Bonjour,
On Fri, Oct 11, 2024 at 08:51:26AM +0200, Marc SCHAEFER via gull wrote:
> Si jamais tu arrivais à faire une requête, par exemple sur les
> tables internes de PostgreSQL -- ou en nous fournissant les données
> et les requêtes -- qui montre le problème, on pourrait tester
Salut,
On Thu, Oct 10, 2024 at 07:17:12PM +0200, felix via gull wrote:
> > et forcer avec https://postgresqlco.nf/doc/en/param/debug_parallel_query/
> Tiens, merci! Je vais
> - essayer ça
> - comparer les **résultats** à proprement parler des fameuses queries...
>( En y repensant, je ne me s
Hello,
On Thu, Oct 10, 2024 at 08:39:03AM +0200, felix via gull wrote:
> Les machines sont différentes, mais cela n'explique pas:
>- Window 32G 12 coeurs 3GHz
>- Linux 16G 8 coeurs. 3.2GHz
> Sous linux la swap n'est pas accédée.
Attention à ce que Linux soit natif, pas comme VM. La diff
Salut,
On Thu, Oct 10, 2024 at 08:23:37AM +0200, felix via gull wrote:
> > Ça me parait un bon moyen de les faire ré-allouer sans plus attendre
> > par le firmware du HDD.
> C'est son boulot, (au firmware du HDD)!
Il y a bien longtemps, disons plus de 30 ans, le SCSI disposait de pages
de mode o
Hello,
On Mon, Sep 30, 2024 at 05:04:24PM +0200, Frederic Dumas via gull wrote:
> On me glisse dans l'oreillette qu'il serait peut-être temps de passer à
> nftables, plutôt que de bricoler ipset en surcouche d'iptables. :-) Merci à
> la régie !
Tout à fait. Même si dans les cas simples, il semb
Bonjour,
Certains, pour garantir l'intégrité de leur données utilisent btrfs ou
zfs. Mais il y a d'autres approches possibles, et j'en ai documenté une
qui respecte l'approche en couche UNIX:
https://wiki.alphanet.ch/Sandbox/ExperienceIntegriteFS
Bon appétit :)
___
Hello,
et quelques infos sur TCP/TSO: (sans rapport avec notre sujet):
Très généralement, il y a deux façons de faire des I/Os:
- traiter une interruption pour chaque trame, voire parfois
par liste de trames (scatter/gather DMA)
- faire du polling
et il est aussi possible de combiner
Hello,
On Sat, Sep 28, 2024 at 03:52:20PM +0200, Frederic Dumas via gull wrote:
> Il faut maintenant purger les 70K+ drops d'iptable, peut-être exporter
> les IP de fail2ban. Une fois le package ipset ajouté au système, où se
> fait la configuration manuelle pour dire à fail2ban de l'utiliser,
> p
Hello,
On Sat, Sep 28, 2024 at 01:33:06PM +0200, felix via gull wrote:
> Ce n'est pas pour rien que je configure mes imprimante, ainsi que
> tous mes objets locaux, SANS route par défaut.
>
> Et bon, laisser un accès public sur 631 est égallement qqch que je
> ne conçoit pas.
Ah, si c'est cups,
On Sat, Sep 28, 2024 at 02:18:59PM +0200, Marc SCHAEFER via gull wrote:
> > Ça parait personnalisé par l'hébergeur dans l'image Ubuntu installée
> > sur ses serveurs.
>
> Peut-être lui demander pourquoi?
Et j'ai supposé que ce n'était pas de la virtual
Hello,
On Sat, Sep 28, 2024 at 01:06:43PM +0200, Frederic Dumas via gull wrote:
> un petit casse tête sur Ubuntu, puisque c'est le week-end. Ce tout petit
> serveur s'étrangle dès qu'on tire dessus en sftp à peine quelques Mb/s.
> ksoftirqd vient faire la police, et le débit moyen plafonne à ~50
On Tue, Sep 24, 2024 at 04:18:49PM +0200, Philippe Strauss via gull wrote:
> https://securityonline.info/severe-unauthenticated-rce-flaw-cvss-9-9-in-gnu-linux-systems-awaiting-full-disclosure/
Oui, on se réjouit :)
Vu que la publication aura lieu d'abord dans OpenWall, ça fait penser
à un remote
Hello,
On Tue, Sep 24, 2024 at 01:17:04PM +0200, Yann Lehmann via gull wrote:
> Je pense que la solution sera d'indiquer à grub où chercher "le nouveau"
> /boot. Je creuse et posterai le résultat.
