Re: hibernation

2019-01-28 Par sujet Gaëtan Perrier 
Le lundi 28 janvier 2019 à 11:26 +0100, hamster a écrit :
> Le 28/01/2019 à 11:05, Stephane Ascoet a écrit :
> > Le 28/01/2019 à 10:49, hamster a écrit :
> > > Il y a une différence entre avoir a retaper son mot de passe pour
> > > n'importe quoi et avoir a le retaper juste pour les mails.
> > 
> > Je ne comprends pas ta reponse...
> 
> Si on le règle pour qu'il verrouille la session quand il hiberne ou se
> met en veille, on est obligés de retaper le mot de passe a chaque fois
> qu'on le réveille. Meme si c'est juste pour taper 3 mots dans un fichier
> texte. Et puis quand on a de la famille ou des amis qui passent chez
> soi, il arrive vite le moment ou quelqu'un a besoin de regarder quelque
> chose sur internet, alors il allume l'ordi, il dit "ah, il faut un mot
> de passe" et tot ou tard on finit par le lui donner. A ce moment la, il
> a accès a tout, meme aux mails.
> 
> Quand j'installe linux sur un ordi, la première chose que je fais une
> fois installé c'est de virer tout ce qui est verrouillage de session.
> Quand l'ordi démarre ou se réveille, il ne demande pas de mot de passe :
> c'est idiot et ca sert a rien, sauf peut etre a faire chier les
> utilisateurs pour rien (sauf cas particuliers). D'ailleurs je comprend
> pas que les gens qui font les distros les règlent ainsi par défaut.
> 
> Ce qui m'interesserait c'est que seul les mots de passe des mails soient
> oubliés. Le mieux serait meme un bouton dans thunderbird pour qu'on
> puisse lui demander a la main d'oublier les mots de passe, quand on le veut.

Sauf à n'utiliser sa session que pour le mail j'ai du mal à comprendre ton
point de vue. De mon côté je n'ai pas envie que l'on puisse aller fouiller dans
mes documents, consulter mon historique de navigation internet, etc.

Pour les cas que tu indiques, donner accès à la machine à n'importe qui, je
préfère mettre à dispo un compte invité qui lui est sans mot de passe.

Gaëtan



signature.asc
Description: This is a digitally signed message part

Re: Disque Dur SSD

2019-01-28 Par sujet Pascal Hambourg 

Le 28/01/2019 à 00:31, Sébastien Dinot a écrit :


Je ne suis pas un spécialiste de ces questions, mais je sais que la
limite vient de la capacité de chiffrement du processeur (les dernières
générations ayant fait d'énormes progrès) et l'expérience montre que le
chiffrement d'un flux est bien plus lent que son déchiffrement.

(...)

Pour la lecture, je copie un gros fichier dans le répertoire /tmp,
sachant qu'il s'agit d'une partition tmpfs (donc montée en mémoire) :


Note : le contenu d'un tmpfs n'est pas forcément en permanence en 
mémoire, il peut aussi aller dans le swap.



   sync ; time ( cp debian-9.7.0-amd64-DVD-1.iso /tmp ; sync )


Note : pas besoin de copier dans un vrai fichier pour le test en 
lecture, on peut copier vers /dev/null.



Pour l'écriture, je duplique ce fichier sur disque :

   sync ; time ( cp /tmp/debian-9.7.0-amd64-DVD-1.iso ~/ ; sync )


J'ai fait des tests similaires sur un PC "récent" (pour moi : 6 ans), 
sans SSD mais avec 16 Gio de RAM donc à la place du SSD j'ai utilisé un 
ramdisk que j'ai chiffré avec LUKS, options par défaut. J'obtiens un 
débit d'environ 1 Go/s aussi bien en lecture qu'en écriture, en accès 
direct au volume chiffré ou à travers un système de fichiers ext4.

Re: Disque Dur SSD

2019-01-28 Par sujet Basile Starynkevitch 



On 1/28/19 9:14 PM, Pascal Hambourg wrote:

Le 28/01/2019 à 00:28, Gaëtan Perrier a écrit :

Au début d'Unix les SSD n'existaient pas ...


