Re: pwgen usage
Bonjour, pwgen -An 18 -r 'azertyuiopqsdfghjklmwxcvbn' 713168057865051315 832703754539074841 297108136138873656 160866101214975037 174438360076046319 935144462077244493 572997628892367768 244241736914473597 Voilà voilà... Yann. Le lundi 10 juillet 2023 à 16:57 +0200, Bernard Schoenacker a écrit : > Bonjour, > > Je recherche une option sur pwgen concernant la possibilité > de ne générer que des chiffres, pour l'instant : > > pwgen -s -n 8 1 > > > désolé pour le bruit, mais j'ai des toiles d'araignées dans le > cderveau > pour ces fonctions > > Bien à vous > > Bernard >
Re: DHCP Linux (dnsmaq) et DNS Windows... la carpe et le lapin ou bien il y a moyen de moyenner ?
Bonjour, Donc en approfondissant le sujet, voici le contournement que je mets en place. Hypothèses/prérequis de départ 1. il faut que le serveur dns windows permette les modifications dynamique => voir avec son admin windows, on verra le pb de l'authentification plus tard... 2. utilisation de nsupdate pour modifier le contenu de la zone du serveur dns. 3. utilisation de la capacité de dnsmasq de déclencher un script sur événement dhcp (ajout, mise à jour ou suppression de bail) => voir le paramètre dhcp-script Solution : 1. création d'un script qui suit l'interface décrite pour l'option dhcp-script de dnsmasq et qui transforme les événements * old (mise à jour) et add (ajout) en une commande "update delete", puis "update add" pour des enregistrements A * del (suppression) en une commande "update delete" pour les enregistrements A 2. Activation de l'option dhcp-script dans la configuration de dnsmasq Et ça fonctionne... Références - https://docs.microsoft.com/fr-fr/azure/virtual-network/virtual-networks-name-resolution-ddns#linux-clients - https://linux.die.net/man/8/nsupdate - https://manpages.debian.org/buster/dnsmasq-base/dnsmasq.8.fr.html Exemple d'utilisation nsupdate en interactif $ nsupdate > server x.x.x.x > update delete poste.domaine.local. A > update add poste.domaine.local. 3600 A y.y.y.y > send > quit La prochaine étape, c'est la mise en place d'une authentification (l'option -g de nsupdate) qui dans ce cas là ne peut être faite que via kerberos... mais cela sera une autre bataille... ou pas ! Bon dimanche et bonne prochaine semaine. -- Yann Cohen ianco.org Le mercredi 07 avril 2021 à 17:54 +0200, Yann Cohen a écrit : > Bonjour, > > La situation est la suivante : > > Je dispose d'un petit morceau de LAN sur lequel est utiliser dnsmasq > pour assurer DHCP et DNS et servir le domaine lab.toto.local. > > Ce morceau de LAN est interconnecté avec une infrastructure tout > windows en terme de serveur DHCP et DNS. > > Il n'est pas envisageable de dire sur l'infra windows que la zone > lab.toto.local est gérée par un serveur DNS localisé sur le morceau > de > LAN. Pas négociable, pas audible, pas, pas, pas... (j'ai du rendre > malade un ingé réseau en proposant cela...) > > Donc la proposition admissible est de faire en sorte d'envoyer les > couples nom/adresse IP attribués par le serveur DHCP sous Linux sur > le > serveur DNS sous windows... > > Dans un ancien temps, avant dnsmasq, j'ai bien réussi à faire cela > entre un serveur dhcp et un serveur bind... mais les deux étaient > sous > Linux... > > Je n'ai pas trouvé rapidement d'option relative à cela depuis dnsmasq > (enregistrer les nom/adresse sur un autre serveur DNS), mais j'ai pu > passer à côté. > > Est-ce que qq'1 a été confronté à ce type de problème ? et a-t-il pu > le > résoudre autrement qu'en installant un serveur windows pour faire du > dhcp ? > > Merci d'avance. > > Yann. >
DHCP Linux (dnsmaq) et DNS Windows... la carpe et le lapin ou bien il y a moyen de moyenner ?
Bonjour, La situation est la suivante : Je dispose d'un petit morceau de LAN sur lequel est utiliser dnsmasq pour assurer DHCP et DNS et servir le domaine lab.toto.local. Ce morceau de LAN est interconnecté avec une infrastructure tout windows en terme de serveur DHCP et DNS. Il n'est pas envisageable de dire sur l'infra windows que la zone lab.toto.local est gérée par un serveur DNS localisé sur le morceau de LAN. Pas négociable, pas audible, pas, pas, pas... (j'ai du rendre malade un ingé réseau en proposant cela...) Donc la proposition admissible est de faire en sorte d'envoyer les couples nom/adresse IP attribués par le serveur DHCP sous Linux sur le serveur DNS sous windows... Dans un ancien temps, avant dnsmasq, j'ai bien réussi à faire cela entre un serveur dhcp et un serveur bind... mais les deux étaient sous Linux... Je n'ai pas trouvé rapidement d'option relative à cela depuis dnsmasq (enregistrer les nom/adresse sur un autre serveur DNS), mais j'ai pu passer à côté. Est-ce que qq'1 a été confronté à ce type de problème ? et a-t-il pu le résoudre autrement qu'en installant un serveur windows pour faire du dhcp ? Merci d'avance. Yann.
Re: Comment supprimer les DRM d’un livre numérique (acheté, mais pas lisible sous GNU/Linux) ?
Et à la liseuse off-line ;) Le 03/12/2020 à 12:54, mathieu.ro...@r4m.fr a écrit : C'est si vrai... On en revient donc au papier. Mathieu ROSSI Tél. 06 80 95 66 82 -Message d'origine- De : Gaëtan PERRIER Envoyé : jeudi 3 décembre 2020 12:53 À : debian-user-french@lists.debian.org Objet : Re: Comment supprimer les DRM d’un livre numérique (acheté, mais pas lisible sous GNU/Linux) ? Le jeudi 03 décembre 2020 à 10:40 +0100, mathieu.ro...@r4m.fr a écrit : Ce qui implique des traitements tels par exemple l'abonnement au journal Le Monde: il faut être connecté, de cette façon - à l'instar de ce qui se passe pour un bouquin - l'éditeur peut s'assurer qu'il n'y a pas plus d'usages simultanés que l'achat qui a été effectué. Matteo Le seul problème de ce système c'est que les moments les plus propices à la lecture d'un livre sont justement ceux où on n'a pas de connexion ... Gaëtan
Re: Échec au démarrage de LVM Chiffré
Re Bonjour, Auto réponse pour le démarrage de la machine Une fois que le prompt de initramfs est disponible : 1. ouvrir la partition manquante avec crypsetup luksOPen /dev/sb1 sdb1_crypt 2. recharger la config lvm avec vgchange -ay 3. relancer la suite du boot avec exit Maintenant comme remettre en l'état le système ? update-initramfs -u update-grub2 Et bien c'est reparti, mais avec une différence maintenant il faut saisir le mot de passe de chaque partition... Donc dernière question comment faire pour n'en saisir qu'une seule... comme avant ? Merci Yann. Le lundi 09 novembre 2020 à 15:06 +0100, Yann Cohen a écrit : > Bonjour, > > Ce matin j'ai eu la mauvaise surprise de voir ma machine de > télétravail > refuser de démarrée. > > La configuration faite lors de la dernière réinstallation est la > suivante : LVM Chiffré. C'est à dire : > * 2 Physical Volumes, partitions chiffrées avec cryptsetup+luks > * 1 VG > * 3 LV (root, swap et home) > * kernel 4.19.0-12 > > Jusqu'à présent, au démarrage, je n'avais qu'une seule demande de mot > de passe au démarrage, et tous fonctionnait (1 mois). > > Aujourd'hui, après la demande de setup, le vg ne se constitue pas en > ne > trouvant pas l'uuid d'un des deux PV et en demandant d'appliquer > l'option partial pour lvm. > > Le message principale est > > Couldn't find device with uuid PRVbXN-aRJK-Wcul-2EBE-YASm-KfRC- > 4oIEhD, > > l'uuid donnée conrrespondant bien à physical volume placé dans une > partition chiffrée (voir l'uuid de /dev/sdb1 dans pvdiplay plus bas) > > Échec complet du démarrage => tombe dans shell de secours > > Démarrage depuis une clé de type sysrescuecd récente (si' c'est pas > la > dernière, c'est l'avant dernière), ensuite à la main : > > Ouverture des deux partitions => OK > récupération du LVM (PV, VG et LV) => OK > montage des deux partitions home et root => OK > > DOnc j'en conclus que les deux disques sont OK et que quelque > chose à > changer dans la configuration de la machine. > > Vendredi j'ai eu un "no space on dev" sur le lv root, comme j'avais > encore un peu de réserve sur le VG, j'ai augmenté la taille de la > partition sans problème (lvextends + resize2fs en ligne sur un ext4). > Après un reboot tout était OK, > vendredi soir fait un shutdown, du moins c'était mon intention, en > tout > cas ce matin je n'ai pas l'impression d'une tentative de sortie > d'hibernation. > > Notre ami le prospecteur sur la toile, ne m'ayant rien apporté de > plus, > je ne tourne vers la liste pour la solliciter... > > * Quelqu'un a-t-il rencontré un problème similaire ? > * Une fois dans le shell de init ai-je une possibilité pour ouvrir > le >chiffrage et continuer le boot... > > > Quelques messages issues des traces collectées > > Trace une fois sysrescue cd démarré > 8> > [root@sysresccd ~]# cryptsetup luksOpen /dev/sda3 sda3_crypt > Enter passphrase for /dev/sda3: > [root@sysresccd ~]# cryptsetup luksOpen /dev/sdb sdb1_crypt > sdb sdb1 > [root@sysresccd ~]# cryptsetup luksOpen /dev/sdb1 sdb1_crypt > Enter passphrase for /dev/sdb1: > > [root@sysresccd ~]# pvdisplay > --- Physical volume --- > PV Name /dev/mapper/sda3_crypt > VG Name yco-svms-vg > PV Size <465.01 GiB / not usable 2.00 MiB > Allocatable yes (but full) > PE Size 4.00 MiB > Total PE 119041 > Free PE 0 > Allocated PE 119041 > PV UUID LsCmE4-0lMx-cmF1-wleE-TbK0-4Q9P-K3lQJC > > --- Physical volume --- > PV Name /dev/mapper/sdb1_crypt > VG Name yco-svms-vg > PV Size 476.92 GiB / not usable 0 > Allocatable yes > PE Size 4.00 MiB > Total PE 122092 > Free PE 4332 > Allocated PE 117760 > PV UUID PRVbXN-aRJK-Wcul-2EBE-YASm-KfRC-4oIEhD <<<--- > - Le voilà l'uuid manquant... > > [root@sysresccd ~]# vgdisplay > --- Volume group --- > VG Name yco-svms-vg > System ID > Formatlvm2 > Metadata Areas2 > Metadata Sequence No 9 > VG Access read/write > VG Status resizable > MAX LV0 > Cur LV3 > Open LV 0 > Max PV0 > Cur PV2 > Act PV2 > VG Size <941.93 GiB > PE Size 4.00 MiB > Total PE 2
Échec au démarrage de LVM Chiffré
1 Allocation inherit Read ahead sectors auto - currently set to 256 Block device 254:3 --- Logical volume --- LV Path/dev/yco-svms-vg/home LV Namehome VG Nameyco-svms-vg LV UUIDv3MipZ-TbRW-26Cv-O1GA-qQMn-U23X-fyypFx LV Write Accessread/write LV Creation host, time yco-svms, 2020-10-08 18:46:11 + LV Status available # open 0 LV Size<871.19 GiB Current LE 223024 Segments 2 Allocation inherit Read ahead sectors auto - currently set to 256 Block device 254:4 8>----- Cordialement. -- Yann Cohen
Re: Buster, Virtualbox 6.1, USB
Le jeudi 18 juin 2020 à 18:09 +0200, Thierry Despeyroux a écrit : > Sur une buster avec virtualbox 6.0.22 je n'ai pas le pb, > as tu essayé un autre périphérique usb ? C'est une bonne question. Il y a toujours quelques périphériques de connectée, par exemple sur ce poste avec virtualbox en 6.0.22 yann@ian:~$ lsusb | grep -v "root hub" Bus 009 Device 003: ID 058f:6387 Alcor Micro Corp. Flash Drive Bus 010 Device 010: ID 046d:c52b Logitech, Inc. Unifying Receiver Bus 010 Device 009: ID 248a:8368 Maxxter Bus 010 Device 008: ID 1a40:0101 Terminus Technology Inc. Hub Bus 005 Device 002: ID 0c45:6300 Microdia PC Microscope camera Bus 001 Device 002: ID 05e3:0605 Genesys Logic, Inc. USB 2.0 Hub Bus 008 Device 002: ID 13fe:5100 Kingston Technology Company Inc. Flash Drive yann@ian:~$ vboxmanage list usbhost Host USB Devices: yann@ian:~$ groups yann dialout cdrom floppy sudo audio dip video plugdev netdev bluetooth lpadmin scanner wireshark vboxusers docker yann@ian:~$ Lors du démarrage de la VM en interactif, l'icône symbolisant l'USB "reçoit" un petit point rouge (comme le disque ou le réseau) puis lorsqu'il est pointé par la souris, le message contextuel est "Aucun périphérique USB n'est banché" par contre un petit sudo change bien des choses yann@ian:~$ sudo vboxmanage list usbhost Host USB Devices: UUID: a1c5d0ef-0c72-4746-b9ab-edcf430e4c4d VendorId: 0x248a (248A) ProductId: 0x8368 (8368) Revision: 1.0 (0100) Port: 2 USB version/speed: 1/Full Manufacturer: Telink Product:Wireless Receiver Address:sysfs:/sys/devices/pci:00/:00:14.4/:07: 05.2/usb1 0/10-3/10-3.3//device:/dev/vboxusb/010/009 Current State: Busy UUID: c5232383-44ed-46f5-bcf1-4618309bf1bc VendorId: 0x0c45 (0C45) ProductId: 0x6300 (6300) Revision: 1.0 (0100) Port: 0 USB version/speed: 2/High Manufacturer: ASUSTeK Computer Inc. Product:ASUS USB2.0 Webcam Address:sysfs:/sys/devices/pci:00/:00:13.2/usb5/5- 1//device: [...] Donc c'est bien un pb de droit de mon compte, mais il est bien dasn le groupe vboxusers zut alors ! Yann. > > Thierry > > Le Thu, 18 Jun 2020 16:48:13 +0200, > Yann Cohen a écrit : > > > Bonjour, > > > > > > Je cherche à utiliser une sonde jtag en USB sur une VM Virtualbox. > > Jusqu'à présent cela ne posait aucun problème : > > > > une fois la VM démarrée et la sonde connectée en USB à l'hôte, je > > la > > basculais sur la VM... > > > > Aujourd'hui c'est une autre histoire ! > > > > la sonde est bien visible avec un lsusb, > > > > l'utilisateur est bien dans le groupe vboxusers, > > > > les extensions Virtualbox ont bien été installées (6.1) > > > > Mais lorsque la VM est démarré, il n'y a aucun périphérique USB à > > transférer ! > > > > J'ai le même comportement sur un 6.0.22 puis sur une 6.1.10 > > > > Donc je cherche à savoir si qqun à rencontrer le même problème, et > > s'il a réussi à le résoudre... > > > > Merci d'avance. > >
Buster, Virtualbox 6.1, USB
Bonjour, Je cherche à utiliser une sonde jtag en USB sur une VM Virtualbox. Jusqu'à présent cela ne posait aucun problème : une fois la VM démarrée et la sonde connectée en USB à l'hôte, je la basculais sur la VM... Aujourd'hui c'est une autre histoire ! la sonde est bien visible avec un lsusb, l'utilisateur est bien dans le groupe vboxusers, les extensions Virtualbox ont bien été installées (6.1) Mais lorsque la VM est démarré, il n'y a aucun périphérique USB à transférer ! J'ai le même comportement sur un 6.0.22 puis sur une 6.1.10 Donc je cherche à savoir si qqun à rencontrer le même problème, et s'il a réussi à le résoudre... Merci d'avance. -- Yann Cohen ianco.org
Re: Live USB
Merci, il va donc falloir mixer un peu des deux ! Le 02/08/2019 à 19:09, hamster a écrit : > Oui. On appelle ca le mode persistant. Ca consiste a rajouter une > partition dans laquelle les changements par rapport a l'image live vont > etres notés, avec parcimonie pour pas trop user la clef. > https://debian-facile.org/doc:install:deblive-usb-persistant Le 02/08/2019 à 19:31, François LE GAD a écrit : Tu peux créer une clé sur mesure avec live-build (c'est dans les dépôts) avec les paramètres linguistiques, de clavier, et en y installant le bureau et les logiciels de ton choix...
