date:20230724

Sur win (version avant 10) : 
Comme avec w10, j'ai ajouté l'utilisateur au groupe "Opérateurs de 
configuration réseau" avec le GUI (appelé par lusrmgr.msc) 

Puis, j'ai pu appliquer cette recette en CLI : 

Enable WireGuard 
"C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice "C:\Program 
Files\WireGuard\Data\Configurations\NAME_OF_CONNECTION.conf.dpapi" 

Disable WireGuard 
"C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice 
"NAME_OF_CONNECTION" 

Rq : le fichier NAME_OF_CONNECTION.conf a été transformé automatiquement en 
fichier chiffré NAME_OF_CONNECTION.conf. dpapi 
Il vaut donc mieux le gérer ailleurs avant de le glisser dans C:\Program 
Files\WireGuard\Data\Configurations\ ! 

Effet : ça a réveillé le GUI et fait apparaître les boutons ! 
Sauf le bouton Edit puisque le fichier de conf est chiffré... 

Rq : il m'a été proposé par win d'ajouter la connexion à un réseau domestique 
ou de bureau. Ce que j'ai accepté. 
Pas plus de ping possible vers le serveur. 

Au final, j'ai pu arriver au même comportement qu'avec le client wg w10 : 
il dit "Activé" mais n'arrive pas à se connecter au serveur qui ne le voit pas. 

Avec un problème accessoire en prim, puisque je suis connecté en RDP à ce win 
et que la tentative de connexion en wg coupe la connexion RDP, ce qui m'oblige 
à aller déterrer le PC concerné. 

Je suis très curieux de savoir comment tu (NoSpam) arrives à faire tourner des 
clients wg sous Win. 
Bonne nuit. 

Ref : 
[ https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/ | 
https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/ ] 
[ https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md | 
https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md ] 
(-> [ 
https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata
 | 
https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata
 ] ) 






De: "roger tarani"  
À: "Liste Debian"  
Envoyé: Lundi 24 Juillet 2023 23:27:56 
Objet: Fwd: Comment router le trafic réseau finement

Overzealous polkit

A fresh install of Debian 12.1 on a Lenovo Yoga 13. I have firewalld
installed, and firewall-config 1.3.0-1 to manage it. Polkit insists on
authentication, which is fine. It then has extremely short timeouts (or
something), so I have to keep re-authenticating. How do I tell it to
not be so zealous?

-- 
Does anybody read signatures any more?

https://charlescurley.com
https://charlescurley.com/blog/

Fwd: Comment router le trafic réseau finement




De: "roger tarani"  
À: "Liste Debian"  
Envoyé: Lundi 24 Juillet 2023 20:25:31 
Objet: Re: Comment router le trafic réseau finement 



Le 24 juil. 2023 à 19:40, NoSpam  a écrit : 




BQ_BEGIN

Le 24/07/2023 à 18:56, [ mailto:roger.tar...@free.fr | roger.tar...@free.fr ] a 
écrit : 

BQ_BEGIN


BQ_END


BQ_END

(...) 
J’ai configuré un client wg win10 en quelques mn. 
mais il dit Activé alors que le serveur wg ne le voit pas m( et ta 2ème 
commande n’a pas fonctionné). 
J’ai tenté d’exécuter wg client w10 en admin : il dit Activé, mais le serveur 
ne le voit pas. 

Comment régler ce problème win10 avec Add-LocalGroupMember ? 

Comment expliques-tu que le client wg sur win10 (utilisateur normal ou admin) 
affiche Activé alors que le serveur ne voit rien ? 
Merci. 



+ PS : 
sur la machine w10, 
j'ai finalement réussi à ajouter l'utilisateur local au groupe "Opérateurs de 
configuration réseau" par le GUI accessible par : 
lusrmgr.msc 
(Run command box : Win R) 

Voir [ https://www.itechtics.com/add-user-to-group/ | 
https://www.itechtics.com/add-user-to-group/ ] 
Mais ça n'a rien changé à l'utilisation du client wg : 
Je peux toujours l'activer (avec/sans l'option kill switch ; cad bloquer ou pas 
tout le trafic non tunnelisé). 
Mais le serveur wg ne voit toujours pas le client. 
Comment peut-il affirmer être Activé bien que non connecté au serveur wg ? 

Le serveur wg tourne. 
Il voit et peut pinger le client wg iOS qui peut le pinger en retour. 
De même quand je désactive/active le serveur ou le client iOS, le ping révèle 
immédiatement la connexion ou la déconnexion. 

Pour le client win10, j'ai fouillé dans les logs : 
On y voit [MGR] Failed to connect to adapter interface puis un problème de 
connexion avec le serveur (adresse IP caviardée) : 

2023-07-24 22:19:39.675250: [MGR] Failed to connect to adapter interface 
\\?\SWD#WireGuard#{F03C8F8B-A004-AE53-0814-F28C60763014}#{cac88484-7515-4c03-82e6-71a87abac361}:
 Le fichier spécifié est introuvable. (Code 0x0002) 
2023-07-24 22:19:44.598800: [TUN] [wg] Handshake for peer 1 (x.x.x.x:51820) did 
not complete after 5 seconds, retrying (try 2) 
2023-07-24 22:19:44.600773: [TUN] [wg] Sending handshake initiation to peer 1 
(x.x.x.x:51820) 
2023-07-24 22:19:49.623592: [TUN] [wg] Handshake for peer 1 (x.x.x.x:51820) did 
not complete after 5 seconds, retrying (try 2) 
2023-07-24 22:19:49.623592: [TUN] [wg] Sending handshake initiation to peer 1 
(x.x.x.x:51820) 
2023-07-24 22:19:54.634037: [TUN] [wg] Sending handshake initiation to peer 1 
(x.x.x.x:51820) 
etc. 

Après redémarrage ou logout/login(suggéré après ajout d'un utilisateur à un 
groupe) : 
il n'y a plus l'erreur Failed to connect to adapter interface mais le dialogue 
avec le serveur ne fonctionne toujours pas : 

2023-07-24 23:10:15.744: [TUN] [wg ] Startup complete 
2023-07-24 23:10:15.754: [TUN] [wg ] Sending handshake initiation to peer 1 
(x.x.x.x:51820) 
2023-07-24 23:10:20.918: [TUN] [wg ] Handshake for peer 1 (x.x.x.x:51820) did 
not complete after 5 seconds, retrying (try 2) 
2023-07-24 23:10:20.918: [TUN] [wg ] Sending handshake initiation to peer 1 
(x.x.x.x:51820) 
2023-07-24 23:10:26.036: [TUN] [wg ] Handshake for peer 1 (x.x.x.x:51820) did 
not complete after 5 seconds, retrying (try 2) 
2023-07-24 23:10:26.036: [TUN] [wg ] Sending handshake initiation to peer 1 
(x.x.x.x:51820) 

De ton expérience avec wg win, qu'est-ce qui coince encore ? 
Merci.

