Comme ton commentaire n'est pas directement en rapport avec le journal, je me permet un commentaire qui n'est pas directement en rapport avec le tiens.
++ Autre exemple : comment limiter la consommation RAM Ă 4G et le limiter sur le CPU, pour un utilisateur ? systemd sait faire : systemctl set-property user-UID.slice CPUQuota=60% MemoryLimit=4096M
Vous connaissez un rapport plus simple / efficace ailleurs ?
Claudex< est intervenu dans le fil de la discussion, c'est tout. Tu n'es pas plus cible que xcomcmdr< , et d'ailleurs ni l'un ni l'autre n'ĂȘtes cibles : simplement ces propos.
postmarketOS (pmOS), is a touch-optimized, pre-configured Alpine Linux that can be installed on smartphones and other mobile devices. The project is at very early stages of development and is not usable for most users yet.
# hide
PostĂ© par bubarđŠ„ . En rĂ©ponse au lien Le rĂ©pertoire /proc est une mine de renseignements sur les processus en cours. ĂvaluĂ© Ă 2.
hidepid=2
ça fait pas le cafĂ© (et c'est en discussion pour ĂȘtre amĂ©liorĂ©) mais c'est vraiment bien.
et sans enlever son intĂ©rĂȘt Ă /proc.
[^] # Re: Oublier les clefs, mémoriser les noms
PostĂ© par bubarđŠ„ . En rĂ©ponse au journal Le Conseil constitutionnel autorise les juges Ă vous demander vos clĂ©s de chiffrement. ĂvaluĂ© Ă 5.
Ne pas oublier est en effet trĂšs important.
Alors n'oublions pas que c'est le gouvernemant de Lionel Jospin qui a dépénalisé l'usage du chiffrement, jusqu'alors considéré comme arme de guerre, et classé en conséquence.
# super idée
PostĂ© par bubarđŠ„ . En rĂ©ponse au lien DonnĂ©es personnelles : une extension firefox pour isoler la session Facebook. ĂvaluĂ© Ă 3.
Vraiment une super idĂ©e de l'usage qui peut ĂȘtre fait des conteneurs (et avec cookie-autodelete, c'est encore mieux), au bon moment. Bref un addon opportuniste parfaitement rĂ©ussi :-)
# hum
PostĂ© par bubarđŠ„ . En rĂ©ponse au lien KĂ©fir: boisson rĂ©active. ĂvaluĂ© Ă 4.
intéressant, merci, +1
tu ne voudrais pas faire un journal à ce sujet pour expliquer plus avant et nous faire part de ton retour d'expérience ?
[^] # Re: A voté
PostĂ© par bubarđŠ„ . En rĂ©ponse Ă la dĂ©pĂȘche Les derniĂšres nouvelles de ZeMarmot. ĂvaluĂ© Ă 2.
Liberapay c'est vraiment bien
En résumé
[^] # Re: Linux et Solaris
PostĂ© par bubarđŠ„ . En rĂ©ponse au journal DTrace est passĂ© en licence GPL. ĂvaluĂ© Ă 5. DerniĂšre modification le 15 fĂ©vrier 2018 Ă 19:16.
Vidéo sympa lors du Kernel Recipes 2017 : « Perf in Netflix » par le dit monsieur, vidéo accessible pour toutes et tous orientée grand public.
[^] # Re: Pas libre ?
PostĂ© par bubarđŠ„ . En rĂ©ponse au journal Freeteuse - TĂ©lĂ©commande pour Freebox. ĂvaluĂ© Ă 4.
Pas trouvé non plus.
BellePoule est bien sous GPLv3 (cf : fichier spec du src.rpm) mais rien sur Freeteuse dans le /documents du site sur les pages de Free.
:-/
# Ticket d'entrée pour les conférences
PostĂ© par bubarđŠ„ . En rĂ©ponse Ă la dĂ©pĂȘche Toulouse Hacking Convention : 9 mars 2018. ĂvaluĂ© Ă 3. DerniĂšre modification le 22 janvier 2018 Ă 16:40.
Bonjour,
Y aura t il une billetterie de tickets à l'entrée, juste pour assister aux conférences ?
Merci.
