Re: Copier un système (Debian) sur un disque plus grand.

2023-12-15 Par sujet Farget Vincent 

Bonjour,



Le 15/12/2023 à 08:48, benoit a écrit :

Bonjour,

Je recherche une méthode sûre et facile et un logiciel libre pour copier 
un système (Debian) sur un disque plus grand.


J’ai cru comprendre qu’un clonage avec dd ou Clonezilla, va crée des 
partitions de même tailles du disque source ver le disque cible.




Oui, c'est exacte, mais dans un cas comme celui-ci tu peux gérer 
partition par partition (avec Clonezilla ou dd).




Les partitions vont laisser une partie du disque cible non partitionné, 
qu’il faudra ensuite déplacer et redimensionner avec les données. Le peu 
d’expérience que j’ai de cette étape avec Gparted, c’est que ça prend 
des heures et que ça n’a pas toujours fonctionné.




Cela prends du temps de déplacer/pousser le contenu d'une partition, 
mais pas pour juste l'agrandir.


J'ai très très rarement eu des souci avec Gparted.



Il me semble que le plus simple serait de faire l’inverse : créer la 
table de partition sur le disque cible avec cfdisk.




Oui, cela rejoint ma remarque ci-dessus (gérer partition par partition) 
et celle ci-dessous sur la bonne vieille commande "rsync".




Mais après je fais comment pour copier les secteurs d’amorçage, la 
partition EFI, les droits d’accès, les liens symboliques etc ?




Un bon vieux "rsync -aHzv" résoud le problèmes des droits d'accès et 
liens symboliques.





Merci d’avance pour vos conseils.

--

Benoît

<https://proton.me/>



Bien cordialement.
-
Vincent.

crash probablement lié à amdgpu

2023-09-27 Par sujet LECOQ Vincent 
 size : 512 KB
physical id : 0
siblings : 16
core id : 7
cpu cores : 8
apicid : 15
initial apicid : 15
fpu : yes
fpu_exception : yes
cpuid level : 16
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat
pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt pdpe1gb
rdtscp lm constant_tsc rep_good nopl nonstop_tsc cpuid extd_apicid
aperfmperf rapl pni pclmulqdq monitor ssse3 fma cx16 sse4_1 sse4_2 x2apic
movbe popcnt aes xsave avx f16c rdrand lahf_lm cmp_legacy svm extapic
cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw ibs skinit wdt tce
topoext perfctr_core perfctr_nb bpext perfctr_llc mwaitx cpb cat_l3 cdp_l3
hw_pstate ssbd mba ibrs ibpb stibp vmmcall fsgsbase bmi1 avx2 smep bmi2
erms invpcid cqm rdt_a rdseed adx smap clflushopt clwb sha_ni xsaveopt
xsavec xgetbv1 xsaves cqm_llc cqm_occup_llc cqm_mbm_total cqm_mbm_local
clzero irperf xsaveerptr rdpru wbnoinvd cppc arat npt lbrv svm_lock
nrip_save tsc_scale vmcb_clean flushbyasid decodeassists pausefilter
pfthreshold avic v_vmsave_vmload vgif v_spec_ctrl umip pku ospke vaes
vpclmulqdq rdpid overflow_recov succor smca fsrm
bugs : sysret_ss_attrs spectre_v1 spectre_v2 spec_store_bypass srso
bogomips : 7586.20
TLB size : 2560 4K pages
clflush size : 64
cache_alignment : 64
address sizes : 48 bits physical, 48 bits virtual
power management: ts ttp tm hwpstate cpb eff_freq_ro [13] [14]

modèle de mon PC : Minisforum B550

En espérant apporter assez d'eau au moulin !

Merci

-- 
LECOQ Vincent
vincent.le...@gmail.com

Re: Authentification ssh et PAM

2023-07-20 Par sujet Vincent Lefevre 
On 2023-07-19 09:05:05 +0200, Michel Verdier wrote:
> Le 18 juillet 2023 roger tarani a écrit :
> > Quel est le mécanisme détaillé conduisant à l'authentification de 
> > l'utilisateur par l'hôte distant ? 
> > (la clef privée reste sur l'hôte local ; comment la clef publique et la 
> > clef privée sont-elles liées ? par la création d'un jeton ? ou autre ? ) 
> 
> La clef publique est indiquée au serveur lors de la demande de connexion.
> Le serveur s'en sert ensuite pour décrypter une phrase cryptée par le
> client avec sa clef privée.

Le chiffrage se fait avec la clé *publique* du destinataire. Mais
c'est HS ici, car il ne s'agit pas de chiffrer, mais d'authentifier,
qui est l'équivalent de vérifier une signature. Et la signature se
fait avec sa propre clé privée (et se vérifie avec la clé publique
associée).

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Comment modifier l'objet erroné d'un fil de discussion ?

2023-07-20 Par sujet Vincent Lefevre 
On 2023-07-18 13:32:09 +0200, Étienne Mollier wrote:
> Txo, on 2023-07-18:
> > Le 18/07/2023 à 09:47, Étienne Mollier a écrit :
> > > La convention typique pour changer le sujet d'un fil de
> > > discussion est de mettre l'ancien nom dans un pseudo-champ Was :
> > > 
> > >   Subject: Driver r8169 pour carte PCI réseau DLink DGE-528T : jouable ? 
> > > (Was: Driver r3189 pour carte PCI réseau DLink DGE-528T : jouable ?)
> > > 
> > > Mais si c'est juste pour corriger une coquille, je pense que de
> > > juste la corriger dans le sujet entre deux courriels sera tout à
> > > fait tolérable.
> > Bonjour,
> > Puisqu'on est sur une liste francophone, peut-être mieux «était» que «was»…
> 
> Sûr, mais il me semblait qu'à une époque, certains logiciels
> comme Thunderbird étaient capable de réagir à la présence de ce
> format particulier pour enlever automatiquement le champ Was à
> la réponse suivante.  J'ignore si c'est toujours le cas, ni si
> un champ localisé Était serait proprement pris en compte dans
> une telle situation.

Le newsreader tin sait aussi le faire; c'est configurable, mais
le "(was:" est peut-être ce qui est considéré par défaut.

À noter que le RFC 1849 ("Son of 1036") dit

  NOTE: There is a semi-standard convention, often used, in which a
  subject change is flagged by making the new Subject-content of the
  form:

  new topic (was: old topic)

  possibly with "old topic" somewhat truncated.  Posters wishing to
      do something like this are urged to use this exact form, to
  simplify automated analysis.

Donc la forme "(was:" est fortement recommandée.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

on/off alimentation port USB

2023-06-25 Par sujet Vincent charente 
Bonjour à tous,

Je suis sur Debian Buster et je cherche un moyen de piloter l'alimentation
d'un port USB.
J'ai branché mon smartphone sur un port usb et essayé les commandes
suivantes :

echo on > /sys/bus/usb/devices/usb1/power/level   # turn on
echo suspend > /sys/bus/usb/devices/usb1/power/level  # turn off

Mais rien à faire, mon smartphone indique toujours qu'il est en charge.

Une idée ?

Merci

Re: Bookworm sources.list et non-free firmware

2023-03-09 Par sujet Vincent Lefevre 
Bonsoir,

On 2023-03-09 22:21:05 +0100, Étienne Mollier wrote:
> Dans un environnement sid minimal pur dans mention de bookworm
> dans le fichier sources.list, j'ai bien le message observé par
> Philippe après une commande de mise à jour :
> 
>   # apt --version
>   apt 2.6.0 (amd64)
>   # cat /etc/apt/sources.list
>   deb http://localhost:3142/deb.debian.org/debian sid main non-free
>   # apt update
>   Hit:1 http://localhost:3142/deb.debian.org/debian sid InRelease
>   Reading package lists... Done
>   Building dependency tree... Done
>   Reading state information... Done
>   All packages are up to date.
>   N: Repository 'Debian bookworm' changed its 'non-free component' value 
> from 'non-free' to 'non-free non-free-firmware'
>   N: More information about this can be found online in the Release notes 
> at: 
> https://www.debian.org/releases/bookworm/amd64/release-notes/ch-information.html#non-free-split
> 
> Ceci étant, ce message n'est effectivement pas indiqué à la fin
> de la mise à niveau vers apt 2.6.0 ; je n'ai pas immédiatement
> observé le message en faisant mes tests.  Si le message
> n'apparait pas de votre côté en suivant les même étapes que
> ci-dessus alors que vous avez des microprogrammes installés par
> paquet, ou que la section non-free activée dans le fichier
> sources.list, alors c'est sûrement un bogue.

Je n'utilise pas apt, mais aptitude pour faire les mises à jour,
et je ne trouve rien à propos d'un tel message dans les logs.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Bookworm sources.list et non-free firmware

2023-03-09 Par sujet Vincent Lefevre 
On 2023-03-09 22:17:02 +0100, MERLIN Philippe wrote:
> Le jeudi 9 mars 2023, 22:04:56 CET Vincent Lefevre a écrit :
> > On 2023-03-09 15:04:34 +0100, MERLIN Philippe wrote:
> > > Bonjour,
> > > En Sid apt 2.6  j'ai le message suivant.
> > > N: Le dépôt « Debian bookworm » a modifié sa valeur « non-free component »
> > > de « non- free » à « non-free non-free-firmware »
> > 
> > Je n'utilise pas du tout le dépôt Debian bookworm.
> Moi non plus, j'utilise seulement testing et Sid comme dépot, le
> message n'est peut être pas très clair, mais il faut modifier pour
> ces deux dépots non-free component en non-free non-free-firmware.