Re: apt upgrade in buster is confused

On Mon, 24 Jul 2023 13:35:49 -0700
Scott Edwards  wrote:

> https://paste.debian.net/1286823/
> 
> I just want to upgrade to stable, but I'm stuck here

Stuck where? What instructions did you follow. Did you modify
/etc/apt/sources.list? Did you run "apt update" before "apt upgrade"?

-- 
Does anybody read signatures any more?

https://charlescurley.com
https://charlescurley.com/blog/

Re: MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete

On Mon, 24 Jul 2023 20:05:19 +
Michael Kjörling <2695bd53d...@ewoof.net> wrote:

> Checking on packages.debian.org, it appears that iHD_drv_video.so is
> provided by two different packages: intel-media-va-driver and
> intel-media-va-driver-non-free.
> 
> Is there any chance that one system has (or the system had when it was
> working) one installed, and the other (or the reinstalled system) has
> the other installed? Particularly, judging by the package
> descriptions, is it possible that the problematic system has
> intel-media-va-driver (the one that does not end in -non-free)
> installed?

Thanks. I tried both versions, free and non-free. Neither one worked.

-- 
Does anybody read signatures any more?

https://charlescurley.com
https://charlescurley.com/blog/

Re: Comment router le trafic réseau finement

2023-07-24 Thread NoSpam




Le 24/07/2023 à 20:08, Michel Verdier a écrit :

[...]
Et je crois que mixer iptables et nftables crée des effets de bords
problématiques.

C'est un euphémisme !

Re: apt upgrade in buster is confused

2023-07-24 Thread Jeffrey Walton

On Mon, Jul 24, 2023 at 4:36 PM Scott Edwards  wrote:
>
> https://paste.debian.net/1286823/
>
> I just want to upgrade to stable, but I'm stuck here

Run 'apt-get update' first, and then 'apt-get upgrade'.

If Apt-get fails, then try Aptitude. Aptitude has a better solver, and
can often come up with a plan to accomplish an upgrade when Apt or
Apt-get cannot.

Jeff

apt upgrade in buster is confused

2023-07-24 Thread Scott Edwards

https://paste.debian.net/1286823/

I just want to upgrade to stable, but I'm stuck here

Re: MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete

2023-07-24 Thread Michael Kjörling

On 24 Jul 2023 11:57 -0600, from charlescur...@charlescurley.com (Charles 
Curley):
> I have been able to run vivaldi (a chromium derivative) on my Lenovo
> Yoga 13 under Bullseye, and under Bookworm upgraded from Bullseye.
> However, I just did a fresh installation of Bullseye, and I see the
> following:
> 
> charles@tsalmoth:~$ vivaldi &
> [1] 31395
> charles@tsalmoth:~$ MESA-INTEL: warning: Ivy Bridge Vulkan support is 
> incomplete
> libva error: /usr/lib/x86_64-linux-gnu/dri/iHD_drv_video.so init failed
> 
> charles@tsalmoth:~$
> 
> Regression?
> 
> Any thoughts on what's going on or what to do about it?

Checking on packages.debian.org, it appears that iHD_drv_video.so is
provided by two different packages: intel-media-va-driver and
intel-media-va-driver-non-free.

Is there any chance that one system has (or the system had when it was
working) one installed, and the other (or the reinstalled system) has
the other installed? Particularly, judging by the package
descriptions, is it possible that the problematic system has
intel-media-va-driver (the one that does not end in -non-free)
installed?

Even the version numbers are confusingly similar, but not identical.

https://packages.debian.org/bookworm/intel-media-va-driver

https://packages.debian.org/bookworm/intel-media-va-driver-non-free

-- 
Michael Kjörling  https://michael.kjorling.se
“Remember when, on the Internet, nobody cared that you were a dog?”

Re: MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete

On Mon, 24 Jul 2023 18:17:22 +
"Andrew M.A. Cater"  wrote:

> On Mon, Jul 24, 2023 at 11:57:15AM -0600, Charles Curley wrote:
>  [...]  
> 
> Silly question - but it's a start:
> 
> What does your /etc/apt/sources.list say - does it have the correct
> stanza to pull in non-free firmware if necessary?

Bog-standard sources.list, I believe:

root@tsalmoth:~# cat /etc/apt/sources.list
#deb cdrom:[Debian GNU/Linux 12.0.0 _Bookworm_ - Official amd64 NETINST with 
firmware 20230610-10:21]/ bookworm main non-free-firmware

deb http://deb.debian.org/debian bookworm main contrib non-free 
non-free-firmware
# deb-src http://deb.debian.org/debian bookworm main contrib non-free 
non-free-firmware

deb http://security.debian.org/debian-security bookworm-security main contrib 
non-free non-free-firmware
# deb-src http://security.debian.org/debian-security bookworm-security main 
contrib non-free non-free-firmware

# bookworm-updates, to get updates before a point release is made;
# see 
https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
deb http://deb.debian.org/debian bookworm-updates main contrib non-free 
non-free-firmware
# deb-src http://deb.debian.org/debian bookworm-updates main contrib non-free 
non-free-firmware

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.
root@tsalmoth:~# 



> 
> Have you done any update to make sure that you have 12.1?

root@tsalmoth:~# cat /etc/debian_version 
12.1
root@tsalmoth:~# 

Updates are done automatically early each morning.

> 
> All the very best, as ever,
> 
> Andy Cater
> 
>  [...]  
> 



-- 
Does anybody read signatures any more?

https://charlescurley.com
https://charlescurley.com/blog/

Re: Comment router le trafic réseau finement

Merci pour le lien vers Quick reference-nftables in (nearly) 10 minutes
(https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes).

Commencer par un service de résolution directe et inverse ? (bind)
Oui, mais ne faudrait-il pas d'abord avoir posé le plan d'adressage ?
Ou alors peut-être faire les deux en parallèle.

Le plan d'adressage, oui, comme le plan de la maison qu'on veut bâtir.
Voilà comment je ferais, plus ou moins dans cet ordre non définitif :

1/ lister/définir chaque machine existante ou pressentie (client, serveur,
routeur)
et identifier son responsable

2/ lister/définir chaque service de chaque hôte (machine serveur)
et leur lieu connu ou à définir
et les réseaux physiques et équipements réseaux nécessairement implantés sur
ces lieux

Il y a toujours un routeur réseau auquel chaque machine est connectée.