Les SSD à base de mémoire flash que nous connaissons maintenant, non.
Mais en ce temps là il existait des SSD au sens littéral "disque 
solide" basés sur d'autres technologies comme la DRAM ou les CCD (oui, 
comme les capteurs des appareils photo numériques et les caméras) 
associées avec une batterie pour la persistance. 



C'était extrêmement cher. Je travaille au CEA, et à l'époque (1987) 
j'étais richement équipé (une station sun 3/160, coûtant 3 ou 4 ans de 
mon salaire) et j'avais juste un disque rotatif (si j'ai bonne mémoire, 
de 100Go? ou peut-être 300Go?, ou peut-être que c'était des megaoctets; 
la RAM faisait 8Mo upgradé à 12Mo).



A l'époque, j'entendais parler de disque solide, mais c'était juste un rêve.


Et j'insiste, j'avais en ce temps là un équipement exceptionnel, si on 
le jauge avec mon salaire.


Cordialement

--

Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France

Re: alerte de sécurité sur apt : 1.4.9 résolu

2019-01-28 Par sujet Pascal Hambourg 

Le 28/01/2019 à 15:40, Stephane Ascoet a écrit :


Sur la liste Devuan, ils ont dit que telecharger le paquet apt 
manuellement depuis les depots etait une solution possible.


A condition de vérifier l'authenticité du fichier, parce qu'un MitM est 
encore plus facile à réaliser sur une connexion HTTP entre un navigateur 
et un serveur web.


Ils ont 
aussi indique l'adresse du depot principal qui ne connait aucune 
redirection et ne peut dont pas etre un vecteur


Le site originel n'a pas besoin de faire une redirection pour que la 
faille soit exploitable. Le principe du MitM est que l'attaquant se 
substitue au site originel, donc il peut répondre n'importe quoi.

Re: Disque Dur SSD

2019-01-28 Par sujet Pascal Hambourg 

Le 28/01/2019 à 00:34, Gaëtan Perrier a écrit :


Quel est l'intérêt de faire de la compilation sur une partition chiffrée ?


Comme n'importe quel traitement, le résultat d'une compilation peut 
contenir des données sensibles qu'on souhaite protéger.



Normalement une très grande partie des données de compilation se trouvent
effacées à la fin de celle-ci.


Supprimer un fichier ne signifie pas effacer son contenu.

Re: Disque Dur SSD

2019-01-28 Par sujet Pascal Hambourg 

Le 28/01/2019 à 10:34, Stephane Ascoet a écrit :

Le 27/01/2019 à 09:52, Pascal Hambourg a écrit :

La situation où le système lit et écrit constamment dans le swap
(thrashing) correspond à un manque de mémoire critique pour
l'utilisation. Sans swap, le système ou des processus planteraient. Avec
du swap sur disque dur, le système serait tellement lent qu'il en
deviendrait inutilisable. Avec du swap sur SSD, au moins le système
reste utilisable dans ces conditions. Mais la vraie réponse, c'est
d'augmenter la RAM.


Pas forcement totalement inutilisable. Sur mes ordinosaures je peux 
avoir jusqu'a environ cinq fois plus d'espace pour l'echange que de RAM, 


Ce qui caractérise le "thrashing" n'est pas le volume d'occupation du 
swap mais son activité élevée, c'est-à-dire quand le système passe son 
temps à lire et écrire dans le swap sans pouvoir faire grand-chose d'autre.

Re: Disque Dur SSD

2019-01-28 Par sujet Pascal Hambourg 

Le 28/01/2019 à 00:28, Gaëtan Perrier a écrit :

Au début d'Unix les SSD n'existaient pas ...


Les SSD à base de mémoire flash que nous connaissons maintenant, non.
Mais en ce temps là il existait des SSD au sens littéral "disque solide" 
basés sur d'autres technologies comme la DRAM ou les CCD (oui, comme les 
capteurs des appareils photo numériques et les caméras) associées avec 
une batterie pour la persistance.


Cf.

Re: alerte de sécurité sur apt : 1.4.9 résolu

2019-01-28 Par sujet Yves Rutschle 
On Mon, Jan 28, 2019 at 03:40:15PM +0100, Stephane Ascoet wrote:
> > Comme toujours en cas de suspicion de compromission, la seule méthode
> > fiable est la réinstallation.
> > 
> Sur la liste Devuan, ils ont dit que telecharger le paquet apt manuellement
> depuis les depots etait une solution possible.