Live USB
Bonjour, Quand je quitte une version de Buster sur cle USB (live), les changements de paramètres ne sont pas pris en compte (clavier azerty, modifications dans /etc/) Comme si un live USB se comportait comme un live CD/DVD en lecture seule. On peut rectifier ce comportement ? Merci Yann
Re: Re : Re : Lumière bleue des moniteurs led ?
Le 08/07/2019 à 18:40, Eric Degenetais a écrit : Personnellement, j'aimerais bien une démonstration autre que le matériel publicitaire des opticiens ATOLL pour leurs lunettes anti-bleu que l'intensité de la lumière bleue en question est suffisante pour tromper le système nerveux. L'intensité lumineuse d'un cran LED est quand même sacrément inférieure à celle du soleil. Cordialement __ Éric Dégenètais Il me semble que lunettes en question filtrent surtout les UV. En photo/vidéo ces mêmes filtres UV sont utilisés depuis très longtemps. P'tet qu'en plus des UV les lunettes Atol pour écrans mangent un peu sur la longueur d'onde du bleu... Mais je pense aussi que médicalement parlant, avoir les rétines exposées directement à une source d'UV va poser des problèmes sur le long terme... Les UV du soleil, on ne les reçoit que par réflexion, pas directement sur les rétines. Et je parie que plus les ondes lumineuses sont courtes, moins elle sont énergétiques après réflexion sur une surface absorbante (cad pas un miroir, la neige, la surface de l'eau,...). Sinon pour ce qui est du soleil, le bleu, les UV sont diffractés par l'atmosphère (la vapeur d'eau entre autres). A midi GMT la partie bleue du spectre pénètre et éclaire directement le sol. Plus le soir tombe, plus la lumière traverse l'atmosphère de biais, plus l'extrémité bleue du spectre va "rebondir" sur l'atmosphère et se perdre dans l'espace (...space ...pace ...ace ...ce ...e ...). Bref, la partie du soleil qui arrive au niveau du sol est de plus en plus dans l'extrémité rouge du spectre. Et depuis nos ancêtres (les petits mammifères qui ont survécu aux dinosaures) cette lumière rougeoyante réveille des hormones qui préparent au sommeil. Au dessus de mon bureau, le soir, l'éclairage d'ambiance est généré uniquement par 30W de LEDS rouges et une petite ampoule LED très jaune (7W @ 2200°K). Cette lumière d'ambiance rouge se mélange à celle des écrans. Un peu comme l'ambiance de nuit des navires militaires. Je ne sais pas si c'est vraiment efficace de diluer le bleu dans beaucoup de rouge, mais c'est ce que j'expérimente depuis quelques années, sans trop de fatigue visuelle ni de problèmes d'endormissement ensuite. Bon avec tout ça, on n'est pas trolldi. Bonne semaine à tous. Yann
Re: [complètement mais alors complètement HS] Clef USB - disparition de données [mais ça défoule]
Le 15/06/2019 à 15:14, Ph. Gras a écrit : Un investissement, c'est de l'argent;-) Qui est supposé rapporter plus ensuite :)
Re: [complètement mais alors complètement HS] Clef USB - disparition de données [mais ça défoule]
Bonjour, Le 15/06/2019 à 12:43, Ph. Gras a écrit : Salut la liste ! Prend aussi en compte ton propre temps (il n'est pas gratuit!/time is money/) Ah ouais ? et qu'en sais-tu ? Tiens, comme ça... Et si c'était notre problème justement de penser que "time is money" ? Mais ça, c'est le leit motiv de la société toute entière. Je le déplore personnellement, mais c'est comme ça. Et au boulot (je suis ingénieur chercheur au CEA, LIST) on me le rabâche sans cesse, tous les jours. J'ai rédigé très récemment, en en français, des remarques à ce sujet sur ma page web persohttp://starynkevitch.net/Basile/index.html et en ce moment même je suis en arrêt de travail pour burnout (toujours lié à la même problématique du time is money) et RPS. Quand on est salarié, on est payé au temps passé. Donc le temps, c'est de l'argent et inversement. Bon week-end de farniente, Ph. Gras Sans opposer les uns aux autres, il y a aussi les indépendants. Prendre quelques heures pour défricher un sujet, apprendre une nouvelle compétence, accumuler de l'expérience, c'est un investissement. Si on ne fait plus rien de ces nouvelles connaissances après, oui, c'est du temps perdu. Si on n'en fait rien mais que le sujet est intéressant et qu'on y prend du plaisir intellectuel, c'est du temps de loisir. Et peut-on dire que le temps de loisir est du temps perdu ? :) Si on exploite cette nouvelle compétence pour résoudre plus facilement un autre problème comparable sans avoir recours à un spécialiste, on commence à gagner de l'argent. Si on exploite cette nouvelle compétence pour vendre une prestation, alors le temps investi en formation ou en auto-formation peut se transformer en source de rémunération. Voilà, le bac philo, c'est lundi !!! :) Yann
Re: Authentification failure
Bonjour, Même si vous faites parti des personnes sensibilisées, voici un article de presse grand public. Je pense que ça a un rapport avec le sujet même si la piste mafieuse serait probablement à privilégier. https://www.ouest-france.fr/high-tech/le-risque-d-un-pearl-harbor-informatique-contre-la-france-est-bien-reel-6381766
Re: [HS] GAFAM est devenu GAFA
Le 04/06/2019 à 12:59, Damien a écrit : Le Tue, Jun 04, 2019 at 11:10:21AM +0200, ajh-valmer a écrit : Bien d'accord, c'est bien toujours GAFAM (et non GAFA), comme l'a voulu volontairement notre ministre des finances qui a retiré le M. Un GAFAM Des GAFAUX Et on attendra un vendredi (en août) pour débattre : Un GAFAM est-il un TRANS ?
Re: [HS] GAFAM est devenu GAFA
Le 30/05/2019 à 12:35, JC.EtiembleG a écrit : Le 30/05/2019 à 10:20, Haricophile a écrit : Le mardi 28 mai 2019 à 21:33 -0700, ptilou a écrit : je te le dit toutes les agences de recrutements pour manquer de respect à ta vie privée, elles te disent c'est quoi vos réseaux sociaux, comme les "réseaux sociaux" ça n'existe pas ce serait plutôt des "médias sociaux" et encore en plus précis des "médias" simplement qui n'ont rien de "social" ou "sociaux", mais qui sont surtout des "pompeurs" de données. Et des trésors de données pour les recruteurs. Aussi importants que les tests psycho+. Trop lisse : suspect Trop nawak : élimination Absence : doute C'est le critère de sélection entre deux candidats équivalents. On va voir fleurir des coaches en réseaux sociaux pour construire un historique impeccable en vue d'un recrutement... Etape suivante : En Corée, la chirurgie esthétique donne plus de chances d'être recruté.
Re: [HS] GAFAM est devenu GAFA
Bonjour, Sans volonté particulière de raviver ce sujet, en ce moment je lis et j'entends 9 GAFA pour 1 GAFAM (sans doute moins encore). Vous pouvez reprendre une activité normale...
Re: https > http
Merci pour ces infos. Yann
Re: https > http
Je suis passé de 403 à 404 Et donc trouvé ensuite une erreur de chemin. Mon certificat est dans le répertoire de dom.com et ça fonctionne... On verra si le prochain certificat se renouvellera. Merci pour vos pistes, bonne soirée.
Re: https > http
Bonjour, C'est un Apache2 de base, avec la modification de /var/home en /home Chaque sous-domaine est nommé. Chacun a son répertoire dans /etc/letsencrypt/live/ L'origine du problème c'est que je ne PEUX plus accéder à ss3.dom.com autrement qu'en https et avec HSTS qui barre la route. Au départ je pensais que c'était juste une restriction de Firefox et Chrome. Mon dossier .well-done répond systématiquement en https et en forbidden 403. (Pour l'instant il est en 766 - root:root) Le 14/03/2019 à 18:34, Alexandre Goethals a écrit : Bonjour, peut-être y a-t-il d'autres éléments de configuration apache (dans /etc/apache2/conf-enabled/ par exemple) ? Petite question au passage: est-ce que vous avez un certificat wildcard unique *.dom.com, ou vous avez : - un certificatwww.dom.com - un certificat ss1.dom.com - un certificat ss2.dom.com ? De manière générale, à mon avis on se complique moins la vie, à moyen/long terme lorsque l'on crée les certificats Let's Encrypt en --manual (certbot ne vas pas toucher aux conf Apache/Nginx), au moins on sait ce que l'on fait / ce que l'on a fait. Le 14/03/2019 à 16:42, Yann Serre a écrit : Bonjour, J'utilise un domaine qu'on appellera "dom.com" dans ce message sur lequel je peux faire des tests. Ce domaine fonctionne correctement depuis plusieurs années. Les renouvellements de certificats (Let's encrypt) se passent normalement (CRON) Donc on a juste : https://www.dom.com/ =>/home/dom_com/www/ et des sous-domaines https://ss1.dom.com/ =>/home/dom_com/ss1/www/ https://ss2.dom.com/ =>/home/dom_com/ss2/www/ Pour le moment chaque racine www a un dossier physique .well-known (le but sera de centraliser, par exemple dans/var/.well-known/, mais on n'en est pas là). Je crée un nouveau sous-domaine ss3 Même paramétré uniquement sur le port 80, ss3.dom.com ne veut se connecter qu'en https. Après une heure à ne plus rien comprendre, je décide de désactiver tous les sous-domaines existants de Apache2/sites-enabled pour ne pas être pollué. Et de mettre dom.com en port 80 uniquement. Voici mon nouveau Apache2/sites-available pour dom.com : ServerName dom.com ServerAliaswww.dom.com DocumentRoot /home/dom_com/www J'active avec systemctl restart apache2 Dans cette configuration extrêmement simplifiée, http://www.dom.com se connecte quand-même OBLIGATOIREMENT en https... Qu'est ce que je ne vois pas ? Merci pour vos lumières !
Re: https > http
(suite) Je suppose que je suis dans le cas d'une politique HSTS. Mais si Apache2 ne le mentionne pas explicitement avec : ... Header always set Strict-Transport-Security "max-age=500; includeSubDomains; preload" ... Pourquoi le domaine est concerné ?
https > http
Bonjour, J'utilise un domaine qu'on appellera "dom.com" dans ce message sur lequel je peux faire des tests. Ce domaine fonctionne correctement depuis plusieurs années. Les renouvellements de certificats (Let's encrypt) se passent normalement (CRON) Donc on a juste : https://www.dom.com/ => /home/dom_com/www/ et des sous-domaines https://ss1.dom.com/ => /home/dom_com/ss1/www/ https://ss2.dom.com/ => /home/dom_com/ss2/www/ Pour le moment chaque racine www a un dossier physique .well-known (le but sera de centraliser, par exemple dans /var/.well-known/, mais on n'en est pas là). Je crée un nouveau sous-domaine ss3 Même paramétré uniquement sur le port 80, ss3.dom.com ne veut se connecter qu'en https. Après une heure à ne plus rien comprendre, je décide de désactiver tous les sous-domaines existants de Apache2/sites-enabled pour ne pas être pollué. Et de mettre dom.com en port 80 uniquement. Voici mon nouveau Apache2/sites-available pour dom.com : ServerName dom.com ServerAlias www.dom.com DocumentRoot /home/dom_com/www J'active avec systemctl restart apache2 Dans cette configuration extrêmement simplifiée, http://www.dom.com se connecte quand-même OBLIGATOIREMENT en https... Qu'est ce que je ne vois pas ? Merci pour vos lumières !
