Comme ça je dirais que mettre en place un compte par service hébergé, genre "www-lepote-que-tu-herberges" pour un site web ou le fameux formulaire de contact, permet de remonter la chaîne plus facilement, et changer le mot de passe ou bloquer le compte en urgence n'impacte qu'un service.
Accessoirement, bien que fondé sur des outils libres ou open-source (Linux, Samba, OpenSSH…), Synology DSM reste un système propriétaire fermé, contrairement à TrueNAS ou FreeNAS. C'est un critère aussi ;).
Ha oui, tiens, en effet Firefox n'a pas d'option native pour effacer l'historique après n jours : tu as regardé si la demande de fonctionnalité avait été faite ?
Cette fonction existait il y a longtemps, et elle a disparu. Je vais regarder s'il existe une demande, c'est une bonne idée.
Salut,
chouette article, merci ! On a en commun d'avoir peu d'extensions, et pas mal qui sont les mêmes, donc je me permet : j'aime bien History Cleaner1, qui supprime l'historique de plus de n jours. Ça permet au renard de rester svelte, et à notre mémoire d'oublier des trucs… Pratique !
Je suis dubitatif sur l'absence de gestionnaire de mots de passe, tu utilises celui intégré à Firefox ?
(et merci pour la photo d'un panda qui chie, de toute beauté)
attention, le premier nettoyage peut mettre le navigateur à genoux ! ↩
Regarde sur le Wiki de Archlinux, il y a des infos sur hdparm.
Il y a longtemps (plus de 10 ans), j'avais tenté de faire du standby (arrêt du moteur) sur un disque mécanique, c'était infernal, il se rallumait 30 secondes après chaque arrêt pour écrire des logs ou que sais-je, le système bloquait en attendant. J'imagine que ça a progressé depuis !
Ceci étant, presque 30W au repos, c'est beaucoup, si ton but est d'économiser du courant. C'est quel processeur ? Les options de BIOS des modes basse conso (sleep states S0/S1…S5) sont bien actives ? Sur mon ordi qui a 10 ans, j'ai une conso d'environ 5W au repos (mais avec un petit SSD) sans avoir fait aucun réglage particulier. C'est le moniteur externe qui explose tout avec ses ~100W.
Sinon niveau durabilité, j'aime bien les Exos et les UltraStar (plus de 100K heures).
Regarde aussi du côté de l'alimentation : prendre une alim haut rendement bien dimensionnée pour être dans sa zone de meilleur rendement.
Sinon tu peux envisager une Raspberry, ça consomme assez peu (moins de 10W).
il n'est pas permis de télétravailler depuis ailleurs que le domicile, pour des histoires d'assurance et de sécu des données blablabla
Si ce genre de politique te laisse dubitatif, c'est une bonne occasion d'en discuter avec l'équipe RH, juridique et sécu (ou la/le RSSI). Il et elles sauront peut-être t'expliquer pourquoi c'est important, et à défaut, peut-être qu'en discutant avec toi, l'entreprise changera sa politique (on sait jamais :)).
être au calme, pas entouré de 8 collègues qui sont fréquemment sollicité (réunion teams ou présentiel), daily de l'équipe
Chez mon dernier employeur, le télétravail donnait lieu à autant voire plus de visioconférences. Bon c'était un peu symptomatique d'une réunionite aiguë, en vrai ça dépend vachement de la culture d'entreprise. Ça devient tellement un réflexe qu'un jour je me suis rendu compte que je discutais en tête à tête dans une visio avec une personne qui était à 5 mètres de moi, j'ai eu honte de moi O_o .
Mea maxima culpa, c'est bien sur sid et testing que le changement est fait ! Rien à dire de ce côté là.
Si à l'occasion un·e modo peut rayer la phrase Ça montre simplement que le mainteneur n'a pas bien compris le concept de "version stable" selon Debian, merci.
On peut rappeler qu'une mauvaise publicité est une publicité quand même. Sans cette campagne de consommateurs outrés, je n'aurai jamais vu cette pub, ni entendu parler de ce nouveau miroir connecté pommesque.