Je dirais de supprimer ce qui n'est plus utile (les partitions/LV),
puis de lancer
grub-install
Bonjour,
On Fri, Sep 20, 2024 at 06:41:00PM +0200, Yann Lehmann via gull wrote:
> Le menu de ce dernier me propose une noyau plus ancien de quelques versions,
> ainsi que celui encore d'avant, qui n'est lui même plus sur le système, mais
> aucun de ceux qui ont été installés après lui.
>
> Ce qui
On Thu, Sep 05, 2024 at 10:28:22AM +0200, Marc SCHAEFER via gull wrote:
> C'est intéressant. Jusqu'ici j'ai surtout fait du traçage de quels
> appels systèmes sont faits dans quelle application (avec eBPF), dans
ou quels fichiers sont accédés, ou quels programmes sont lanc
Hello,
On Thu, Sep 05, 2024 at 09:52:53AM +0200, Philippe Strauss via gull wrote:
> Un bon choix, c'est le développeur qui sait le mieux ce que son service fait
> comme interaction valide, normale, avec le système.
>
> https://docs.kernel.org/userspace-api/landlock.html
C'est intéressant. Jusqu
Salut,
On Wed, Sep 04, 2024 at 07:06:25PM +0200, Claude Paroz via gull wrote:
> Ça sent le FUD à plein nez. Et comme tout FUD, il y a très probablement
> quelques vérités à l'intérieur.
Certainement. Je pense que le monde a bien changé, et que la
complexité des attaques ne fait qu'augmenter. Le
Hello,
On Wed, Aug 21, 2024 at 10:35:15PM +0200, Daniel Cordey via gull wrote:
> Mais j'ai des doutes qu'un kernel 4.19, marqué "longterm", soit vraiment
> maintenu à jour avec tous les backport... Ça me semble extrêmement couteux,
> voire impossible dans certains cas.
Un des liens que j'avais me
Salut,
On Wed, Aug 21, 2024 at 11:37:46AM +0200, Daniel Cordey via gull wrote:
> Je suis perplexe... la notion de Linux stable n'existe pas, puisque
> Linux n'est que le kernel. Et... Debian, c'est un tout avec les
> notions de versions 'stable', 'testing', etc. Mais il me semble que
> cette noti
Hello,
On Wed, Aug 21, 2024 at 08:56:39AM +0200, felix via gull wrote:
> > Eviter Debian stable, systemd, OpenSSL, etc :)
>
> Tu veux dire ``Linux stable'',
> (Debian stable utilise Linux LTS, il me semble)
Non, Debian stable: le document cité mentionne le problème du
backporting (que cela soit
Hello,
On Tue, Aug 20, 2024 at 01:22:07PM +0200, Philippe Strauss via gull wrote:
> toujours recompiler son noyau en appliquant les recommendations
> de configuration de ce site:
> https://kspp.github.io/Recommended_Settings
Effectivement, on est devenu fainéants :)
Je dois toutefois mentionner
Bonjourm
On Sun, Aug 18, 2024 at 06:59:21PM +0200, Marc SCHAEFER via gull wrote:
> Votre machine est souvent attaquée?
Suite à quelques questions hors liste, voici quelques recommandations
s'il vous faut du SSH ouvert à Internet:
- vous pourriez mettre votre SSH sur un autre por
Bonjour,
Votre machine est souvent attaquée?
Vous recevez un résumé logcheck mais il est plein d'attaques
automatiques, ce qui fait que vous ne voyez plus les éléments
importants? (les attaques ciblées)
Les attaques automatiques sont un risque pour votre système car vos
utilisateurs n'ont pas to
Salut,
On Mon, Aug 12, 2024 at 11:22:38AM +0200, felix via gull wrote:
> Voici un petit example d'application de DB utilisant fzf (Fuzzy Finder)
> pour parcourir une DB et effectuer une selection.
Faut faire une vidéo sur peertube/youtube/tiktok :->
___
Hello,
On Fri, Aug 09, 2024 at 08:47:40AM +0200, felix via gull wrote:
> J'ai ressorti mon PET de son placard...