Solution à quoi? Un attaquant qui se serait amusé à faire
une attaque MitM pour pourrir ton APT, y'a quand même de
bonnes chances pour qu'il ai installé une backdoor ailleurs
dans ton système, non?

Y.

Re: alerte de sécurité sur apt : 1.4.9 résolu

2019-01-28 Par sujet Stephane Ascoet 

Le 24/01/2019 à 20:33, Pascal Hambourg a écrit :


Comme toujours en cas de suspicion de compromission, la seule méthode
fiable est la réinstallation.

Allez, en pratique, c'est très improbable que tu sois visé par une
attaque de ce type.


Sur la liste Devuan, ils ont dit que telecharger le paquet apt 
manuellement depuis les depots etait une solution possible. Ils ont 
aussi indique l'adresse du depot principal qui ne connait aucune 
redirection et ne peut dont pas etre un vecteur(mais c'est specifique a 
Devuan, inutile donc que je mette le lien ici).

--
Cordialement, Stephane Ascoet

Re: alerte de sécurité sur apt

2019-01-28 Par sujet G2PC 

> Annonce fournie par votre distribution préférée (comme l'ensemble des 
> annonces de
> sécurité affectant Debian) à l'adresse :
> https://www.debian.org/security/2019/index.fr.html
>
> Cette faille de sécurité a provoqué la publication de la révision 9.7 de 
> Stretch :
>
> https://www.debian.org/News/2019/20190123
>
> Amicalement,
> jipege


Aille ! Traduction ...

Cette mise à jour intègre la récente mise à jour de sécurité pour APT
, afin d'assurer que les nouvelles
installations de Stretch ne sont pas vulnérables. Aucune autre mise à
jour n'est incluse.

Cette mise à jour intègre la récente mise à jour de sécurité pour APT
, afin d'assurer que les nouvelles
installations de Stretch ne SOIENT pas vulnérables. Aucune autre mise à
jour n'est incluse.

Re: hibernation

2019-01-28 Par sujet Stephane Ascoet 

Le 28/01/2019 à 12:44, hamster a écrit :


Mon laptop est réglé pour se mettre en veille automatiquement après 10
mn d'inactivité. Règle élémentaire d'économie d'électricité. Donc non,
il n'y a pas de différence.


Dans ce cas il y a peut-etre moyen de configurer la mise en veille pour 
demander le mot de passe seulement quand elle a dure un certain temps. 
C'est possible avec les economiseurs d'ecran, pour la veille je ne sais pas.



Mes connaissances a moi n'ont pas toujours d'idiotphone dans la poche.


Quelle chance! Meme dans les milieux alternatifs dans lesquels nous 
baignons, mon amie et moi sommes les tous derniers resistants :-(


Dans ce cas on peut creer une session "invite de passage".


Et puis ces "grille cervelle" ne sont pas les bienvenus chez
l'électrosensible que je suis.


Je pense souvent a toi quand j'en suis entoure dans le train, mon 
immeuble, etc. M'enfin le "sensible des oreilles" que je suis souffre 
aussi a cause de ces merdes(et surtout de l'irrespect de leurs 
proprietaires, l'autre soir il y avait carrement un gars avec une 
enceinte posee sur un siege qui diffusait le son de son jeu de courses 
de voitures, et l'ASCT qui ne dit rien) :-(


--
Cordialement, Stephane Ascoet

Re: OpenVPN. Certificat ca.crt expiré. Comment éviter une redistribution de ca.crt

2019-01-28 Par sujet Daniel Huhardeaux 

Le 28/01/2019 à 12:28, Olivier a écrit :

Bonjour,


Bonjour

[...]


2. Avez-vous mis en place une procédure particulière pour éviter ce 
genre de contre-temps ?


Reverse ssh
--
Daniel

Re: hibernation

2019-01-28 Par sujet hamster 
Le 28/01/2019 à 12:08, Stephane Ascoet a écrit :
> Le 28/01/2019 à 11:58, hamster a écrit :
>>
>> Et alors ? Une personne = un compte, ok, mais ca veut pas dire un compte
>> qui se verrouille automatiquement toutes les 10 mn.
>
> Il y a une difference entre "toutes les 10 minutes" et "apres une mise
> en veille".