= LIEU L1 =

Routeur du lieu L1 hébergé chez untel

Serveur S1 hébergé chez untel
- service de nom
- service vpn
- service proxy
- service web
- service de BD
- service de messagerie
- service de fichier (smb, cifs, nfs...)

= LIEU L2 =

Routeur du lieu L2 hébergé chez bidule

Serveur S2 hébergé chez bidule
- service rsync
- service de sauvegarde autre
...

= LIEU L3 =

Modem FO/routeur avec IP fixe
Modem 4G
Routeur dual wan failover (bascule sur le lien 4G si le lien lien tombe)

Serveur S3

Poste de travail PT1
- client vpn

Poste de travail PT2
- client vpn

etc.

= LIEU Mobilité (hôtel, voiture, gare, etc.)

PT3 + modem 4G/WiFi

etc.

3/ définir l'organisation
cad quelles machines ont besoin d'être reliés pour permettre aux personnes de
faire leur travail.
Ex : telles machines ou tels utilisateurs ont le droit d'accéder uniquement via
tel vpn au serveur métier n°1 de la comptabilité.
C'est là qu'on pourra choisir de configurer un routage pour sauter de routeur
en routeur.
Ou qu'on pourra choisir de configurer un vpn qui correspond à l'organisation
choisie pour connecter N machines distribuées en différents lieux au travers
des divers réseaux physiques listés en 3/ (abstraits par le VPN)

Rq : on pourrait aussi partir de là en disant ce dont on a besoin pour
travailler, puis détailler les services à créer, puis les hôtes qui vont les
faire tourner et les dimensionner, puis déterminer leur localisation et leur
interconnexion.

4/ Définir les classes de réseaux A/B/C (compatibilité RFC 1918 pour
l'interconnexion à internet) et l'adresse IP de chaque machine.
cad donner des noms de rues des numéros aux maisons du quartier qu'on vient de
bâtir.

Est-ce que tout ça est suffisant pour définir un plan d'adressage ?

Une fois le plan d'adressage défini, on peut écrire les tables de routage
nécessaires pour atteindre telle machine d'adresse IP.
Et les règles de filtrage pour autoriser ou bloquer au cas par cas (FW).
Ou les règles de proxy.

En ce qui concerne les tables de routage.
Elles permettent à chaque routeur de router une requête d'une machine (située
sur son réseau à telle adresse IP et via tel port) vers une machine connue par
son adresse IP (ou par son nom, auquel cas le serveur de nom donne l'adresse
IP), située sur un réseau mitoyen (vu directement par le routeur) ou sur réseau
distant qui requiert plusieurs sauts (au moins deux routeurs).
Il y a NAT réalisé par chaque routeur (voire aussi PAT, si on change aussi le
port).

La structure d'une table de routage que je connais utilise 4 colonnes.

Voici une table de routage du routeur "local" vu à l'adresse IP
192.168.0.254/24 par la machine d'adresse IP 192.168.0.1/24 située sur ce
réseau et qui lui adresse la requête.

| Réseau Destination | Réseau directement connecté | Interface de sortie
| Prochain saut |
| 192.168.0.0/24 | Oui | 192.168.0.254/24
| |
| 10.8.0.0/24 | Oui | 10.8.0.1/24
| |
| 192.168.100.0/24| Non | 10.8.0.1/24
| 10.8.0.2/24|

J'ai représenté les trois cas possibles :
- zéro saut car la destination est sur le même réseau
- un seul saut via un routeur qui gère 2 réseaux mitoyens (10.8.0.0/24 et
192.168.0.0/24)
- deux sauts ou plus

Chaque machine d'un réseau donné doit connaître l'adresse du routeur auquel
elle doit adresser sa requête.
Le routeur saura traiter la requête et faire passer (le paquet IP) à la machine
qui lui est aussi connectée sur un autre réseau. Ou au prochain routeur. etc.
Et lui retourner la réponse en retour.

Mon exposé est un peu long, mais il vous permet de savoir ce que je connais/ne
connais pas/ou connais mal en réseaux (plan d'adressage et tables routage).
Je rappelle que je fais d'habitude des opérations réseaux simple sur un serveur
ou un poste de travail.

Est-ce correct ?
Qu'y a-t-il à corriger ?
A compléter ?
... avant de se lancer dans la pratique.

Merci.

- Mail original -
De: "Michel Verdier"
À: "Liste Debian"
Envoyé: Lundi

Re: Comment router le trafic réseau finement

2023-07-24 Thread RogerT



> Le 24 juil. 2023 à 19:40, NoSpam  a écrit :
> Le 24/07/2023 à 18:56, roger.tar...@free.fr a écrit :
>> [...]
>> C'est bien compliqué d'installer wg sur win !
> Je n'ai pas eu ces soucis avec des W11 & quelques W10. Accuser wg est fort je 
> trouve, bienvenue dans le monde de WinXX

Je n’accuse personne. Je trouve étonnant qu’installer wg sur win soit ausssi 
compliqué. Et que le site wg ne fournisse pas les infos requises. 

J’ai trouvé ça :
https://s0ph0s.dog/blog/wireguard-windows-10-home-non-admin/
qui renvoie vers un message de l’auteur de wg :
https://lore.kernel.org/wireguard/CAHmME9oMFQtePYt37+4eyOn23mwHwP2UGxQi=sajk9j3p1z...@mail.gmail.com/

Un résumé serait bienvenu sur leur site, à la page installation. 


J’ai installé le serveur wg très vite. 

J’ai configuré un client linux assez vite (première fois). 

J’ai configuré un client wg iOS en 1 mn : je vois ce client depuis le serveur. 

J’ai configuré un client wg win10 en quelques mn. 
mais il dit Activé alors que le serveur wg ne le voit pas m( et ta 2ème 
commande n’a pas fonctionné). 
J’ai tenté d’exécuter wg client w10 en admin : il dit Activé, mais le serveur 
ne le voit pas. 

Comment régler ce problème win10 avec Add-LocalGroupMember ?

Comment expliques-tu que le client wg sur win10 (utilisateur normal ou admin) 
affiche Activé alors que le serveur ne voit rien ?
Merci.