Sympa. Je n'ai jamais eu l'occasion de jouer avec un PET, mais j'ai eu
un C-64 (qui tournait notamment un BBS ~ 1985). La sonnerie du modem
se détectait sur un fil du port d'extension,
Bonjour,
Etant entrain de mettre en place une solution d'archivage à long terme à
base LTO-8 pour des clients intéressés et moi-même (**), je n'aurai
toutefois qu'un lecteur. En plus de la consultation des pages SCSI MODE
SENSE permettant de lister les erreurs corrigées (à l'écriture: rewrite
auto
Hello,
On Tue, Jul 16, 2024 at 08:48:36PM +0200, Philippe Strauss via gull wrote:
> Switzerland mandates software source code disclosure for public sector: A
> legal milestone :
> https://joinup.ec.europa.eu/collection/open-source-observatory-osor/news/new-open-source-law-switzerland
Bravo à /ch/
On Mon, Jul 01, 2024 at 12:10:42PM +0200, Claude Paroz via gull wrote:
> Oui, je ne l'avais pas écrit mais je l'avais fait bien sûr.
Ok,
curieux,
J'ai mis à jour du buster, du bullseye et du bookworm ce matin sans
souci.
Je refais un essai, avec du bookworm sans sources d'installation
spéciales
ase, indépendamment de la correction SSH de ce matin.
Aussi, confirmation que buster (néanmoins obsolète depuis hier) n'est
pas affecté:
Date: Mon, 1 Jul 2024 11:51:32 +0200
From: Ola Lundqvist
To: Marc SCHAEFER
Cc: debian-...@lists.debian.org
Subject: Re: SSH vulnerability
Hi
I have checked the sou
Bonjour,
Il semblerait que SSH ait eu quelques soucis dans le code de terminaison
(signal handler pas signal-safe), que le bug a été introduit, puis
corrigé, puis réintroduit. Il ne semble pas s'agir d'une attaque, mais
d'une simple régression (d'où le nom de cette vulnérabilité:
regresshion).
L
Hello,
On Mon, Jun 17, 2024 at 08:12:51AM +0200, Claude Paroz via gull wrote:
> Résultat des courses: un week-end passé à découvrir comment flasher une ROM
> Android libre (+ ajout des outils Google non libres pour pouvoir installer
> les apps sus-mentionnées) sur ce téléphone. Opération quasi imp
Hello,
On Mon, May 13, 2024 at 05:06:55PM +0200, Philippe Strauss via gull wrote:
> Critical OpenVPN Zero-Day Flaws Affecting Millions of Endpoints
> https://cybersecuritynews.com/openvpn-zero-day-flaws/
Comme je suis abonné à la liste openvpn, voici quelques infos:
Il y a récemment eu 2 annonce
Hello,
On Mon, Apr 22, 2024 at 04:47:55PM +0200, Philippe Strauss via gull wrote:
> Le code (pour le framework Flask) d'un de ces support d'autocomplete est:
Je ne connais pas :)
Le risque principal avec LIKE c'est que des % peuvent être injectés.
C'est surtout dangereux dans du code comme:
SEL
On Sat, Apr 20, 2024 at 05:08:54PM +0200, Marc SCHAEFER via gull wrote:
> Ca me rappelle des beaux souvenirs Amiga, qui avait développé (avec
> Electronic Arts?) le fameux format IFF, qui évitait justement les
> Forks (et la perte de performance des fichiers .info, de mémoire).
La lectur
Salut,
On Sat, Apr 20, 2024 at 10:56:53AM +0200, Frederic Dumas via gull wrote:
> Dommage que le gestionnaire de la mailing-list bloque les pièces-jointes,
Il suffit de mettre le fichier sur un site comme grosfichiers.com puis
de mettre l'URL ici. Cela évitera à tout le monde de devoir télécharg
Salut,
On Thu, Apr 18, 2024 at 07:55:41AM +0200, felix via gull wrote:
> Attention! L'UTF8 de Apple n'est pas forcement le même que celui de Linux...
>
> voire:
> Général Bâtiment
> Général Bâtiment
C'est juste.
En fait, il s'agit ici de la normalisation Unicode:
> 00
Salut,
On Wed, Apr 03, 2024 at 07:51:03AM +0200, felix via gull wrote:
> Mais bon, j'ai installé un buster. (oldoldstable). J'ai alors essayé de
> changer quelque trucs pour passer en bookworm
Dans mon experience, si le host est buster, alors des conteneurs lxc ou
Docker de types buster ou bullse
On Sun, Mar 31, 2024 at 04:03:53PM +0200, Marc SCHAEFER via gull wrote:
> > https://www.nongnu.org/lzip/xz_inadequate.html
>
> Cette URL est considérée comme "FUD" (Fear, Uncertainty, Doubt) par des
> contributeurs de l'URL précédente.