Mon laptop est réglé pour se mettre en veille automatiquement après 10
mn d'inactivité. Règle élémentaire d'économie d'électricité. Donc non,
il n'y a pas de différence.

> Si ce sont des connaissances plus vague, en general leur idiotphone
> est environ un million de fois(voir sans doute plus) plus puissant que
> mes ordinosaures...

Mes connaissances a moi n'ont pas toujours d'idiotphone dans la poche.
Et puis ces "grille cervelle" ne sont pas les bienvenus chez
l'électrosensible que je suis.

>> faire des choses bien plus génantes, comme aller sur le webmail, cliquer
>> sur "mot de passe oublié", recevoir le mail pour réinitialiser le mot de
>> passe et le changer.
>
> Ouais mais ca veut dire que le mot de passe se met tout seul dans le
> navigateur aussi.

Ah mais non. T'a pas besoin du mot de passe pour cliquer sur la fonction
"mot de passe perdu", sinon cette fonction ne servirait a rien.

>> Ben pour le mail, de toutes facons il faut déjà taper le mot de passe
>> lors du premier lancement pour établir la connexion avec le serveur.
>>
> Ah tu ne les enregistres pas :-P

Je n'ai jamais enregistré aucun mot de passe.

OpenVPN. Certificat ca.crt expiré. Comment éviter une redistribution de ca.crt

2019-01-28 Par sujet Olivier 
Bonjour,

J'ai laissé passer la date d'expiration du certificat ca.crt sur mon
serveur OpenVPN sur lequel, ce matin, je vois:

openssl x509 -noout -text -in ca.crt
Certificate:
...
Signature Algorithm: sha1WithRSAEncryption
Issuer: ...
Not Before: Jan 28 18:27:35 2009 GMT
Not After : Jan 26 18:27:35 2019 GMT

Avec le temps, j'ai distribué ce fichier avec chaque client du VPN.
Ce matin, je n'ai plus de connexion VPN avec tous mes clients du VPN.

Pour quelques uns d'entre eux, je peux encore me connecter autrement que
par le VPN mais pour les autres, je dois déranger un collaborateur sur
place et corriger au cas par cas.

1. Voyez-vous une astuce pour éviter une re-distribution manuelle, au cas
par cas, du nouveau fichier ca.crt ?

2. Avez-vous mis en place une procédure particulière pour éviter ce genre
de contre-temps ?

Slts

Re: hibernation

2019-01-28 Par sujet Daniel Caillibaud 
Le 28/01/19 à 11:58, hamster  a écrit :
> Et alors ? Une personne = un compte, ok, mais ca veut pas dire un compte
> qui se verrouille automatiquement toutes les 10 mn.

Ça c'est toi qui vois, mais sur une hibernation ça me parait sage de
verrouiller.

> Et puis quand t'a un ami de passage un soir chez toi et qu'il a besoin
> de regarder les horaires de train pour repartir le lendemain, tu fais
> quoi ? Tu lui refuse ton ordi ou tu lui crée un compte ?

Tu créée un compte invité, et quand ton ami veut utiliser le PC tu lui dit
d'utiliser le compte invité / lePassQueTuLuiDonne

Pour ce compte là tu peux même ouvrir le navigateur à l'ouverture de la
session ;-)
(et tu peux simplifier les menus, ajouter les icones de lancement des qq
programmes utilisés par tes invités qq part facilement accessible, etc.)


C'est toujours le compromis à trouver entre sécurité et simplicité d'usage…

Pour ma part, sur un portable c'est chiffré d'office => pas d'usage possible
par un invité au réveil d'hibernation, faut que je tape la phrase de passe…
(celle de déchiffrement du disque, pas le mot de passe utilisateur) c'est un
choix.

-- 
Daniel

Si le temps vous semble long, prenez-le dans le sens de la largeur.
Grégoire Lacroix

Re: hibernation

2019-01-28 Par sujet Stephane Ascoet 

Le 28/01/2019 à 11:58, hamster a écrit :


Et alors ? Une personne = un compte, ok, mais ca veut pas dire un compte
qui se verrouille automatiquement toutes les 10 mn.