>> [...]
>> Oui, c’est mal formulé. Je voulais dire que l’on peut sans doute démarrer 
>> avec nft sans même connaître iptables et ufw.
> ufw n'est qu'un front-end à iptables (tout comme sfw à nftables) et semble 
> compatible avec nftables

Entendu. Je suis en train d’apprendre nft. 


>> (même si la syntaxe est différente, c'est vrai que connaitre la syntaxe 
>> iptables permet de savoir les notions manipulées).
> nftables n'a rien de commun avec iptables. Comme dit par Michel, commencer 
> par le wiki.
Difficile de dire alors que je connais un peu iptables et que je découvre 
nftables. 
Il semble que la syntaxe change pour faire la même chose. Cf. 
https://linuxhandbook.com/iptables-vs-nftables/. 
Merci.

Re: Comment router le trafic réseau finement

2023-07-24 Thread didier gaumet


Le 24/07/2023 à 14:51, roger.tar...@free.fr a écrit :
[...]
J'ai besoin de diriger correctement tous les flux de chaque machine d'un 
réseau.

[...]

Désolé, j'ai abusivement élagué ton message qui était très long, pour 
plus de clarté


Je suis un vrai neuneu dans ce domaine, donc je vais laisser ceux qui 
sont compétents te conseiller. J'interviens juste brièvement pour 
souligner que compte-tenu de mes carences, si j'étais à ta place , 
j'essaierais de trouver:


1) un guide sur l'architecture réseau pour avoir une idée de la 
structure à donner au mien.
Il y a ici un guide (58 pages, schémas très visuels) de l'ANSSI(1) sur 
les "RECOMMANDATIONS RELATIVES À L'INTERCONNEXION D'UN SYSTÈME 
D'INFORMATION À INTERNET":

https://www.ssi.gouv.fr/uploads/2020/06/anssi-guide-passerelle_internet_securisee-v3.pdf

2) un guide sur la politique de sécurisation par paramétrage des pare-feux.
Il y a ici un guide (16 pages) de l'ANSSI sur les "Recommandations pour 
la définition d’une politique de filtrage réseau d’un pare-feu"

https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Politique_pare_feu_NoteTech.pdf

Rappel, je suis une truffe pour tout ça, donc c'est peut-être overkill 
ou inadapté (je suis peut-être en train de préconiser l'emploi d'un 
tournevis pour enfoncer des clous).
Ami lecteur, prends mon intervention pour ce qu'elle est: une 
interrogation métaphysique à voix haute, par un ignare, sur la façon 
dont il devrait m'y prendre, au cas où...


Désolé pour le bruit


(1) ANSSI: Agence Nationale de la Sécurité des Systèmes d'Information

Re: MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete

2023-07-24 Thread Andrew M.A. Cater

On Mon, Jul 24, 2023 at 11:57:15AM -0600, Charles Curley wrote:
> I have been able to run vivaldi (a chromium derivative) on my Lenovo
> Yoga 13 under Bullseye, and under Bookworm upgraded from Bullseye.
> However, I just did a fresh installation of Bullseye, and I see the
> following:
> 
> charles@tsalmoth:~$ vivaldi &
> [1] 31395
> charles@tsalmoth:~$ MESA-INTEL: warning: Ivy Bridge Vulkan support is 
> incomplete
> libva error: /usr/lib/x86_64-linux-gnu/dri/iHD_drv_video.so init failed
> 
> charles@tsalmoth:~$
> 
> Regression?
> 
> Any thoughts on what's going on or what to do about it?
> 
> root@tsalmoth:~# lspci -vvs 00:02.0
> 00:02.0 VGA compatible controller: Intel Corporation 3rd Gen Core processor 
> Graphics Controller (rev 09) (prog-if 00 [VGA controller])
> Subsystem: Lenovo 3rd Gen Core processor Graphics Controller
> Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- 
> Stepping- SERR- FastB2B- DisINTx+
> Status: Cap+ 66MHz- UDF- FastB2B+ ParErr- DEVSEL=fast >TAbort- 
> SERR-  Latency: 0
> Interrupt: pin A routed to IRQ 28
> IOMMU group: 0
> Region 0: Memory at e000 (64-bit, non-prefetchable) [size=4M]
> Region 2: Memory at d000 (64-bit, prefetchable) [size=256M]
> Region 4: I/O ports at 2000 [size=64]
> Expansion ROM at 000c [virtual] [disabled] [size=128K]
> Capabilities: [90] MSI: Enable+ Count=1/1 Maskable- 64bit-
> Address: fee00018  Data: 
> Capabilities: [d0] Power Management version 2
> Flags: PMEClk- DSI+ D1- D2- AuxCurrent=0mA 
> PME(D0-,D1-,D2-,D3hot-,D3cold-)
> Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME-
> Capabilities: [a4] PCI Advanced Features
> AFCap: TP+ FLR+
> AFCtrl: FLR-
> AFStatus: TP-
> Kernel driver in use: i915
> Kernel modules: i915
> 
> root@tsalmoth:~# 
> 
> 

Silly question - but it's a start:

What does your /etc/apt/sources.list say - does it have the correct stanza
to pull in non-free firmware if necessary?

Have you done any update to make sure that you have 12.1?

All the very best, as ever,

Andy Cater

> -- 
> Does anybody read signatures any more?
> 
> https://charlescurley.com
> https://charlescurley.com/blog/
>

Re: Comment router le trafic réseau finement

Le 24 juillet 2023 NoSpam a écrit :

> ufw n'est qu'un front-end à iptables (tout comme sfw à nftables) et semble
> compatible avec nftables

Je crois qu'il utilise iptables uniquement, donc via xtables-nft si on n'a
que nftables installé
https://www.man7.org/linux/man-pages/man8/xtables-nft.8.html

Et je crois que mixer iptables et nftables crée des effets de bords
problématiques.

MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete

I have been able to run vivaldi (a chromium derivative) on my Lenovo
Yoga 13 under Bullseye, and under Bookworm upgraded from Bullseye.
However, I just did a fresh installation of Bullseye, and I see the
following:

charles@tsalmoth:~$ vivaldi &
[1] 31395
charles@tsalmoth:~$ MESA-INTEL: warning: Ivy Bridge Vulkan support is incomplete
libva error: /usr/lib/x86_64-linux-gnu/dri/iHD_drv_video.so init failed

charles@tsalmoth:~$

Regression?