Moi je n'ai jamais eu ce message.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Bookworm sources.list et non-free firmware

2023-03-09 Par sujet Vincent Lefevre 
On 2023-03-09 15:04:34 +0100, MERLIN Philippe wrote:
> Bonjour, 
> En Sid apt 2.6  j'ai le message suivant.
> N: Le dépôt « Debian bookworm » a modifié sa valeur « non-free component » de 
> « non-
> free » à « non-free non-free-firmware » 

Je n'utilise pas du tout le dépôt Debian bookworm.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Bookworm sources.list et non-free firmware

2023-03-08 Par sujet Vincent Lefevre 
On 2023-03-08 19:47:27 +0100, Étienne Mollier wrote:
> > mais ce va être fait(?) par apt, spécialement modifié pour l'occasion, donc
> > un upgrade d'une Debian en version précédente vers la version 12 Bookworm
> > devrait aussi gérer cette transition sans problème?
> > (d'après https://www.phoronix.com/news/Debian-APT-2.6-Released)
> 
> Si j'en juge par le commit [9712edf6], apt 2.6.0 prend pour
> l'instant en charge la migration en affichant des alertes à la
> personne ayant lancé la commande de mise à jour, mais il ne
> semble pas y avoir davantage de modifications appliquées au
> système.

Quelle commande de mise à jour? Vers la version 12 Bookworm?
En tout cas, pour unstable, rien n'est fait.

Pour info, voici ce que j'ai obtenu avec l'upgrade de apt:

Log started: 2023-03-07  02:59:53
Preparing to unpack .../libapt-pkg6.0_2.6.0_amd64.deb ...
Unpacking libapt-pkg6.0:amd64 (2.6.0) over (2.5.6) ...
Setting up libapt-pkg6.0:amd64 (2.6.0) ...
Preparing to unpack .../archives/apt_2.6.0_amd64.deb ...
Unpacking apt (2.6.0) over (2.5.6) ...
Setting up apt (2.6.0) ...
Installing new version of config file /etc/apt/apt.conf.d/01autoremove ...
Preparing to unpack .../apt-utils_2.6.0_amd64.deb ...
Unpacking apt-utils (2.6.0) over (2.5.6) ...
Preparing to unpack .../archives/apt-doc_2.6.0_all.deb ...
Unpacking apt-doc (2.6.0) over (2.5.6) ...
Setting up apt-doc (2.6.0) ...
Setting up apt-utils (2.6.0) ...
Processing triggers for libc-bin (2.36-8) ...
Processing triggers for man-db (2.11.2-1) ...
Processing triggers for doc-base (0.11.1) ...
Processing 2 changed doc-base files...
Log ended: 2023-03-07  03:00:02

Le fichier /etc/apt/sources.list n'est pas modifié:

-rw-r--r-- 1 root root 1721 2021-08-23 03:00:11 /etc/apt/sources.list

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Bookworm sources.list et non-free firmware

2023-03-08 Par sujet Vincent Lefevre 
On 2023-03-08 14:18:04 +0100, didier gaumet wrote:
> Le 08/03/2023 à 13:01, Vincent Lefevre a écrit :
> > 
> > Il faudrait que cela soit fait aussi pour Debian/unstable.
> > Je n'ai toujours pas de non-free-firmware ajouté, bien que
> > intel-microcode soit passé à non-free-firmware.
> 
> Tu es en apt 2.6?
> https://metadata.ftp-master.debian.org/changelogs//main/a/apt/apt_2.6.0_changelog

Oui, mais apparemment, rien n'est fait à part la documentation:

  * More support for non-free-firmware
- Have values in Section config trees refer to them in all components
- Add non-free-firmware component in documentation
- Suggest using non-free-firmware in update for Debian

C'est assez vague.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Bookworm sources.list et non-free firmware

2023-03-08 Par sujet Vincent Lefevre 
On 2023-03-07 20:53:41 +0100, Étienne Mollier wrote:
> Bonsoir,
> 
> > Le 07/03/2023 à 14:55, Frédéric MASSOT a écrit :
> > > Bonjour,
> > > 
> > > Si vous utilisez une Debian Bookworm et avez besoin de firmware non
> > > libre, le nouveau composant "non-free-firmware" pour le fichier
> > > "sources.list" vient d'arriver. Ces firmware sont déplacés du dossier
> > > "non-free" à "non-free-firmware".
> > > 
> > > https://lists.debian.org/debian-boot/2023/02/msg00200.html
> > > 
> > > Le fichier "sources.list" devient :
> > > 
> > > deb https://deb.debian.org/debian bookworm main contrib non-free
> > > non-free-firmware
> > > 
> > > deb https://deb.debian.org/debian-security bookworm-security main
> > > contrib non-free non-free-firmware
> > > 
> > > deb https://deb.debian.org/debian bookworm-updates main contrib non-free
> > > non-free-firmware
> > > 
> > > deb https://deb.debian.org/debian bookworm-backports main contrib
> > > non-free non-free-firmware
> 
> Merci pour le message, l'un des problèmes intéressant à résoudre
> pour la sortie de Debian 12 serait de procéder de manière fiable
> à la bascule vers cette nouvelle section quand cela est estimé
> nécessaire.  C'est un problème plus compliqué qu'il n'en a l'air
> à première vue.  Il est important de procéder à la bascule, sans
> quoi les paquets ayant changé de section vont silencieusement
> arrêter de se mettre à jour, vu qu'ils ne sont plus maintenu du
> côté de la section non-free.

Il faudrait que cela soit fait aussi pour Debian/unstable.
Je n'ai toujours pas de non-free-firmware ajouté, bien que
intel-microcode soit passé à non-free-firmware.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Comment éviter la saisie de longs chemins avec /bin/bash ?

2023-03-03 Par sujet Vincent Lefevre 
Bonjour,

On 2023-03-02 09:43:29 +0100, Olivier wrote:
> Sur mon PC sous Bullseye, j'utilise /bin/bash.
> J'aimerai bénéficier d'un mécanisme m'évitant au maximum la saisie de
> longs chemins vers lesquels je navigue souvent.
> 
> Plutôt que
> cd /Mon/très/long/chemin/vers/dossier1
> 
> J'aimerai configurer quelque part la variable M, y associer le chemin
> Mon/très/long/chemin/vers
> puis n'avoir qu'à saisir
> cd M/dossier1

Passer à zsh et utiliser une des méthodes suivantes?

Le "hash -d": de manière similaire à ~user comme signifiant /home/user,
cela permet de définir des répertoires sous un nom style ~m.

hash -d m=/Mon/très/long/chemin/vers
cd ~m/dossier1

(ou directement "hash -d m=/Mon/très/long/chemin/vers/dossier1" si
tu préfères), et c'est valable avec n'importe quelle commande, pas
seulement cd, et c'est évidemment compatible avec la complétion,
le globbing, etc.

C'est une solution quand on un a répertoire utilisé fréquemment.

En interactif, il y a aussi la possibilité de taper quelque chose
du genre

  cd /M/t/l/c/v/d

puis [Tab]. C'est utile pour de longs chemins utilisés peu fréquemment.

Il y a aussi la possibilité d'utiliser le globbing récursif:

  cd /Mon/**/dossier1

suivi éventuellement de [Tab] pour vérifier l'expansion. Mais s'il
y a beaucoup de possibilités dans la récursion, ça peut être lent.
C'est très utile quand on ne connaît pas le chemin exact vers un
répertoire ou fichier.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Des pilotes Nvidia officiels libres

2022-05-12 Par sujet Vincent Lefevre 
On 2022-05-12 09:22:51 +0200, didier gaumet wrote:
> Source Phoronix:
> https://www.phoronix.com/scan.php?page=article=nvidia-open-kernel=1

Je lis:
"NVIDIA IS PUBLISHING THEIR LINUX GPU KERNEL MODULES AS OPEN-SOURCE!"

Pas libre, juste open-source. C'est cependant mieux que l'état actuel.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Pavé numérique bullseye

2021-08-18 Par sujet Vincent Lefevre 
On 2021-08-18 23:57:57 +0200, Jean Bernon wrote:
> La pression de la touche numlock avec xev donne ceci :
> 
> KeyPress event, serial 34, synthetic NO, window 0x2a1,
> root 0x522, subw 0x0, time 1626327, (158,-18), root:(208,96),
> state 0x0, keycode 110 (keysym 0xff50, Home), same_screen YES,
> XLookupString gives 0 bytes: 
> XmbLookupString gives 0 bytes: 
> XFilterEvent returns: False
> 
> KeyRelease event, serial 37, synthetic NO, window 0x2a1,
> root 0x522, subw 0x0, time 1626536, (158,-18), root:(208,96),
> state 0x0, keycode 110 (keysym 0xff50, Home), same_screen YES,
> XLookupString gives 0 bytes: 
> XFilterEvent returns: False

Mapping du clavier mal configuré, donc. Ça, c'est le code de la
touche Home. Pour numlock, tu devrais obtenir:

state 0x10, keycode 77 (keysym 0xff7f, Num_Lock), same_screen YES,

ou similaire.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Re : Re: Problème avec pulseaudio

2021-06-24 Par sujet Vincent Lefevre 
179]: Failed to create secure directory 
(/nonexistent/.config/pulse): No such file or directory
Jun 24 15:40:02 zira systemd[186140]: pulseaudio.service: Main process exited, 
code=exited, status=1/FAILURE
Jun 24 15:40:02 zira systemd[186140]: pulseaudio.service: Failed with result 
'exit-code'.
Jun 24 15:40:02 zira systemd[186140]: Failed to start Sound Service.
Jun 24 15:40:02 zira systemd[186140]: pulseaudio.service: Scheduled restart 
job, restart counter is at 3.
Jun 24 15:40:02 zira systemd[186140]: Stopped Sound Service.
[...]

Je ne sais pas si ça vient aussi de la config de pam...

> Pour l'UID 1000 pulseaudio se lance normalement.
> 
> Pour l'UID 0 ça donne :
> Jun 23 07:09:28 pbp systemd[1951]: Condition check resulted in Sound System 
> being skipped.
> 
> C'est dû à une ligne dans /usr/lib/systemd/user/pulseaudio.service :
> ConditionUser=!root
> 
> On peut obtenir la même chose pour nobody en ajoutant :
> ConditionUser=!nobody
> juste en dessous.