# Impact
PostĂ© par bubarđŠ„ . En rĂ©ponse au journal Journal bookmark : une explication claire de Meltdown. ĂvaluĂ© Ă 1. DerniĂšre modification le 06 janvier 2018 Ă 13:30.
Un exemple, bien bĂȘte je vous l'accorde, d'impact sur les perfs :
Valeurs stables (et mesurées à chaque mise à jour noyau et chaque mise à jour module)
Config notables (choix qui diffÚrent des précédentes config) pour le 4.4.12-PetitGorille :
[^] # Re: OpenBSD
PostĂ© par bubarđŠ„ . En rĂ©ponse Ă la dĂ©pĂȘche Deux failles critiques : Meltdown et Spectre. ĂvaluĂ© Ă 7.
C'est faux, FreeBSD a été prévenu, tardivement à la mi-décembre, mais a bien été prévenu, voir ici
[^] # Re: La fin dâIntel
PostĂ© par bubarđŠ„ . En rĂ©ponse Ă la dĂ©pĂȘche Deux failles critiques : Meltdown et Spectre. ĂvaluĂ© Ă 8.
Peut ĂȘtre pas la fin ?
Si ma ram ne déconne pas trop, la derniÚre grosse affaire qui s'approche de celle-ci, mais d'une ampleur bien moindre, c'est la faille dans Pacifica chez AMD, il y a une quinzaine d'années. Il s'agissait alors de proposer une isolation des flux pour les VM, qui chez AMD a mer** : tout se mélangeait, il était possible d'accéder à n'importe quoi, et il y avait en plus des bugs fonctionnels. C'était le temps de Vanderpool chez Intel et Pacifica chez AMD, des premiÚres implémentations dans le matériel pour la virtualisation (il me semble).
L'affaire a fait moins de bruit, et était donc sur un périmÚtre incomparable avec l'ampleur de cette faille «meltdown» chez INTEL, mais elle a fait beaucoup de mal à AMD assez rapidement. Qui a mis 15 ans à se relever.
Alors peut ĂȘtre pas la fin de INTEL, mais en effet, dans le contexte que tu dĂ©cris, la situation a bien tout les ingrĂ©dients pour faire trĂšs mal : un accident est toujours multi-factoriel parait il.
# Virus & distribution
PostĂ© par bubarđŠ„ . En rĂ©ponse au journal J'ai un virus Macron sur mon ordinateur !. ĂvaluĂ© Ă 4. DerniĂšre modification le 01 janvier 2018 Ă 21:37.
Sans assurance, ne serait il pas préférable et/ou prudent de retirer les liens de téléchargements des paquets deb et rpm et installateur Windows du site ?
[^] # Re: Joyeux Noël
PostĂ© par bubarđŠ„ . En rĂ©ponse au journal HĂ©bergement de courriels chez soi. ĂvaluĂ© Ă 3.
Pour hotmail on peut ouvrir un ticket chez eux.
Ai Ă©tĂ© confrontĂ© au mĂȘme problĂšme (mon serveur de mails, qq contacts ayant encore du hotmail/live/trucMS : mails refusĂ©s sans raison valable) j'ai ouvert un ticket, et 48h aprĂšs c'Ă©tait rĂ©solu : mon domaine Ă©tait autorisĂ©. Microsoft est casse-bonbons mĂȘme avec ses services de mails.
[^] # Re: ce n'est pas la premiĂšre fois
PostĂ© par bubarđŠ„ . En rĂ©ponse au journal ça va mal pour Canonical. ĂvaluĂ© Ă 5. DerniĂšre modification le 21 dĂ©cembre 2017 Ă 18:19.
Et lm-sensors emm**** toujours des serveurs HP Gen9. Rien de grave: suite au premier sensors-detect le noyau n'arrĂȘte pas de remonter des logs pleines de saletĂ©s. Faut rebooter.
Dans un autre registre, flashrom aussi, mais là nous ne sommes plus dans la catégorie "madame tout le monde", clairement.
Au passage, quant Ă fwupd (projet LVFS) il peut ĂȘtre soutenu sur liberapay, les fĂȘtes de fin d'annĂ©e sont proches, n'oublions pas les dons.
[^] # Re: Garanties ?