Any thoughts on what's going on or what to do about it?

root@tsalmoth:~# lspci -vvs 00:02.0
00:02.0 VGA compatible controller: Intel Corporation 3rd Gen Core processor 
Graphics Controller (rev 09) (prog-if 00 [VGA controller])
Subsystem: Lenovo 3rd Gen Core processor Graphics Controller
Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- 
Stepping- SERR- FastB2B- DisINTx+
Status: Cap+ 66MHz- UDF- FastB2B+ ParErr- DEVSEL=fast >TAbort- SERR- https://charlescurley.com
https://charlescurley.com/blog/

Re: Comment router le trafic réseau finement

2023-07-24 Thread NoSpam



Le 24/07/2023 à 18:56, roger.tar...@free.fr a écrit :

[...]
C'est bien compliqué d'installer wg sur win !
Je n'ai pas eu ces soucis avec des W11 & quelques W10. Accuser wg est 
fort je trouve, bienvenue dans le monde de WinXX

[...]
Oui, c’est mal formulé. Je voulais dire que l’on peut sans doute 
démarrer avec nft sans même connaître iptables et ufw.
ufw n'est qu'un front-end à iptables (tout comme sfw à nftables) et 
semble compatible avec nftables
(même si la syntaxe est différente, c'est vrai que connaitre la 
syntaxe iptables permet de savoir les notions manipulées).
nftables n'a rien de commun avec iptables. Comme dit par Michel, 
commencer par le wiki.

Re: Comment router le trafic réseau finement





Le 24 juil. 2023 à 15:17, NoSpam  a écrit : 





BQ_BEGIN



Bonjour 


Le 24/07/2023 à 14:51, [ mailto:roger.tar...@free.fr | roger.tar...@free.fr ] a 
écrit : 

BQ_BEGIN

[...] Win : le client wg pose encore un problème car l'utilisateur n'est pas 
dans le groupe Administrators, ce qui rend l'UI wg inaccessible) 

BQ_END


Ceci est un problème Windows: entrer dans powershell en mode administrateur et 
executer les 2 commandes suivantes: 

New-ItemProperty "hklm:\software\wireguard" -Name "LimitedOperatorUI" -Value 1 
-PropertyType "DWord" -Force 
Add-LocalGroupMember -Group "Network Configuration Operators" -Member 
"$username" 

La 1ere commande permet de dire a Wireguard d'être moins strict, la seconde 
ajoute l'utilisateur $username au groupe Opérateur Réseau. 
Cette dernière manipulation peut également se faire dans les paramètres Gestion 
de l'ordinateur => Utilisateurs & Groupes 

BQ_END


Bonjour, 

Merci. 
Sur la configuration de Wireguard sur win, j’avais trouvé un tuto qui proposait 
d’ajouter à la main un DWORD appelé LimitedOperatorUI avec la valeur 1 à 
HKEY_LOCAL_MACHINE\SOFTWARE\WireGuard 
Mais comme je n’ai pas de tel répertoire WireGuard installé dasn HKLM\SOFTWARE, 
j’avais différé cette opération pour en savoir plus. 

Je viens d'essayer tes 2 commandes avec Powershell. 

Sur une machine win (avant 10). 
Je préviens : c'est un peu long. J'ai fait un détour pour réussir la 1ère 
commande et il reste à exécuter la 2ème commande 
C'est une aventure d'installer un client WireGuard sur Win ! 
Je suis étonné que wg n'ait pas détaillé ça sur leur site. 

Sur une machine win10 


= 
En détails... Sur une machine Win (d'avant 10...) 

D'abord une erreur avec la première commande : 

PS C:\Windows\system32> New-ItemProperty "hklm:\software\wireguard" -Name 
"LimitedOperatorUI" -Value 1 -PropertyType "D 
ord" -Force 
New-ItemProperty : Impossible de trouver le chemin d'accès « 
HKLM:\software\wireguard », car il n'existe pas. 
Au niveau de ligne : 1 Caractère : 17 
+ New-ItemProperty  "hklm:\software\wireguard" -Name "LimitedOperatorUI" 
-Value 1 -PropertyType "DWord" -Force 
+ CategoryInfo : ObjectNotFound: (HKLM:\software\wireguard:String) 
[New-ItemProperty], ItemNotFoundExcept 
ion 
+ FullyQualifiedErrorId : 
PathNotFound,Microsoft.PowerShell.Commands.NewItemPropertyCommand 

J'ai donc d'abord ajouté manuellement la clé WireGuard à HKLM:\software\ (avec 
regedit en admin, comme je sais faire) 
J'ai alors pu exécuter avec succès ta commande : 

PS C:\Windows\system32> New-ItemProperty "hklm:\software\wireguard" -Name 
"LimitedOperatorUI" -Value 1 -PropertyType "DW 
ord" -Force 

PSPath : 
Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\software\wireguard 
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\software 
PSChildName : wireguard 
PSDrive : HKLM 
PSProvider : Microsoft.PowerShell.Core\Registry 
LimitedOperatorUI : 1 


Ensuite, la seconde commande pose aussi problème : 

PS C:\Windows\system32> Get-LocalGroup -Name "Network Configuration Operators" 
Le terme « Get-LocalGroup » n'est pas reconnu comme nom d'applet de commande, 
fonction, fichier de script ou programme 
exécutable. Vérifiez l'orthographe du nom, ou si un chemin d'accès existe, 
vérifiez que le chemin d'accès est correct e 
t réessayez. 
Au niveau de ligne : 1 Caractère : 15 
+ Get-LocalGroup  -Name "Network Configuration Operators" 
+ CategoryInfo : ObjectNotFound: (Get-LocalGroup:String) [], 
CommandNotFoundException 
+ FullyQualifiedErrorId : CommandNotFoundException 

ça parle de ça ici : 
https://isolution.pro/fr/q/su14459644/new-localuser-et-add-localgroupmember-ne-sont-pas-reconnus-comme-le-nom-d-une-applet-de-commande
 

Et une solution ici : 
https://stackoverflow.com/questions/61137294/add-localgroupmember-is-not-recognized-as-a-cmdlet-function-script-or-file-o
 

J'installe WMF... 
J'avais déjà .NET framework supérieur à 4.5.2 (cf. [ 
https://www.microsoft.com/fr-FR/download/details.aspx?id=42642 | .NET Framework 
4.5.2 ) ] 
https://www.microsoft.com/fr-FR/download/confirmation.aspx?id=42642 

> .\Install-WMF5.1.ps1 
Impossible de charger le fichier Install-WMF5.1.ps1, car l'exécution de scripts 
est désactivée sur ce système. 
Pour plus d'informations, consultez « get-help about_signing ». 