Sauf que ça va juste régler le problème avec pulseaudio, et pas
les autres erreurs éventuelles dues à l'utilisation du "su".

> Préalablement, pour éviter que ce soit écrasé par une mise à jour de 
> pulseaudio :
> # dpkg-divert --rename /usr/lib/systemd/user/pulseaudio.service
> # cp /usr/lib/systemd/user/pulseaudio.service.distrib 
> /usr/lib/systemd/user/pulseaudio.service

Il est probablement préférable de remplacer le lien symbolique

/etc/systemd/user/default.target.wants/pulseaudio.service -> 
/usr/lib/systemd/user/pulseaudio.service

par un fichier avec la config voulue (je n'ai pas testé).

> Après je ne sais pas trop à qui attribuer ce bug, est-ce que pulseaudio 
> devrait intégrer une condition pour nobody comme pour root ? est-ce que 
> systemd ne devrait pas lancer de "User Manager" pour nobody ? est-ce que 
> c'est le script updatedb.findutils qui fait quelque chose d'incorrect ?

Comme il peut aussi y avoir des problèmes avec d'autres utilisateurs
que nobody, je dirais que c'est surtout le "su" à éviter. Désactiver
les trucs pour nobody pourrait toujours être utile, mais ne réglerait
pas le problème général.

Peut-être que le fonctionnement du "su" pourrait être corrigé?
Au passage, "sudo" n'est-il maintenant pas recommendé à la place
de "su"? Et règle-t-il ce problème? (Pas testé...)

> Maintenant que j'ai identifié /etc/cron.daily/locate comme source du
> problème, je me suis aperçu que locate n'est pas installé sur ma
> buster, c'est mlocate à la place...
> 
> Du coup ma solution finale :
> # apt-get install mlocate locate-

C'est ce que j'utilise depuis plusieurs années (avant, c'était
slocate, je crois).

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Re : Re: Re : Re: Problème avec pulseaudio

2021-06-24 Par sujet Vincent Lefevre 
On 2021-06-24 13:52:17 +, Hugues Larrive wrote:
> mais `su test` ne provoque pas la création d'une instance utilisateur,
> `su nobody -s /bin/sh` non plus.

Pas depuis un shell (je pense que la raison est qu'on est déjà dans
une instance utilisateur), mais depuis un service comme cron, il y
a bien une création d'une instance utilisateur.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Pb de résolution vidéo d'écran externe

2021-06-10 Par sujet Vincent Bernat 
 ❦ 10 June 2021 19:11 +02, Daniel Caillibaud:

>> C'est facile d'essayer. Tu fais "apt install xserver-xorg-video-intel"
>> et je pense qu'il prend le dessus sur le driver modesetting. Reboote et
>> checke.
>
> J'avais déjà ce paquet installé (lors de l'install de buster sur la
> machine), mais
>
> aptitude show xserver-xorg-video-intel
> […]
> Description :
>   […]
>   L'utilisation de ce pilote est déconseillée si la version de hw est récente 
> (à partir de 2007,
>   environ). Il est possible de désinstaller ce pilote et laisser le serveur 
> utiliser à la place
>   son pilote intégré modesetting.
>
> donc c'est normal que mon X utilise modesetting

Dans ce cas, tu peux forcer l'utilisation du driver intel avec :

Section "Device"
   Identifier "Device0"
   Driver "intel"
EndSection

Dans /etc/X11/xorg.conf.
-- 
Use debugging compilers.
- The Elements of Programming Style (Kernighan & Plauger)

Re: Pb de résolution vidéo d'écran externe

2021-06-10 Par sujet Vincent Bernat 
 ❦ 10 June 2021 17:54 +02, Daniel Caillibaud:

>> Aussi, quel driver utilises-tu ? Tu peux chercher dans
>> /var/log/Xorg.0.log. C'est soit "intel", soit "modesetting": grep -C 10
>> Matched /var/log/Xorg.0.log. Tu peux tenter de changer l'un pour
>> l'autre.
>
> Merci pour la piste, je garde ça dans un coin (je change de lieu et vais 
> retrouver mon
> écran externe habituel plus petit qui pose pas de pbs).
>
> Actuellement j'ai 
>
> [  1460.601] (==) Matched modesetting as autoconfigured driver 0
> [  1460.601] (==) Matched fbdev as autoconfigured driver 1
> [  1460.601] (==) Matched vesa as autoconfigured driver 2
>
> Cette histoire de driver X modesetting vs intel pourrait changer qq chose à 
> mes plantages i915
> de l'autre thread ?

C'est facile d'essayer. Tu fais "apt install xserver-xorg-video-intel"
et je pense qu'il prend le dessus sur le driver modesetting. Reboote et
checke.
-- 
Use library functions.
- The Elements of Programming Style (Kernighan & Plauger)

Re: Pb de résolution vidéo d'écran externe

2021-06-10 Par sujet Vincent Bernat 
 ❦ 10 June 2021 10:11 +02, Daniel Caillibaud:

>> > Est-ce que ça ne peut pas être un pb de câble ?
>> > (j'avais eu un souci de ce genre avec du DVI, je sais pas si y'a la
>> > même chose en HDMI)  
>> 
>> Je ne peux pas trop dire. Si tu fais :
>> 
>> edid-decode /sys/class/drm/card0-HDMI-1/edid
>> 
>> tu as quoi ?
>
> 2560 x 1440 n'est listé que dans "Detailed mode", c'est normal ?
[...]

Aucune idée. Je n'ai pas trop d'idée pour que tu puisses avancer. Je
sais pas si tu as un autre PC pour tester l'écran. Eventuellement, dans
le BIOS, tu peux augmenter la mémoire allouée à la carte graphique,
peut-être que cela bride les résolutions disponibles.

Aussi, quel driver utilises-tu ? Tu peux chercher dans
/var/log/Xorg.0.log. C'est soit "intel", soit "modesetting": grep -C 10
Matched /var/log/Xorg.0.log. Tu peux tenter de changer l'un pour
l'autre.
-- 
Write and test a big program in small pieces.
- The Elements of Programming Style (Kernighan & Plauger)

Re: Pb de résolution vidéo d'écran externe

2021-06-09 Par sujet Vincent Bernat 
 ❦ 10 June 2021 06:33 +02, Daniel Caillibaud:

> Screen 0: minimum 320 x 200, current 3968 x 1152, maximum 16384 x 16384
> eDP-1 connected primary 1920x1080+2048+0 (normal left inverted right x axis y 
> axis) 381mm x
> 214mm 1920x1080 60.01*+  60.0159.9759.9659.9348.01  
>1680x1050 59.9559.88  
>1600x1024 60.17  
>1400x1050 59.98  
> …
> HDMI-1 connected 2048x1152+0+0 (normal left inverted right x axis y axis) 
> 698mm x 393mm
>2048x1152 60.00* 
>1920x1200 59.95  
>1920x1080 60.0050.0059.9430.0025.0024.0029.97  
>   23.98  
>1920x1080i60.0050.0059.94  
>1600x1200 60.00
> …
>
> Est-ce que ça ne peut pas être un pb de câble ?
> (j'avais eu un souci de ce genre avec du DVI, je sais pas si y'a la
> même chose en HDMI)

Je ne peux pas trop dire. Si tu fais :

edid-decode /sys/class/drm/card0-HDMI-1/edid

tu as quoi ?

xrandr --verbose contient p'tet également des indices.
-- 
Follow each decision as closely as possible with its associated action.
- The Elements of Programming Style (Kernighan & Plauger)

Re: Pb de résolution vidéo d'écran externe

2021-06-09 Par sujet Vincent Bernat 
 ❦  9 June 2021 10:22 +02, Daniel Caillibaud:

> J'ai un PC portable avec un i5-1035G1
> https://ark.intel.com/content/www/us/en/ark/products/196603/intel-core-i5-1035g1-processor-6m-cache-up-to-3-60-ghz.html
>
> et je voudrais brancher dessus un écran externe en 2560 x 1440, en plus de 
> l'écran du portable
> en 2048 x 1152, mais en HDMI les résolutions proposées pour l'écran externe 
> (par le widget de
> configuration d'écran de cinnamon) s'arrêtent à 2048 (et du coup c'est tout 
> baveux).
>
> Si les specs précisent max  4096 x 2304 en HDMI, ça veut dire que je peux pas 
> dépasser 4096 en
> largeur je suppose.

Le GPU intégré peut monter à cette résolution en HDMI 2, mais la plupart
des laptops ne proposent que du HDMI 1.4, ce qui interdit le 4k. À
partir de la génération 11, Intel a intégré le composant manquant (le
LSPCON) directement dans le GPU intégré.

Toutefois, HDMI 1.4 est suffisant pour 2560x1440. Quelle est la sortie
de xrandr ?

> Vu que j'ai pas de display port, je suppose que c'est mort pour avoir
> les deux.

Vu que le CPU est récent, tu dois avoir de l'USB-C qui permet de
transporter du Display Port.

https://www.amazon.fr/DisplayPort-Thunderbolt-Compatible-MacBook-Samsung/dp/B08B5YL38N/

Cela ne devrait toutefois rien changer.
-- 
Program defensively.
- The Elements of Programming Style (Kernighan & Plauger)

[Résolu] Re: Spam sans header

2021-05-11 Par sujet Vincent Besse 
On Tue, 11 May 2021 16:34:34 +0200
Daniel Caillibaud  wrote:

> Le 11/05/21 à 11:28, Vincent Besse  a écrit :
> > Est-il possible que quelqu'un ayant réussi à s'authentifier sur mon
> > Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui
> > ait l'apparence d'un mail?  
> 
> Tout est possible :
> - qqun authentifié sur ton compte imap qui dépose un mail dans un dossier 
> (sans qu'il
>   passe par du smtp). Pour être sûr que ce n'est pas ça regarde les logs 
> d'authentification sur
>   ton serveur imap

J'aurais bien pû y penser tout seul à regarder les logs. Bref...
Effectivement j'ai repéré une connexion d'une vingtaine de secondes qui
ne vient pas de moi et où dovecot me dit:
Connection closed in=106910 out=6916
Ca paraît cohérent avec  un dépôt de fichier dans INBOX. P, fait
ch

Merci Daniel, mes excuses pour ce léger bruit sur la liste.