Re: [HS] GAFAM est devenu GAFA
Maintenant c'est "les GAFAM", mais j'ai souvent entendu "les GAFAs" :) Je complète par ce que j'ai entendu aujourd'hui sur France Inter : "Les GAFAM : Google, Amazon, Facebook, Apple, et les autres..." Et une autre fois, Facebook cité deux fois mais pas M$ C'est une observation perso, qui vaut ce qu'elle vaut, mais M$ est souvent oublié ! Autre acronyme : NATU Netflix, Air BNB, Tesla et Uber GAFAM NATU Et puis aussi BATX : Baidu, Alibaba, Tencent et Xiaomi GAFAM NATU BATX ... Sinon le quizz YCU : Yahoo Caramail Uber ;) Le 06/03/2019 à 15:02, Stephane Ascoet a écrit : Le 24/01/2019 à 14:17, Yann Serre a écrit : J'ajoute une observation personnelle : Depuis le début, cet acronyme c'est GAFA, les GAFA(s)... Pour la presse généraliste, le grand public. Des gens mieux informés ont rajouté M$ (et Uber, et...), mais ce n'est pas forcément passé dans le langage courant ; un peu comme "crypté" et "chiffré" si vous voyez ce que je veux dire :) Sur ce, Bonjour, as-tu une source de cela? J'ai decouvert l'accronyme via le milieu militant(je pensais qu'il avait ete invente par Framasoft) et ce fut toujours Gafam. Pour moi c'est Gafamycu ;-) Potentiellement ca peut s'etendre presque a l'infini... -- Cordialement, Stephane Ascoet
Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
Dans mes souvenirs : - mettre une config apache correcte pour joindre la racine publique du site en http - vérifier les autorisations d'écriture à la racine publique du site - créer le certificat (qui va générer .well-known à la racine) - modifier la config apache pour forcer la racine publique du site en https
Re: Quel anti spam serveur ?
Mâââgique ! Je regarde, Merci Le 17/02/2019 à 11:28, Pierre Malard a écrit : Il est également prévu par un client de messagerie comme « ThunderBird » qui sait interagir avec et enregistrer ses règles de filtrage sur le serveur si on a ouvert le service sur un port prévu à cet effet.
Re: Quel anti spam serveur ?
Le 16/02/2019 à 18:29, David BERCOT a écrit : Bonjour, Je vais ré-installer mon serveur mail (postfix/dovecot/roundcube) et lui ajouter un anti-spam. Les quelques recherches effectuées conseillent plutôt spamassassin ou rspamd. Est-ce que vous auriez un conseil / retour d'expérience en la matière ? Il s'agit d'un serveur purement personnel avec des contraintes qui sont donc plutôt limitées... Merci d'avance. David. Bonjour, Je prolonge avec : Quelle solution pour classer les mails sur le serveur (postfix/dovecot aussi) ? Actuellement ce sont les règles de Thunderbird qui s'en chargent sur mon PC principal mais j'aimerais centraliser. Si vous préférez dissocier cette demande de celle de David, pas de problème ! Merci, Yves
Re: Réseau hertzien et Debian
Bonjour, Pour distribuer internet depuis un point haut (un clocher, un château d'eau), des société ont proposé / proposent le Wimax https://fr.wikipedia.org/wiki/WiMAX Le 13/02/2019 à 11:28, kaliderus a écrit : Le bonjour la liste, Je cogite sur comment mettre en oeuvre une liaison entre 2 habitations sur réseau hertzien. La distance point à point est d'environs 1,3km avec obstacles (arbres, et quelques maisons). Connaissez vous des équipements ad-hoc qui permettent cette topologie ? Ce n'est pas un amplificateur wifi que je recherche mais une solution autonome professionnelle, qui me permette entre autres de chiffrer les échanges (et qui demande une licence à l'ANFR). Si vous avez quelques références j'apprécierai. Merci la liste.
Re: Télécommande de présentation compatible Debian
Bonjour, "COMPATIBILITÉ UNIVERSELLE: la télécommande R500 est optimisée pour être compatible avec Windows, macOS, iOS, Android et tous les principaux logiciels de présentation y compris PowerPoint, Keynote, PDF, Google Slides et Prezi." Logitech réutilise probablement le module radio des claviers et souris sans fil USB. Donc ça devrait fonctionner sur Debian sans driver particulier. Autre piste : j'avais bricolé une télécommande (USB à fil !) avec un ARDUINO LEONARDO. Ce modèle particulier d'Arduino peut simuler des combinaisons de touches du clavier. Mon utilisation était un boitier à 5 boutons qui simulait la saisie de 5 mots de passe complexes (un bouton = un mot de passe). Sur le même principe, on peut piloter un Powerpoint (slide précédente, slide suivante, autre...) Bonne semaine Le 04/02/2019 à 09:56, David BERCOT a écrit : Bonjour, Il existe sur le marché un certain nombre de télécommandes utilisables pendant des présentations (PowerPoint, PDF, etc.). Par exemple : https://www.amazon.fr/Logitech-R500-Télécommande-présentation-laser/dp/B07CKDJ55F Maintenant, je n'ai pour l'instant vu celles-ci utilisées que sur des systèmes Windows ou Mac. Avez-vous des exemples de modèles qui fonctionnent avec Debian (et idéalement, en bluetooth) ? Merci d'avance. David.
Re: le panneau d'annonce planté en suède
Le 29/01/2019 à 12:11, Michel a écrit : Le 29/01/2019 à 11:20, ajh-valmer a écrit : On Monday 28 January 2019 06:02:39 Basile Starynkevitch wrote: Dans le même genre, les panneaux à l'intérieur du bus 91-06 affichent régulièrement une invite GRUB. Ce n'est pas étonnant: Linux est très utilisé dans le monde des systèmes embarqués non critiques. Linux utilisé sur les systèmes non critiques, et sur les systèmes critiques, quel est OS utilisé ? Euh... MS Windows, comme l'armée française, par exemple. La version française de n'importe quel OS (FR => champions du monde de la critique) #désolé
Re: Disque Dur SSD
Bonsoir, L’hibernation c'est bien pratique sur un portable. On attend quelqu'un et quand cette personne arrive on ferme juste l'écran et on glisse le portable dans son sac. Sinon, pas très utile quand on a le temps de fermer sa session ?
Re: [HS] GAFAM est devenu GAFA
J'ajoute une observation personnelle : Depuis le début, cet acronyme c'est GAFA, les GAFA(s)... Pour la presse généraliste, le grand public. Des gens mieux informés ont rajouté M$ (et Uber, et...), mais ce n'est pas forcément passé dans le langage courant ; un peu comme "crypté" et "chiffré" si vous voyez ce que je veux dire :) Sur ce,
Re: récupérer son N° de tel free pour le mettre sur l'ordi
Le 20/01/2019 à 21:45, Bernard Schoenacker a écrit : bonjour, cf sujet et comment faire ? merci de votre aimable attention slt bernard Ma traduction : Free "offre" un numéro VOIP commençant par 09. Existe-t-il un logiciel LINUX / DEBIAN pour exploiter cette ligne VOIP ? C'est pour utiliser un ordinateur comme combiné téléphonique avec un micro-casque. Merci pour votre aimable attention.
Re: k3b refuse le wav
Bonjour, Le format audio du wav pour CD audio : 44.1 kHz - 16 bits - stereo donc 48 ou 96 ou 192kHz : non et 24bits : non Le 15/12/2018 à 12:01, F. Dubois a écrit : Bonjour, suite à l'achat d'un vinyle j'ai téléchargé sur le site de mcommusique.com la version digitale pour graver un CD audio. J'ai en ma possession deux fichiers wav estampillés master, un par face. Bon, jusqu'à là tout va bien. Seulement k3b refuse d'intégrer ces fichiers à mon projet de CD audio, sans info supplémentaire. J'ai cherché, vérifié que les fichiers sont bien du wav... Rien n'y fait. J'ai contourné le problème en convertissant mes wav en mp3. Déjà qu'au niveau qualité ce n'est guère satisfaisant, je me retrouve avec deux pistes sur mon CD, une par face. Alors qu'il y a 4 ou 5 titres par face. J'ai cru comprendre qu'il pourrait y avoir un souci avec la fréquence d'encodage des wav, mais bof bof rien n'est très clair. Une idée, une piste ? Merci... Fabien
Re: clavier fatigué ou problème système ?
Oui, la bombe KF qui va dissoudre la corrosion, les graisses et les poussières de frottement des pièces mobiles. Magique sur les potentiomètres audio analogiques qui craquent. Le 27/11/2018 à 10:31, Pierre Chevalier a écrit : Oui; il existe néanmnoins une solution un tout petit peu moins rude, la "bombe miracle". De mon temps, c'était KF qui commercialisait cette bombe (aérosol, hein, rien d'explosif), dont on gavait tous nos contacts, du temps où je bossais en souterrain avec de l'électronique de partout. C'est le genre de bombe qui "rétablit les constantes diélectriques" (c'est joliment dit, j'ai toujours fait semblant de comprendre), et qui, conséquemment, fait des miracles, d'où le surnom. Typiquement, une télé héritée d'une grand'mère ne fonctionne pas, on l'arrose généreusement tout dedans de cette bombe, et elle refonctionne. J'ai une telle bombe dans mon atelier, mais j'ai oublié la marque et modèle, désolé. Dans ce cas, l'arrosage des contacts des nappes du clavier pourrait faire un miracle? Le WD40 fait aussi l'affaire, mais il est assez gras. À+ Pierre
Re: clavier fatigué ou problème système ?
Une panne est souvent mécanique. Les contacts et les soudures sont dans la rubrique "mécanique". Je retiens de mes études en électronique que dans une mallette de technicien il y a un maillet en caoutchouc pour choquer (légèrement) des pièces mécaniques :) Et qu'une soudure foireuse invisible peut se réparer en chauffant la zone sans abimer les composants (la soudure fond un peu et hop, le contact revient). Aujourd'hui, avec les composants CMS (miniaturisés, montés en surface, soudés par la chaleur), c'est rare qu'une soudure soit foireuse. Donc regarder surtout les connecteurs entre le clavier et la carte mère. Une touche, il faut chercher du côté de la touche. Plusieurs touches, c'est plutôt un connecteur. Le 26/11/2018 à 16:01, roger.tar...@free.fr a écrit : 'fvgy et <- ! Quoi ? qu'est-ce qu'y dit ? Visiblement, les touches refonctionnent (visible à l'écran avec xev) Pas facile de dire la cause. Les capsules sont ok ? Peut-être ou bien de la connectique interne du clavier entre ces capsules a retrouvé sa place ? (j'ai du mal à y croire, c'est increvable) Ou entre le clavier et la carte mère ? (plus probable) J'ai vaguement le souvenir d'avoir pressé très fort une ou deux touches (peut-être la MAJ droite), et peut-être déplacé un peu le clavier. Si vous êtes électronicien, peut-être avez-vous une suggestion pour éclaircir la cause de cette "grande affaire du clavier rebelle" ? Merci (vous pouvez pas savoir comme c'est pénible quand il vous manque quelques lettres sur votre clavier ! et aussi à quelle vitesse on s'adapte en exploitant le nouveau comportement du clavier.
Re: Télé-gestion électrique d'équipements informatiques 5, 12 et 24v
Le 14/11/2018 à 18:45, Olivier a écrit : J'ai vu de mes propres yeux une Freebox ADSL bondir de 6 à 9Mb/s en changeant 2 choses: le bloc d'alim 12v le cordon ADSL En revanche je crois comprendre en relisant que les 9Mo ont été mesurés plutôt sur le boitier TV et pas sur la box ? Car dans ce cas si on utilise ce que les FAI fournissent comme matériel, "l'alim" est aussi un "modem" pour faire une liaison réseau entre la box et le boitier TV. Cette liaison peut bien fonctionner dans 9 cas sur 10 mais si on peut la remplacer par un câble RJ45 réseau CAT5 ou CAT6 on évite plein de problèmes : - les multiprises et donc des pertes importantes (à chaque multiprises) - les parasites du moteur de la machine à laver - l'ajout de parasites (parfois le frigo ou le four micro-ondes, les câbles électriques ne sont pas blindés et sont de grandes antennes) - la vétusté des prises électriques
Re: Télé-gestion électrique d'équipements informatiques 5, 12 et 24v
Le 14/11/2018 à 18:45, Olivier a écrit : Le mer. 14 nov. 2018 à 18:15, Yann Serre a écrit : Bonjour Le 14/11/2018 à 17:28, Olivier a écrit : > J'ai été surpris de l'impact du remplacement d'un bloc d'alimentation > sur des Livebox ou Freebox Tu peux développer ? J'ai vu de mes propres yeux une Freebox ADSL bondir de 6 à 9Mb/s en changeant 2 choses: le bloc d'alim 12v le cordon ADSL Par ailleurs, à chaque appel, le support d'Orange me questionne sur l'alimentation électrique: "êtes-vous sur une multi-prise, ... J'ai d'ailleurs bien envie d'ouvrir un fil de discussion sur ce seul sujet (qualité des alimentation des box) car je suis un peu frustré de ne pas pouvoir étayer par des chiffres (voltage, ampérage, ...) mes observations. Cherche pas, c'est le cordon adsl et la connectique côté cuivre. L'alim n'a pas joué de rôle !!! Imaginons qu'une alim constructeur est sous-dimensionnée et s'effondre en courant ou en voltage, on en aurait entendu parler ! Si c'était un problème de filtrage du courant continu, avec des parasites, là aussi ce serait une faille connue. Une alim CC, c'est assez simple : elle doit fournir le voltage demandé, plus de courant que nécessaire, être ventilée pour ne pas chauffer, blindée ou éloignée de l'électronique sensible et le filtrage ne doit pas produire d'onde parasite en sortie. Les pertes de débit ADSL s'additionnent : - dans la qualité du câble France Telecom (sur une installation on m'a changé le câble dans la rue - jarretière corrodée - et le débit est reparti) - dans la qualité / longueur du câblage intérieur dans le logement (pour faire vite, un jour j'ai acheté du câble dit téléphonique dans une grande surface de bricolage pour changer l'emplacement d'une box dans un logement. Même en repartant de l'arrivée France Telecom dans la cave et en allant directement à la box, la perte en débit était évidente : câble mal blindé, mauvaise impédance,...) - dans le conjoncteur téléphonique (corrosion, graisse sur les contacts) - dans la qualité du filtre adsl - dans le réseau téléphonique "classique" après le filtre ADSL, celui qui va vers les téléphones et les autres prises du logement (mettre juste 1 DECT près du filtre et débrancher le câble qui va vers les autres prises). - dans le petit câble entre le filtre adsl et la box. Pour la multiprise, ça concerne la liaison réseau par courant porteur (entre la box et le boitier TV). Rien à voir avec "la qualité du courant 240V d'EDF" ;)
Re: Télé-gestion électrique d'équipements informatiques 5, 12 et 24v
Bonjour Le 14/11/2018 à 17:28, Olivier a écrit : J'ai été surpris de l'impact du remplacement d'un bloc d'alimentation sur des Livebox ou Freebox Tu peux développer ? Yann
Re: dimension maxi des images web
Bonjour, => La largeur de la page du site en pixels. Et hauteur homothétique. Si le site s'adapte en largeur au support de visualisation (adaptative, responsive,...) une largeur entre 1500 et 2000 px suffit, même pour les écrans "retina". Pour le taux de compression jpg : 60/100. Bonne fin de semaine Yann Le 12/10/2018 à 15:49, Bernard Schoenacker a écrit : bonjour, j'ai des images jpeg ayant une dimension trop importante pour être visualisé sur un site web ... quelle serait la dimension confortable ? attention, la résolution est de 72 dpi merci slt bernard
Re: Relayer les alertes de sites distants
Bonsoir, Un serveur web qui centralise ? Les alertes sont envoyées par un appel de page "alerte.xxx" en https depuis chaque machine Debian à surveiller. Les infos sont contenues dans un POST (dont un champ est un identifiant secret pour authentification). Le serveur web reçoit les alertes, gère un historique, et envoie un mail ou un SMS unique, même en cas de salves d'erreurs (un mail/SMS par jour, par exemple). Si l'administrateur ne se connecte pas au serveur web sous les 6h, nouveau mail/SMS de relance, etc... Et pourquoi pas utiliser ce principe pour appeler tous les jours une page "rienadeclarer.xxx" quand tout va bien ? Bon WE Yann Le 21/09/2018 à 17:05, Olivier a écrit : Bonjour, J'ai plusieurs réseaux sur des sites géographiques éloignés. Dans ces réseaux j'ai un une machine sous Debian qui émet de temps en temps (1 ou 2 fois par an) des alertes par mail. Jusqu'à présent, ces alertes sont envoyées via un compte GMail, plus ou moins dédié à cet usage: plusieurs machines disséminées sur toute la France utilisent ce compte pour émettre des alertes. Malheureusement, une fois sur deux, pour ne pas dire plus, GMail bloque ces envois car ils sont pour lui un caractère suspect. Qui a trouvé une solution satisfaisante dans ce type de situation ? Comment la décrire ? J'imaginais en vrac: 1. Envoyer des SMS plutôt que des emails (mais il arrive fréquemement qu'une unique panne génère 20 ou 30 emails alors ...) 2. Utiliser un autre compte mail (mais lequel ?) Quels suggestions et retour d'expérience ? Slts
HS : clavier Arduino Leonardo
Le 16/08/2018 à 22:08, hamster a écrit : Le 16/08/2018 à 16:38, Yann Serre a écrit : L'Arduino est juste le périphérique d'entrée (fabrication maison, une coque imprimée en 3D et un long câble USB). Il se branche en USB et simule quelques touches d'un clavier : le A, le B,... La machine est donc un PC de récup sans souris mais avec ce clavier simplifié à grosses touches... Moi c'est les plans de ton bricolage qui m'interessent (ainsi que le code dans la léonardo) parce que j'ai envie de me faire quelque chose de similaire pour avoir des raccourcis claviers personnalisés et des pédales qui font les touches modificatrices (maj, ctr, alt, etc…). Est-ce que les touches de ton clavier simplifié simulent uniquement l'appui d'une touche, ou bien est-ce que t'a aussi des cas ou ca simule l'appui de plusieurs touches (donc en meme temps, genre ctrl-S) ou d'une séquence de touches (donc l'une après l'autre), voire meme un mélange des deux (genre ctrl-maj maintenu jusqu'a la fin de la séquence, et en meme temps u puis 0 puis 2 puis b puis 9) ? Tout est dérivé de cet exemple : https://www.arduino.cc/reference/en/language/functions/usb/keyboard/keyboardpress/ et https://www.arduino.cc/en/Tutorial/KeyboardMessage Pour le boitier provisoire, c'est du rustique à améliorer plus tard : des poussoirs collés verticalement sur une simple plaque et un couvercle à la bonne hauteur avec des encoches flexibles en U et des séparations/compartiments entre les poussoirs pour maintenir la hauteur.