Dans le même ordre d'idée, le film Barbie, coproduit par Mattel, se paye la tête de Barbie et Ken tout en étant un placement de produit, c'est assez bluffant.
Le problème provient plus du changement mal préparé et mal annoncé, qui change le comportement par défaut du paquet. Ce changement aurait du se faire sur la prochaine version de Debian, pas lors d'une mise à jour mineure.
Debian a pourtant tous les outils et les process pour faire cette transition proprement : système d'alternatives, listes de discussions internes, notes de version lors d'une mise à jour majeure…
Ici le mainteneur a fait une boulette en surprenant les utilisateurs. Ce n'est en effet pas hyper grave car facile à réparer : c'est une appli de bureau, pas Grub ou SSH. Ça montre simplement que le mainteneur n'a pas bien compris le concept de "version stable" selon Debian.
Je ne sais pas si c'est ce que tu as testé, mais DeltaChat m'a l'air approprié pour ce cas d'usage, si vraiment Signal sans téléphone c'est impossible.
Ça me fait furieusement penser à un home directory qui n'a plus les bons droits, ou qui a disparu, ou les paquets de l'env de bureau/le window manager corrompu ou enlevé, ou encore le gestionnaire de fenêtre sélectionné n'est plus là, un .xsessionrc pas bon.
Ça peut aussi être un truc entre Wayland et Xorg, par exemple le gestionnaire de login est en Wayland, et l'env de bureau en Xorg (ou l'inverse), et seul l'un des deux est fonctionnel.
En passant en console texte (avec ctrl-alt-f3 par exemple), tu peux essayer de te loger, et si ça fonctionne, tu pourras au moins aller voir les logs et avancer sur la cause.
J'ai vu de la lumière, je me permet… Avoir tes machines derrière un reverse proxy, placé dans une zone tampon vulgairement nommée DMZ, me semble au contraire une bonne idée en terme de sécurité.
Les flux entrants passent par un reverse proxy, les flux sortants passent par un proxy classique. Ainsi tes serveurs ne parlent pas directement avec l'hostile Internet, IPv4 ou IPv6.
Je pense au contraire que le grand public n'a pas la moindre idée du prix des choses en général. Tu sais combien tu as payé la dernière fois, combien ça coûte sur le marché, mais il y a un manque flagrant d'information qui fait que tu ne peux pas évaluer vraiment.
C'est particulièrement flagrant pour les impôts en France. Mais il y a un remède à ça : tu vas aux États-Unis d'Amérique, et te casses le bras, une belle fracture pas trop grave, tu empruntes 20000$ pour payer l'hôpital. Tu reviens en France et jamais plus tu ne te plains de payer trop d'impôts :).
Perso je trouve intéressant de questionner les piles de trucs qu'on considère comme normaux sous Unix/Linux, et qu'on conserve comme un héritage précieux. Parfois c'est juste un hack qui contourne une limitation transformé en relique sacrée. Il y a quelques trucs bien qui ressortent du coup de pied dans la fourmilière que représente systemd1.
Donc, changer sudo par autre chose. Pourquoi ? Avoir une granularité plus grande dans les fonctions exécutables en root, et contourner la flemme intersidérale qui fait qu'on termine trop souvent avec un (ALL : ALL) NOPASSWD: ALL dans le sudoers.
Toutefois, ici, le remplacement est d'une complexité bien plus grande que sudo ! La configuration fine se fait par des snippets de configuration Polkit, qui ne sont autre que des fichiers XML qui font référence à des actions encodées dans d'autres fichiers XML, qui correspondent à des interfaces type org.freedesktop.machine1.host-login. Écrire un fichier polkit est un vrai sujet en soi.
Bref, je trouve la question de la gestion des droits admin légitime, mais la solution proposée un peu moyenne car finalement plus complexe. Peut-être que pour un usage de bureau c'est un mal nécessaire.
Au final, peut-être que l'intérêt de tout ça est d'arriver à standardiser la gestion des droits au travers des interfaces freedesktop.