Vincent
-- 
La musique adoucit-elle les moeurs? Testez-vous sur: 
http://soundcloud.com/ouhena 
http://www.reverbnation.com/koslow

Spam sans header

2021-05-11 Par sujet Vincent Besse 
Bonjour,

ça faisait longtemps que j'en avais plus mais j'ai reçu quelques spams
ces jours-ci pour augmenter certaines de mes performances. En regardant
de plus près (les mails), je me suis aperçu que certains n'avaient aucun
en-tête de type Received from xxx by xxx. Je devrais au
moins avoir un Received from localhost by ouhena.org... généré par mon
Postfix...non?
Est-il possible que quelqu'un ayant réussi à s'authentifier sur mon
Dovecot/IMAP (j'espère pas) puisse déposer directement un fichier qui
ait l'apparence d'un mail?

Merci,
Vincent

-- 
La musique adoucit-elle les moeurs? Testez-vous sur: 
http://soundcloud.com/ouhena 
http://www.reverbnation.com/koslow

Re: Synchronisation temps réel et bidirectionnelle de dossiers distants

2021-05-11 Par sujet Vincent Besse 
On Mon, 10 May 2021 19:46:21 +0200
Erwan David  wrote:

> As-tu regardé du côté des FS distribués et répliqués, genre Glusterfs ?

J'ai pas trop (voire pas du tout) la main sur les partitions et FS.
Tout ce qui est basé sur du block device est très vraisemblablement
exclu.

Vincent

-- 
La musique adoucit-elle les moeurs? Testez-vous sur: 
http://soundcloud.com/ouhena 
http://www.reverbnation.com/koslow

Re: Synchronisation temps réel et bidirectionnelle de dossiers distants

2021-05-10 Par sujet Vincent Besse 
On Mon, 10 May 2021 18:01:05 +0200
BERTRAND Joël  wrote:

> Vincent Besse a écrit :
> > On Mon, 10 May 2021 16:59:06 +0200
> > C'est "tout simplement" pour mettre en place une continuité de
> > services, essentiellement web mais pas que, sur deux serveurs, avec un
> > soupçon de DNS failover. En principe le deuxième serveur devrait être
> > très peu utilisé sauf évidemment carence du premier.
> > J'avais pas pensé à la possibilité d'un fichier modifié sur les deux en
> > même temps. J'ai encore un peu de réflexion à mener :-)  
> 
>   Dans ce cas, ma solution de raid1 over iSCSI est pertinente. Tes deux
> serveurs sont en permanence synchronisés et des scripts (à base de ping)
> décident lequel des deux doit être actif.
> 
>   Le schéma que j'avais, c'était un truc du genre :
> 
>+--- serveur 1 -+-- raid5
>|   |
> IP publique|iSCSI+hearbeat
>|   |
>+--- serveur 2 -+-- raid5

Ca travaille au niveau block device? Il me faudrait auquel cas avoir
les données à synchroniser sur des partitions dédiées et je suis pas
forcément maître de ça. Je vais quand même creuser un peu cette piste
et aussi DRDB...sait-on jamais.

>   Il faudrait que je redémarre ces machines pour extraire les scripts de
> gestion. C'est dans le domaine du possible, mais pas très rapidement...
> Si je démarre des T1000, je sans que ma femme va râler, ça fait un
> boucan de tous les diables ;-)

Je cherche à synchroniser des données, pas à désynchroniser un
couple :-)


Vincent

Re: Synchronisation temps réel et bidirectionnelle de dossiers distants

2021-05-10 Par sujet Vincent Besse 
On Mon, 10 May 2021 16:59:06 +0200
Sébastien Dinot  wrote:

> Dans le contexte dans lequel j'utilise Syncthing, le problème ne se pose
> quasiment pas puisque mon épouse travaille sur l'un ou l'autre des PC,
> mais pas les deux en même temps. Elle est elle-même le verrou
> d'exclusion (sauf à imaginer une modification hors ligne du même fichier
> faite sur les deux PC, mais là). :)
> 
> Mais dans le cas de 2 serveurs, que se passe-t-il si un même fichier est
> modifié sur les deux ?
> 
> En fait, je réalise qu'il faut en savoir un peu plus sur le contexte
> d'utilisation pour apporter la bonne réponse.

C'est "tout simplement" pour mettre en place une continuité de
services, essentiellement web mais pas que, sur deux serveurs, avec un
soupçon de DNS failover. En principe le deuxième serveur devrait être
très peu utilisé sauf évidemment carence du premier.
J'avais pas pensé à la possibilité d'un fichier modifié sur les deux en
même temps. J'ai encore un peu de réflexion à mener :-)

Merci,
Vincent

Re: Synchronisation temps réel et bidirectionnelle de dossiers distants

2021-05-10 Par sujet Vincent Besse 
On Mon, 10 May 2021 15:59:06 +0200
NoSpam  wrote:

> Bonjour

[...]

> Je vous laisse adapter les variables. Sur le serveur distant 'sudo 
> rsync' indique que l'utilisateur moi a les droits (visudo) d'executer 
> rsync en mode root sans mot de passe.
> 
> # Options
> # -a preservve owner, rights, timestamp, ...
> # -r recursive (needed for files-from
> # -R relative paths
> # -P partial and progress (not needed in production)
> # -z compression during transfer
> 
> $rsync -azRPrv --rsync-path='sudo rsync' -e 'ssh -p22 -i 
> /home/moi/.ssh/id_ed25519' \
>      --delete --exclude-from=/etc/files.list.excluded --delete-excluded \
>      --files-from=/etc/files.list / $server:$remote_path
> 
> À mettre dans cron toutes les x minutes|heures|1/4h|...
> 
> -- 
> Daniel

Je veux bien accepter quelques secondes de latence et les éventuels
temps de transfert, mais je suis pas sûr que lancer un rsync toutes les
minutes soit bien pertinent. Et est-ce qu'on peut vraiment faire du
bidirectionnel avec?

Merci,
Vincent

Synchronisation temps réel et bidirectionnelle de dossiers distants

2021-05-10 Par sujet Vincent Besse 
Bonjour,

je cherche, comme le sujet l'indique, à mettre en place une synchro de
dossiers entre 2 VPS. C'est pas une sauvegarde mais bien une
réplication des dossiers, quand un fichier est modifié sur un des
serveurs cette modification doit se propager sur l'autre en (quasi)
temps-réel, et ce dans les deux sens.

Syncthing est alléchant, mais s'il existe des solutions sans interface
graphique j'aimerais autant.

Merci pour vos conseils avisés,
Vincent

Re: problem with debian Buster and debugging thread in Qt5

2021-03-30 Par sujet Vincent charente 
Hi Lisandro,

Great, it works with handle SIGSTOP pass nostop noprint. I think I had
already tried but I forgot "pass".

Thank you very much

Le mar. 30 mars 2021 à 15:04, Lisandro Damián Nicanor Pérez Meyer <
perezme...@gmail.com> a écrit :

> Hi again!
>
> On Tue, 30 Mar 2021 at 09:55, Lisandro Damián Nicanor Pérez Meyer
>  wrote:
> >
> [snip]
> >
> > In fact I can reproduce your issue and at the same time I can make it
> > work under gdb itself, so the issue seems to be in Qt Creator. I've
> > reproduced the issue with Qt Creator from unstable, so let me suggest
> > you to file a bug upstream: http://https://bugreports.qt.io Do not
> > forget to upload this test code, it's very straightforward and so a
> > nice example for an upstream issue.
>
> Actually it is not an issue but a feature. Qt Creator is stopping the
> execution when it receives a signal from gdb, in this case SIGSTOP.
> Add a breakpoint inside the thread code and press F5 to start
> debugging. If you accept the message and press F10 (step) some times
> you will be able to reach the code.
>
> You can tell Qt Creator to ignore the signal. Check
>
> https://forum.qt.io/topic/100958/catching-unix-interrupt-signal-on-console-application-when-debugging-with-qtcreator/2
>
> I've added
>
>   handle SIGSTOP pass nostop noprint
>
> And it just worked :-)
>
> --
> Lisandro Damián Nicanor Pérez Meyer
> http://perezmeyer.com.ar/
> http://perezmeyer.blogspot.com/
>

problem with debian Buster and debugging thread in Qt5

2021-03-30 Par sujet Vincent charente 
Dear All,



I am sending you this email because I encounter a problem with Debian
Buster and default Qt5 package.

I installed packages below :

·debian 10.8 x86_64 (amd64)

·apt-get install build-essentials

·apt-get install gdb

·apt-get install qt5-default

·apt-get install qtcreator



I have tried to debug an application which contains a thread with GBD but
GDB stops when thread starts. I tried to build GDB with last sources but
the problem still remains.

*This problem doesn’t exist with Debian 9 *with the same procedure of
installation.

You can find a simple example which increments a counter in a thread every
500ms at the URL below https://pastebin.com/WegsL9vd.



Do you know if there is a way to solve this problem ?



Best regards

Re: editer un pdf

2021-02-20 Par sujet Vincent Lefevre 
On 2021-02-20 12:49:57 +0100, ajh-valmer wrote:
> Ça semble mieux marcher maintenant :
> "soffice --draw" => ouvrir => je choisis format PDF,
> le fichier PDF s'ouvre, je modifie,
> pour l'enregistrer,  mais le seul format proposé est ODG.