Re: Logiciel de prise en main à distance sans mp
Le 16/08/2018 à 18:19, Daniel Huhardeaux a écrit : Le 16/08/2018 à 16:05, Yann Serre a écrit : Bonjour, Bonjour Ce n'est pas la même problématique que 'installation automatique'. Donc sujet différent. C'est pour une personne âgée avec des troubles de la mémoire (et qui ne se donnera pas/plus la peine de comprendre comment interagir avec un ordinateur y compris pour le login/mot de passe). Je souhaite lui présenter une sélection hebdomadaire (images, vidéo,...). Le clavier simplifié aura environ 10 grosses touches (via un Arduino Leonardo > USB pour ceux que ça intéresse :) ) L'ordinateur restera allumé H24 et relié à internet. Résolution du moniteur : 1920 x 1080 @ 30. Seule intervention "technique" de la personne âgée : on éteint et on rallume l'interrupteur électrique. Je vais avoir besoin d'une visualisation / bureau à distance KVM que je peux activer sans validation préalable de la personne âgée ou de son entourage. Donc avec une liaison chiffrée et une liste blanche d'adresses IP ? Avez-vous des recommandations ? Du soft, dans ce cas sur Linux ? Du hardware (KVM sur IP) ? J'utilise autossh: la machine cliente se connecte sur [ta|une] machine lors de son démarrage, il ne reste plus qu'à s'y connecter. Si tu veux avoir la session de l'utilisateur (display :0) x2go proposé par Bernard est également une solution. -- Daniel Merci, j’essaierai les deux, au moins pour tester les possibilités en local.
Re: Logiciel de prise en main à distance sans mp
L'Arduino est juste le périphérique d'entrée (fabrication maison, une coque imprimée en 3D et un long câble USB). Il se branche en USB et simule quelques touches d'un clavier : le A, le B,... La machine est donc un PC de récup sans souris mais avec ce clavier simplifié à grosses touches... Merci, je regarde. Le 16/08/2018 à 16:21, Bernard Schoenacker a écrit : De: "Yann Serre" À:debian-user-french@lists.debian.org Envoyé: Jeudi 16 Août 2018 16:05:34 Objet: Logiciel de prise en main à distance sans mp Bonjour, Ce n'est pas la même problématique que 'installation automatique'. Donc sujet différent. C'est pour une personne âgée avec des troubles de la mémoire (et qui ne se donnera pas/plus la peine de comprendre comment interagir avec un ordinateur y compris pour le login/mot de passe). Je souhaite lui présenter une sélection hebdomadaire (images, vidéo,...). Le clavier simplifié aura environ 10 grosses touches (via un Arduino Leonardo > USB pour ceux que ça intéresse:) ) L'ordinateur restera allumé H24 et relié à internet. Résolution du moniteur : 1920 x 1080 @ 30. Seule intervention "technique" de la personne âgée : on éteint et on rallume l'interrupteur électrique. Je vais avoir besoin d'une visualisation / bureau à distance KVM que je peux activer sans validation préalable de la personne âgée ou de son entourage. Donc avec une liaison chiffrée et une liste blanche d'adresses IP ? Avez-vous des recommandations ? Du soft, dans ce cas sur Linux ? Du hardware (KVM sur IP) ? Merci Yann bonjour, j'ai fait quelques essais avec anydesk, mais je ne sais pas s'il existe un paquet pour arduino ... autrement, à partir de l'ordi il est possible d'employer x2go merci slt bernard
Logiciel de prise en main à distance sans mp
Bonjour, Ce n'est pas la même problématique que 'installation automatique'. Donc sujet différent. C'est pour une personne âgée avec des troubles de la mémoire (et qui ne se donnera pas/plus la peine de comprendre comment interagir avec un ordinateur y compris pour le login/mot de passe). Je souhaite lui présenter une sélection hebdomadaire (images, vidéo,...). Le clavier simplifié aura environ 10 grosses touches (via un Arduino Leonardo > USB pour ceux que ça intéresse :) ) L'ordinateur restera allumé H24 et relié à internet. Résolution du moniteur : 1920 x 1080 @ 30. Seule intervention "technique" de la personne âgée : on éteint et on rallume l'interrupteur électrique. Je vais avoir besoin d'une visualisation / bureau à distance KVM que je peux activer sans validation préalable de la personne âgée ou de son entourage. Donc avec une liaison chiffrée et une liste blanche d'adresses IP ? Avez-vous des recommandations ? Du soft, dans ce cas sur Linux ? Du hardware (KVM sur IP) ? Merci Yann
Re: Démarrage d'un pc à une heure programmée
Le 06/08/2018 à 07:29, hamster a écrit : Le 06/08/2018 à 05:38, Bernard Schoenacker a écrit : - Mail original - De: "philolilou" À:debian-user-french@lists.debian.org Envoyé: Dimanche 5 Août 2018 22:17:59 Objet: Démarrage d'un pc à une heure programmée Bonjour, dans le cadre de sauvegardes automatiques, je cherche un programme ou un moyen de démarrer un pc éteint à une certaine heure. Je sais qu'il existe le wake on lan pour réveiller un pc depuis le réseau, cependant, vu les températures, l'idéal serait d'éviter de faire fonctionner un autre PC, juste pour allumer un pc pour faire des sauvegardes... Auriez-vous une idée? Je vous remercie d'avance pour vos réponses. bonjour, pour réaliser les opérations de sauvegarde, pourquoi ne pas employer une framboise pour réveiller les autres ordi ? la vidéo : https://www.instructables.com/id/Raspberry-Pi-As-Wake-on-LAN-Server/ Une recherche avec "wake on lan arduino" donne aussi des résultats. Je suis pas allé lire ces résultats en détail pour voir si concrètement ca marche. Plus petit, consomme moins de courant en fonctionnement, consomme moins de ressources a la fabrication qu'un framboise-pi. La framboise est un peu overkill pour juste envoyer un paquet sur le réseau a une heure programmée. Et pour consommer encore moins, une horloge (à très faible consommation) qui actionne une coupure secteur via un relais LATCH. Si le BIOS du PC est réglé sur mise en marche au retour du courant, il s'allume. A la fin de la sauvegarde, le PC s'éteint. Il sera réveillé à la prochaine bascule du relais ON-OFF-ON (un relais à verrouillage n'a besoin que d'une impulsion pour changer d'état)
Re: newsletter, serveur @home
Bonjour, Le 01/07/2018 à 13:14, Ph. Gras a écrit : J'ai envoyé cette semaine une newsletter pour un client avec phpmailer. PHPMailer n'est pas un logiciel de liste de discussion, c'est une classe PHP permettant d'utiliser le protocole SMTP de ton serveur en PHP : Tiens, je ne pensais pas répondre à côté du sujet. Pour moi une newsletter n'est pas un newsgroup et j'ai compris la demande originelle de Pierre comme : faire partir un e-mailing à partir de mon accès à internet à domicile sans les prestataires cités. Et pour avoir eu ce besoin, je partage une conclusion personnelle : C'est possible (sans les logiciels/plateformes comme Mailchimp), mais plutôt avec un serveur externe (même premier prix) et une attention portée aux détails de paramétrage tant du côté serveur que des DNS pour être moins exposé au rejet (spam)... Le 01/07/2018 à 13:14, Ph. Gras a écrit : > Il existe aussi une floppée de plugins de mailing pour le CMS sur lequel fonctionne ton site Web > https://fr.wordpress.org/plugins/mailchimp-for-wp/ Dans la mesure du possible je monte des sites sans CMS (ou plutôt avec les années, j'ai construit des classes qui vont remplacer les CMS). Mais ne lançons pas le débat des pour ou contre Wordpress ! Le 01/07/2018 à 13:14, Ph. Gras a écrit : > Ta machine peut envoyer du courrier électronique @ des domaines différents : > https://postfix.traduc.org/index.php/VIRTUAL_README.html J'ai axé ce témoignage sur : comment envoyer des emails sans les prestataires cités et minimiser le risque de rejet massif comme spam. Par prudence je propose la piste : rendre homogène l'ensemble de la plateforme d'envoi avec tout sur le même serveur (physique ou virtuel). Le domaine dédié est optionnel mais j'ai été conduit à faire ce choix. Pour gérer les mails au quotidien, sur plusieurs domaines et plusieurs personnes, j'ai bien un autre serveur de mail qui utilise les domaines et boites virtuels. Mais pas pour faire de l'emailing. Je préfère spécialiser les machines. (Principalement pour ne pas polluer la réputation de l'IP d'expédition). Le 01/07/2018 à 13:14, Ph. Gras a écrit : > Tu peux aussi inscrire ton IP comme mailer chez Gmail pour améliorer ton taux de délivrabilité. ... DMARC > Très important pour atteindre les utilisateurs Yahoo! Merci, je vais regarder ça de près. Bon dimanche, Yann
Re: newsletter, serveur @home
Bonjour, J'ai envoyé cette semaine une newsletter pour un client avec phpmailer. Pas depuis une IP personnelle (@home) mais un depuis un petit dédié (Kimsufi + Stretch + Apache2 + Postfix + Dovecot) qui ne servira qu'à ça. Si on ne veut pas trop aller dans les spams, ce petit investissement me semble nécessaire. Objectif : avoir une identité propre et lisible (comme un candidat à un entretien : poli, bien habillé, avec un diplôme certifié). Dans mon cas avoir un nom de domaine (adresse de l'expéditeur) qui utilise une IP unique pour l'envoi (SMTP), le retour (adresse mail d'expéditeur active, désabonnement) et l'hébergement des images distantes de la newsletter (HTTPS). Donc comme je ne vois pas comment relier un nom de domaine sans bidouiller avec une translation de port, je n'ai pas choisi l’auto-hébergement. L'IPV4 du petit dédié n'a pas mauvaise réputation dans son historique. Les zones DNS ont été complétées (SPF, DKIM, ,...) + reverse IPV4 et IPV6 + hostname. Pour chaque utilisateur identifié par un code (ABC123), il y a une image dont le nom est ce code (ABC123.gif). Cet appel d'image lors de l'ouverture du mail provoque un ensemble de lignes de logs dans Apache2. On récupère l'information : "le destinataire ABC123 a affiché volontairement ou non la newsletter avec les images". Il y a 10% de perte, surtout les multinationales (comme l'anti-spam du destinataire qui répond 550 user unknown alors que l'email a été ouvert car les images distantes ont été téléchargées si on regarde les logs Apache2). Il y a aussi gMail qui accepte cette newsletter si le serveur envoie en IPV4 et qui la place en spam si le serveur envoie en IPV6. (j'ai pourtant suivi la note https://support.google.com/mail/answer/81126?p=IPv6AuthError) J'ai zappé DMARC, je rectifierai pour le prochain envoi. Je suis preneur de toute information pour améliorer l'acceptation par les anti-spam. J'utilise http://www.mail-tester.com/web-dnfat. Bon dimanche, Yann Le 30/06/2018 à 20:55, Pierre L. a écrit : Bonjour, Ayant expérimenté rapidement l'art de la newsletter en passant par Mailchimp pour encore Sendinblue, je me demande s'il existe une technique/soft quelconque pour faire ca sans dépendre de ces entreprises. Pour le moment, un serveur mail est déjà dispo sur notre distrib préférée... Le coté drag-and-drop proposé par ces services pour créer sa newsletter est vraiment top par sa simplicité pour les novices, avoir ce genre de feature serait vraiment un plus;) En vous remerciant par avance pour les tuyaux:) Bonne soirée, bon w-end!