Et surtout, ce qu'il f
Hello,
merci pour ces URLs:
On Sun, Mar 31, 2024 at 12:05:33AM +0100, Philippe Strauss via gull wrote:
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024
Il dit que d'autres commits suspects existent avant la version à
laquelle Debian unstable vient de retourner (toutefois, toujours OK
Hello,
On Fri, Mar 29, 2024 at 07:01:49PM +0100, Philippe Strauss via gull wrote:
> https://www.openwall.com/lists/oss-security/2024/03/29/4
Et quelqu'un a analysé temporellement ce qui s'est passé. Y compris des
faux comptes qui poussent pour qu'une personne ait un accès développeur,
en utilisan
On Sun, May 07, 2023 at 02:01:53PM +0200, Daniel Cordey via gull wrote:
> https://www.phoronix.com/news/AMD-openSIL-Presentation
Intéressant; sur mes systèmes embarqués apu2, j'utilise par exemple
Coreboot qui est mentionné dans l'article, et qui est
déjà open source.
Dans l'article que tu mentio
On Tue, Mar 07, 2023 at 02:30:22PM +0100, felix via gull wrote:
> Supporte, ... presque!
C'est vrai que c'était un peu exagéré de dire "supporte".
Malgré toutes ces années, cela reste un projet de pouvoir tourner une
Debian avec un kernel non Linux, semble-t-il.
__
Hello,
On Sun, Mar 05, 2023 at 11:34:55AM +0100, Daniel Cordey via gull wrote:
> peut-être ce patch qui est proposé par Debian, mais qui n'est disponible que
> pour les architectures x86. Ubuntu ayant rajouté le support des ARM.
Debian propose des patches mais aussi des kernels directement
instal
> Le 04.03.23 à 13:38, Marc SCHAEFER via gull a écrit :
> structures du kernel. C'est tombé à l'eau à l'époque. Je ne sais pas quelle
> base est utilisée par Ubuntu pour son kernel temps réel, mais il y a
> toujours eu une base de développement temps réel pour les ker
On Sat, Mar 04, 2023 at 01:17:00PM +0100, Daniel Cordey via gull wrote:
> Le 04.03.23 à 12:46, Marc SCHAEFER via gull a écrit :
>
> > Soit c'est psychologique, soit ça rend effectivement les I/O plus
> > souples dans mon workload et refait marcher l'ionice.
&
On Fri, Mar 03, 2023 at 09:54:31AM +0100, felix via gull wrote:
> $ exec nice -19 ionice -c 3 bash
Attention, de mémoire les priorités de queue d'I/O ont été désactivées
par défaut dans pas mal de distributions, ce qui fait qu'ionice -c3 n'a
aujourd'hui pas d'effet.
Work-around: activer le I/O
On Fri, Feb 24, 2023 at 06:56:57PM +0100, felix via gull wrote:
> J'ai un gap immédiatement après avoir booté!
Si j'étais un système qui doit maintenir un temps précis, je noterais
durant l'exploitation à quel point je dois faire des corrections
d'horloge locale, et peut-être qu'au moment du démar
On Sat, Dec 17, 2022 at 05:40:47PM +0100, Philippe Strauss via gull wrote:
> Bon à savoir, mon prochain serveur perso ce sera ce genre de dissipation,
> pas plus.
Un serveur sur apu2 c'est pas mal aussi. J'en ai un avec 1 TB en RAID1
(1x SSD 7mm, 1x mSATA, interne), et la consommation est entre 8
Hello,
On Wed, Dec 14, 2022 at 05:45:17PM +0100, felix via gull wrote:
> Pour de l'embarqué, j'utilise des APU2: http://pcengines.ch/
> Mais pas de GPU!
Moi aussi, plein d'apu2s (routeurs, switches, firewalls, IDS,
cluster lxc ou docker, serveur de fichiers, web, etc).
Si l'accélérateur de chiff
Tiens, salut Dominik,
> Ma meilleure anecdote sur les langages de programmation vient de
> Charles Rapin, professeur d'informatique de l'EPFL décédé en 1998. Il
Ah, un excellent prof: les autres profs que j'avais eus à l'époque en
informatique n'étaient pas des informaticiens (normal à l'époque)
Bonjour,
On Sat, Dec 03, 2022 at 03:57:00PM +0100, Philippe Strauss via gull wrote:
> elle est morte cette liste...