Il y a une difference entre "toutes les 10 minutes" et "apres une mise 
en veille".


Et puis quand t'a un ami de passage un soir chez toi et qu'il a besoin
de regarder les horaires de train pour repartir le lendemain, tu fais
quoi ? Tu lui refuse ton ordi ou tu lui crée un compte ?


Si ce sont des personnes proches, elles ont leurs comptes sur mes 
ordinateurs oui.
Si ce sont des connaissances plus vague, en general leur idiotphone est 
environ un million de fois(voir sans doute plus) plus puissant que mes 
ordinosaures...



Je suis au courant. C'est pour ca que j'avais écrit "ce qui serait
bien". C'est le principe d'une whist list que d'exprimer des choses
qu'on aimerait mais qui n'existent pas déjà…


Ben oui on est d'accord, pas la peine de mordre :'-(



Comme n'importe quel autre fichier sur l'ordi. Mais consulter les mails


Peu de personnes ont les competences pour aller les consulter 
directement dans l'arborescence technique dans le profil Thunderbird.



faire des choses bien plus génantes, comme aller sur le webmail, cliquer
sur "mot de passe oublié", recevoir le mail pour réinitialiser le mot de
passe et le changer.


Ouais mais ca veut dire que le mot de passe se met tout seul dans le 
navigateur aussi. Mais oui, c'est un risque bien entendu.



En effet, ca serait aussi une bonne idée.


Mais bon courage pour se plonger dans le BTS de Thunderbird, sachant que 
si ca n'a pas deja ete propose puis refuse, ce sera sans le sort qui 
sera reserve a ta contribution, ou alors elle restera en attente pendant 
20 ans...



Ben pour le mail, de toutes facons il faut déjà taper le mot de passe
lors du premier lancement pour établir la connexion avec le serveur.


Ah tu ne les enregistres pas :-p

--
Cordialement, Stephane Ascoet

Re: hibernation

2019-01-28 Par sujet hamster 
Le 28/01/2019 à 11:38, Stephane Ascoet a écrit :
> Le 28/01/2019 à 11:26, hamster a écrit :
>> Si on le règle pour qu'il verrouille la session quand il hiberne ou se
>> met en veille, on est obligés de retaper le mot de passe a chaque fois
>> qu'on le réveille. Meme si c'est juste pour taper 3 mots dans un fichier
>> texte. Et puis quand on a de la famille ou des amis qui passent chez
>> soi, il arrive vite le moment ou quelqu'un a besoin de regarder quelque
>> chose sur internet, alors il allume l'ordi, il dit "ah, il faut un mot
>> de passe" et tot ou tard on finit par le lui donner. A ce moment la, il
>> a accès a tout, meme aux mails.
>>
>> Quand j'installe linux sur un ordi, la première chose que je fais une
>> fois installé c'est de virer tout ce qui est verrouillage de session.
>> Quand l'ordi démarre ou se réveille, il ne demande pas de mot de passe :
>> c'est idiot et ca sert a rien, sauf peut etre a faire chier les
>> utilisateurs pour rien (sauf cas particuliers). D'ailleurs je comprend
>> pas que les gens qui font les distros les règlent ainsi par défaut.
>
> Je connais ton engagement pour rendre Linux le plus accessible a tous
> et je le partage, faisant un peu pareil de mon cote. Mais je
> desapprouve cette politique. Pour moi une personne=un compte.

Et alors ? Une personne = un compte, ok, mais ca veut pas dire un compte
qui se verrouille automatiquement toutes les 10 mn.

Et puis quand t'a un ami de passage un soir chez toi et qu'il a besoin
de regarder les horaires de train pour repartir le lendemain, tu fais
quoi ? Tu lui refuse ton ordi ou tu lui crée un compte ?

>> Ce qui m'interesserait c'est que seul les mots de passe des mails soient
>> oubliés. Le mieux serait meme un bouton dans thunderbird pour qu'on
>> puisse lui demander a la main d'oublier les mots de passe, quand on
>> le veut.
>
> A ma connaissance effectivement, comme cela a ete repondu, la seule
> solution est de le fermer.