Re: Alternative à Dropbox GNU
avec un point qui me plait bien : "Les clients de Seafile sont disponibles pour Windows, MacOS et Linux." ;) Le 15/06/2018 à 19:00, babouchko a écrit : Je me répète mais pq pas seafile ? C'est sur un serveur distant, y a des appli pour les pc et téléphones, tu peux acceder en web et c'est fiable..
Re: Alternative à Dropbox GNU
Bonjour, Je prolonge ce topic (il faudra peut-être un autre sujet) : Quelle alternative à Hubic dont OVH arrête le développement ? OwnCloud a des fonctions plus large que mes besoins qui sont : - recopie sur un serveur en tâche de fond des événements qui surviennent dans un dossier de travail local, - actualisation sur une machine secondaire quand on la met en marche - débrayable (mettre en pause) pour éviter de verrouiller des fichiers quand on travaille dessus. Merci, Yann Le 15/06/2018 à 09:08, alex.pad...@laposte.net a écrit : Bonjour, Je souhaiterai savoir s'il existe une alternative libre à Dropbox qui offre quasiment les mêmes fonctionnalités mais dont le fonctionnement soit plus claire à comprendre par l'administrateur! Je vous remercie. Alex PADOLY
Re: Dovecot: master: Warning: Killed with signal 15
Merci pour ces infos, toujours en erreur même en changeant les droits des logs. Plus de temps aujourd'hui, à suivre demain... Le 12/06/2018 à 16:38, Florian Gremiaux a écrit : Le signal 15 correspont au signal SIGTERM sur Linux (tu peux trouver la liste via la commande "kill -L"). Pour ton problème, je pense effectivement que le processus dovecot s'arrête suite à une erreur au niveau du fichier de configuration ou à une tâche qu'il ne peut accomplir durant sa phase d'initialisation (droits fichiers de logs, ). Cette erreur entraîne donc l'envoi du signal SIGTERM à tous les procesus fils.
Dovecot: master: Warning: Killed with signal 15
Bonjour, J'ai dans /var/log/mail.log : dovecot: master: Warning: Killed with signal 15 (by pid=23621 uid=0 code=kill) Pouvez-vous me confirmer que je dois chercher une erreur de syntaxe dans la configuration de dovecot ? Car je suis reparti d'un --purge remove puis un install propre et j'ai fait attention pas à pas à ne personnaliser que le strict nécessaire... Dans quelle doc je peux trouver ce signal 15 ? Merci, Yann
Re: installation "propre" sur portable installé en win10 ?
Le 18/05/2018 à 23:53, Jérôme a écrit : Ben justement, la première chose a faire est de fabriquer un media recovery (une clé usb de qualité ? Des DVD ?). Ça peut servir si un jour elle veut revendre son engin. C'est pour ça que mettre un disque neuf et d'archiver le disque d'origine avec les docs est le plus simple :) Même si ce HD d'origine est en parfaite condition, ce sera du temps de gagné et plus besoin de se prendre la tête sur un driver W10 absent...
Re: Recopie vidéo sur second écran mais en miroir
Bonjour, C'est xrandr --output VGA-2 --same-as VGA-1 --reflect x (donc reflect x et pas reflect y) => à traduire comme "réflexion en direction x" et non "réflexion selon l'axe x" Et ça marche ! Remarque : il faut modifier séparément la résolution de VGA-2 Sinon on a une recopie vidéo dans un quadrant sur un écran VGA2 plus grand (le reste est rempli en fond d'écran par défaut) (exemple : recopier du VGA-1 1920x1080 dans du VGA-2 3840x2160) Dans le cas inverse, la zone d'affichage VGA-1 est tronquée dans VGA-2 (1280x720 par exemple) Merci ! Yann
Re: Recopie vidéo sur second écran mais en miroir
Bonjour et merci. Oui, c'est ce que je vais tester dès mon retour dimanche, je n'ai qu'un portable sous la main en ce moment :) Le 12/05/2018 à 09:58, Étienne Mollier a écrit : Bonjour, Au risque d'arriver un peu après la bataille, et pour en revenir aux solutions à une seule machine, est ce qu'une configuration dans ce goût là pourrait aire l'affaire ? En supposant que les sorties vidéos soient VGA-1 pour l'écran principal et VGA-2 pour le prompteur : xrandr --output VGA-1 --auto \ --output VGA-2 --same-as VGA-1 --reflect y
Re: Recopie vidéo sur second écran mais en miroir
Le 10/05/2018 à 19:05, David Pinson a écrit : Comme j'ai déjà expliqué au début, Tu peux ouvrir deux VLC en même temps oui, avec la version Linux, :) Je parle de la version Android de VLC qui est plus pauvre (sur mon mobile, peut-être que je n'ai pas la bonne app, mais je pense avoir le VLC Android officiel).
Re: Recopie vidéo sur second écran mais en miroir
Le 10/05/2018 à 18:23, hamster a écrit : Le 10/05/2018 à 15:09, Yann Serre a écrit : Mais deux machines quand même:) Je n'ai pas essayé donc je peux rien te certifier, mais je parie qu'on peut faire tourner 2 instances de VLC sur la meme machine. Une qui affiche sur le premier écran et diffuse, l'autre qui recoit et affiche sur le 2e écran en miroir. A essayer, merci ! Comme je ne trouve pas le miroir vidéo VLC outils --> effets et filtres --> effets vidéo --> géométrie cocher la case "transformation" choisir "retournement horizontal" dans la liste des transformations possibles Oui, pour un VLC sur DEBIAN, mais je ne vois pas ces paramètres sur la version Android, car sinon une tablette Android serait une solution pratique.
Re: Recopie vidéo sur second écran mais en miroir
Merci de m'orienter, pour l'instant je cherchais où chercher :) Et aussi savoir si quelqu'un avait déjà une certitude sur : "si on recopie c'est à l'identique et pas possible d'ajouter une inversion". Je fais l'essai cette semaine, merci. Yann Le 10/05/2018 à 16:50, David Sinquin a écrit : Bonjour, ça va un peu faire RTFM comme réponse, mais je pense qu'il faudrait regarder xrandr (ou arandr pour avoir une interface graphique). En particulier l'option "--reflect x" de xrandr doit permettre d'obtenir l'effet miroir. Et "--same-as" permet d'avoir la même image sur deux écrans. Je tenterais quelque chose comme "xrandr --output HDMI2 --reflect x --same-as HDMI1" pour voir (peut-être en inversant les options reflect et same-as), mais je n'ai pas deux écrans pour tester :), donc c'est sans garantie aucune). Il faudra possiblement adapter les noms des “displays”, il suffit d'un "xrandr" pour en obtenir la liste. Bonne journée, David.
Re: Recopie vidéo sur second écran mais en miroir
Bonjour, Oui, et la latence de VLC n'est pas un problème. Mais deux machines quand même :) Comme je ne trouve pas le miroir vidéo VLC sur mon téléphone Android, donc la piste de la tablette WiFi n'est pas envisageable... Pour résumer, je cherche une solution compacte (transport, installation). Actuellement j'ai 2 machines (Windows) en réseau via routeur, chacune avec son écran. Une appli maître sur un PC qui pilote une appli esclave sur l'autre PC dont l'écran est en miroir via son driver NVIDIA. Plus récemment j'ai redéveloppé un prompteur basique en HTML+Javascript qui s’exécute dans un navigateur mis en plein écran. Pour avoir 2 vues (et le contrôle), j'envisage un serveur (Debian/Apache/Php) pour alimenter des fenêtres de navigateur qui se synchronisent sur l'horloge de la machine ou des événements (boucle Javascript). Mais avant de faire ça je me demande si dans les couches de driver des écrans on ne peut pas inverser une sortie déjà en recopie vidéo. Je n'ai aucune connaissance sur la structure des drivers, comment ça marche... Merci, Bon dimanche (ou presque) Le 10/05/2018 à 13:49, David Pinson a écrit : Bonjour, Je ne sais pas si cette solution peut intéresser : Le PC sous Debian diffuse la vidéo simultanément via VLC en affichage normal et en streaming vers un autre écran prompteur avec les réglages liées pour le fonctionnement en miroir. Bonne journée, Librement, David Le 10/05/2018 à 12:28, Yann Serre a écrit : Bonjour Ma question se résume à : Sur une config à 2 écrans, peut-on paramétrer le driver d'un écran pour qu'il affiche la même image mais inversée comme dans un miroir ? Je vais rénover un prompteur vidéo avec un ordinateur compact, Debian, et 2 écrans. Le premier écran va sous la caméra et se reflète dans un miroir (prompteur). L'affichage vidéo de cet écran 1 est donc inversé. Le second écran sert à lire le texte dans le sens normal (c'est pour un opérateur derrière la caméra qui adapte la vitesse de défilement, recale rapidement le texte entre les prises, etc...). Merci pour vos pistes. Yann Remarques : J'ai bien compris que le mode recopie vidéo est "à l'identique", même résolution, même sens, et ce que je souhaite ne sera probablement possible qu'avec un mode bureau étendu. Mais je préfère demander ici avant de me lancer dans la synchronisation des défilements de deux textes. Les moniteurs des vieux prompteurs analogiques ont un interrupteur qui inverse l'image (hardware analogique de l'écran). Mon but est de rénover ce prompteur avec un moniteur IPS Full HD économique et qui n'a pas cette possibilité côté hardware. Je cherche donc une inversion côté soft/driver.
Recopie vidéo sur second écran mais en miroir
Bonjour Ma question se résume à : Sur une config à 2 écrans, peut-on paramétrer le driver d'un écran pour qu'il affiche la même image mais inversée comme dans un miroir ? Je vais rénover un prompteur vidéo avec un ordinateur compact, Debian, et 2 écrans. Le premier écran va sous la caméra et se reflète dans un miroir (prompteur). L'affichage vidéo de cet écran 1 est donc inversé. Le second écran sert à lire le texte dans le sens normal (c'est pour un opérateur derrière la caméra qui adapte la vitesse de défilement, recale rapidement le texte entre les prises, etc...). Merci pour vos pistes. Yann Remarques : J'ai bien compris que le mode recopie vidéo est "à l'identique", même résolution, même sens, et ce que je souhaite ne sera probablement possible qu'avec un mode bureau étendu. Mais je préfère demander ici avant de me lancer dans la synchronisation des défilements de deux textes. Les moniteurs des vieux prompteurs analogiques ont un interrupteur qui inverse l'image (hardware analogique de l'écran). Mon but est de rénover ce prompteur avec un moniteur IPS Full HD économique et qui n'a pas cette possibilité côté hardware. Je cherche donc une inversion côté soft/driver.
Re: Reboot électrique distant
Le 08/05/2018 à 12:24, chris navas a écrit : Bonjour, y a très longtemps j'utiliser la detection de sonnerie pour piloter un relais j'ai plus le montage mais un truc du genre pourrait tres bien faire l'affaire http://www.sonelec-musique.com/electronique_realisations_ligne_tel_detection_sonnerie.html et/ou http://www.sonelec-musique.com/electronique_realisations_ligne_tel_repetiteur_sonnerie_001.html Belle journée, Chris. Avec quand-même quelques conditions : - avoir une ligne analogique :) - avoir un dispositif qui est capable de reconnaitre un code (on ne va pas rebooter la box + le serveur à chaque appel téléphonique) Si le code est un nombre de sonneries, ce n'est pas très fiable. Si le code c'est plusieurs appels successifs avec un nombre de sonneries (combinaison), ça devient un peu lourd comme principe ! Si le dispositif implique un décrochage et l'analyse de signaux DTMF, on se prive de répondeur et c'est une technique en voie de disparition... Comme on a une Freebox et qu'on peut déjà la rebooter à distance, on va plutôt passer par internet pour rebooter le serveur qui est derrière ? Parce que si on n'a plus de liaison internet, on a plus besoin de rebooter un serveur ;)
Re: Reboot électrique distant
Bonjour As-tu cherché du côté d'Arduino ? Le plus simple est de lire une information dans un fichier hébergé sur un site web (l'Arduino utilise la box pour lire ce fichier, toutes les 5mn par exemple) http://www.devsector.ch/cavimaster/2014/04/prise-230v-commandee-par-internet-arduino-relais/ Le principe est d'envoyer un ordre. Mais sans confirmation de réception et de bonne exécution en retour ! Le pilotage le plus rustique est de déposer le fichier contenant l'ordre de reboot via ftp, attendre entre 10mn, puis le remplacer par le fichier sans ordre de reboot. L'Arduino, s'il ne trouve pas de fichier (ou s'il trouve le fichier sans ordre de reboot) ne fait rien. Si l'Arduino trouve l'ordre de reboot : - il actionne son relais (position "arret du courant") - attend 3 secondes - replace le relais en position "marche" - attend 15mn avant de se remettre lire à nouveau le fichier distant toutes les 5mn. Adaptation hardware pour minimiser la consommation : utiliser la broche "repos" du relais pour établir le courant et laisser la broche "travail" déconnectée. C'est une des solutions les moins coûteuses. Comme ce besoin de reboot est rare, le principe d'attendre 10mn ne me semble pas pénalisant. *** Plus coûteux (en énergie électrique aussi -> 1A) serait de faire tourner un serveur web sur un Raspberry (Raspbian) et utiliser la redirection de port de la Freebox pour accéder à une page de commande depuis l'extérieur. On se connecte à distance (login/mot de passe/fail2ban). (http://ip.de.ma.freebox:port/dossier_reboot...) On commande un relais connecté au Raspberry (3,3V => transitor => relais). Dans ce cas on peut aussi ajouter en entrée des capteurs qui permettent de vérifier l'état des appareils connectés (détection de courant, température,...) et on a donc des informations en retour sur l'état de son installation. *** Bonne journée Le 07/05/2018 à 23:15, kaliderus a écrit : Bonsoir, Bonjour, Je cherche une solution pour rebooter électriquement (comme dans l'ancien temps) quelques équipements à distance (une box et 2 ou 3 autres bricoles). Avec ceci par exemple ? https://support.usr.com/products/remotemanagement/console-server-product.asp?sku=USR4204# Mais avec ce truc (je ne sais même pas comment l'appeler en Français), est-ce que je vais pouvoir établir une communication analogique (comme dans l'ancien temps) avec le modem qui lui sera collé au derrière, sachant que je suis avec Free en dégroupé. Ou un switch administrable, et dans ce cas, je suis tributaire de la présence d'un réseau ip bien accessible et adéquatement configuré. Je me tâte, si vous avez d'autres pistes/conseils/tuyaux/infos/idées/ou/que/sais/je j'en serai heureux... Merci.