> get-executionpolicy 
Restricted 

PS > Set-ExecutionPolicy Unrestricted 

Modification de la stratégie d'exécution 
La stratégie d'exécution permet de vous prémunir contre les scripts que vous 
jugez non fiables. En modifiant la 
stratégie d'exécution, vous vous exposez aux risques de sécurité décrits dans 
la rubrique d'aide 
about_Execution_Policies. Voulez-vous modifier la stratégie d'exécution ? 
[O] Oui [N] Non [S] Suspendre [?] Aide (la valeur par défaut est « O ») : 

PS > .\Install-WMF5.1.ps1 

Avertissement de sécurité 
N'exécutez que des scripts que vous approuvez. Bien que les scripts en 
provenance d'Internet puissent être utiles, ce

Re: Comment router le trafic réseau finement

Le 24 juillet 2023 roger tarani a écrit :

> Plus tard, pourront s'y ajouter un service de nom (bind) et un service de 
> messagerie. 

Pour moi il faut que tu commences par poser ton plan d'adressage. Et en
général d'installer bind permet de fixer les choses. Mais bon c'est ma
manière d'aborder ce genre de choses.

> Pour réaliser ça, je suis persuadé qu'il faut parfaitement maîtriser les 
> techniques de routage. 
> 2/ Sur le plan pratique, quel ordre dois-je suivre pour écrire les règles de 
> routage sur ce réseau ?

Chaque machine doit juste avoir sa table de routage.
man route
Après si tu as un routeur physique sa table sera sans doute un peu plus
compliquée mais il aura certainement une interface de paramétrage.

Re: Comment router le trafic réseau finement

Le 24 juillet 2023 NoSpam a écrit :

> Pour t'aider avec nftables, va sur framagit et cherche sfw

Le wiki de nftables est très bien fait, et plus précisemment pour
commencer :
https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes
Bon ok pas tout à fait 10mn mais presque :)

Re: Comment router le trafic réseau finement

2023-07-24 Thread NoSpam


Bonjour


Le 24/07/2023 à 14:51, roger.tar...@free.fr a écrit :
[...]Win : le client wg pose encore un problème car l'utilisateur 
n'est pas dans le groupe Administrators, ce qui rend l'UI wg inaccessible)


Ceci est un problème Windows: entrer dans powershell en mode 
administrateur et executer les 2 commandes suivantes:


    New-ItemProperty "hklm:\software\wireguard" -Name 
"LimitedOperatorUI" -Value 1 -PropertyType "DWord" -Force
    Add-LocalGroupMember -Group "Network Configuration Operators" 
-Member "$username"


    La 1ere commande permet de dire a Wireguard d'être moins 
strict, la seconde ajoute l'utilisateur $username au groupe Opérateur 
Réseau.
    Cette dernière manipulation peut également se faire dans les 
paramètres Gestion de l'ordinateur => Utilisateurs & Groupes



[...]

Puisque nftables est devenu la référence pour debian 12, est-ce que 
l'on peut tout faire de zéro en nftables ?


Debian ou d'autres distributions publierait des logiciels dont on ne 
pourrait pas configurer à partir de zéro ? Drôle de question ...



Pour t'aider avec nftables, va sur framagit et cherche sfw

Comment router le trafic réseau finement

Bonjour, 

Dans un fil précédent (" Tunnel openvpn - comment router tout le trafic dedans 
ou bien router simultanément le trafic d'un terminal/d'une fenêtre de 
navigateur/d'un process dans SON propre tunnel? "), j'avais creusé mon 
exploration de wireguard. 
Et on avait aussi échangé sur ma difficulté avec la résolution de noms sur un 
poste de travail (j'avais été égaré par des pages incomplètes trouvées sur le 
net, qui m'avait fait installer resolvconf alors que NM, installé d'office avec 
le DE, gérait bien la résolution des noms). Et on l'avait résolu. Merci pour 
ça. 

J'ai besoin de diriger correctement tous les flux de chaque machine d'un 
réseau. 
C'est classique pour un expert en réseau ! 
Mais ce n'est pas commode pour qui gère simplement le réseau de son poste de 
travail et de son serveur hébergé. 

Ce réseau comporte : 
- un serveur wireguard : configuré, opérationnel (il y a encore à apprendre 
mais il fonctionne) 
- des clients wireguard : configurés, opérationnels (linux : Ok. iOS : Ok. Win 
: le client wg pose encore un problème car l'utilisateur n'est pas dans le 
groupe Administrators, ce qui rend l'UI wg inaccessible), avec tout le trafic 
envoyé vers le serveur wg ou seulement une partie (d'après ce que j'ai compris, 
notammen tvia la directive wg "AllowedIPs") 
- mon poste de travail : il se connecte en ssh (22/tcp) ou mosh 
(60001-60999/udp) à divers serveurs ; son réseau local est géré par NM (car 
installation d'un DE au moment de l'installation) qui gère aussi la résolution 
des noms (en générant le fichier /etc/resolv.conf). 
- divers serveurs web 
- un serveur proxy en cours de configuration (Squid - apprentissage en cours) 
Plus tard, p ourront s'y ajouter un service de nom (bind) et un service de 
messagerie. 

Pour réaliser ça, je suis persuadé qu'il faut parfaitement maîtriser les 
techniques de routage. 

Cad le fw de chaque machine client ou serveur (iptables et ufw ; et sans doute 
aussi le nouveau [ https://www.nftables.org/ | nftables ] qui équiperait 
désormais debian 12 à la place d'iptables). 
Et aussi le serveur proxy (Squid) qui gère les acl et les autorisations sur ces 
acl. 
De plus, le vpn ( wireguard) a un fichier de conf qui comporte des directives 
(ex : PostUp et PostDown) qui appellent des commandes iptables et ufw, pour 
créer et supprimer automatiquement des routes. 
Ça veut dire que pour maîtriser le routage, il faut comprendre et maîtriser 
tous ces composants. 
Et j'en oublie peut-être. 

Or, je connais un peu la syntaxe de iptables et de squid. Je sais aussi qu'il 
est possible de marquer des paquets pour ensuite les router conditionnellement. 
Mais je n'ai jamais configuré de réseau complexe. 

Ça concerne d'abord mon poste de travail qui me permet d'accéder à toutes ces 
machines. 
Quand j'utilise un vpn (wireguard, désormais - merci NoSpam), je dois pouvoir 
finement diriger les flux selon l'application ou le port utilisé (CLI, 
navigateur, autre). 