C'est "Export" qu'il faut utiliser. Mais dans la barre d'outils,
il y a déjà un bouton pour exporter en PDF directement.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: editer un pdf

2021-02-19 Par sujet Vincent Lefevre 
On 2021-02-19 14:19:49 +, elguero eric wrote:
> Le vendredi 19 février 2021 à 14:12:46 UTC+1, Samy (Zaclys) 
>  a écrit : 
> 
> Vous avez quelle version de LibreOffice ? J'ai la 6.1.5-3+deb10u6.
> 
> la 5.2.7.2 

Utiliser une version à jour? Même pdftotext vois correctement les
caractères (donc ce n'est pas un problème d'encodage foireux qui
ne fonctionne plus dès que la fonte est remplacée par une autre).

Note: vous répondez n'importe comment. Il faut que le message auquel
vous répondez soit quoté avec ">".

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: editer un pdf

2021-02-17 Par sujet Vincent Lefevre 
On 2021-02-16 13:01:14 +, elguero eric wrote:
> - xournal : c'est celui qui a été le plus utile pour moi.
> c'est un peu délicat de caler le texte au bon endroit
> puisqu'il ne reconnaît pas les lignes du document
> (j'ai l'impression qu'il le voit comme une image raster)

Le PDF est considéré par xournal comme un calque non modifiable,
et ce que tu ajoutes se fait "par dessus".

> mais ça marche. Je ne suis pas certain qu'ensuite
> le document reste un pdf éditable par mes collègues
> windowsistes... 

Quand on exporte en PDF, le contenu sous forme de texte est bien
préservé, et le texte que tu as ajouté éventuellement est bien
inscrit sous forme de texte. Tout ce texte est cherchable et
sélectionnable avec atril et xpdf, par exemple. Je suppose qu'il
peut donc être édité par les outils capables de le faire (il y a
LibreOffice qui sait le faire, mais en détruisant au passage la
mise en page d'origine lors du passage dans son format).

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: [HS] suite d'opérations arithmétiques en php

2021-02-16 Par sujet Vincent Lefevre 
On 2021-02-15 19:16:02 +0100, Daniel Caillibaud wrote:
> Le 12/02/21 à 20:11, "ajh-valmer"  a écrit :
> > 
> > Entrer la suite d'opérations :  2+9*5-7
> > VALIDER :
> > echo 2+9*5-7; # code PHP
> > réponse : 2+9*5-7
> > 
> > Par contre, codes à remplacer / ajouter :
> > $opar=$suiteope;
> > echo suiteope. ' = ';
> > print("");
> > echo eval("return $opar ;" );
> 
> Il ne faut JAMAIS faire de eval sur du texte entré par un utilisateur !

Si c'est valide, gros bug de conception de PHP!

Par exemple en Perl:

$ echo 'print "OK\n"' | perl -Te 'eval '
Insecure dependency in eval while running with -T switch at -e line 1,  
line 1.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: editer un pdf

2021-02-14 Par sujet Vincent Lefevre 
On 2021-02-12 17:08:12 +, elguero eric wrote:
> on m'a envoyé un formulaire à remplir
> au format pdf. Je sais qu'il est éditable
> parce qu'une collègue en a rempli une
> partie. Mais je ne sais pas avec quel
> outil je pourrais le faire.

Pour les PDF avec formulaires, j'utilise Atril.

> j'ai essayé Libreoffice draw comme
> recommandé ici ou là, mais si j'essaie
> d'ouvrir le fichier pdf avec draw, il
> appelle automatiquement writer et
> je suis coincé.
> 
> j'ai essayé inkscape mais il ne peut
> importer qu'une page et il y en a 9,

Libreoffice et Inkscape ne sont pas faits pour éditer des PDF: ils
modifient la mise en page, probablement à cause d'une conversion
dans leur format interne.

> et je ne sais pas comment les recoller
> ensuite (et puis c'est moche).

Si jamais tu as besoin de recoller pour une bonne raison, il y a
pdfjam.

Si tu veux ajouter des choses par dessus un PDF, il y a xournal
qui peut le faire.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Souci pour faire fonctionner 2 cartes GPU nVidia Quadro 600 identiques.

2021-01-25 Par sujet Farget Vincent 
   HorizSync   49.0 - 98.0
VertRefresh 59.0
Option "DPMS"
EndSection

Section "Monitor"
Identifier "Monitor1"
VendorName "HP"
HorizSync   30.0 - 88.0
VertRefresh 50.0 - 75.0
Option "DPMS"
EndSection

Section "Device"
Identifier "CarteVideo0"
Driver "nvidia"
VendorName "NVIDIA Corporation"
BoardName  "Quadro 600"
BusID  "PCI:3:0:0"
#Screen 0
EndSection

Section "Device"
Identifier "CarteVideo1"
Driver "nvidia"
VendorName "NVIDIA Corporation"
BoardName  "Quadro 600"
BusID  "PCI:4:0:0"
#Screen 1
EndSection

Section "Screen"
Identifier "Screen0"
Device "CarteVideo0"
Monitor"Monitor0"
DefaultDepth24
Option "Stereo" "0"
Option "nvidiaXineramaInfoOrder" "DP-1"
#Option "RenderAccel" "1"
#Option "TripleBuffer" "true"
#Option "AllowGLXWithComposite" "true"
#Option "Stereo" "0"
Option "metamodes" "nvidia-auto-select +0+0"
Option "SLI" "Off"
#Option "TwinView" "0"
#Option "NoLogo" "1"
Option "MultiGPU" "Off"
Option "BaseMosaic" "off"
SubSection "Display"
Depth   24
EndSubSection
EndSection

Section "Screen"
Identifier "Screen1"
Device "CarteVideo1"
Monitor"Monitor1"
DefaultDepth24
Option "Stereo" "0"
Option "nvidiaXineramaInfoOrder" "DP-0"
#Option "RenderAccel" "1"
#Option "TripleBuffer" "true"
#Option "AllowGLXWithComposite" "true"
#Option "Stereo" "0"
Option "metamodes" "nvidia-auto-select +0+0"
Option "SLI" "Off"
Option "TwinView" "0"
#Option "NoLogo" "1"
Option "MultiGPU" "Off"
Option "BaseMosaic" "off"
SubSection "Display"
Depth   24
EndSubSection
EndSection

Section "Extensions"
Option "Composite" "disable"
EndSection



J'ai tellement essayé de choses différentes dans le fichier 
"/etc/X11/xorg.conf", et il y a tellement d'Option que je ne sais plus 
vraiment ou et qu'est-ce que je dois changer pour avoir un VRAI bureau 
étendu, sans plantage. :-)


J'ai testé mon matériel tel quel avec un Live Ubuntu DeepIn 18.04 sur 
clé USB et j'ai bien un bureau étendu propre (me semble t'il, suite à 
quelques petits tests) MAIS avec le driver "nouveau".



Voila, si quelqu'un a déjà réussi a avoir 2 cartes nVidia (identiques ou 
pas), avec le driver "nvidia" qui fonctionne correctement, je suis 
preneur d'informations et d'aide car malgrès quelques sites ou l'on 
parle de ce types de problèmes, je ne m'en suis pas sortie  :-(



Merci d'avance,
Bien cordialement.
-
Vincent.

Re: gestionnaire de fenêtres X11 pour grands écrans pour Debian

2020-12-05 Par sujet Vincent Lefevre 
Salut,

C'est un peu vieux, mais je rattrape petit à petit...

On 2020-10-13 06:11:56 +0200, Basile Starynkevitch wrote:
> J'utilise Linux depuis 1993 et préfère la ligne de commandes. J'ai deux
> grand écrans sous Debian/Sid. La commande xdpyinfo | grep -i -4 screen donne
> notamment
> 
> > screen #0:
> >dimensions:5360x1440 pixels (1418x381 millimeters)

Moi:

screen #0:
  dimensions:7680x2160 pixels (814x229 millimeters)

(La taille en mm est complètement fausse, mais bon, c'est le nombre
de pixels qui compte.)

> Je cherche un gestionnaire de fenêtres X11 (X11 window manager) - ou
> probablement une configuration d'un tel gestionnaire de fenêtres (par
> exemple icewm, fvwm, ) qui:

J'utilise fvwm depuis 1995, et je n'ai pas changé avec ma nouvelle
config.

> 1. démarre aisément une commande que je tape, si possible via zsh et la
> complétion associée.

Euh... je ne vois pas le rapport avec le gestionnaire de fenêtres.

> 2. gère les touches volume son de mon clavier Corsair Gaming K66 (AZERTY)

Avec fvwm, on peut associer une commande à une touche. Par exemple,
j'ai ceci pour la luminosité de l'écran de mon portable (qui est
en fait éteint quand j'utilise mes 2 écrans 4K, mais peu importe,
c'est un exemple):

Key XF86MonBrightnessDown   A   A   Exec brightnessctl set 10-
Key XF86MonBrightnessUp A   A   Exec brightnessctl set +10

Évidemment, il faut que les touches soient supportées par le driver.
Mais cela n'a pas de rapport avec le gestionnaire de fenêtres.

> 3. limite dans tous les cas la taille maximale des fenêtres X11 à 3072x1024
> pixels.

Pourquoi?

En tout cas, fvwm semble pouvoir le faire:

  MaxWindowSize [ width [ p ] height [ p ] ] Tells fvwm the
  maximum width and height of a window. [...]

Mais je n'ai jamais testé (pas vraiment besoin en pratique, je crois
qu'il n'y a que xpdf qui a ouvert des fenêtres trop grandes sur certains
documents, peut-être à cause de ma config "Xpdf.initialZoom: 200").

> 4. démarre quelques logiciels au click droit menu (lxterminal, firefox,
> thunderbird)

On peut affecter un menu entièrement configurable à chacun des
boutons.

En fait, fvwm est bien configurable, avec une page man de 9000 lignes,
sans compter les 18 modules qui viennent avec.

> Je n'ai généralement pas besoin d'icônes desktop sur mon bureau. Je
> prefère très largement la ligne de commande.