Je suis au courant. C'est pour ca que j'avais écrit "ce qui serait
bien". C'est le principe d'une whist list que d'exprimer des choses
qu'on aimerait mais qui n'existent pas déjà…

> Meme s'il oubliait les mots de passe d'ailleurs, il permettrait de
> consulter les courriels en local.

Comme n'importe quel autre fichier sur l'ordi. Mais consulter les mails
en local ou relever les nouveaux mails, voire meme en envoyer, c'est pas
la meme chose. Si on peut relever les nouveaux mails, alors on peut
faire des choses bien plus génantes, comme aller sur le webmail, cliquer
sur "mot de passe oublié", recevoir le mail pour réinitialiser le mot de
passe et le changer.

> La bonne solution serait peut-etre de lui ajouter une fonction de
> verrouillage sur le meme principe qu'un verrouillage de session
> surtout que les applications Mozilla gerent deja le multi-profil.

En effet, ca serait aussi une bonne idée.

> Mais en contrepartie il faudrait taper le mot de passe lors du premier
> lancement(et toi qui n'aimes pas ca...) :-P

Ben pour le mail, de toutes facons il faut déjà taper le mot de passe
lors du premier lancement pour établir la connexion avec le serveur.

Re: hibernation

2019-01-28 Par sujet Stephane Ascoet 

Le 28/01/2019 à 11:26, hamster a écrit :

Si on le règle pour qu'il verrouille la session quand il hiberne ou se
met en veille, on est obligés de retaper le mot de passe a chaque fois
qu'on le réveille. Meme si c'est juste pour taper 3 mots dans un fichier
texte. Et puis quand on a de la famille ou des amis qui passent chez
soi, il arrive vite le moment ou quelqu'un a besoin de regarder quelque
chose sur internet, alors il allume l'ordi, il dit "ah, il faut un mot
de passe" et tot ou tard on finit par le lui donner. A ce moment la, il
a accès a tout, meme aux mails.

Quand j'installe linux sur un ordi, la première chose que je fais une
fois installé c'est de virer tout ce qui est verrouillage de session.
Quand l'ordi démarre ou se réveille, il ne demande pas de mot de passe :
c'est idiot et ca sert a rien, sauf peut etre a faire chier les
utilisateurs pour rien (sauf cas particuliers). D'ailleurs je comprend
pas que les gens qui font les distros les règlent ainsi par défaut.


Je connais ton engagement pour rendre Linux le plus accessible a tous et 
je le partage, faisant un peu pareil de mon cote. Mais je desapprouve 
cette politique. Pour moi une personne=un compte.


Ce qui m'interesserait c'est que seul les mots de passe des mails soient
oubliés. Le mieux serait meme un bouton dans thunderbird pour qu'on
puisse lui demander a la main d'oublier les mots de passe, quand on le veut.


A ma connaissance effectivement, comme cela a ete repondu, la seule 
solution est de le fermer. Meme s'il oubliait les mots de passe 
d'ailleurs, il permettrait de consulter les courriels en local. La bonne 
solution serait peut-etre de lui ajouter une fonction de verrouillage 
sur le meme principe qu'un verrouillage de session surtout que les 
applications Mozilla gerent deja le multi-profil. Mais en contrepartie 
il faudrait taper le mot de passe lors du premier lancement(et toi qui 
n'aimes pas ca...) :-p


--
Cordialement, Stephane Ascoet

Re: Disque Dur SSD

2019-01-28 Par sujet Sébastien Dinot 
Bonjour,

- Mail original -
> Quel est l'intérêt de faire de la compilation sur une partition
> chiffrée ?

L'intégralité de mon disque est chiffré (hormis la partition /boot). Ce 
faisant, en cas de vol (la principale menace), le PC est perdu, mais aucune 
information personnelle ou professionnelle ne se retrouve dans la nature. Ce 
choix n'a donc rien de spécifique à la compilation.

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: hibernation

2019-01-28 Par sujet hamster 
Le 28/01/2019 à 11:05, Stephane Ascoet a écrit :
> Le 28/01/2019 à 10:49, hamster a écrit :
>> Il y a une différence entre avoir a retaper son mot de passe pour
>> n'importe quoi et avoir a le retaper juste pour les mails.
>
> Je ne comprends pas ta reponse...