Ensuite, ça concerne chaque machine cliente (poste de travail) : 
Le flux doit être dirigé vers le bon réseau selon l'endroit où elle se trouve 
(au bureau, à la maison, en mobilité) et le réseau d'interconnexion à internet 
(4G, WiFi, Ethernet). 
- avec/sans vpn 
- avec/sans proxy (privé ou commercial) 

Il existe plein de manières de faire et d'outils pour un poste de travail : 
- soit au niveau de l'application, en particulier au niveau du navigateur (FF 
propose l'extension Foxy proxy qui permet de choisir divers proxys et d'y 
ajouter des règles par réseau visé). 
- soit au niveau du système complet 
- soit à un autre niveau de la machine (que j'ignore) 
- soit au niveau du LAN : le routeur peut rediriger automatiquement les flux de 
toutes les machines du réseau selon sa provenance et sa destination et assurer 
filtrage/cache (la loi obligerait à en informer les utilisateurs - à vérifier). 

Enfin, chaque serveur doit être correctement connecté et routé. 


Voici mes deux questions : 

1/ Ai-je oublié quelque chose dans ma présentation pour atteindre mon objectif 
? 
Qu'est-ce qui n'est pas clair ? 
Qu'est-ce que je dois encore apprendre ? 
(notions : interface, routage d'un réseau à un autre, réseau 
source/destination, autorisation, acl/autorisation, ...) 

2/ Sur le plan pratique, quel ordre dois-je suivre pour écrire les règles de 
routage sur ce réseau ? 
Les outils d'infrastructure envisagés sont iptables/ufw/nftables, wireguard, 
squid. 
J'ai potassé iptables, ufw (qui est simple à utiliser mais génère visiblement 
des tonnes de règles iptables sous le capot !). 
Je découvre nftables, qui propose une commande iptables-translate pour traduire 
une phrase iptables en phrase nftables. 

Puisque nftables est devenu la référence pour debian 12, est-ce que l'on peut 
tout faire de zéro en nftables ? 

J'aimerais bien me lancer à l'eau en respectant les règles connues des habitués 
et experts réseaux. 

Merci.

Re: How could a standalone python binary executable be made from a python script, to be run on other computers that don't have python installed?

2023-07-24 Thread Susmita/Rajib

From: Greg Wooledge 
Date: Mon, 24 Jul 2023 07:08:33 -0400
Message-id: <[] zl5bsa9pgfixz...@wooledge.org>
Mail-followup-to: debian-user@lists.debian.org
In-reply-to: <[]
CAEG4cZXy=0lra4adonsaueeoafdyapoqf5cze3s1zerrjfs...@mail.gmail.com>
References: <[]
CAEG4cZXe=BUQ5VE_z0rcLqHGGERdANnZ=vjiznjbk439jif...@mail.gmail.com>

<[] CAEG4cZXy=0lra4adonsaueeoafdyapoqf5cze3s1zerrjfs...@mail.gmail.com>

On Mon, Jul 24, 2023 at 03:52:38PM +0530, Susmita/Rajib wrote:
> Thank you for writing back with the link leading to the Python
> Discourse thread. I would have preferred a similar post assuring us
> from the Debian Side. Can't accept a third party website info on face
> value.

You're talking to the debian-user mailing list.  We're all users
of Debian, and everything we tell you is "third party".
[   ...]

Which is why I said, ",.. I would have preferred a similar post assuring us
 from the Debian Side ..."

I didn't consider Mr. Wright or any of the posts from senior and
experienced List members such as you (I apologise for the typo in my
first post on the present thread, I meant members, not maintainers, it
was an inadvertent typo) when I said "a similar post".

What I meant was, something published as the Debian Wiki, Release
Notes, Debian GNU/Linux FAQ or other informative posts or webpages
that could help disseminate information about issues that matter. My
first post of this thread is illustrative.

I would prefer to wait until Debian includes other additional python
packages. A little supervision, information and guidance is what I
prefer, through the integrity and robustness of apt, the package
repository system and the information dissemination backbone.

Best wishes,
RKB

Re: How could a standalone python binary executable be made from a python script, to be run on other computers that don't have python installed?

2023-07-24 Thread Greg Wooledge

On Mon, Jul 24, 2023 at 03:52:38PM +0530, Susmita/Rajib wrote:
> Thank you for writing back with the link leading to the Python
> Discourse thread. I would have preferred a similar post assuring us
> from the Debian Side. Can't accept a third party website info on face
> value.

You're talking to the debian-user mailing list.  We're all users
of Debian, and everything we tell you is "third party".  Nothing we
say should be taken as authoritative.

You may occasionally see someone posting here with an @debian.org
email address, and those people are members of Debian.  But even then,
whatever they say here is not the Official Word Of Debian.  It's just
their own personal insight or opinion.

So, welcome to Debian, and I hope you find what you're looking for, but
if what you're looking for is The Reassurance Of Authority, you will
not find it here.

As far as building "Python starkits" (if that's the right term) goes,
a Python mailing list would probably be a better source of information
than this one.

Re: How could a standalone python binary executable be made from a python script, to be run on other computers that don't have python installed?

2023-07-24 Thread Susmita/Rajib

From: David Wright 
Date: Thu, 20 Jul 2023 10:06:43 -0500
Message-id: <[] zllngwpvlwjpg...@axis.corp>
Reply-to: debian-user@lists.debian.org
In-reply-to: <[]
CAEG4cZXe=BUQ5VE_z0rcLqHGGERdANnZ=vjiznjbk439jif...@mail.gmail.com>
References: <[]
CAEG4cZXe=BUQ5VE_z0rcLqHGGERdANnZ=vjiznjbk439jif...@mail.gmail.com>

On Thu 20 Jul 2023 at 16:36:44 (+0530), Susmita/Rajib wrote:
[...]

You should probably read this as background:

  https://peps.python.org/pep-0668/

> [...]
> to, presently.

When you do, pipx awaits:

https://www.debian.org/releases/stable/amd64/release-notes/ch-information.en.html#python3-pep-668
[...]

Dear Mr. Wright,

Thank you for writing back with the link leading to the Python
Discourse thread. I would have preferred a similar post assuring us
from the Debian Side. Can't accept a third party website info on face
value. A 3rd party software installer from within the native Debian
system for which there isn't an explicit assurance from Debian is
unsettling. I could have risked if a Debian system snapshot could be
saved and in case of any trouble, could be reverted back to.

Yes, a virtual environment (i.e., virtualisation) however is an idea
that could theoretically be looked into, but that would mean extra
system resources to be spent for it.

Then it appears that I will be compelled to wait until my next upgrade.

Thank you for writing back with the relevant information.