PostĂ© par bubarđŠ„ . En rĂ©ponse au journal Le LUKS, version 2. ĂvaluĂ© Ă 5. DerniĂšre modification le 14 dĂ©cembre 2017 Ă 22:11.
Comme ton commentaire n'est pas directement en rapport avec le journal, je me permet un commentaire qui n'est pas directement en rapport avec le tiens.
Perso j'utilise usbguard.
Au lancement il met en liste blanche les éléments connectés. Je prends soin de retirer de cette liste blanche les ilos/aloms/et autres gadgets fournis de base par les loueurs de serveurs. Voilà , aucune clef usb, ou clavier, ou autre, qui serait connecté à mon serveur à chaud ne sera accepté.
usbguard saybien
[^] # Re: C'est pas vendredi
PostĂ© par bubarđŠ„ . En rĂ©ponse au journal Debian sur mon serveur plus jamais, de chez jamais.. ĂvaluĂ© Ă 2. DerniĂšre modification le 14 dĂ©cembre 2017 Ă 20:22.
++ Autre exemple : comment limiter la consommation RAM Ă 4G et le limiter sur le CPU, pour un utilisateur ? systemd sait faire :
systemctl set-property user-UID.slice CPUQuota=60% MemoryLimit=4096MVous connaissez un rapport plus simple / efficace ailleurs ?
On est loin de l'usage, au départ à la main dans /sys (pas moyen de retrouver mon vieux journal à ce sujet) des cgroups, puis avec des outils spécifiques simplifiant les tùches. Maintenant avec systemd une seule commande fait le job correctement.
# kmail
PostĂ© par bubarđŠ„ . En rĂ©ponse Ă la dĂ©pĂȘche Parution de Fedora 27. ĂvaluĂ© Ă 4. DerniĂšre modification le 15 novembre 2017 Ă 19:22.
Disparition du bug de kmail qui empĂȘchait le retrait Ă l'affichage des groupes de message supprimĂ©s en multi-sĂ©lection (sur un kmail ayant d' anciens messages gĂ©rĂ©s par de multiples versions mises Ă jour au fil des ans) TrĂšs bonne nouvelle :-)
Sous kde, le bureau, ~
kde F27
[^] # Re: moins d'1 minute et pas un euro ne sera dépensé
PostĂ© par bubarđŠ„ . En rĂ©ponse Ă la dĂ©pĂȘche Seconde mise en demeure pour l'association LinuxFr. ĂvaluĂ© Ă 10. DerniĂšre modification le 12 novembre 2017 Ă 09:44.
Claudex< est intervenu dans le fil de la discussion, c'est tout. Tu n'es pas plus cible que xcomcmdr< , et d'ailleurs ni l'un ni l'autre n'ĂȘtes cibles : simplement ces propos.
[^] # Re: faille spatiotemporelle ?
PostĂ© par bubarđŠ„ . En rĂ©ponse au journal sched_deadline est dans les temps. ĂvaluĂ© Ă 2.
En effet ;-)
Merci
[^] # Re: encfs
PostĂ© par bubarđŠ„ . En rĂ©ponse au message Informations sur un dossier chiffrĂ©.. ĂvaluĂ© Ă 2.
Il y a aussi boxcryptor, binaire portable dispo pour linux, mais : n'est pas un logiciel libre d'une part, et d'autre part il utilise AlphaFS (écrit en C#)
[^] # Re: encfs
PostĂ© par bubarđŠ„ . En rĂ©ponse au message Informations sur un dossier chiffrĂ©.. ĂvaluĂ© Ă 5. DerniĂšre modification le 30 septembre 2017 Ă 11:50.
Il y a de plus certains problÚmes avec EncFS, entre autre si un «attaquant» a accÚs à deux (ou plus) "snapshot" (cf : audit)
eCryptFS semble avoir moins de problĂšmes
GnuPG convient Ă cela, cependant la simplicitĂ© d'usage et l'efficacitĂ© de la solution peuvent ĂȘtre mises Ă mal par la nĂ©cessaire gestion des clefs (en plus, sur un pc sans selinux, ou avec selinux mais pas configurĂ©, firefox peut lire le contenu de .gpg, et ce n'est pas ça qu'on veut) et/ou des certificats.