Un peu en sommeil.
[ 14 lignes de citations inutiles et mal placées, supprimées ]
Sur le thème des langages "memory-safe" et l'amélioration de sécurité,
au moins pour les applicati
Hello,
> je me suis un peu fait troué par le bug wifi.
Pour recadrer la discussion, sur le fond, j'ai simplement fait un
travail de classification qui permet à chacun de déterminer s'il doit
paniquer ou non. Je ne souhaitais en fait pas me prononcer sur
l'utilité ou non de ce forward.
Mais je v
On Wed, Oct 19, 2022 at 08:23:51AM +0200, Concombre Masqué via gull wrote:
> Suffisamment importante pour justifier un fwd. à la liste du GULL.
Vraiment?
La dangerosité d'une vulnérabilité dépend fortement de l'usage que l'on
fait de son système.
Evidemment, il faut faire toutes les mises à jour
On Thu, Jul 07, 2022 at 02:46:55PM +0200, felix via gull wrote:
> J'en suis à 20...
J'ajoute un élément important pour TOUS les abonnés de la liste gull:
vérifiez si vous avez configuré un .forward et faites autrement.
Du style:
u...@toto.ch
est l'abonné à la liste GULL
mais u...@to
Hello,
On Wed, Jul 06, 2022 at 12:25:05PM +0200, Philippe Strauss via gull wrote:
> > du vrai end-to-end encryption -- plutôt positif, non?
>
> je ne comprends pas ton troisième paragraphe, élabore qque peu STP!
Il y a deux scénarii possibles:
- soit l'EU obligerait l'IA côté serveur
- s
On Wed, Jul 06, 2022 at 12:07:11PM +0200, Marc SCHAEFER via gull wrote:
> S'ils ne rendent pas le chiffrement de bout en bout illégal, alors ça
> pourrait alors simplement inciter l'ensemble des messageries à passer à
> du vrai end-to-end encryption -- plutôt positif, non?
Hello,
On Tue, Jul 05, 2022 at 05:08:18PM +0200, Philippe Strauss via gull wrote:
> En trois mots: une A.I. scannant _TOUS_ les messages de chat et
> messageries, ce afin de transmettre les contenus pédocriminels aux
> autorités. Dans un premier temps tout du moins.
Et donc rendre illégal le chif
On Sat, Jul 02, 2022 at 05:19:27PM +0200, felix via gull wrote:
> Il semble bien, en effet que gmail rejette de plus en plus systématiquement
> nos mails...
Il faudrait ajouter un champ SPF et un champ DKIM au serveur de mail, et
un champ DMARC.
C'est assez facile à faire, il n'y a même pas besoi
On Wed, May 25, 2022 at 09:37:18AM +0200, Daniel Cordey via gull wrote:
> niveau de recherche, mais ça utilise Bing qui n'est clairement pas
> comparable à Google et qui est bien plus biaisé que Google; entre autre :-(
Il se peut aussi que Google, grâce à ton profil anonyme, voire ta
connexion, ad
Salut Daniel,
On Wed, Mar 02, 2022 at 10:35:27PM +0100, Daniel Cordey via gull wrote:
> Il me dit avoir besoin de la libwebkit2gtt, disant qu'il ne la trouve pas et
> que je dois l'installer. Sauf, que j'ai déjà la nouvelle version.
Pour la 1ère fois de ma vie, j'ai utilisé ClicknTax [1], je supp
On Mon, Nov 22, 2021 at 10:58:35AM +0100, Daniel Cordey wrote:
> En effet, la liste ne publie pas lorsqu'elle est en "cc".
Apparemment si, j'ai reçu ces 3 mails via la liste:
1 Nov 22 Daniel Cordey ( 832) [gull] Fwd: OIN
2 Nov 22 Daniel Cordey ( 119) [gull] Fwd: OIN
3 N
On Tue, Oct 12, 2021 at 06:15:05PM +0200, Philippe Strauss wrote:
> Non de mon côté je connais même pas des masses les activités «
> philanthropiques » de George Soros, je me disais 50'000 US$ (ou CHF)
> c'est un petit salaire pour une année, donné en 2019, il me semble
> que ce n'est pas encore «
On Tue, Oct 12, 2021 at 12:01:23PM +0200, Philippe Strauss wrote:
> L'article suivant indique un généreux donateur à swiss-leaks.net.