Idem, surtout avec la puissance de zsh.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Licence liberticide des pilotes d’imprimante

2020-10-06 Par sujet Vincent Bernat 
 ❦  6 octobre 2020 08:21 +02, Erwan David:

>> Bonjour à tous, oui les imprimantes HP semblent bien avec CUPS.
>> J'ai une 8100 pro (jet d'encre couleur R/V) qui marche bien avec
>> HPLIP. C'est une grosse machine qui a connu une chute d'1 m lors
>> s'un déménagement, sans sequelles visibles. Les cartouches sont
>> chères et souvent à changer, mais je crois que c'est partout pareil,
>> non ?
>> François
>> 
>
> C'est justement un avantage du laser quand tu imprimes peu : j'ai une
> HP laser N depuis 5 ans et je suis encore sur le toner livré avec 
> l'imprimante : ça ne sèche pas

Idem en couleur avec une Brother achetée il y a bien 10 ans. Impression
toujours impeccable. À noter aussi qu'en laser, prendre une imprimante
qui supporte le PDF, cela réduit la plupart des ennuis et je pense
qu'elles le sont toutes désormais.

Alternativement, une imprimante AirPrint ou Wi-Fi Direct est supportée
sans drivers avec le driver "driverless" sous CUPS. Je n'en ai pas une,
mais normalement, on a rien à faire du tout et elle apparaît toute seule
dans la liste des imprimantes à condition que le démon Avahi soit
présent.
-- 
Localise input and output in subroutines.
- The Elements of Programming Style (Kernighan & Plauger)

Re: problème de connexion avec Wicd

2020-04-26 Par sujet Vincent Lefevre 
On 2020-04-25 20:57:53 +0200, ajh-valmer wrote:
> On Saturday 25 April 2020 02:15:56 Vincent Lefevre wrote:
> > Le premier est qu'il ne se connecte pas automatiquement quand
> > l'interface graphique est ouverte. J'ai écrit un patch pour
> > corriger ce problème, cf
> >   https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=833929
> 
> Pourtant, il y a une case à cocher "Connexion automatique".
> Chez moi, Wicd me connecte bien au boot sans action manuelle.
> (Buster 32 bits).

sauf que comme indiqué, il y a des conditions "not self.gui_open"
qui font que quand l'interface graphique est ouverte, la connexion
automatique (en fait, reconnexion automatique) ne se fait pas.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: problème de connexion avec Wicd

2020-04-24 Par sujet Vincent Lefevre 
Bonjour,

On 2020-04-23 15:58:46 +0200, MERLIN Philippe wrote:
> Depuis quelque temps lors de mes connexions Wifi à un site j'ai ce
> phénomène suivant Wicd émet le message "connexion effectuée" suivi
> après un certain temps du message suivant "Non connecté" quand cela
> arrive inutile d'essayer de se reconnecter j'y arrive jamais. La
> seule solution que j'ai trouvé ce n'est pas très Linux c'est de
> rebooter.

Wicd a des problèmes de reconnexion connus. Même si certains sont
différents de ce que tu observes, j'en profite tout de même pour
les signaler.

Le premier est qu'il ne se connecte pas automatiquement quand
l'interface graphique est ouverte. J'ai écrit un patch pour
corriger ce problème, cf

  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=833929

Note: c'est corrigé, mais uniquement dans experimental.

Ceci dit, mon patch ne corrige pas tout, et c'est toute la logique
de l'autoconnexion qui devrait être révisée, comme je l'explique:

  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=833929#40

Notamment, il y a ce bug que j'ai aussi rapporté:

  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=932042

Mais ces bugs, c'est pour la (re)connexion automatique, et ils
n'affectent pas une connexion manuelle.

Autre problème, quand on veut se connecter à un SSID qui a plusieurs
points d'accès (BSS), wicd sélectionne un BSS particulier, alors que
celui-ci n'est pas forcément dans un état stable:

  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=916348

> J'ai regardé les logs et on voit que le serveur attribue une adresse
> au client puis il semble que le dialogue se perd .

Est-ce que le BSSID est le même quand ça marche et quand ça ne marche
pas? Si le comportement dépend du BSSID, cf le bug 916348 que j'ai
mentionné ci-dessus.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

caractères illisibles (was: Mettre à jour la libc6)

2019-04-10 Par sujet Vincent Lefevre 
On 2019-04-09 20:25:59 +0200, Yahoo wrote:
> Bon c'est bon,
> 
> pour une raison qui m'??chappe Thunderbird m'a configur?? l'envoi de mail en
> encodage Occidental(ISO-8859-1), mais c'est quand m??me mieux en UTF-8.
> 
> donc re re voici le texte :
[...]

Ce n'est en fait pas un problème d'encodage au niveau du mail,
c'est juste que tes caractères non ASCII sont tranformés en "??"
quelque part avant l'envoi du mail.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Emacs touche meta avec --no-window-system (dans un terminal graphique)

2019-01-23 Par sujet Vincent Lefevre 
On 2019-01-21 11:19:09 +0100, Benoit B wrote:
> Il semblerait qu'il n'y a pas qu'emacs qui interprète Meta comme Esc,
> dans un terminal (en mode texte, pas un xterm), si à l'invite du login
> au lieu du login on tape Meta-touche et Esc (relâché suivit de) touche
> cela affiche la même chose.

Pour les consoles Linux (VT), cf page man setmetamode(1).

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Configuration réseau pour un serveur

2019-01-16 Par sujet Vincent 
Le 16/01/2019 à 09:50, roger.tar...@free.fr a écrit :
> Bonjour
> 
> J'ai lu pas mal de docs sur le sujet. Et aussi sur les groups et users qui se 
> trouvent toujours présents dans un système Linux.
> Comme j'en découvre en permanence, je me dis que je suis loin d'avoir fait le 
> tour !
> 
> 
> Je voudrais configurer un serveur Debian absolument minimaliste :
> 
> Est-ce que je peux me limiter à configurer resolv.conf et interfaces et le 
> vpn et le fw ? (En retirant tout ce qui est NM resolvconf ou autre)
> je le crois mais il y a sans doute d'autres détails à considérer

Si tu installe une debian minimaliste, tu n'aura même pas NM et
resolvconf. ( tasksel avec juste SSH )

> 
> Il y a aussi de nombreux groups et users "présents pour des raisons 
> historiques" (adm, stadf, etc. )
> Que suffit-il de conserver là et parmi d'autres éléments du système ?
> 

Ils ne sont pas génants.


> Merci
> 




-- 
EON Vincent
http://www.lws.fr
--
Siége social:
LIGNE WEB SERVICES
4, RUE GALVANI
75017 PARIS - FRANCE
---

Ce message et toute pièce jointe sont confidentiels et doivent être
protégés contre toute divulgation. Si vous n'êtes pas le destinataire de
ce message, merci de téléphoner ou d'envoyer un email à l'expéditeur, et
de détruire ce message et toute pièce jointe.

Re: [HS] Plateforme de type NUC avec une interface NbaseT, 10Gb/s ou SFP+

2019-01-11 Par sujet Vincent 
Le 11/01/2019 à 10:05, Olivier a écrit :
> Bonjour,
> 
> Connaissez-vous une plateforme de type NUC avec une interface NbaseT,
> 10Gb/s ou SFP+ ?
> J'en ai croisées avec une deuxième interface 10/100 mais rien qui
> dépasse le Gigabit.
> 
> Slts
> 

Pas vraiment un nuc ( miniITX, pas de hdmi, son, usb limité ) mais très
complet niveau réseau pour la taille.

https://www.supermicro.com/products/system/Mini-ITX/SYS-E300-9A.cfm

sinon

https://www.supermicro.com/products/system/Mini-ITX/SYS-E300-8D.cfm

https://www.supermicro.com/products/system/Mini-ITX/SYS-E300-9D.cfm

https://www.supermicro.com/products/system/Mini-ITX/SYS-E300-9C.cfm ou
autre miniITX + carte réseau qui va bien

C'est pour quel usage ?

Re: Emacs touche meta avec --no-window-system (dans un terminal graphique)

2019-01-03 Par sujet Vincent Lefevre 
Bonjour,

On 2019-01-02 09:11:01 +0100, Benoit B wrote:
> J'ai indiqué ça dans mon .emacs pour que la touche «win» (l’affreux
> drapeau ;) ) soit utilisée comme touche Meta quand j'utilise emacs
> avec sa propre fenêtre (sans -nw)
> 
> ;;Utiliser la touche Win pour Meta
> (if (display-graphic-p)
> (progn
> ;; if graphic
> (setq x-super-keysym 'meta)
> (setq x-alt-keysym 'alt)
> (setq x-meta-keysym 'alt)
>   )
> 
> )
> 
> Comme rédiger le else pour que la touche drapeau qui normalement envoi
> Super_L soit utilisable dans un terminal graphique et soit interprété
> comme Meta par emacs ?

C'est essentiellement le terminal qui doit être configuré pour
que ce soit utilisable comme Meta par Emacs. Dans le passé, où
les caractères étaient sur 7 bits, il y avait la solution de
mettre le bit 8 à 1, mais ce n'est plus faisable. Donc la
solution alternative est ce faire en sorte que Meta + touche
renvoie le caractère ESC suivi du caractère associé à la touche.
Pour Emacs, ESC et Meta sont censés être équivalents, donc c'est
une solution qui marche bien.

Alternativement (notamment si le but est de pouvoir distinguer
ESC et Meta), se débrouiller pour que le terminal renvoie une
séquence d'échappement spécifique, qui serait alors interprétée
par Emacs comme correspondant à une combinaison Meta + touche
et non plus comme ESC + touche. Mais je crois qu'il n'y a rien
de standard, et c'est se compliquer la vie pour rien, puisque
ESC + touche est censé être équivalent.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis

2018-10-23 Par sujet Vincent Lefevre 
On 2018-10-12 12:22:39 +0200, JUPIN Alain wrote:
> Bonjour,
> 
> Sur une install postfix, j'ai une adresse purement interne dédié aux
> mail de retours technique de certaines (ex backup, cron etc...)
> 
> Sauf que cette adresse qui n'a jamais été diffusée vient d'être
> "découverte" ... comment j'avoue que j'en sais rien, mais je n'ai pas
> approfondi la chose.
> 
> Bref, sur cette adresse là particulièrement, je voudrais rejeter (par
> erreur de distribution) tous les mails dont l'expéditeur n'est pas une
> adresse mail bien précise !