Il y a ZuluCrypt (compatible truecrypt, veracrypt, LUKS, DM-Crypt), une interface graphique bien fichue et simple d'usage (propose un mot de passe, pour chiffrer : le plus simple (propose aussi une "clef fichier" et une paire "clef-fichier" + "mot de passe" mais on retombe alors sur une nécessaire gestion de clefs)
Il y a également Cryptomator mais utilises WebDAV et JavaFX, ce qui rends son intégration sur un bureau local difficile (sur kde, par exemple, le kio concerné ne fonctionne pas bien avec dav.. mais il fonctionne bien avec webdav, cf ci-dessous) Et j'ai eu des pb d'erreurs de ré-ouverture de coffres lors de tests avec ce logiciel, avec perte des données de test. La leçon est donc : "utiliser dav" dans cryptomator & utilises les url webdav:// dans le gestionnaire de fichiers : ainsi ça fonctionne bien.
Le support de cryptomator renvoie sur kde, mais comme webdav fonctionne trÚs bien avec dolphin, il y avait un doute... en fait c'est bien le gio mount de cryptomator qui fait mal le job si on choisi webdav, et pour l'autre possibilité : le fait qu'en choisissant dav il appelle ensuite dolphin avec une url dav:// qui cause des soucis (kio_http is a mess) Au final cela fonctionne bien, mais n'est pas parfaitement pratique : il faut faire "dav" cÎté cryptomator, et ouvrir l'url avec webdav:// dans dolphin.
Enfin, il y a QcCrypt qui a l'air trÚs bien mais je n'ai pas testé.
Au final, j'utlise ZuluCrypt ;-) bien maintenu, projet trÚs actif, facile d'usage, visiblement bien pensé et conçu, et enfin intégré et suivi par ma distribution. Plein d'atouts, et jamais eu de pb avec. Synchro directe sur mon nextcloud, avec intégration bureau, nickel.
Cdt.
# Autre systĂšme/distribution qui voit le jour
PostĂ© par bubarđŠ„ . En rĂ©ponse Ă la dĂ©pĂȘche Librem 5, un projet de tĂ©lĂ©phone mobile libre tournant sous GNU/Linux !. ĂvaluĂ© Ă 6.
https://postmarketos.org/
Basée sur Alpine Linux
Bonne route, « postmarketOS » !
[^] # Re: Si tu cherches encore
PostĂ© par bubarđŠ„ . En rĂ©ponse au journal Linky et filtre cpl. ĂvaluĂ© Ă 2. DerniĂšre modification le 14 septembre 2017 Ă 23:09.
Ne surtout pas jeter ces lampes !
Ce sont de véritables petites alarmes : « tiens, c'est l'heure de l'étude par cpl »
Et nul doute qu'il y a des bricolages trÚs sympas à faire avec, au lieu d'allumer une ampoule elles peuvent éteindre 17 multi-prises :p
[^] # Re: Bah... Ăa marche pĂŽ...
PostĂ© par bubarđŠ„ . En rĂ©ponse Ă la dĂ©pĂȘche OpenDBViewer 1.0.1, lecteur de base de donnĂ©es lĂ©ger SQLite & MySQL. ĂvaluĂ© Ă 4. DerniĂšre modification le 13 septembre 2017 Ă 18:11.
Autre point : pour la compilaton la page github mentionne qt5 base devel seulement, or il faut Ă©galement les outils de langues et traductions qt5 qttranslations, qui ne sont pas forcĂ©ment installĂ©s par dĂ©faut avec kde plasma, selon les distributions. Il serait peut ĂȘtre utile de le mentionner ?
[^] # Re: (en plus des rÚgles habituelles de sécurité)
PostĂ© par bubarđŠ„ . En rĂ©ponse au journal De l'exploitation des logs de fail2ban.... ĂvaluĂ© Ă 2. DerniĂšre modification le 04 septembre 2017 Ă 20:28.
Perso j'autorise root Ă se connecter.
Avec une triple authentification :
Par contre pour les users c'est plus compliquĂ©... beaucoup plus : obtenir un shell (mĂȘme non root donc), sur mon serveur me semble plus problĂ©matique qu'une bonne auth assez musclĂ©e pour root + conf systĂšme. Non ?