Re: Firefox n'accepte pas de nombreuse pages : plantage
Le 05/05/2018 à 15:48, andre_deb...@numericable.fr a écrit : > En désinstallant de Firefox, "shockwave Flash", le plantage semble > ne plus se reproduire... Bonjour, Je n'ai plus d'expérience récente de shockwave flash et ça concernait surtout la programmation Flash sur Windows/MacOS (et avant que Steve Jobs ne déclare que Flash n'arriverait jamais sur iOS). Le problème pourrait trouver sa source dans la lecture d'une animation mal programmée*. Donc sur une page spécifique. Donc difficilement reproductible même pour une personne disposant du même navigateur et des mêmes plugins... * Application Flash visible ou pas, certains publicitaires ayant utilisé Flash pour remplacer les cookies.
Re: duckduckgo en français ?
Je pense très fort à canardcanardva, mais je vais garder ça pour moi. Bon 1er mai Le 01/05/2018 à 10:33, Pierre Frenkiel a écrit : bonjour, Quelqu'un connait-il un moyen de configurer duckduckgo pour qu'il donne des réponses en français? Cordialement, -- Pierre Frenkiel
Re: Désactiver touche d'extinction
Oui mais voilà : Sur mon clavier (HP), y'a en haut 7 touches rondes supplémentaires, en plastique mou, dont une avec... une demi-lune. En suivant cette logique trolldi-4, il faudrait trouver un capuchon de diamètre supérieur à la touche et le coller délicatement pour recouvrir cette &*%ù£$µ& de touche ronde ? Le 17/04/2018 à 08:18, elguero eric a écrit : Le lundi 16 avril 2018 à 18:35:36 UTC+2, BERTRAND Joëla écrit : La touche comportant une lune sert à l'extinction de la machine. Est-il possible de désactiver cette satanée touche ? 1) aller prendre un café au bistrot d'en face. 2) ressortir du bistrot en ayant soin d'avoir gardé la petite cuillère. 3) insérer délicatement la petite cuillère sous la touche incriminée. 4) faire levier et retirer le capuchon de la touche 5) tu ne devrais plusappuyer dessus par mégarde. e.e.
Re: Conversion avi vers 3gp [HS]
Changement de format de conteneur avec VLC ? 3GP est proche du mp4 Le 13/04/2018 à 10:58, Klaus Becker a écrit : Salut, J'ai copié une vidéo au format avi sur un tél. portable. Seulement elle ne s'affiche pas sous "vidéos". J'y vois seulement une vidéo que j'ai enregistrée avec le tél., c'est au format 3gp. Je ne connais pas ce format. Renommer la vidéo en *.3gp ne fonctionne pas. Dans avidemux que j'utilise d'habitude pour changer de format vidéo, je ne trouve pas 3gp. Je ne sais pas comment faire. Ciao Klaus
Re: RAM G.Skill défecteuse et garantie pas top
Bonjour, Racheter 16Go "homogènes" d'un coup et revendre les "vieux" 8Go sur un site d'annonces quand ils reviennent du SAV, surtout s'il y a eu échange et donc pas de risque de décevoir un acheteur ? Le 03/04/2018 à 20:32, Jean-Marc a écrit : Entre parenthèse, ça donne envie d'ajouter de la mémoire. Avec quelle garantie de «compatibilité entre modules non testés ensemble» ?
Re: Déport d'écran sans fil
Bonsoir, Le 25/03/2018 à 20:45, David BERCOT a écrit : > Décidément, je commence à douter de ma capacité à me faire comprendre;-) C'est une liste... alors des fois on élargit le sujet :) Et ça peut donner des idées pour faire un peu autrement et arriver un résultat comparable... Le 25/03/2018 à 20:45, David BERCOT a écrit : > à courte distance (quelques mètres), sans aucun équipement ! Airplay et Miracast sont des équipements... Soit intégrés dans une pomme, soit dans une "clé". ;) En gros, tu voudrais utiliser le wifi de ta machine pour streamer de la vidéo... Sans routeur externe, je ne connais pas de solution. Mais ça m'intéresserait si c'est possible de le faire !
Re: Déport d'écran sans fil
Bonjour, Solution "le premier trouvé sur Amazon via Google" : https://www.amazon.fr/dp/B0776RTBDS/ref=sspa_dk_detail_4 On branche l'émetteur comme si c'était un moniteur, on règle la sortie vidéo sur du 1080p. Et on btanche le récepteur sur le moniteur dans l'autre pièce. Solution avec du Linux dedans : Un boitier Blackmagic (ou autre) transforme une sortie vidéo en "webcam USB" https://www.blackmagicdesign.com/products/blackmagicwebpresenter Un logiciel comme Open Broadcaster (qui tourne sur une machine Linux) produit un flux 720p (RTMP, autre ?) Le flux est envoyé sur un routeur Wifi Une TV connectée reçoit le flux Wifi, sait lire le protocole utilisé (!) et affiche le flux vidéo... Pas testé, qualité à vérifier (transmission Wifi, downsampling,...). Pour l'autre réponse, Le 24/03/2018 à 12:23, BERTRAND Joël a écrit : > Il exite des boîtiers d'extension IP qui se branchent sur la carte > vidéo. des boitiers convertissent bien de la vidéo en 2 x RJ45 (émetteur) puis convertissent les 2 x RJ45 vers de la vidéo. Mais je ne crois pas que le flux généré soit exploitable en intercalant du wifi à la place des 2 câbles RJ45 (?) Sinon, pour de longues distances "domestiques" (30m, 50m,...) on peut utiliser un convertisseur HDMI vers SDI, un câble BNC de 30 ou 50m, puis un autre convertisseur SDI vers HDMI. Haute qualité, testé et approuvé :) . Bon dimanche Yann Le 22/03/2018 à 13:41, David BERCOT a écrit : Bonjour, Je souhaiterais mettre en place une solution de déport d'écran sans fil. Côté Apple, il y a de l'AirPlay. Sur Windows, Miracast semble plutôt opérationnel. Mais sous Debian (l'objectif étant d'avoir une solution compatible multi-OS), je n'ai pas trouvé grand-chose. Il y a bien eu une discussion sur cette liste en avril 2016 (autour de Miracast) mais visiblement, ce n'était pas mûr. Dans vos différents sociétés, avez-vous ce besoin ? L'adressez-vous ? Avec quelle(s) solution(s) ? Merci d'avance. David.
Re: windows10 et debian
Bonjour, Gardons en tête que : - un ordinateur avec Linux c'est 0 licence payante pour Microsoft. - un ordinateur avec Windows + Linux c'est 1 licence payante pour Microsoft. :) ou :( au choix.
Re: windows10 et debian
Libre Office va remplacer 99% des usages d'une suite bureautique. Et le 1%, c'est en particulier le client qui demande d'apporter des modifications à son Powerpoint... et là ce n'est vraiment pas viable sans utiliser l'original. Le 18/03/2018 à 03:31, G2PC a écrit : Le 17/03/2018 à 21:35, Haricophile a écrit : Le Sat, 17 Mar 2018 21:17:31 +0100, G2PCa écrit : J'ai le pack office 2007 installé et comme ça adieu windaube !!! Cette phrase me laisse très dubitatif... Surtout que les logiciels de bureautique sous GNU/Linux semblent parfaitement adaptés à nos besoins.
Re: sighature électronoqie de documents
Bonjour, Oui c'est Trolldi et je vais parler de Windows / MacOS + Adobe. Mais c'est pour la bonne cause et pour proposer une solution. - ouvrir le pdf avec Illustrator * - intégrer la signature (qui est par exemple dans un fichier png pour avoir la transparence) - sauver le nouveau fichier au format pdf. Inconvénient : parfois des polices de caractères sont manquantes. Cette solution ne fonctionne pas si le pdf a été protégé contre l'édition. Si le document pdf est multipages : - ouvrir la page à signer avec Illustrator - ensuite réintégrer la page modifiée dans le pdf avec Acrobat ** * beaucoup de documents pdf sont créés en conservant des sources exécutables dans Illustrator ** pas avec Acrobat Reader gratuit, mais le "vrai" Acrobat pas gratuit. Les Marques citées sont déposées par leurs propriétaires respectifs. :) Le 09/03/2018 à 09:50, Daniel Huhardeaux a écrit : Le 09/03/2018 à 02:11, Bernard Schoenacker a écrit : [...] il s'agit de bête formulaires cerfa qui sont au format pdf et qu'il faut remplir normalement à la main, mais comme je n'ai pas d'imprimante je le fait avec xournal ... je recherche le moyen de signer ce genre de documents
Re: NUC7i3DNKE + écrans qui clignotent
Pour le DVI les données circulent à 165 MHz... Le Dual-Link, ce sont 2 canaux à 165MHz. Quand il rencontre une soudure, plus la fréquence est élevée, plus le signal "s'éparpille". Il perd quelques dB, une petite partie repart dans l'autre sens et déforme le signal... Pareil à chaque passage de connecteur, adaptateur et autres changements de conducteur électrique, de métal,... Si la soudure est artisanale et de qualité inégale sur les différents conducteurs, on doit même avoir des phénomènes de déphasage (ou plutôt un déséquilibre des amplitudes entre, par exemple, un conducteur qui véhicule la synchro et un autre qui véhicule les données). L'électronique du moniteur va compenser dans la plupart des cas, mais si elle a l'impression de recevoir un paquet de données dans le désordre, elle va attendre le paquet suivant puis se resynchroniser... Donc mauvaise idée de re-souder soi-même des câbles. Les productions industrielles seront beaucoup plus fiables ! Le mieux serait d'acheter un câble avec les bons connecteurs SANS ADAPTATEUR et se limiter à la longueur nécessaire. Éviter l'entrée de gamme (ce qui est valable à peu près pour tout !) Une section de câble plus importante laisse supposer que le blindage est plus efficace, etc... Et il suffit aussi qu'une broche de connecteur soit trop déformée (côté prise du câble ou côté chassis) pour perdre la synchro. Un faux contact intermittent. Le câble n'est pas directement en cause car il fonctionnera quand-même s'il est branché dans un autre appareil plus tolérant ! En résumé : si ça vaut le coup de dépenser de l'argent pour cette installation, alors un bon câble sera un bon investissement (et réutilisable sinon). Le 08/03/2018 à 21:41, JF Straeten a écrit : Concrètement : Essayer un autre câble dit "Dual Link" PLUS COURT dans un premier temps. Faisable. Il existe des Amazon basic de 0.50 ou 0.90 m. Bête question peut-être, mais les recouper et resouder, ça tiendrait la route ou pas ? Mais aussi.. comment expliquer alors que les petits adaptateurs HDMI/DVI-D essayés aient foiré aussi ? Ce sont deux prises dos à dos, et le reste de la connexion est un câble DVI-D. Par une mauvaise qualité ? En te remerciant,
Re: NUC7i3DNKE + écrans qui clignotent
Bonsoir, Que dire pour faire court (et nécessairement caricatural) ? Le câble est probablement "Dual Link" chez le fabricant quand il branche les appareils de mesure directement dessus. Ensuite les performances se dégradent en situation réelle (parasites, connectique, impédance,...) Parasites : économie de blindage, diaphonie, proximité d'une alim à découpage,... Connectique : métaux différents, corrosion, adaptateurs,... Impédance = combinaison de plusieurs paramètres : fréquence des signaux + longueur du câble + capacitance/inductance/résistance par mètre du câble + adaptation RLC de l'électronique derrière les connecteurs... Théoriquement tout devrait répondre à des normes. Tout ça fait que le rapport signal/bruit peut se dégrader dans des proportions qui rendent incertaines les détections correctes de tous les 1 et de tous les 0 ! Concrètement : Essayer un autre câble dit "Dual Link" PLUS COURT dans un premier temps. Le 08/03/2018 à 14:01, steve a écrit : Le jeudi 08 mars 2018, JF Straeten a écrit : Je pense donc que la conclusion à en tirer est que ces câbles, bien qu'ils se prétendent "Dual Link" (et qu'ils en aient le connecteur particulier), ne le sont en réalité pas et ne sont pas capables de tenir les signaux d'envoi d'une résolution 2560x1600. Moi, ces histoires de câbles, ça me turlupine. J'aimerais bien que tu testes ton hypothèse (parce qu'en l'état, c'en est une) et qu'on arrive à une conclusion définitive. S
Re: NUC7i3DNKE + écrans qui clignotent
Oui, c'est pour cette famille de panne que j'ai fait remonter une remarque sur 6 Samsung 244T dont 4 qui se sont mis à clignoter dans le même trimestre. Une bonne adresse parisienne de composants électroniques a identifié un circuit intégré à changer sur les Samsung suite à un bouche à oreille de clients. Mais comme ces écrans consomment beaucoup, j'ai préféré les changer sans faire la réparation. Le 06/03/2018 à 12:22, daniel huhardeaux a écrit : En fait non. Je viens de faire le test sous W8.1 c'est encore pire: le phénomène apparaît toutes les 3 secondes, peu importe que quelque chose soit affiché ou non.
Re: NUC7i3DNKE + écrans qui clignotent
Le 05/03/2018 à 13:59, JF Straeten a écrit : Les moniteurs datent de 2011 et 2012, certes, mais ce sont des DELL qui coûtaient un bras, et dont j'espère donc quand même que l'électronique est potable:-) En outre, ils fonctionnent parfaitement sur une autre machine, chacun seul ou les deux ensemble... J'ai 6 Samsung qui coûtaient 6 bras dont 4 sont tombés en panne le même trimestre après 10 ans de bons et loyaux services. Passé à Asus depuis.
Re: NUC7i3DNKE + écrans qui clignotent
Bonjour, - la connectique (cas le plus souvent rencontré - tenter d'essuyer les broches ?) - la bande passante des câbles (un câble de mauvaise qualité ou bien qui touche un transformateur d'alimentation qui génère des perturbations électro-magnétiques et le câble n'est plus capable de transmettre 100% du signal) - la carte graphique est-elle correctement ventilée ? si ce n'est pas une ventilation mécanique, la ventilation passive a-t-elle un flux d'air suffisant ? (une sécurité pourrait couper brièvement l'étage de puissance de la carte graphique à une température maximale) Autre problème matériel : - un vieux moniteur peut avoir une alimentation dont un composant a besoin de se stabiliser au démarrage (montée en température), avant de provoquer une panne d'alimentation complète dans les semaines suivantes.
Re: H-S : was debian etc.
