remettre la réplication en route, et c’est cette erreur qui a eu la plus grave conséquence.
Lorsque Gnome passe à GiLab il s’agit du logiciel, pas du service, je ne vois pas trop le rapport entre des lacunes sur l’infrastructure du service et la qualité du logiciel en lui-même. Les cordonniers toussa…
[^] # Re: mauvais protocole ?
Posté par Marotte ⛧ . En réponse au journal Les clients graphiques FTP par défaut sous Debian ne gèrent pas TLS/SSL. Évalué à 5. Dernière modification le 17 juillet 2017 à 02:25.
Une limitation inutile ? o_O
Au contraire, si cette vérification n’était pas faite, le client pourrait se retrouver avec un fichier différent de celui sur le serveur, qui sera très probablement un fichier corrompu.
Un protocole qui permettrait cela ne sera pas tellement utile, en tous cas comme protocole de transfert de fichiers généraliste.
# Bonjour
Posté par Marotte ⛧ . En réponse au message Configuration d'iptables sur serveur. Évalué à 3.
Pour mettre la politique à DROP c’est l’option -P
Ça t’évite d’avoir à mettre la règle pour fermer tous les autres ports.
Il faut certainement que tu autorises certains trucs, comme le DNS, un peu d’ICMP… les connexions qui sont liées à des connexions autorisées (état RELATED)…
Tu as peut-être déjà lu : https://doc.ubuntu-fr.org/iptables
Le mieux est de lire la documentation de chacun de ces projets pour connaître les ports à ouvrir, et pourquoi… parfois certains sont obligatoires et d’autres optionnels, pour le P2P notamment.
Perso j’ai arrêté d’écrire directement mes règles iptables directement, j’utilise shorewall qui simplifie bien la vie.
[^] # Re: Problème ?
Posté par Marotte ⛧ . En réponse au journal Polémique concernant le recours à Google Analytics sur la page about:addons de Firefox. Évalué à 4.
L’un n’empêche pas l’autre.
[^] # Re: Problème ?
Posté par Marotte ⛧ . En réponse au journal Polémique concernant le recours à Google Analytics sur la page about:addons de Firefox. Évalué à 10.
Oui, cela devrait être le cas. Maintenant l’est-ce vraiment dans les faits ? Récemment on a vu Google privilégier ses propres services et se voir accusé d’abus de position dominante. Google a été condamné par la CJE à plusieurs reprises là-dessus.
Si toi, en tant qu’entrepreneur, tu prends le risque de te retrouver dans les bas-fonds des résultats du moteur de recherche utilisé par 90% de tes clients, et avec un outil d’« analytics » de qualité inférieure à tes concurrents restés chez Google, tu crois que tu as vraiment le choix de leur dire « bon vent ! » ?
Mais reconnaissons également que Google « tient » ses clients aussi par son savoir-faire et son avance technologique sur la concurrence. Google ce n’est pas que, loin de là, des pratiques commerciales discutables.
Tu es têtu. Même quand l’utilisateur cochait l’option « Ne pas me pister » il était pisté par GA via addons .mozilla.org . C’était purement mal-honnête de la part de Mozilla. Mensonger. Si tu ne vois toujours pas le problème je ne peux plus rien pour toi.
[^] # Re: Problème ?
Posté par Marotte ⛧ . En réponse au journal Polémique concernant le recours à Google Analytics sur la page about:addons de Firefox. Évalué à 6.
Google cherche ouvertement à pénétrer la vie privée de ses utilisateurs, alors que Mozilla prétend défendre cette même vie privée. Ce paradoxe en lui-même est un problème. Même si la vie est remplie de paradoxes, ce « grand écart » de Mozilla me semble inquiétant.
Le problème c’est la rupture, ou du moins l’affaiblissement, de la confiance envers Mozilla.
Très juste.
La question est : peut-on faire confiance à Google ? Je pense que oui. Mais pour combien de temps ? Une fois « le doigt dans l’engrenage », devenu dépendant de ces services, est-on assuré que ça ne finira pas par changer ? Par exemple en proposant cette option hors-de-prix, ou en arrêtant purement et simplement de la proposer ?