J'utilise smtpd_restriction_classes pour avoir des règles propres
à des destinataires précis. Cf

  http://www.postfix.org/RESTRICTION_CLASS_README.html

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: modifier une image iso

2018-09-25 Par sujet Farget Vincent 

Bonjour,


Voici un petit tuto/une petite doc que je me suis fait(e) :

# mkdir /mnt/01
# mkdir /mnt/02
# mkdir /mnt/03
# mkdir /mnt/04

# cd /mnt/
# mount IMAGE-ISO.iso 01 -o loop
# cp -a 01/* 02/
# umount 01

# mount 02/live/filesystem.squashfs 03 -o loop
  (ou # mount 02/casper/filesystem.squashfs 03 -o loop) ---> pour Ubuntu
# cp -a 03/* 04/
# umount 03


Tu as maintenant dans /mnt/02/ et /mnt/04/ les contenus des ISO et de 
l'image squashfs du système de fichier.


Une fois les modifications faites :


# mksquashfs 04/ newIMG.squashfs -comp xz -e boot

# xorriso -as mkisofs -r -J -joliet-long -l -cache-inodes -isohybrid-mbr 
/usr/lib/ISOLINUX/isohdpfx.bin -partition_offset 16 -A "Mon Live" -b 
isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 
4 -boot-info-table -o newIMG.iso binary



Malgré tout, je galère un peu pour régénérer l'ISO (avec mksquashfs ET 
PUIS xorriso) correctement une fois que j'ai fait mes modifications.




Bien cordialement.
-
Vincent.

Le 25/09/2018 à 12:16, Bernard Schoenacker a écrit :



- Mail original -

De: "Jean-Michel OLTRA" 
À: debian-user-french@lists.debian.org
Envoyé: Mardi 25 Septembre 2018 11:44:11
Objet: Re: modifier une image iso

Bonjour,


Le mardi 25 septembre 2018, Bernard Schoenacker a écrit...


Tu ne peux pas la monter en loopback, l'image ?


bonjour,

merci pour l'idée, mais je ne sais pas faire ...


slt
bernard

Re: Lancer Emacs en Buster sous un terminal graphique

2018-08-22 Par sujet Vincent Lefevre 
On 2018-08-16 11:34:45 +0200, MENGUAL Jean-Philippe wrote:
> Ah oui, j'avais pas compris le sens de nox. Maintenant que tu le dis
> c'est évident. Donc en effet, enlever emacs25 et emacs-lucid l'oblige à
> installer emacs25-nox, et alors enfin, on vire la partie graphique.
> Parfait en somme. Retenons que enlever emacs25 cherchera à le remplacer
> par une autre GUI, il faut bien purger les deux paquets, lucid et
> emacs25 pour que cela passe à emacs25-nox.

Ou alternativement, installer emacs25-nox, ce qui a pour effet de
désinstaller les autres, car il y a un conflit entre les 3 paquets.

Sur une machine multi-utilisateur, une solution pour utiliser
l'option -nw sans avoir à la taper explicitement est soit d'utiliser
un alias du style alias emacs='emacs -nw', soit d'écrire un wrapper
à mettre dans $HOME/bin:

#!/bin/sh
exec /usr/bin/emacs -nw "$@"

(Le exec permet d'éviter de laisser traîner un shell tant qu'emacs
tourne.)

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Démarrage d'un pc à une heure programmée

2018-08-06 Par sujet Vincent Bernat 
 ❦  5 août 2018 22:17 +0200, philolilou :

> dans le cadre de sauvegardes automatiques, je cherche un programme ou
> un moyen de démarrer un pc éteint à une certaine heure.
>
> Je sais qu'il existe le wake on lan pour réveiller un pc depuis le
> réseau, cependant, vu les températures, l'idéal serait d'éviter de
> faire fonctionner un autre PC, juste pour allumer un pc pour faire des
> sauvegardes...

Avec systemd, les timers ont déjà cette fonctionnalité. Voir
"WakeSystem=" dans la page de manuel de systemd.timer(5). Sans systemd,
l'utilitaire rtcwake permet de programmer un réveil.
-- 
A man was reading The Canterbury Tales one Saturday morning, when his
wife asked "What have you got there?"  Replied he, "Just my cup and
Chaucer."


signature.asc
Description: PGP signature

Re: user 1000

2018-07-11 Par sujet Vincent Lefevre 
On 2018-07-11 14:01:37 +0200, Erwan David wrote:
> En plus un bon paquet de softs font la connerie de sauvegarder les
> chemins en absolu plutôt qu'en relatif du home.

Ah, oui:

cventin:~> grep -lr $HOME .config
.config/libreoffice/4/user/store/.templdir.cache
.config/libreoffice/4/user/registrymodifications.xcu
.config/dconf/user
.config/gthumb/history.xbel
.config/inkscape/preferences.xml
.config/gtk-3.0/bookmarks
.config/vlc/vlc-qt-interface.conf

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: user 1000

2018-07-11 Par sujet Vincent Lefevre 
On 2018-07-11 12:30:33 +0200, G2PC wrote:
> Le 10/07/2018 à 09:34, Belaïd a écrit :
> > Pardon au faite il faudrait aussi rajouter une option si tu veux Que
> > le home change aussi de nom,  la commande exacte devient :
> >
> > usermod --login nouvel-identifiant --home /home/nouvel-identifiant
> > --move-home ancien-identifiant
> 
> Vous l'avez testé ? C'est fonctionnelle cette solution ? Je n'ose pas
> tester sur mon hôte mais si la commande est correcte, je vais la garder
> à disposition.

Pour les détails: man usermod

Mais ce n'est peut-être pas la bonne solution, car usermod semble
faire une copie des fichiers et non pas juste un renommage du nom
du répertoire:

  usermod will try to adapt the ownership of the files and to copy
  the modes, ACL and extended attributes, but manual changes might
  be needed afterwards.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: user 1000

2018-07-11 Par sujet Vincent Lefevre 
On 2018-07-11 13:36:50 +0200, Vincent Lefevre wrote:
> On 2018-07-11 12:30:33 +0200, G2PC wrote:
> > Le 10/07/2018 à 09:34, Belaïd a écrit :
> > > Pardon au faite il faudrait aussi rajouter une option si tu veux Que
> > > le home change aussi de nom,  la commande exacte devient :
> > >
> > > usermod --login nouvel-identifiant --home /home/nouvel-identifiant
> > > --move-home ancien-identifiant
> > 
> > Vous l'avez testé ? C'est fonctionnelle cette solution ? Je n'ose pas
> > tester sur mon hôte mais si la commande est correcte, je vais la garder
> > à disposition.
> 
> Pour les détails: man usermod
> 
> Mais ce n'est peut-être pas la bonne solution, car usermod semble
> faire une copie des fichiers et non pas juste un renommage du nom
> du répertoire:
> 
>   usermod will try to adapt the ownership of the files and to copy
>   the modes, ACL and extended attributes, but manual changes might
>   be needed afterwards.

Dit autrement, je conseillerais plutôt a priori de modifier juste
le login avec usermod --login, puis de mettre à jour le nom du
répertoire home avec la commande "mv", et faire aussi la mise à
jour avec "mv" pour le mail, si celui-ci n'est pas reçu sous le
home de l'utilisateur.

-- 
Vincent Lefèvre  - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Désactiver touche d'extinction

2018-04-17 Par sujet Vincent Lefevre 
On 2018-04-16 20:44:57 +0200, BERTRAND Joël wrote:
> Damien a écrit :
> > Le Mon, Apr 16, 2018 at 07:52:27PM +0200, BERTRAND Joël a écrit :
> >>Je ne vois pas qui traite l'interruption sauf si c'est une interruption
> >> matérielle directement traitée par le BIOS...
> > 
> > Si systemd tourne, il faut configurer dans '/etc/systemd/logind.conf' 
> > HandlePowerKey=ignore.
> > 
> 
>   Tiens, oui, ça pourrait encore être une systemderie. Je modifie. Mais
> je ne peux pas tester tout de suite.

Depuis systemd, c'est ce que je dois faire afin d'éviter l'extinction
de mon portable en appuyant sur la touche Power par erreur.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: problème de smtp avec exim

2018-04-08 Par sujet Vincent Lefevre 
On 2018-04-07 14:28:12 +0200, Bernard Schoenacker wrote:
> bonjour,
> 
> je recherche un moyen de pouvoir envoyer des méls
> par le mua et je n'y arrive pas en employant exim4 ...
> 
> tous les courriels sont frozen
> 
> voici les élément dont je dispose :
> 
> cat /etc/mailname
> 
> hamiral.localdomain
> 
> 
> tail -14 /etc/exim4/update-exim4.conf.conf
> 
> dc_eximconfig_configtype='local'
^

Je crois que "local" signifie que le système n'est capable que
d'envoyer du mail pour la machine locale (e.g. pour "cron").

Sur ma machine à mon labo, j'ai

dc_eximconfig_configtype='internet'

Si le but est d'utiliser un port de soumission, je ne sais pas
faire avec exim (j'utilise postfix sur mes autres machines).

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Bloquer un TLD sous Postfix

2018-04-08 Par sujet Vincent Lefevre 
On 2018-04-07 13:33:15 +0200, daniel huhardeaux wrote:
> Le 06/04/2018 à 02:24, Vincent Lefevre a écrit :
> > [...]
> > > - DKIM (opendkim)
> > Certains le déconseillent. Je crois, à cause des mailing-lists qui
> > peuvent casser la signature. Du coup, ça ne sert plus à grand chose,
> > car certains spams ont des signatures DKIM valides.
> 
> Ah ? DKIM, DMARC et SPF sont partout donnés gagnants pour la lutte contre le
> SPAM, j'ai du mal à suivre ton raisonnement.