Globalement, si je trouve l'idée de protéger les lanceurs d'alerte
positive (même si les chambres fédérales ne partagent pas mon avis [1]),
il faut aussi faire atte
On Thu, Sep 23, 2021 at 08:24:16AM +0200, felix wrote:
> > Ou bien peut-on faire quelque chose par Teamviewer?
> Hem, commen dire... Je ne répondrai pas tout de suite...
Jitsi permet de montrer facilement son écran.
___
gull mailing list
gull@forum.linux
On Wed, Sep 01, 2021 at 04:25:35PM +0200, Laurent Franceschetti wrote:
> Ma question, est si les gens vont songer à se procurer un réception
> DAB à manivelle, pour le cas où ça tournerait vraiment mal, et si la
> réception serait suffisante dans un abri d???immeuble ou de PC?
Dans un abri, il fau
On Wed, Sep 01, 2021 at 10:57:52AM +, Dark Sponge wrote:
> Moi la question que je me pose c'est qu'est-ce qu'on va faire de toute
> les radios uniquement FM, on les jette à la poubelle c'est ça le plan
> ? ça me parait un projet technologique de plus qui donne l'impression
> de se moderniser ma
On Wed, Sep 01, 2021 at 10:58:29AM +0200, Laurent Franceschetti wrote:
> AMHA la Confédération commet une erreur en désactivant la FM.
Au départ, c'est un accord de branche de 42 acteurs privés plus la SSR,
qui a décidé de débrancher la radio FM analogique. La confédération n'a
fait que de retard
On Sat, Jul 10, 2021 at 11:15:05PM +0200, Will van Gulik wrote:
> rien n'empeche de passer en amd64, mais je pense que y'a une update
> conséquente à planifier.
Félix, tu avais fait un script pour migrer une machine de i386 à amd64:
toutefois, quid des bases de données (style fichiers dbm), qu'il
On Mon, Jul 12, 2021 at 09:12:26AM +0200, Daniel Cordey wrote:
> register" 64 bits. Mais il me semble que tous les CPUS manipulent de
> l'adressage virtuel en 48 bits depuis très longtemps... Non ?
L'argument d'utiliser un kernel 64 bits est justement dans le cas où le
PAE ne serait pas supporté (
On Sun, Jul 11, 2021 at 03:56:34PM +0200, felix wrote:
> Bon, dans l'absolu, on peut faire tourner des applic en 32 bits avec un
> kernel en 64 bits, mais je ne suis pas sûr de l'intéret, si le reste
> des applics (et la libc) et en 32 bits.
Il y a une différence d'adresse space physique.
Un kern
On Sun, Jul 11, 2021 at 01:28:40PM +0200, felix wrote:
> > Ca ne gêne pas non plus si ça reste installé, sauf que ça augmente la
> > fréquence de mises à jour (inutiles).
> Oui, mais tu parles de LXC.
Tout à fait. Je trouve que la virtualisation légère est tellement plus
simple et plus performant
On Sun, Jul 11, 2021 at 10:40:00AM +0200, felix wrote:
> Un kernel ``64bit'' pour architecture ``32bit'', est-ce une spécialité
> liée à ce HN?
Je ne sais pas: quand j'ai virtualisé des vrais serveurs, 32 ou 64 bits,
j'ai apt-get --purge remove les kernels et grub.