Il faut bien sûr avoir enchaîné son client avant, pour pas qu’il se barre à la concurrence. D’ailleurs il faut également penser à ne pas laisser trop de concurrence exister de toutes manières :)
[^] # Re: Répertoire .ssh
Posté par Marotte ⛧ . En réponse au message Réintallation système / copie clef ssh. Évalué à 2.
Il veut simplement pouvoir conserver la même identité… Si elle est utilisée pour se connecter à un autre serveur ça peut servir ! ;)
Éventuellement plusieurs autres identités… et sa configuration aussi : quelle identité pour quel serveur (
.ssh/config).Ce qui est le plus important ce sont les clés privés, puisque les clés publiques tu es censé les avoir accessibles un peu partout, mais le plus simple c’est bien de sauvegarder/recopier tout le répertoire
~/.sshIl y a aussi (éventuellement) dans ce répertoire le fichier
authorized_keysqui contient les clés publiques des autres identités autorisées à se connecter à ton compte sur ce serveur.# Mes 2 trames
Posté par Marotte ⛧ . En réponse au message Ouvrir un socket TCP brut en javascript ?. Évalué à 5.
Deux liens qui pourraient t’intéresser :
https://stackoverflow.com/questions/12407778/connecting-to-tcp-socket-from-browser-using-javascript
https://www.w3.org/TR/raw-sockets/
Ça a l’air très expérimental.
# Affaiblir le chiffrement
Posté par Marotte ⛧ . En réponse au journal Souriez, vous êtes fichés !. Évalué à 6.
Je ne sais même pas si ce gouvernement se rend compte qu’affaiblir volontairement le chiffrement accessible aux citoyens (ou aux entreprises) c’est livrer sur un plateau toutes les données sensibles détenues par eux (avec le BYOD je pense que ce n’est pas négligeable) aux Chinois, Russes et autres…
[^] # Re: Salaire
Posté par Marotte ⛧ . En réponse au journal Ça y est, je suis manager :(. Évalué à 3.
Par contre il ne peut plus s’habiller comme il veut… sans parler de sa pilosité faciale…
# Salaire
Posté par Marotte ⛧ . En réponse au journal Ça y est, je suis manager :(. Évalué à 1.
Ton salaire est celui d’un dév’, sinon pour quelle raison t’auraient-ils embauché comme dév’ à ce prix là ?
Est-ce que ton contrat (de dév’ donc) prévoit que tu puisses faire du management ?
Contrairement à un développeur, qui n’est responsable que de son travail, un manager est responsable du travail de son équipe, donc du travail des autres. Cette responsabilité supplémentaire mérite d’être rémunérée. Ton salaire, fût-il déjà élevé, aurait mérité d’être augmenté lors de ce changement de poste.
[^] # Re: merci pour vos réponses
Posté par Marotte ⛧ . En réponse au message connexion automatique avec LightDM Mint 18.2. Évalué à 2. Dernière modification le 09 juillet 2017 à 23:31.
Tu es en train de le faire ;)
Une bonne habitude à prendre avant d’éditer un fichier de configuration c’est d’en faire une copie de sauvegarde :
cp -a mon_fichier mon_fichier.bak(ici j’ai ajouté .bak mais tu es libre de mettre ce que tu veux).Un éditeur (de fichier texte) graphique c’est par exemple Gedit ou Kate, ou encore Geany. Ces programmes sont dits « graphique » car il s’affichent dans une fenêtre graphique. Ces programmes possèdent des menus et des barres d’outils sur lequels tu peux cliquer, par exemple pour créer un nouveau document ou sauvegarder, etc…
Un programme en « mode texte » ne peut qu’afficher lui des caractères, pas d’images/de graphismes… C’est comme ça que fonctionnaient tous les programmes il y a encore une petite trentaine d’année. Quelques décennies auparavant les ordinateurs n’avaient même pas d’écran, seulement des imprimantes par exemple…
La confusion vient du fait suivant, que je vais essayer d’expliquer…
Lorsque depuis ta session graphique tu lances l’application "Terminal" il s’agit d’une application graphique qui se comporte comme un terminal (ie: un écran physique qui ne sait afficher que des caractères).