Un aspirateur d'adresses mail actives pour les spammer/revendre ensuite ? Le 26/02/2018 à 22:23, Philippe Deleval a écrit : C'est quoi ça?
Re: capture d'ecran pendant l'installation
Bonjour, Sans oublier la 5) Intercaler un enregistreur vidéo entre l'unité centrale et l'écran. Probablement un convertisseur plus un enregistreur, surtout si ce n'est pas du DVI ou du HDMI. C'est probablement hasardeux car la résolution peut changer plusieurs fois pendant un boot et l'enregistreur ne va pas aimer. Bonne journée Yann Le 15/02/2018 à 15:35, Frederic Robert a écrit : > Bonjour, > > Comment allez-vous? Comment puis-je faire des captures d'écran lors d'une installation de Debian sur un poste? Dois-je absolument le faire dans une machine virtuelle pour avoir cette fonction? > > Merci d'avance, Bonne journée, Bonjour, Pour faire une capture d'écran lors d'une installation, je pense que tu as 4 solutions, mais, une seule est réellement pratique. Peut être que j'en découvrirais une 5ème, ce n'est pas impossible. 1) Connaître un peintre pour une reproduction ... Trop long. 2) Utiliser un appareil photo, un téléphone, voir, des lunettes Google Glass ... Trop cher, et, l'image sera de travers. 3) Utiliser un scanner, voir, une photocopieuse ... Courbatures assurées. 4) La seule qui semble réellement fonctionnelle, c'est d'installer VirtualBox, si ton pc est suffisamment performant. Avec VirtualBox, tu pourras installer d'autres systèmes d'exploitation dans un espace réservé, et, le lancer, depuis ton système d'exploitation ( Hôte ) sans risque de l’abîmer. Tu pourras donc utiliser plusieurs systèmes d'exploitation, sans redémarrer ta machine. Exemple, depuis un hôte Debian, tu peux ouvrir comme si tu ouvrais un traitement de texte ou un jeu, le logiciel VirtualBox. A partir de la, tu installes un nouveau système, et, tu pourrais même en faire tourner plusieurs en me temps si les performances de ta machine sont suffisantes. VirtualBox fonctionne sur GNU/Linux, Windows, et MacOS. Installer Debian 8 Jessie sur VirtualBox https://www.visionduweb.eu/wiki/index.php?title=Debian_8_Jessie_sur_VirtualBox Mes notes pour utiliser VirtualBox depuis Debian (Ubuntu, et Mint) https://www.visionduweb.eu/wiki/index.php?title=Installer_VirtualBox_sur_Debian Quelques captures d'écran, sans utiliser de photocopieuse https://www.visionduweb.eu/wiki/index.php?title=Sp%C3%A9cial:Recherche=100=0=images=virtualbox
Re: repiquer les cassettes vhs
Le 13/02/2018 à 21:04, Bernard Schoenacker a écrit : bonjour, quel est le logiciel ad'hoc pour ce genre de job ? slt bernard Bonsoir, Il doit y avoir beaucoup de solutions logicielles pour numériser (et peu importe laquelle choisir, elles vont enregistrer un flux, ce qu'on envoie en entrée). Ce qui fera toute la différence c'est le traitement du signal analogique en amont d'une part et les traitements numériques d'autre part pour recadrer, adapter la taille, ré-équilibrer les niveaux, gonfler la couleur et réduire le bruit dans l'image. J'ai eu à traiter des centaines de cassettes avec cette solution : - un magnétoscope VHS neuf ou presque, têtes nettoyées, - un TBC (et si c'est du SECAM, un TBC/transcodeur pour sortir du PAL), - un processeur vidéo numérique : -> entrée analogique composite (reclockée par le TBC), -> sortie numérique SDI (ou HDMI), - une carte vidéo pour numériser (entrée de préférence en SDI), - un logiciel qui enregistre le flux dans le format final souhaité (h.264). Je comprends que tout ça semble disproportionné pour "repiquer" quelques cassettes vidéos. Mais sans un traitement un peu sérieux en amont le résultat est décevant (vraiment "merdique"). Conclusion : confier les VHS à un labo si c'est vraiment important. Ou s'équiper. Slt Yann TBC : mémoire deux trames : compense les variations d'horloge induites par le vieillissement et l'étirement de la bande magnétique. Le signal ressort "reclocké", image stable. (exemple d'un fabricant broadcast français : http://fougerolle-fr.com/) Processeur vidéo numérique : de type Teranex de Blackmagic Design, par exemple. C'est pour : - enlever le fourmillement dans l'image (réducteur de bruit) - régler le niveau de noir, la luminosité, - l'équilibrage des couleurs, Tout ça en temps réel ! Théoriquement, il devrait être possible de remplacer l'étape processeur vidéo numérique par un traitement d'image software (et donc plus du tout en temps réel, prévoir du temps de calcul du genre 20mn pour rendre une minute, etc...) - logiciel : Resolve (voir Blackmagic...) - plus une machine puissante avec une grosse carte graphique
Re: Thunderbird et le monde extérieur : mbox, maildir, import et export ?
Le 09/02/2018 à 14:45, hamster a écrit : Le 09/02/2018 à 14:29, Gabriel Philippe a écrit : 2018-02-08 17:42 GMT+01:00 hamster: Je ne fais pas parce que je n'ai jamais eu le besoin. Mes mails sont a leur place dans thunderbird, il y a des fonctions de recherche très puissantes qui permettent de fouiller dedans de facon très efficace. Je n'ai jamais ressenti le besoin d'enregistrer des mails au format .eml et je n'en comprend pas l'interet. Au contraire, je trouve ca moins pratique parce que c'est bien plus facilement le bordel et c'est bien plus difficile pour faire des recherches un peu avancées dans les mails. Mais sans doute as-tu un usage différent du mien. Environnement professionnel, besoin d'enregistrer (dans des répertoires partagés par exemple) des documents reçus par mail, avec le mail d'origine à côté pour pouvoir à la fois retrouver le document original tel que reçu (sans modifications ultérieures), et avoir une preuve d'envoi datée (qui vaut ce qu'elle vaut). Un fichier .eml permet un classement précis, et on peut le retrouver facilement des années après, sans chercher dans des dizaines de milliers de mails, en particulier si c'est dans la boîte de quelqu'un d'autre (qui a éventuellement quitté l'entreprise). En effet. Pour un usage comme celui la, j'aurais tendance a faire une boite mail partagée, a laquelle tous les utilisateurs se connectent en imap. Cette boite ne servirait pas a recevoir des mails mais juste a etre un espace de stockage partagé. Dans cette boite on peut faire des dossiers et des sous dossiers, comme dans une arborescence classique, et y mettre les mails concernés dedans, en les déplacant ou en les copiant. Les documents recus en pièce jointe resteraient en pièce jointe. Comme toutes les boites mail, ca serait aussi consultable avec un webmail. Et ca permettrait de profiter des fonctions de recherche avancée des logiciels de mail, qui font des recherches en utilisant les métadonnées, ce qui est bien plus efficace que de rechercher dans des fichiers .eml en utilisant juste le nom du fichier. Sauf si on a la volonté d'archiver du matériel ancien de manière indépendante du reste... (genre Cold Cases avec un cas dans un carton)
Re: Thunderbird et le monde extérieur : mbox, maildir, import et export ?
Enregistrer au format .eml est le compromis que j'ai choisi pour archiver les années A-3 et plus... pour décharger Thunderbird de ce qui n'est statistiquement plus utile de conserver en "live". C'est plus un réflexe anti-obésité qu'autre chose. Et parce que sélectionner et jeter des mails vraiment lourds et inutiles de plus de 3 ans consommerait du temps, de l'attention, de l'énergie... Le 08/02/2018 à 17:42, hamster a écrit : Je ne fais pas parce que je n'ai jamais eu le besoin. Mes mails sont a leur place dans thunderbird, il y a des fonctions de recherche très puissantes qui permettent de fouiller dedans de facon très efficace. Je n'ai jamais ressenti le besoin d'enregistrer des mails au format .eml et je n'en comprend pas l'interet. Au contraire, je trouve ca moins pratique parce que c'est bien plus facilement le bordel et c'est bien plus difficile pour faire des recherches un peu avancées dans les mails. Mais sans doute as-tu un usage différent du mien.
Re: recherche disquette floppy 3,5" pour booter sur cdrom
Oui, la consommation + l'encombrement + la poussière... J'ai remplacé un ancêtre par un jeune "HYSTOU" passif (boitier 20 x20cm, i3). Bien content. Avec une minute de silence, un instant de recueillement, puis recyclage avec dignité dans le bac d'un magasin d'électro-ménager ? Le 30/01/2018 à 22:51, err...@free.fr a écrit : On 01/30/2018 07:19 PM, Christophe Moille wrote: Le mardi 30 janv. 2018 à 17:27:45 (+0100),err...@free.fr a écrit : Bonjour Bernard Je peux comprendre qu'en choisissant un ordinosaure tu veuille échapper à Spectre et Meltdown (mais pas forcement sur le serveur) :D mais faire tourner cette machine va te coûter plus cher en électricité au bout d'un an ou deux que d'acheter directement des mini-ordi qui : - consomment très peu de courant (quelques watt) - disposent d'une sortie hdmi pour la plupart - avec souvent 1Go de ram, et parfois beaucoup plus - avec un cpu bien plus puissant qu'un p2 obsolète - avec un port Sata (pour les lime2 de Olimex) - un port ethernet pour le réseau - avec le support de batteries Li-ion pour certains - avec un noyau récent et à jour (avec armbian par exemple) - et plein d'autres avantages multiples que tu trouvera sur le web. Je pense aux mini ordis comme les raspberry pi, ou encore Olimex avec les Lime2, ou encore les cubieboard... Disposer d'une machine déjà construite et pouvoir l'utiliser. Ça coutera moins cher à la planète en energie grise et en ressources que d'acheter une nouvelle machine. C'est une excellente chose de trouver une manière d'utiliser les vieux coucous. J'ai parlé du coût en électricité, qui devient non-négligeable pour un vieux coucou qui mériterait d'être recyclé. même si l'électronique n'est pas complètement recyclable. Il consomme combien ton vieil ordi? c'est pour ça que j'ai mis en avant la faible consommation de ses mini ordis, qui coûtent largement moins de 100€. Ça fait combien d'énergie dépensée pour pas grand chose? (bon, ça permet de se chauffer, un peu) Même un vieux p4 n'est plus intéressant (sauf si il est utilisé comme chauffage d'appoint pendant l'hiver) un core2 merite encore un peu d'intérêt. L’énergie grise prend en compte toutes les étapes de fabrication et de transport du produit, et devrait aussi prendre en compte son recyclage (c'est peut être déjà le cas) mais à un moment, il faut arrêter l'acharnement thérapeutique :p Enfin, si tu tiens tellement à utiliser ton vieil ordi qui n'est même pas capable de booter par usb, tu peux toujours déplacer le disque dur dans un ordi plus récent et faire l'installation en prenant soin de choisir un kernel 32bits adapté au pII. (d'ailleurs, tu gagnera du temps par cette méthode, que j'aurais du t'indiquer plus tôt mais sur le coup je n'y avais plus pensé) Bon courage
[HS ]Plate-forme de diffusion video/Wordpress
Les Trabant et les Lada roulent longtemps, et Wordpress délivre des pages dynamiques. La personnalisation s'apparente à du tuning. Il faut vérifier le non-rejet des greffes à chaque mise à jour, même si la colle tient bien, généralement, juste un manque de confiance dans les tierces parties... Je ne sais pas pour vous, mais je n'ai pas de plaisir à paramétrer un template Wordpress pour qu'il rejoigne plus ou moins le besoin d'un client sans en faire un site quelconque, du déjà-vu efficace mais qui passe inaperçu dans la masse. Donc pas d'emporte-pièce, juste l'envie que les heures passées à construire quelque chose et satisfaire un client conservent un piquant et un intérêt intellectuel... HS Le 24/01/2018 à 17:46, Ph. Gras a écrit : Salut ! +1 Le 23/01/2018 à 12:15,err...@free.fr a écrit : wordpress c'est lent, lourd, et bourré de failles de sécu wordpress est populaire, mais pas chez les admin-sys qui doivent constament surveiller les mises à jour de sécu pour les appliquer, puis vérifier que rien n'est cassé. ça demande de la maintenance, c'est vrai que du coup c'est facturable :p Il ne faut pas confondre populaire et propriétaire… Wordpress est un CMS libre et gratuit, abondamment documenté, que chacun peut adapter selon son goût et ses besoins. Sa popularité témoigne de mon point de vue que le logiciel libre n'est pas forcément destiné à la confidentialité. Qu'il peut même obtenir une position de leader et damer le pion aux éditeurs de logiciels propriétaires. Quant aux failles de sécurité, je signale que le paquet wordpress est très bien maintenu et bénéficie de mises à jour assez fréquentes, qu'on fait facilement en même temps avec toutes les autres grâce à apt. Je trouve dommage que des partisans du logiciel libre dont je reprends les déclarations précédentes ci-dessus se laissent influencer par des jugements à l'emporte-pièce et une certaine propagande qui ne résiste pas à faire le jeu de l'adversaire parce qu'il flatte leur délectation morose. Quant aux sys-admins Debian que Wordpress débecte, ils sont AUSSI libres de NE PAS installer le paquet;-) Bien à vous, Ph. Gras
Re: Plate-forme de diffusion video
+1 Le 23/01/2018 à 12:15, err...@free.fr a écrit : wordpress c'est lent, lourd, et bourré de failles de sécu wordpress est populaire, mais pas chez les admin-sys qui doivent constament surveiller les mises à jour de sécu pour les appliquer, puis vérifier que rien n'est cassé. ça demande de la maintenance, c'est vrai que du coup c'est facturable :p
Re: [1/2HS] Installation WiFi dans une résidence : résolue
Le 23/01/2018 à 20:12, andre_deb...@numericable.fr a écrit : mais connexions qui laissent trop à désirer. D'où une remise à plat pour avoir un internet qui fonctionne chez tous les occupants... enfin. De préférence sans bidouille technique ou légale ? Ce qui peut correspondre à 30K€ ou plus si c'est fait sérieusement et garanti ?