Ma conclusion pour mon usage est que je vais suivre run0 de loin, et si ça donne un truc intéressant, je raccrocherai les wagons.
les logs binaires, qui permettent de chercher par date sans avoir le gros doute sur la timezone ou du format de date, sont un bon exemple de truc bien (c'est mon avis en tout cas :)). ↩
Ces dernières années, pour des films Français vraiment supers, ou simplement sympa à regarder, dans des genre assez différents, je pourrais te conseiller, sans ordre particulier :
Portrait de la jeune fille en feu
Anatomie d'une chute
Le règne animal
Adieu les cons
À plein temps
Annie colère
En corps
Dheepan (bon 9 ans, ça commence à dater)
En série, je n'ai pas vu grand chose, mais ces deux-ci sont chouettes :
Le monde de demain (Arte, sur les débuts du hop-hop en France)
Polar Park (Arte aussi, un polar loufoque)
Sur Youtube, la mini-série Umoristique Les terroristes du quotidien est sympa, mais l'épisode Le mec qui comprend pas les exemples est sur le dessus du panier.
En pas Français mais d'Europe, il y a l'excellent Woman at war de Benedikt Erlingsson, et la série dano-suédoise Bron/Broen (The Bridge).
Entre le conte et le jeu vidéo, en production nord-américaine, tu pourrais aimer Riddle of Fire (Conte de feu).
Ce n'est pas suffisant, heureusement, mais en recoupant plusieurs éléments, tu peux monter un dossier (voir le blog de Zythom, d'ailleurs, c'est passionnant). Ça demande sans doute des moyens colossaux, qui seraient peut-être mieux utilisés dans la mise en place et le financement d'une licence globale, par exemple.
# Compte de service
Posté par cg . En réponse au journal Comment j'ai été piraté, mais en fait pas trop, mais un peu quand même.. Évalué à 3 (+1/-0).
Chouette retour, merci !
Comme ça je dirais que mettre en place un compte par service hébergé, genre "www-lepote-que-tu-herberges" pour un site web ou le fameux formulaire de contact, permet de remonter la chaîne plus facilement, et changer le mot de passe ou bloquer le compte en urgence n'impacte qu'un service.
[^] # Re: Pas mal en commun au niveau des extensions
Posté par cg . En réponse au lien [Auto promo] Ma configuration de Firefox à mi-2024 - Libre et ouvert. Évalué à 2 (+0/-0).
J'en ai rêvé ! Adoptée :).
[^] # Re: NAS + disque ?
Posté par cg . En réponse au message Disques dur et consommation électrique. Évalué à 3 (+1/-0).
Accessoirement, bien que fondé sur des outils libres ou open-source (Linux, Samba, OpenSSH…), Synology DSM reste un système propriétaire fermé, contrairement à TrueNAS ou FreeNAS. C'est un critère aussi ;).
[^] # Re: Pas mal en commun au niveau des extensions
Posté par cg . En réponse au lien [Auto promo] Ma configuration de Firefox à mi-2024 - Libre et ouvert. Évalué à 4 (+2/-0).
Cette fonction existait il y a longtemps, et elle a disparu. Je vais regarder s'il existe une demande, c'est une bonne idée.
# Pas mal en commun au niveau des extensions
Posté par cg . En réponse au lien [Auto promo] Ma configuration de Firefox à mi-2024 - Libre et ouvert. Évalué à 2 (+0/-0).
Salut,
chouette article, merci ! On a en commun d'avoir peu d'extensions, et pas mal qui sont les mêmes, donc je me permet : j'aime bien History Cleaner1, qui supprime l'historique de plus de n jours. Ça permet au renard de rester svelte, et à notre mémoire d'oublier des trucs… Pratique !
Je suis dubitatif sur l'absence de gestionnaire de mots de passe, tu utilises celui intégré à Firefox ?
(et merci pour la photo d'un panda qui chie, de toute beauté)
attention, le premier nettoyage peut mettre le navigateur à genoux ! ↩
# Mantra
Posté par cg . En réponse au journal Merci Debian ! Des heures de perdues en installant une nouvelle carte graphique !. Évalué à 10 (+43/-0).