Si on le règle pour qu'il verrouille la session quand il hiberne ou se
met en veille, on est obligés de retaper le mot de passe a chaque fois
qu'on le réveille. Meme si c'est juste pour taper 3 mots dans un fichier
texte. Et puis quand on a de la famille ou des amis qui passent chez
soi, il arrive vite le moment ou quelqu'un a besoin de regarder quelque
chose sur internet, alors il allume l'ordi, il dit "ah, il faut un mot
de passe" et tot ou tard on finit par le lui donner. A ce moment la, il
a accès a tout, meme aux mails.

Quand j'installe linux sur un ordi, la première chose que je fais une
fois installé c'est de virer tout ce qui est verrouillage de session.
Quand l'ordi démarre ou se réveille, il ne demande pas de mot de passe :
c'est idiot et ca sert a rien, sauf peut etre a faire chier les
utilisateurs pour rien (sauf cas particuliers). D'ailleurs je comprend
pas que les gens qui font les distros les règlent ainsi par défaut.

Ce qui m'interesserait c'est que seul les mots de passe des mails soient
oubliés. Le mieux serait meme un bouton dans thunderbird pour qu'on
puisse lui demander a la main d'oublier les mots de passe, quand on le veut.

Re: hibernation

2019-01-28 Par sujet Stephane Ascoet 

Le 28/01/2019 à 10:49, hamster a écrit :

Il y a une différence entre avoir a retaper son mot de passe pour
n'importe quoi et avoir a le retaper juste pour les mails.


Je ne comprends pas ta reponse...
--
Cordialement, Stephane Ascoet

Re: hibernation

2019-01-28 Par sujet hamster 
Le 28/01/2019 à 10:28, Stephane Ascoet a écrit :
> Le 25/01/2019 à 11:35, hamster a écrit :
>> D'ailleurs si il y avait une fonction pour que thunderbird oublie les
>> mots de passe des boites mails avant d'hiberner / mettre en veille, ca
>> serait cool.
>
> Bonjour, parce que l'OS ne redemande pas le compte utilisateur avant
> de donner la main au reveil?

Il y a une différence entre avoir a retaper son mot de passe pour
n'importe quoi et avoir a le retaper juste pour les mails.

Re: Disque Dur SSD

2019-01-28 Par sujet Stephane Ascoet 

Le 27/01/2019 à 09:52, Pascal Hambourg a écrit :

La situation où le système lit et écrit constamment dans le swap
(thrashing) correspond à un manque de mémoire critique pour
l'utilisation. Sans swap, le système ou des processus planteraient. Avec
du swap sur disque dur, le système serait tellement lent qu'il en
deviendrait inutilisable. Avec du swap sur SSD, au moins le système
reste utilisable dans ces conditions. Mais la vraie réponse, c'est
d'augmenter la RAM.


Pas forcement totalement inutilisable. Sur mes ordinosaures je peux 
avoir jusqu'a environ cinq fois plus d'espace pour l'echange que de RAM, 
mais avec quelques scripts et en surveillant ce qui se passe avec top, 
je m'en sors, faut juste parfois laisser les fuites memoires 
mozilleennes se faire avant de retrouver la main :-/


PS: pour la personne qui constate des debits reels un peu plus faibles 
de son SSD par rapport a ceux annonces, ca peut etre lie a l'interface 
de connexion entre celui-ci et la CM.


--
Cordialement, Stephane Ascoet

Re: hibernation

2019-01-28 Par sujet Stephane Ascoet 

Le 25/01/2019 à 11:35, hamster a écrit :

D'ailleurs si il y avait une fonction pour que thunderbird oublie les
mots de passe des boites mails avant d'hiberner / mettre en veille, ca
serait cool.


Bonjour, parce que l'OS ne redemande pas le compte utilisateur avant de 
donner la main au reveil?


PS1: Ca hiberne les rongeurs? :-D

PS2: je ne suis pas tres d'accord avec la personne qui a critique Pascal 
Hambourg, je n'ai pas remarque qu'il etait specialement condescendant et 
il donne souvent des informations interressantes.

--
Cordialement, Stephane Ascoet