Ce programme graphique, "Terminal", va lui-même lancer un programme en mode texte, que l’on appelle le "shell" ou "interpréteur de commandes". C’est ce programme qui va t’offrir la possibilité de taper des commandes et les « transmettre » au système. Sous Linux ce programme est le plus souvent "bash", c’est le plus utilisé mais il y a d’autres de ces "shells" (zsh par exemple), sous Windows "PowerShell" est un exemple de shell.
Donc, pour en revenir à l’édition de ton fichier de configuration, tu as le choix entre :
ouvrir un terminal depuis ta session Gnome/XFCE/… (une émulation de terminal donc), y lancer (ie: demander au shell de lancer…) un éditeur de texte en mode texte en indiquant ton fichier à éditer, par exemple :
nano /etc/plop/plop.confouvrir un éditeur de texte depuis ta session Gnome/XFCE/…, depuis le menu des applications, par exemple "Mousepad" ou "Gedit", y ouvrir dans celui-ci ton fichier de configuration et l’éditer.
Les deux méthodes sont rigoureusement équivalentes. Un des avantage à quand même savoir faire la première c’est si tu as un problème sur ton système et que le serveur graphique (Xorg le plus souvent) ne démarre plus, tu auras quand même accès à un terminal, un terminal en mode texte pour le coup. D’ailleurs tu peux accéder à un de ces terminaux (dits « virtuels ») en faisant Ctrl+Alt+F1 (pour rebasculer sur la session graphique il faudra faire Alt+F7 (voire Alt+F4, je sais pas trop comment c’est configuré sous Mint…))
[^] # Re: Via fichier de configuration
Posté par Marotte ⛧ . En réponse au message connexion automatique avec LightDM Mint 18.2. Évalué à 3.
Pourquoi ?
L’avantage d’éditer le fichier de configuration est que tu pourras le faire de la même manière, quelque soit la distribution. Alors qu’une interface graphique pour configurer LightDM tu peux en avoir des différentes, ou ne pas en avoir du tout… et c’est pareil avec tous les logiciels ;)
Si tu veux aider quelqu’un c’est facile de lui indiquer d’ajouter telle ou telle ligne, de commenter telle ou telle autre, ou de carrément envoyer un fichier de configuration entier. Alors que s’il faut passer par des « clickodromes » et bien tu te retrouve à faire des explications de 4km de long (clique là, puis ici, etc…) ou des copies d’écran qui sont tout aussi… lourdes.
Avec Windows, puisque tout le monde a la même interface ça peut encore s’excuser, visiblement les images ça rassure les gens… mais sous GNU/Linux (ou *BSD) vu qu’il y a plusieurs de ces "GUI" (graphical user interface), ainsi que plusieurs "DE" (desktop environment), il n’est pas concevable de vouloir ne se reposer que là-dessus.
D’ailleurs sous Windows aussi, c’est parfois beaucoup plus simple d’éditer un fichier de configuration ou une clé de registre que de trouver la bonne case à cocher, voire le bon utilitaire qui te permet de le faire, parce que c’est pas dans les écrans de configuration du bousin…
L’interface « texte », c’est à dire le shell et les "etc" (editable text configuration), est la seule qui soit universelle (modulo la grammaire du shell considéré (bash, ksh, powershell, cmd.exe, …) et le codage du texte (ascii, ebcdic, iso*, koi8r, utf-8, …).
Je dirais plutôt par un nombre un peu plus élevé, genre 3 ou 4, ça doit correspondre au nombre de secondes avant que ça ouvre la session automatiquement.
[^] # Re: Question
Posté par Marotte ⛧ . En réponse au journal LinuxFr.org : seconde quinzaine de juin 2017. Évalué à 2.