« Quand tout a échoué, lire la documentation »
# Admin sys
Posté par cg . En réponse au message Télétravailleurs, distanciels : quel métier faites vous ?. Évalué à 5 (+3/-0).
Je suis admin système/réseau/sécu, un métier qui se fait très bien en télétravail. Certaines entreprises aiment, d'autres pas.
En vrai, ça ne dépend pas tellement du métier, mais plutôt de l'employeur.
Je préfère sortir de chez moi et aller au boulot, donc le TT n'est pas un critère pour ma part.
# Pistes
Posté par cg . En réponse au message Disques dur et consommation électrique. Évalué à 4 (+2/-0).
Regarde sur le Wiki de Archlinux, il y a des infos sur hdparm.
Il y a longtemps (plus de 10 ans), j'avais tenté de faire du standby (arrêt du moteur) sur un disque mécanique, c'était infernal, il se rallumait 30 secondes après chaque arrêt pour écrire des logs ou que sais-je, le système bloquait en attendant. J'imagine que ça a progressé depuis !
Ceci étant, presque 30W au repos, c'est beaucoup, si ton but est d'économiser du courant. C'est quel processeur ? Les options de BIOS des modes basse conso (sleep states S0/S1…S5) sont bien actives ? Sur mon ordi qui a 10 ans, j'ai une conso d'environ 5W au repos (mais avec un petit SSD) sans avoir fait aucun réglage particulier. C'est le moniteur externe qui explose tout avec ses ~100W.
Sinon niveau durabilité, j'aime bien les Exos et les UltraStar (plus de 100K heures).
Regarde aussi du côté de l'alimentation : prendre une alim haut rendement bien dimensionnée pour être dans sa zone de meilleur rendement.
Sinon tu peux envisager une Raspberry, ça consomme assez peu (moins de 10W).
[^] # Re: télétravail depuis domicile seulement
Posté par cg . En réponse au message Télétravailleurs, distanciels : quel métier faites vous ?. Évalué à 4 (+2/-0).
Si ce genre de politique te laisse dubitatif, c'est une bonne occasion d'en discuter avec l'équipe RH, juridique et sécu (ou la/le RSSI). Il et elles sauront peut-être t'expliquer pourquoi c'est important, et à défaut, peut-être qu'en discutant avec toi, l'entreprise changera sa politique (on sait jamais :)).
Chez mon dernier employeur, le télétravail donnait lieu à autant voire plus de visioconférences. Bon c'était un peu symptomatique d'une réunionite aiguë, en vrai ça dépend vachement de la culture d'entreprise. Ça devient tellement un réflexe qu'un jour je me suis rendu compte que je discutais en tête à tête dans une visio avec une personne qui était à 5 mètres de moi, j'ai eu honte de moi O_o .
[^] # Re: Il est où le scandale ?
Posté par cg . En réponse au lien Apple détruit tout : la publicité iPad qui fait scandale. Évalué à 3 (+1/-0).
En exclusivité, la prochaine pub Apple :D
[^] # Re: Les fonctionnalités sont toujours là
Posté par cg . En réponse au lien KeePassXC Debian maintainer has removed all network features. Réduction de la surface d'attaque ?. Évalué à 3 (+1/-0).
Mea maxima culpa, c'est bien sur sid et testing que le changement est fait ! Rien à dire de ce côté là.
Si à l'occasion un·e modo peut rayer la phrase
Ça montre simplement que le mainteneur n'a pas bien compris le concept de "version stable" selon Debian, merci.# La mauvaise pub n'existe pas
Posté par cg . En réponse au lien Apple détruit tout : la publicité iPad qui fait scandale. Évalué à 6 (+4/-0).
On peut rappeler qu'une mauvaise publicité est une publicité quand même. Sans cette campagne de consommateurs outrés, je n'aurai jamais vu cette pub, ni entendu parler de ce nouveau miroir connecté pommesque.
Dans le même ordre d'idée, le film Barbie, coproduit par Mattel, se paye la tête de Barbie et Ken tout en étant un placement de produit, c'est assez bluffant.