Best wishes,
RKB

Re: (deb-cat) Mida de blocs per a RAID de programari

2023-07-24 Thread Narcis Garcia


El 23/7/23 a les 10:19, Alex Muntada ha escrit:

A on vull anar a parar amb tot això és a, si resulta que un
capçal llegeix i escriu, per exemple, 4 MiB a cada demanda, és
molt ineficient establir trossos/chunks de RAID de 512 KiB, ja
que el sistema operatiu demanarà 8 vegades la mateixa operació
al capçal per a llegir o escriure cada subdivisió dels 4 MiB.


Estàs pensant només en les operacions de lectura i escriptura,
però els raids fan més coses (càlculs d'integritat, redundància,
etc.) i potser la mida per defecte del chunk té en compte tot
plegat, fins i tot la compatibilitat entre versions (com apunta
el man).

De totes maneres, la millor forma de veure si un escenari concret
millora el rendiment és fer-ne mesures i comparar-les amb unes
altres de referència. Si aconsegueixes esbrinar quina és la mida
de bloc del capçal d'un disc i obtens millor rendiment, no deixis
de compartir-ho amb nosaltres, si et plau.

Ho faré.
La gran majoria de vegades implemento RAID0, altres RAID1 i 
combinacions, perquè sempre m'ha decebut el fre dels càlculs.


Per tot el què he llegit, dedueixo que cal separar:

1. Els discs rotatius, que tenen les pistes com a separador per al 
treball físic del capçal. Aquí caldria assumir com a bloc: la 
pista/cilindre. Indiferent si són òptics, durs, etc.

https://en.wikipedia.org/wiki/Cylinder-head-sector
Amb això crec que tenien raó els què buscaven l'alineació de les 
particions abans que es passés de moda.

Pot fer falta revisar la correspondència amb l'adreçament LBA.

2. Les unitats sòlides (SSD i USB) en el cas de la tecnologia NAND 
organitzen les escriptures en blocs de pàgines de dades, que són les 
causants de la fragmentació física entre sectors lliures i utilitzats.
Aquí cal primer esbrinar la mida de la pàgina de dades, i la mida del 
grup (bloc) de pàgines per a fer-ne un tot com a unitat del tros/chunk 
per al RAID.

https://en.wikipedia.org/wiki/Trim_(computing)

Sembla doncs que per a discs rotatius el tema és madur i fàcil, sempre i 
quan s'alinei la partició i també s'alinei el tros/chunk del RAID amb 
aquesta. Però caldria trobar alguna comanda que informi de 
l'arquitectura d'una unitat sòlida, i la seva correspondència amb 
l'adreçament LBA que fan servir els sistemes operatius.


El benefici de tot això, pot ser petit o pot ser gran, però veig molt 
clar que afecta a la velocitat d'entrada/sortida de TOTES les 
estructures lògiques.


--

Narcis Garcia

__
I'm using this dedicated address because personal addresses aren't 
masked enough at this mail public archive. Public archive administrator 
should fix this against automated addresses collectors.

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

2023-07-24 Thread didier gaumet

Le lundi 24 juillet 2023 à 08:30:04 UTC+2, Michel Verdier a écrit :

> Je crois que apt purge fonctionne même si le paquet est désinstallé

Je viens de vérifier et tu as parfaitement raison :-)

Re : Équivalent Canon logiciel ?

2023-07-24 Thread nicolas . patrois

On 24/07/2023 09:43:52, ptilou wrote:

> Alors malheuresement ce sont des gens qui m'empoisonne la vie, et non
> essaye de m'aider !

Mais qu’est-ce que tu racontes ?
Je ne comprends rien à tes messages, qu’on dirait pondus par une chaîne de 
Markov bizarrement programmée.

nicolas patrois : pts noir asocial
-- 
RÉALISME

M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? 
Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...

Re: Re : Equivalent Canon logiciel ?

2023-07-24 Thread ptilou

Bonjour,

Le lundi 24 juillet 2023 à 09:30:05 UTC+2, elguero eric a écrit :
> ça serait sympa d'éviter d'invectiver les gens qui essaient d'aider. 
> 
> e.e. 
> 

Alors malheuresement ce sont des gens qui m'empoisonne la vie, et non essaye de 
m'aider !

A la diference ou j'ai commencer avec RedHat, et de Debiantistes, m'ont dit 
vient chez nous meme si c'est moins bien fait on n'aide beaucoup plus ...
( m'ont aider en me fesant galere a faire un script, m'ont fait un script en 
C++ pour corriger avec OpenOffice , etc ...)

On va pas se mentir, quelque un sont on recherche de complement professionnel , 
et mitonne grave ou sont incompetent ?

Et donc personne ne l'a dit mais mais je veux que la bien penssence qui 
m'explique que Ccleaner et l'anti-virus sont la panace de la securite 
informatique ne me suivent plus et explique avec l'aide des gendarmes que je 
suis si ou ca 

En ce qui concerne Debian le fait d'etre constament emmerde fait qu'au lieux 
d'aider et de contribuer, je galere, on a hate que la loi soit respecte ...

> 
> Le dimanche 23 juillet 2023 à 19:20:29 UTC+2, ptilou  a 
> écrit : 
> 
> (...) toi tu et comme le perdereau du dessus du viens m'empecher d'entretenir 
> des relations avec des personnes qui font du logiciel libre, donc par avance 
> je te remercie de ne plus suivre se que je fais  
> (sous diverse pseudonyme  )

Donc la question est de trouver un equivalent au logiciel Canon pour les 
inperfections d'images, etant donne que la marque Canon n'est pas apprecier par 
beaucoup de contributeur du logiciel libre !
je site :
"Y a quelque chose de libre en ligne de commande et qui pourrait succeder dans 
un autogamma, autolight"

Les deux commandes sont issue de ImageMagick !

Je vais te finir le packaging, j'ai aussi achete un logiciel Arduino sur le 
Playstore qui apres une annee est devenu une societe, meme chose pas la peine 
quand je commence avec un artisant de venir vous occuper de se que je fais !

Par avance, merci, bien sceance de mes penses ...

-- 
Ptilou

Re: Re : Equivalent Canon logiciel ?

2023-07-24 Thread elguero eric

ça serait sympa d'éviter d'invectiver les gens qui essaient d'aider.

e.e.


Le dimanche 23 juillet 2023 à 19:20:29 UTC+2, ptilou  a écrit 
: 

(...) toi tu et comme le perdereau du dessus du viens m'empecher d'entretenir 
des relations avec des personnes qui font du logiciel libre, donc par avance je 
te remercie de ne plus suivre se que je fais 
(sous diverse pseudonyme  )

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?