Ca ne gêne pas non plus si
On Wed, Jun 30, 2021 at 10:16:50PM +0200, Philippe Strauss wrote:
> "La question de savoir si et comment l'administration utilisera à l'avenir
> des services cloud n'a pas encore été tranchée"
J'ai beaucoup aimé le: Amazon offre une excellente solution, et
Microsoft a désormais des data center en
On Wed, Jul 07, 2021 at 07:29:00AM +0200, Arnaud wrote:
> Après avoir dit une phrase qui reprenait en partie le dialogue d'un film, et
> cette phrase contenait un code de police, le bus s'est arrêté, des voitures
> de polices sont arrivées et se sont arrêtées à côté, puis j'ai entendu le mec
> d
On Fri, Jun 25, 2021 at 01:50:52PM +0200, Laurent Franceschetti wrote:
> En faveur de cet argument: tendantiellement, la Suisse est grande
> pourvoyeuse de fonds et de postes de travail pour des chercheurs
> étrangers. Dans un environnement perpétuellement affamé comme le monde
> académique, on vo
On Thu, Jun 24, 2021 at 10:38:48AM +0200, Alain Borel wrote:
> dans lequel certains datasets sont en CC-0, d'autres en CC-BY, et d'autres
> en CC-BY-pas-tout-à-fait-NC-faut-demander-avant-d'utiliser-commercialement
> (non standard ;-) ). Donc si on veut empêcher l'exploitation commerciale
> non-aut
On Wed, Jun 23, 2021 at 06:07:38PM +0200, Miçhael Parchet wrote:
> Si j'ai bien compris ce n'est pas que le gouvernement ne veut pas
> mettre à disposition les documents en format ouvert open data ou
> encore de l'open source mais c'est que c'est irréalisable
> malheureusement je ne connais pas le
On Tue, Jun 15, 2021 at 03:21:11PM +0200, Dominique MULLER wrote:
> Merci pour ta réponse, avec ta note d'installation, c'est complètement
> fonctionnel, c'est plus simple pour zapper ;-)
Et si tu actives l'EPG dans la config (ça pourrait leaker des données?),
tu as un truc qui ressemble au naviga
Salut Dominique,
On Mon, Jun 14, 2021 at 09:12:25AM +0200, Dominique MULLER wrote:
> Intéressant, je l'avais essayé mais aussi impossible à faire fonctionner tel
> quel sans le recompiler et sans vraiment investiguer. Je vais tester ça.
Avec un OSMC Leia, voici mes notes d'installation:
Zatto
Bonjour,
il y a quelques mois j'ai installé OSMC (Leia) et l'extension Zattoo Box
sur un raspberry pi 3b. Cela permettait d'accéder facilement à la TV en
direct et à ses enregistrements.
Par deux fois en 6 mois, j'ai dû appliquer un patch, la version du
protocole de Zattoo ayant changé (2 patches
On Wed, May 12, 2021 at 07:32:07AM +0200, Frédéric Dumas wrote:
> L???auteur explique qu???il fait ainsi précisément pour contourner la
> contrainte sur l???UDP; la « triche » consiste à faire comprendre aux clients
> que leurs requêtes DNS en UDP ne passent pas, ce qui les force à les
> reformu
On Mon, May 10, 2021 at 06:10:03PM +0200, Frédéric Dumas wrote:
> Si on veut aller au plus facile, il faudrait un routeur ou firewall
> sous forme d???appliance, qui supporte redsocks. Le seul que j???ai
> trouvé avec redsocks packagé, c'est OpenWRT, mais qui oblige je crois
> à acheter du matérie
On Mon, May 10, 2021 at 06:10:03PM +0200, Frédéric Dumas wrote:
> J???ai commencé à lire un peu sur redsocks, qui fait ce que fait
> normalement un VPN: au lieu d???être obligé de configurer chaque
> application (quand c???est possible !) pour la faire parler dans son
> tunnel SOCKS5, redsocks cap
On Tue, Apr 06, 2021 at 05:40:25PM +0200, felix wrote:
> Si vraiement cela n'intéresse plus personne,
> je risque de finir par baisser les bras!
En ce qui me concerne, je proposerais une archive en ligne du site en
HTML (sans la partie réservée aux membres, simplement l'archiver au cas
où, ça peut
On Tue, Mar 16, 2021 at 11:32:18PM +0100, Lionel G wrote:
> Faut en passer des heures à fouiller... ou savoir où chercher ?
> On en saura pas plus à notre niveau.
Quand je participais à un projet de mapping des services cachés tor,
j'étais tombé sur une webcam d'une autoroute, en accès libre. Je n
Hello,
On Fri, Mar 05, 2021 at 12:15:35PM +0100, Philippe Strauss wrote:
> ???Tain le code de XDR (sérialisation pour SunRPC) avec encore un buffet
> overflow en 2017, ça pue le code bien pourri.
Tiens, le portmapper et les daemons de ce type, je désactivais tout ça
(sauf besoin de NFS, et alors
On Thu, Mar 04, 2021 at 09:50:28PM +0100, Philippe Strauss wrote:
> Des machines SUN infiltrées par des trous dans leur Stack RPC à la fin des
> années 90, surtout pour faire office d???écran de fumée..