[^] # Re: Les fonctionnalités sont toujours là
Posté par cg . En réponse au lien KeePassXC Debian maintainer has removed all network features. Réduction de la surface d'attaque ?. Évalué à 7 (+5/-0).
Le problème provient plus du changement mal préparé et mal annoncé, qui change le comportement par défaut du paquet. Ce changement aurait du se faire sur la prochaine version de Debian, pas lors d'une mise à jour mineure.
Debian a pourtant tous les outils et les process pour faire cette transition proprement : système d'alternatives, listes de discussions internes, notes de version lors d'une mise à jour majeure…
Ici le mainteneur a fait une boulette en surprenant les utilisateurs. Ce n'est en effet pas hyper grave car facile à réparer : c'est une appli de bureau, pas Grub ou SSH. Ça montre simplement que le mainteneur n'a pas bien compris le concept de "version stable" selon Debian.
[^] # Re: Gittea
Posté par cg . En réponse au journal Serveur Git perso via SSH. Évalué à 6 (+4/-0).
Si tu veux améliorer un poil :
au lieu de :
faire :
Tous ces trucs qu'un gestionnaire de paquet fait gratos ;).
[^] # Re: Rien, c’est juste que le TIOBE Index est pété, comme toujours
Posté par cg . En réponse au lien TIOBE Index for May 2024: Fortran in the top 10, what is going on?. Évalué à 5 (+3/-0).
Ouais, j'avoue que Delphi en #11 et Scratch en #17 juste devant Rust ça laisse songeur…
Le TIOBE serait en fait un superbe exemple de « corrélation n'est pas causalité » ?
# Deltachat ?
Posté par cg . En réponse au message Messagerie smartphone <-> linux. Évalué à 9 (+7/-0).
Je ne sais pas si c'est ce que tu as testé, mais DeltaChat m'a l'air approprié pour ce cas d'usage, si vraiment Signal sans téléphone c'est impossible.
# Essayer de se loger en console
Posté par cg . En réponse au message Mot de passe en boucle. Évalué à 3 (+1/-0).
Ça me fait furieusement penser à un home directory qui n'a plus les bons droits, ou qui a disparu, ou les paquets de l'env de bureau/le window manager corrompu ou enlevé, ou encore le gestionnaire de fenêtre sélectionné n'est plus là, un
.xsessionrcpas bon.Ça peut aussi être un truc entre Wayland et Xorg, par exemple le gestionnaire de login est en Wayland, et l'env de bureau en Xorg (ou l'inverse), et seul l'un des deux est fonctionnel.
En passant en console texte (avec ctrl-alt-f3 par exemple), tu peux essayer de te loger, et si ça fonctionne, tu pourras au moins aller voir les logs et avancer sur la cause.
# Idée
Posté par cg . En réponse au message Clavier PC portable. Évalué à 3 (+1/-0).
Peut-être que la fonction "Fn Lock" est activée ?
Sur les Dell c'est avec la touche Fn+Esc, et c'est persistant d'un reboot à l'autre.
# Rachat des IPv4
Posté par cg . En réponse au message Reverse proxy pour rendre accessible en IPv4 un service IPv6. Évalué à 4 (+2/-0).
Il semble que tu n'es pas le premier à avoir l'idée : Cogent se sert de la valeur des IPv4 comme garantie financière :).
# Au passage
Posté par cg . En réponse au message Reverse proxy pour rendre accessible en IPv4 un service IPv6. Évalué à 4 (+2/-0).
J'ai vu de la lumière, je me permet… Avoir tes machines derrière un reverse proxy, placé dans une zone tampon vulgairement nommée DMZ, me semble au contraire une bonne idée en terme de sécurité.
Les flux entrants passent par un reverse proxy, les flux sortants passent par un proxy classique. Ainsi tes serveurs ne parlent pas directement avec l'hostile Internet, IPv4 ou IPv6.
[^] # Re: Question pour le DNS
Posté par cg . En réponse au lien L'ARCOM s'interroge sur le détournement des VPN et DNS à des fins illicites. Évalué à 8 (+6/-0).