Cool, ce n’est pas moi :) Je ne suis même pas dans le top 15.
# Question
Posté par Marotte ⛧ . En réponse au journal LinuxFr.org : seconde quinzaine de juin 2017. Évalué à 3. Dernière modification le 07 juillet 2017 à 04:05.
J’ai il y a quelque temps fait pas mal de requêtes sur le site et je me posais la question de l’éventuelle nuisance occasionnée. Ce programme ne tourne plus et si j’ai pu abusé des ressources du serveur je vous prie de m’excuser.
Quelle était donc cette UA ?
[^] # Re: graver un CD/DVD
Posté par Marotte ⛧ . En réponse au message installation de linux mint 17.1. Évalué à 3.
On dirait. Essaye de booter le liveCD/USB en mode texte. Visiblement pour Mint c’est un peu compliqué :)
https://linuxmint.com/documentation/user-guide/Interactive/french_13.0.pdf
https://community.linuxmint.com/tutorial/view/460
Au premier menu tu appuis sur la touche tabulation pour éditer la ligne de commande GRUB, il faut ajouter "text" à la fin de la ligne (qui finit à priori par "quiet splash").
Une fois démarré en mode text tu entres la commande
lspciça te donnera la liste précise de ton matériel. Il faudrait que tu te débrouilles pour enregistrer cette liste dans un fichierlspci > monfichieret par exemple enregistrer ce fichier sur un support amovible afin de la récupérer sur le système avec lequel tu post ici, pour nous communiquer cette liste, on y verrait plus clair…[^] # Re: graver un CD/DVD
Posté par Marotte ⛧ . En réponse au message installation de linux mint 17.1. Évalué à 3.
À priori tu es obligé de booter sur un CD car ta machine ne sait pas booter sur un périphérique USB. Vu que ton BIOS fait référence à "ide" et "zip" je serais vraiment pas surpris que ton PC ait un certain âge et ne puisse pas booter sur une clé USB, même en mode BIOS.
Si tu as un CD qui te permet de booter sur une clé tu devrais pouvoir booter n’importe quelle clé, donc installer ce que tu veux, à vérifier.
Ça te permet d’éviter de devoir graver un CD pour chaque distribution que tu voudras essayer…
[^] # Re: J'ai enfin trouvé !
Posté par Marotte ⛧ . En réponse au message Débutant dans le monde de linux. Évalué à 3.
Si. La force du LL c’est aussi la plus grande indépendance économique, la libre entreprise facilitée (tu peux monter ta boîte en valorisant du logiciel dont tu n’as pas de licence à payer à un tiers). C’est aussi l’entreprise et la thune.
LL et capitalisme ne sont nullement opposés. « Liberté de distribuer des copies. », c’est la clause 3 de la GNU GPL…
[^] # Re: Haskus
Posté par Marotte ⛧ . En réponse au journal Sortie de haskus-system 0.7. Évalué à 3.
L’adresse dans ta signature est invalide. Je t’avais déjà fait la réflexion il me semble :)
# Backup
Posté par Marotte ⛧ . En réponse au message Débutant dans le monde de linux. Évalué à 4.
Tu t’ajoutes des problèmes potentiels à utiliser VirtualBox, comme la gestion de ta clé USB wifi, qui nécessite des manipulations (expliquées par NeoX) que tu n’aurais pas à faire si tu utilisais directement ton PC…
Fais des sauvegardes de tes documents importants.
Quels sont ces programmes ?
Soit tu as une application équivalente (voire mieux) native Linux. Soit tu peux faire fonctionner certains programmes pour Windows en utilisant PlayOnLinux (qui est une interface pour faciliter l’utilisation de Wine)
Bon, pour être honnête, des fois tu ne peux effectivement pas utiliser telle ou telle application, ça arrive… Pour Wine tu peux consulter https://appdb.winehq.org/ pour te renseigner sur une application en particulier.
Pour le choix de la distribution, utilisateur de Debian et Xfce depuis de nombreuses années, je ne peux que te féliciter pour ce choix.