En voyant ce reportage de Temps présent, au début, on se dit:
- Sun a collaboré avec la NS
On Tue, Mar 02, 2021 at 11:45:30PM +0100, Daniel Cordey wrote:
> Ensuite, il est vrai que le langage C, et C++ dans une moindre mesure,
> permet d'écrire du code non sûre. Cela ne veut pas dire que tous les
J'y ajoute que les langages dits sûrs, comme Java ou Perl, car ils ne
manipulent pas de poi
On Tue, Mar 02, 2021 at 03:48:08PM +, darksponge wrote:
> https://madaidans-insecurities.github.io/linux.html
Il y a plein de choses qui me semblent correctes. En fait, quelque soit
l'OS, la plupart du temps celui qui a accès au clavier a tous les
droits.
En plus, même pour les utilisateurs d
On Tue, Feb 16, 2021 at 08:19:39AM +0100, felix wrote:
> Ce que j'en pense, vite fait:
J'ajoute mon grain de sel: il existe déjà des systèmes
d'authentification fédérés. Donc s'il s'agit simplement d'avoir moins de
mots de passe à gérer (c'est un argument de campagne), il existe déjà des
solution
On Mon, Feb 15, 2021 at 09:29:31AM +0100, Samuel Chenal wrote:
> indispensable. Personnellement, j'utilise "l'antique screen" que je
> trouve très pratique et je n'ai jamais vraiment utilisé tmux, mais
> fonctionnellement ça doit être similaire.
Je confirme que screen fait ce qu'il doit faire, et
On Sat, Feb 06, 2021 at 02:45:26AM +0100, Arnaud wrote:
> Mais je pensais pas qu'un apu2 pourrait faire fonctionner autant de
> conteneurs.
Ca dépend ce qu'il y a dedans, bien sûr. Et le copy-on-write des
exécutables semble assez bien fonctionner.
Evidemment, si on y met du Java ou x2go, ça bouf
On Fri, Feb 05, 2021 at 09:25:04PM +0100, Arnaud wrote:
> J'ai un peu de peine actuellement à comprendre cela. Sur des hotes peu
> puissants ?
Tout est relatif. Disons que sur un apu2 avec 4 GB de mémoire, je
tourne plus d'une quarantaine de conteneurs Debian.
Même avec la déduplification de RA
On Fri, Feb 05, 2021 at 08:11:39PM +0100, Arnaud wrote:
> Mais pourrais-je me permettre de demander en quoi LXC est beaucoup efficace
> que KVM?
lxc et Docker utilisent les services des cgroups du kernel Linux et
proposent donc des conteneurs plutôt que des machines virtuelles.
J'appelle cela de
On Wed, Jan 06, 2021 at 12:13:28PM +0100, Marc SCHAEFER wrote:
> Encore faudrait-il que cette application ait réellement permis de
> détecter des contacts ET que ces contacts se soient transformés en
> contagion, que l'application ait pu même éventuellement éviter.
A voir oui:
http
On Mon, Jan 04, 2021 at 11:42:32AM +0100, Marc SCHAEFER wrote:
> On Mon, Jan 04, 2021 at 10:39:13AM +, Dark Sponge wrote:
> > > ou plus simplement (mais moins proprement) sudo kill 2722
> >
> > A chaque fois que je le force à s'arrêter, il revient avec un autre
On Wed, Jan 06, 2021 at 06:14:28PM +0100, Daniel Cordey wrote:
> aucune documentation. Je songe a flasher le WG3526 avec une vraie version
> d'OpenWRT, mais je veux être sûr que la 4G/LTE est supportée.
Le forum d'OpenWRT a un article qui date de 2-3 ans:
https://forum.openwrt.org/t/current-st
On Wed, Jan 06, 2021 at 11:24:57AM +0100, Guy Maurer wrote:
> qu'elle devrait permettre de savoir, statistiquement, où les contacts sont
Encore faudrait-il que cette application ait réellement permis de
détecter des contacts ET que ces contacts se soient transformés en
contagion, que l'application
On Mon, Jan 04, 2021 at 10:39:13AM +, Dark Sponge wrote:
> > ou plus simplement (mais moins proprement) sudo kill 2722
>
> A chaque fois que je le force à s'arrêter, il revient avec un autre
> identifiant (9701, 13496, 14924), c'est assez étrange. A quoi correspondent
> ces numéros exactemen
On Mon, Jan 04, 2021 at 09:58:38AM +, Dark Sponge wrote:
> docker run \
Il y a plusieurs modes de fonctionnement pour le réseau Docker.
Mon préféré est de mettre Docker sur un bridge absolument pas en
relation avec la configuration de la machine, et de mettre en oeuvre mes
propres règles de fi
1 - 100 sur 253 matches
Mail list logo