C'est particulièrement flagrant pour les impôts en France. Mais il y a un remède à ça : tu vas aux États-Unis d'Amérique, et te casses le bras, une belle fracture pas trop grave, tu empruntes 20000$ pour payer l'hôpital. Tu reviens en France et jamais plus tu ne te plains de payer trop d'impôts :).
[^] # Re: Conf Polkit pour remplacer sudo
Posté par cg . En réponse au lien Lennart veut remplacer sudo par run0 dans SystemD. Évalué à 9 (+7/-0).
Pardon j'ai écrit une bêtise : les actions de Polkit sont bien en XML, mais les règles sont en JavaScript.
# Conf Polkit pour remplacer sudo
Posté par cg . En réponse au lien Lennart veut remplacer sudo par run0 dans SystemD. Évalué à 10 (+12/-0).
(note: le sujet "sudo pas bien, run0 bien" est aussi abordé ici : sudo" is very very useful […] sudo has serious problems though).
Perso je trouve intéressant de questionner les piles de trucs qu'on considère comme normaux sous Unix/Linux, et qu'on conserve comme un héritage précieux. Parfois c'est juste un hack qui contourne une limitation transformé en relique sacrée. Il y a quelques trucs bien qui ressortent du coup de pied dans la fourmilière que représente systemd1.
Donc, changer sudo par autre chose. Pourquoi ? Avoir une granularité plus grande dans les fonctions exécutables en root, et contourner la flemme intersidérale qui fait qu'on termine trop souvent avec un
(ALL : ALL) NOPASSWD: ALLdans le sudoers.Toutefois, ici, le remplacement est d'une complexité bien plus grande que sudo ! La configuration fine se fait par des snippets de configuration Polkit, qui ne sont autre que des fichiers XML qui font référence à des actions encodées dans d'autres fichiers XML, qui correspondent à des interfaces type
org.freedesktop.machine1.host-login. Écrire un fichier polkit est un vrai sujet en soi.Bref, je trouve la question de la gestion des droits admin légitime, mais la solution proposée un peu moyenne car finalement plus complexe. Peut-être que pour un usage de bureau c'est un mal nécessaire.
À comparer à d'autres solutions comme les capabilities (et aussi Root As Role)
Au final, peut-être que l'intérêt de tout ça est d'arriver à standardiser la gestion des droits au travers des interfaces freedesktop.
Ma conclusion pour mon usage est que je vais suivre run0 de loin, et si ça donne un truc intéressant, je raccrocherai les wagons.
les logs binaires, qui permettent de chercher par date sans avoir le gros doute sur la timezone ou du format de date, sont un bon exemple de truc bien (c'est mon avis en tout cas :)). ↩
[^] # Re: Arcom est dit
Posté par cg . En réponse au lien L'ARCOM s'interroge sur le détournement des VPN et DNS à des fins illicites. Évalué à 6 (+4/-0).
Ces dernières années, pour des films Français vraiment supers, ou simplement sympa à regarder, dans des genre assez différents, je pourrais te conseiller, sans ordre particulier :
En série, je n'ai pas vu grand chose, mais ces deux-ci sont chouettes :
Sur Youtube, la mini-série Umoristique Les terroristes du quotidien est sympa, mais l'épisode Le mec qui comprend pas les exemples est sur le dessus du panier.
En pas Français mais d'Europe, il y a l'excellent Woman at war de Benedikt Erlingsson, et la série dano-suédoise Bron/Broen (The Bridge).
Entre le conte et le jeu vidéo, en production nord-américaine, tu pourrais aimer Riddle of Fire (Conte de feu).
[^] # Re: Question pour le DNS
Posté par cg . En réponse au lien L'ARCOM s'interroge sur le détournement des VPN et DNS à des fins illicites. Évalué à 7 (+5/-0).
Ce n'est pas suffisant, heureusement, mais en recoupant plusieurs éléments, tu peux monter un dossier (voir le blog de Zythom, d'ailleurs, c'est passionnant). Ça demande sans doute des moyens colossaux, qui seraient peut-être mieux utilisés dans la mise en place et le financement d'une licence globale, par exemple.