Re: [1/2HS] Installation WiFi dans une résidence
Le 21/01/2018 à 10:09, Pierre L. a écrit : Le 21/01/2018 à 08:33, Yann Serre a écrit : On tient peut-être là un bout d'explication du débit décevant et des déconnexions intempestives de la plupart des réseaux WiFi publics:) ... Si le "pirate" ne parvient pas à récupérer facilement une "oeuvre", il se découragera et ira ailleurs... Le débit est effectivement un peu pourri les quelques fois où j'ai testé, c'est comme les douches du camping aux heures de pointe... :p Je ne sais pas si le "pirate" se découragera ou pas... pendant l'heure de cafét' son téléchargement s'effectuera en fond, c'est toujours ça de pris... Et si l'utilisateur (avec de mauvaises intentions) ne sait pas masquer son adresse MAC, son terminal est inscrit dans les logs de connexion du service WiFi communautaire. Ce n'est pas une identification stricte, mais c'est une trace qui désigne l'utilisateur habituel du terminal. L'accès par login et mot de passe est lié à une adresse mail (donnée personnelle) et à des Conditions Générales de Service qui ont été validées par un utilisateur précis. Le gestionnaire du WiFi Public peut donc désigner ("dénoncer") une adresse mail en cas de demande. D'où les adresses mails "jetables", et/ou hébergées à l'étranger, sous d'autres lois qui peuvent ne pas "forcer" le fournisseur à désigner un propriétaire physique derrière une adresse mail. En établissement scolaire, j'ai souvenir que la gestion (et son flicage...) de l'utilisateur était réalisée par un contrôle login/pass, c'était assez simple car les personnes étaient toutes présentes physiquement pour échanger ces données. Tous les accès vers les sites étaient logués via un proxy Squid (si mes souvenirs sont bons), il était donc aisé de désigner une personne (heuhh un identifiant) étant allée sur tel site, tel jour, telle heure... à la demande des autorités. Cependant l'utilisateur qui "prêtait" ses identifiants à son pote, pouvait devenir le méchant à tort. Comme ta voiture que tu aurais prêtée à un ami, et qui se fait flasher en excès de vitesse. C'est sur le proprio de cette plaque d'immatriculation que ca retombe. Donc pour fournir une solution "responsable" à un groupe d'appartements, il faudrait un routeur et une cellule WiFi par appartement... Avec cette réponse, je me place du point de vue d'un gestionnaire d'immeubles qui ne veut pas être tenu pour responsable de l'usage que les utilisateurs finaux font d'internet, pas du point de vue d'une communauté qui aurait envie de tout partager et de contourner les règles qui tentent d'empêcher de télécharger illégalement:) Bon dimanche ! Oui c'est à mon avis devenu un vaste sujet qu'est ce flicage des utilisateurs sur cette toile qui est à la base un espace libre, rendu apparemment "nécessaire" par des ayants-droits qui demandent justice face à des méchants contrevenants... (je n'évoque que le sujet des copies d’œuvres dans ces lignes) Bon dimanche aussi:) oops, ca dérape sur le flicage... On change le sujet en [9/10 HS] ? :) On sera d'accord que si un technophile veut s'approprier une oeuvre numérique, il trouvera un moyen ! Pour cette résidence, si on part du principe que les habitants ne sont pas un groupe d'amis ou une famille, il faut donc : - leur délivrer un vrai haut débit, fiable, - différencier les utilisateurs logement par logement. Ce qui explique probablement les prix plus élevés de certains prestataires qui prennent en compte tous les aspects de ce dossier...
Re: [1/2HS] Installation WiFi dans une résidence
Bonjour, Le 21/01/2018 à 01:57, Pierre L. a écrit : Le 21/01/2018 à 00:25, Frederic Zulian a écrit : La solution pourrait être de faire comme les hôtels et les Mcdo. Il faut s'identifier à un portail lors de chaque connexion. C'est là où je me demande comment Mc Do et autres peuvent dire à l'hadopi que c'est Monsieur X qui a choppé le dernier album de Metallica... ou Madame Y qui se sera servie en Reine des Neiges sur un torrent quelconque...? Comment les responsables de ces lignes peuvent-ils se déresponsabiliser de cette manière ? (sachant qu'avec l'hadopi, on est à priori présumé coupable ?) On tient peut-être là un bout d'explication du débit décevant et des déconnexions intempestives de la plupart des réseaux WiFi publics :) ... Si le "pirate" ne parvient pas à récupérer facilement une "oeuvre", il se découragera et ira ailleurs... Et si l'utilisateur (avec de mauvaises intentions) ne sait pas masquer son adresse MAC, son terminal est inscrit dans les logs de connexion du service WiFi communautaire. Ce n'est pas une identification stricte, mais c'est une trace qui désigne l'utilisateur habituel du terminal. L'accès par login et mot de passe est lié à une adresse mail (donnée personnelle) et à des Conditions Générales de Service qui ont été validées par un utilisateur précis. Le gestionnaire du WiFi Public peut donc désigner ("dénoncer") une adresse mail en cas de demande. Donc pour fournir une solution "responsable" à un groupe d'appartements, il faudrait un routeur et une cellule WiFi par appartement... Avec cette réponse, je me place du point de vue d'un gestionnaire d'immeubles qui ne veut pas être tenu pour responsable de l'usage que les utilisateurs finaux font d'internet, pas du point de vue d'une communauté qui aurait envie de tout partager et de contourner les règles qui tentent d'empêcher de télécharger illégalement :) Bon dimanche !
Re: [1/2HS] Installation WiFi dans une résidence
Bonjour, Je suppose que dans le cahier des charges il y a : - respect des puissances maximales WiFi autorisées par les lois françaises, - un réseau isolé par logement (et pas une "partouze de bits" sur un grand réseau commun) donc fourniture d'un routeur par logement, - gestion par un fournisseur d'accès qui devra répondre à l'Hadopi et désigner le titulaire de l'abonnement qui aura téléchargé illégalement, - le fournisseur d'accès devra aussi gérer administrativement et techniquement les identifiants/mots de passe des accès pour chaque emménagement (changement à chaque nouvel occupant, un syndic de copropriété risque de ne pas savoir faire techniquement), - il doit s'agir de ponts WiMAX entre les bâtiments, pas WiFi ? - en tête de réseau il y a probablement une répartition de charge sur plusieurs fibres ? (64 logements pour 1 fibre ?) - le routeur de chaque logement doit avoir un limiteur de bande passante pour ne pas pomper tout le débit disponible... Et pourquoi ne pas desservir chaque bâtiment par une fibre enterrée ? Ce sera plus fiable et sans entretien pendant +20 ans ? Bonne soirée.
Re: Clef 2.4G Wireless Serial
Bonjour, une recherche sur l'Id USB donne un lieen où l'on évoque un succès avec un module noyau à compiler... https://github.com/node-hid/node-hid/issues/214 Le dongle en question est une liaison série sur 2.4GHz n'estce pas ? Cordialement. Yann Cohen. Le dimanche 31 décembre 2017 à 16:37 +0100, contact a écrit : > Bonsoir, > > quelqu'un a-t-il une piste pour utiliser une clef > > Winbond Electronics Corp. destinée à la communication série en 2.4G > > un lsub indique ceci : > > > Bus 001 Device 003: ID 0416: Winbond Electronics Corp. > > bDeviceClass 0 (Defined at Interface level) > > bDeviceProtocol 0 > > iProduct 2 > > (Bus Powered) > > merci et bonne fin d'année. > > Cordialement >
Re: bnfa/sharing
Oui, d'où le smiley qui relativise et élargit le "privé" à "partage discret avec modération" :) Le 12/12/2017 à 21:28, Jean Bernon a écrit : Le site permet à toute personne privée qui a un handicap de télécharger gratuitement des documents pour un usage privé. Donc si Pierre qui a un handicap distribue un document qu'il a téléchargé à Paul qui a le même handicap, mais qui n'est pas de sa famille, c'est formellement illégal en effet, mais je doute fort que ce soit là le souci majeur de la BnF qui distribue ces documents. Le souci majeur c'est bien le risque d'une distribution large, a fortiori sur un site public, à des personnes qui ne sont pas éligibles à la distribution gratuite de ces documents.
Re: bnfa/sharing
Bonjour, sauf que "distribuer une copie à quelques personnes privées" est aussi illégal :) Distribuer dans son foyer (à soi-même, à son conjoint, à ses enfants vivant dans le foyer,... ), ça c'est privé au sens de la loi. Le voisin ou les amis, ça c'est public... Le 12/12/2017 à 20:03, Jean Bernon a écrit : Consulte les mentions légales du site. http://www.bnfa.fr/mentions-legales Il est dit que tout autre usage que privé est illégal. Donc si tu distribues une copie à quelques personnes privées pas de problème. Si toi ou l'une d'entre elles met les données en ligne sur un site public (sens de sharing ?), c'est illégal. Le plus simple est de leur dire ce que tu veux faire exactement. Ils te diront si c'est légal et sous quelles conditions.
Re: [HS] Choix registrar, conseils
Bonjour C'est simple et clair. Vous choisissez du low cost, vous avez un service low cost ou très automatisé (qui parfois est très rapide et performant quand on ne lui présente pas un mouton à 7 pattes). Si on part du principe que les impayés / relances / contentieux de 1% des clients plombent la rentabilité *, alors des grandes structures comme OVH font le choix de déplaire (un peu) en généralisant la mise en place d'un prélèvement CB ou banque. Dans leur situation vous prendriez la même décision ! :) (...ou vous feriez le choix d'être un hébergeur associatif à taille humaine dans votre région avec des solutions au cas par cas donc chères). Bonne semaine Yann * et que ces 1% qui ne sont pas réglos sont comme par hasard la plupart de ceux qui cherchent aussi à contourner les lois ou qui explosent les bandes passantes moyennes (sur lesquelles se basent les forfaits low cost pour être rentables)... Le 04/12/2017 à 11:15, BERTRAND Joel a écrit : Guère mieux que Gandi. Je me souviens avoir débarqué au siège social de Gandi pour taper du point sur la table pour un client. Il fallait simplement que quelqu'un se penche sur le problème. Bref, en dessous d'un certain prix, on n'en a que pour son argent. J'avoue ne pas les avoir tous testés, mais j'ai eu des déboires avec Gandi, OVH, 1and1, Ikoola (instabilités électriques, pertes de données, migrations impossibles, prérequis étranges sur des mutualisés...). Rien que cette année, OVH m'a planté trois fois des serveurs (IPBX + services divers). Pour l'instant, pas de problème avec Amen, Equinix ou Nérim (là, j'ai une baie vide louée où je colle mon matériel). Je n'ai jamais trouvé un vrai service en dessous de 50 ou 60 €/mois. En dessous, ce sont des prix d'appel. Tout peut parfaitement bien se passer, mais en cas de problème, on n'a que ses yeux pour pleurer. De toute façon, il est possible de faire un calcul simple : coût mensuel du serveur et de la maintenance sur cinq ans plus électricité et accès internet, plus climatisation et techniciens de maintenance. Ça fait un coût incompressible pour un hébergeur sérieux. Bien cordialement, JKB
Re: [HS] Méthode facture OVH
Le 04/11/2017 à 18:41, andre_deb...@numericable.fr a écrit : l'investissement correspond t-il à un tel montant pour un logiciel anti-ddos... ? Préalable, je précise que je ne suis pas un RP d'OVH. Si j'ai compris les enjeux pour OVH, ça ne représente pas qu'un logiciel mais aussi beaucoup de bande passante, des machines puissantes et du stockage pour rendre les attaques plus ou moins transparentes pour ses clients. A chaque point stratégique, dans chaque datacenter.
Re: c'est trolldi et rien à se mettre sous la dent
C'est trolldi 13... Je dis ça, je dis rien...
Re : mail et reply
Goûté et approuvé ! Le 05/10/2017 à 21:54, Christophe a écrit : K9 fait le boulot.
Re: Héritage numérique
Hypothèse : - cas d'un décès accidentel - j'ai un serveur ou un hébergement fiable. Je transmets aujourd'hui à mes proches (ou partenaires professionnels susceptibles de prendre le relais) une URL + un login + un mot de passe. C'est une page à ouverture différée. Le jour de la première connexion, le proche est informé que le contenu se déverrouillera dans 3 jours par défaut (ou 1 semaine après mon retour de vacances si je pars dans un désert numérique). Immédiatement, à chaque connexion et si je suis vivant + joignable, je reçois une notification que quelqu'un est (trop ?) curieux. Je peux annuler l'ouverture différée avant l'expiration du délai. J'ai mis en place cette solution pour ne pas mettre mes clients en incapacité d'accéder à leurs données. --- Maintenant le cas "tout le monde doit être présent pour l'ouverture" : Le délai d'ouverture différée ne débute que quand tout le monde a entré son login / password. On ajoute donc une liste et des pastilles vertes / rouges sur la page... Longue vie ! Yann
Re: phishing en UTF8
Eh oui, abus de langage. Notepad++ l'utilise pourtant dans ses menus. Remarque : convertir un fichier de "UTF-8 vers ASCII" n'est pas quelque chose dont je comprends le sens :) Mais je sens que poursuivre la conversation va découper les cheveux en 52 (en notation ASCII décimale) ! Le 03/10/2017 à 14:26, Vincent Lefevre a écrit : Donc pas ANSI. Windows-1252 à la rigueur.
Re: phishing en UTF8
Non, ANSI https://fr.wikipedia.org/wiki/American_National_Standards_Institute "Le jeu de caractères Windows-1252 est appelé par erreur « ANSI »" Le 03/10/2017 à 13:24, Vincent Lefevre a écrit : Dans ce cas copier le long lien dans le mail, le coller dans un fichier texte seul en UTF-8, convertir en ANSI et les éventuels caractères non ASCII?
Re: phishing en UTF8
Dans ce cas copier le long lien dans le mail, le coller dans un fichier texte seul en UTF-8, convertir en ANSI et les éventuels caractères non conformes sont démasqués ? Le 03/10/2017 à 13:12, Vincent Lefevre a écrit : Certaines URL sont parfois trop longues pour être entrées à la main.
Re : phishing en UTF8
Bonjour, Prenons l'exemple d'un site authentique avec le domaine axa.com Le pêcheur réserve un nom de domaine avec le x qui n'est pas un X mais un caractère qui ressemble à un x en utf-8. Le poisson voit axa.com, il ne se méfie pas... pourtant il est orienté vers le site du pêcheur. Yann Le 02/10/2017 à 20:54, Gaëtan Perrier a écrit : Le lundi 02 octobre 2017 à 20:34 +0200,francois.me...@alumni-ehess.fr a écrit : Le 02/10/2017 à 11:35, Haricophile a écrit : J'ai reçu pour la première fois un spam de phishing avec un caractère en UTF8 pour induire en erreur. Je me demandais quand ça allait arriver, il va falloir redoubler de pédagogie et de prudence. Amicalement pardonnez ma question un peu néophyte...mais pourquoi un mail de phishing ne devrait pas contenir de caractère en utf-8 ? Amicalement F. Bonne question. Je n'ai pas non plus compris le lien entre les deux ? Gaëtan