La seule difficulté pour le débutant avec Debian (par rapport à Ubuntu) c’est qu’elle ne facilite pas l’installation de logiciels propriétaires (notamment des drivers/firmwares) donc pour certains matériels il faut faire quelques manip’ que tu n’aurais pas eu à faire sous d’autres distributions.
Oui c’est un des principes de Arch, faire la configuration manuellement, c’est effectivement très formateur. Du coup avec cette manière de procéder c’est une des distrib’ qui a la meilleure documentation, il n’est pas rare qu’une doc Arch me permette de configurer Debian ou autre :)
[^] # Re: Compléments
Posté par Marotte ⛧ . En réponse au journal Après WannaCry, un 2e ransomware utilisant une cyberarme volée à la NSA ?. Évalué à 3. Dernière modification le 30 juin 2017 à 19:08.
Que tu dois désactiver. Ça veut bien dire que pour les fameux Régis et Nathalie Michu, c’est openbar pour la collecte de leurs méta-données…
Quand Debian me demande si je veux participer à l’étude statistique sur l’utilisation des packages c’est de l’opt-in. J’ai l’impression qu’avec Windows 10 on est plutôt dans l’opt-out bien vicieux (mais bon je connais pas trop, j’ai plus de Windows sur mes ordis perso depuis Windows 98…)
# Bonjour
Posté par Marotte ⛧ . En réponse au message Serveur mail avec accès "en lecture seule" pour les utilisateurs. Évalué à 2.
Je n’ai pas vraiment étudié la question mais il existe des services de mail « anonyme » tel que yopmail.com. Il doit exister des implémentions libres de ce type de serveur de mail particulier.
Le principe est simple : tu (les élèves) te « connectes » au webmail en entrant simplement une adresse, par exemple : gy9d3v7yd5@yopmail.com et tu arrives sur la boîte correspondante. À chacune de ces adresses correspond une autre adresse, un alias (qui est auto-généré), c’est celle que tu donnes à tes correspondants. Ils peuvent ainsi t’envoyer des mails, en utilisant cet alias, mais ne peuvent pas accéder eux-mêmes à la boîte (ce qui nécessite de connaître l’adresse principale). En fait tu peux aussi donner directement l’adresse principale, ça marche, mais il n’y a plus de confidentialité…
Si tu génères ce type d’adresse pour tes élèves, puis que tu « oublies » cette information après leur avoir communiqué, ils devront se connecter une fois, relever leur alias pour te le communiquer à leur tour. Ainsi tu pourras leur envoyer des mails mais tu ne pourras plus accéder à leur espace (si par exemple un autre prof ou je ne sais qui veut aussi profiter de ce moyen de communication avec l’élève…).
Tu peux aussi garder en secours l’ensemble des adresses principales que tu as distribué (ça peut servir, genre l’élève qui perd son adresse…), dans ce cas je pense que la correction élémentaire c’est de bien les prévenir que tu as potentiellement accès à tous les mails qu’il recevront sur cette adresse.
Ce type de serveur ne permet bien évidemment pas d’envoyer des mails (ce serait à coup sûr une source de spam).
Je ne sais pas s’il est possible d’empêcher la suppression des messages, le principe est plutôt que les mails soient automatiquement virés au bout de X jours (8 pour yopmail).
Une dernière chose, je ne sais pas quel est ton budget mais pour la disponibilité du service as-tu pensé à louer un VPS quelque part plutôt que l’auto-hébergement ?
# Données privées
Posté par Marotte ⛧ . En réponse au message execution d'un script local sur des machines distantes. Évalué à 2.
Je serais toi j’aurais anonymisé le script en retirant l’email (peut-être l’as tu modifié ?) et « OAB »… Orange Business Service ou bien Observatoire Agricole de la Biodiversité ? Je penche bien sûr pour le premier, au vue de l’adresse mail.
Ne travaillerais-tu pas dans la galerie marchande du Carrouf de St-Malo ? ;)