Concernant DKIM, cf la discussion:

  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=689414

Et en pratique, je reçois plein de mail légitime avec signature DKIM
cassée (T_DKIM_INVALID). La plupart, en provenance de mailing-lists.
Mais aussi les mails de Samsung SHOP, donc des mails qui peuvent être
importants.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Bloquer un TLD sous Postfix

2018-04-08 Par sujet Vincent Lefevre 
On 2018-04-07 11:13:19 +0200, BERTRAND Joël wrote:
>   Ne pas oublier le GREETING EHLO. Les spammeurs n'attendent
> généralement pas la bannière du SMTP avant de balancer le spam. Ils
> font un EHLO puis balancent directement le reste du message sans
> attendre la réponse. En mettant un GH à 1s, je vire une très grosse
> partie des importuns. Inconvénient : le SMTP n'écoute pas durant une
> seconde, donc une connexion est tenue jusqu'au timeout et s'achève par
> un "NO DATA AFTER EHLO" ou quelque chose du genre (donc ne pas oublier
> de gérer les timeouts finement pour les montées en charge).

À ce propos, j'ai ceci dans ma config de postfix:

postscreen_greet_action = enforce

et postscreen_greet_wait a sa valeur par défaut (de 2 à 6 secondes
suivant la charge).

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Bloquer un TLD sous Postfix

2018-04-06 Par sujet Vincent Lefevre 
On 2018-04-06 10:16:09 +0200, Daniel Caillibaud wrote:
> Le 06/04/18 à 02:15, Vincent Lefevre <vinc...@vinc17.net> a écrit :
> VL> En ce qui me concerne, j'en ai marre de recevoir du spam en provenance
> VL> de serveurs d'OVH. Les hébergeurs ont leur part de responsabilité. Et
> VL> ils ne devraient pas relouer des adresses utilisées pour spammer (en
> VL> particulier pendant plusieurs semaines ou mois).
> 
> Ils ne devraient peut-être pas mais le font, et même si c'est après
> plusieurs mois, avec du blacklist en dur qui sera jamais viré le pb se pose
> toujours.

L'utilisateur peut se plaindre à son hébergeur et/ou changer
d'hébergeur. Les blacklists en dur permettent aussi de mettre
la pression sur les hébergeurs.

> D'une manière générale, un blocage avec une liste en dur est pas terrible
> si y'a pas de purge automatique. Je le pratique pourtant, mais sur des
> domaines et jamais des ip,

Les spammeurs changent souvent de domaine, plus que d'IP.

Sinon, je blackliste aussi sur des NS. C'est ce que j'ai dû faire
pour me débarrasser définitivement d'un spammeur qui m'a spammé
pendant plusieurs mois. Il changeait à chaque fois de domaine (il
en avait plusieurs centaines, avec des noms semblant plus ou moins
aléatoires), et dans une moindre mesure d'IP.

> et plutôt pour tagger des mails qu'en rejeter.

Trier les mails taggés fait perdre du temps.

> VL> Les RBL ne détectent pas tout.
> 
> Non, mais en les choisissant correctement ça permet quand même d'en
> éliminer avant l'analyse (avec du reject s'ils sont plusieurs à lister
> telle ip comme spammeuse), et ensuite l'antispam doit faire son boulot pour
> tagger ce qui a été accepté à l'entrée.

Chez moi, la plupart du spam est éliminé par les RBL, mais il en reste
beaucoup qui passe au travers.

> VL> > - que le domaine annoncé dans le helo pointe bien vers l'ip qu'il
> VL> > utilise  
> VL> 
> VL> Non, ce n'est pas toujours le cas. Notamment cela empêche d'envoyer
> VL> du mail directement depuis une machine derrière un NAT.
> 
> Non, car je parle de l'ip qui me cause, pas celle d'origine ni celles des
> relais précédents, et je maintiens que l'ip publique sortante qui veut
> m'envoyer des mails doit avoir un reverse qui doit résoudre vers cette ip
> publique.

Je parle bien d'envoyer un mail directement, sans relais. Dans le
passé, c'était ma config, car les relais de mon FAI étaient souvent
blacklistés (petit FAI, et de plus laxiste sur le spam).

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Bloquer un TLD sous Postfix

2018-04-05 Par sujet Vincent Lefevre 
On 2018-04-05 22:01:34 +0200, daniel huhardeaux wrote:
> Le 05/04/2018 à 20:39, Daniel Caillibaud a écrit :
> > []
> > 
> > Sinon, pour le blindage de ton smtp, vaut mieux se fier au domaine de
> > l'ip qui t'appelle, avec comme base
> > - obliger le smtp qui t'appelle à avoir une ip avec un reverse
> > - que le reverse soit dans les dns et qu'il pointe bien vers cette ip (même
> >si le reverse n'est pas le même que le domaine du helo)
> > - que le domaine annoncé dans le helo pointe bien vers l'ip qu'il utilise
> > [...]
> 
> Je plussoie en y rajoutant
> 
> - postgrey

C'est ennuyeux, sauf s'il y a la possibilité de n'activer le
greylistage que pour les mails douteux, i.e. après d'autres
vérifications.

> - DKIM (opendkim)

Certains le déconseillent. Je crois, à cause des mailing-lists qui
peuvent casser la signature. Du coup, ça ne sert plus à grand chose,
car certains spams ont des signatures DKIM valides.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Bloquer un TLD sous Postfix

2018-04-05 Par sujet Vincent Lefevre 
On 2018-04-05 20:39:18 +0200, Daniel Caillibaud wrote:
> Le 04/04/18 à 23:07, "Ph. Gras" <ph.g...@worldonline.fr> a écrit :
> PG> ayant été emmerdé aussi par ce voyou, j'ai constitué un système pour
> PG> récupérer toutes ses plages IP à bloquer (avec bash et ipcalc), et que
> PG> je vous livre dans un fichier à télécharger ici :
> PG> https://fichiers.enpret.com/top.txt
> 
> Je déconseille fortement ce genre de filtrage sauvage ;-)
> 
> Vu ta liste et les plages utilisées, tu interdis un paquet de serveurs ovh
> (16 par /28, 32 par /27, etc), et je parie que dans ta liste y'a déjà 90%
> des ips que ce "voyou" n'utilise plus et qui ont été relouées à d'autres
> (voire 100%), pour la plupart parfaitement innocents.

En ce qui me concerne, j'en ai marre de recevoir du spam en provenance
de serveurs d'OVH. Les hébergeurs ont leur part de responsabilité. Et
ils ne devraient pas relouer des adresses utilisées pour spammer (en
particulier pendant plusieurs semaines ou mois).

> Si tu as un script qui détecte que c'est du spam, il vaudrait mieux
> l'envoyer à un rbl sérieux [1], mais le faire automatiquement est risqué
> [2], et le faire après vérification par un humain chronophage :-/

Les RBL ne détectent pas tout.

> Sinon, pour le blindage de ton smtp, vaut mieux se fier au domaine de
> l'ip qui t'appelle, avec comme base
> - obliger le smtp qui t'appelle à avoir une ip avec un reverse

Non! Il y a des endroits où ça bloquerait du mail légitime.
Quand j'avais considéré d'ajouter une telle restriction, j'avais
vu que dans le mail que je recevais, certains correspondants
n'avaient pas de reverse (vérification par la command host).

> - que le reverse soit dans les dns et qu'il pointe bien vers cette ip (même
>   si le reverse n'est pas le même que le domaine du helo)

Donc non également.

> - que le domaine annoncé dans le helo pointe bien vers l'ip qu'il utilise

Non, ce n'est pas toujours le cas. Notamment cela empêche d'envoyer
du mail directement depuis une machine derrière un NAT.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Bloquer un TLD sous Postfix

2018-04-05 Par sujet Vincent Lefevre 
On 2018-04-04 15:57:43 +0200, Daniel Caillibaud wrote:
> check_client_access vérifie le host qui te cause, check_sender_access le
> domaine du from, mais faut pas les mettre dans smtpd_recipient_restrictions
> car ça c'est pas une restriction sur le destinataire, faut le mettre dans
> une restriction sur l'expéditeur (smtpd_sender_restrictions).

On peut très bien le mettre dans smtpd_recipient_restrictions.
Cf le "Other restrictions that are valid in this context:" dans
la page man postconf(5). Ça peut être utile si on veut utiliser
certaines règles dépendant du destinataire en priorité, voire un
"check_client_access" dépendant du destinataire.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: sighature électronoqie de documents

2018-03-14 Par sujet Vincent Lefevre 
On 2018-03-14 13:01:29 +0100, daniel huhardeaux wrote:
> J'utilise CamScanner

La qualité n'est quand même pas aussi bonne qu'un scanner (la version
payante est peut-être meilleure?). Un scanner a aussi l'avantage
d'aplatir les feuilles. Enfin, c'est toujours utile quand on n'a pas
de scanner sous la main.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: sighature électronoqie de documents

2018-03-14 Par sujet Vincent Lefevre 
On 2018-03-09 13:19:06 +0100, Daniel Huhardeaux wrote:
> Le 09/03/2018 à 13:11, Vincent Lefevre a écrit :
> > [..]
> > Encore faut-il avoir un scanner (dans mon cas, pas de problème avec
> > une imprimante et un scanner).
> 
> Il y a a belle lurette que je ne scanne plus avec un scanner ou une
> imprimante, j'utilise une application pour smartphone et tablette.

Je n'ai pas trouvé d'application qui le fasse sans déformer le
document.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: sighature électronoqie de documents

2018-03-09 Par sujet Vincent Lefevre 
On 2018-03-09 09:50:55 +0100, Daniel Huhardeaux wrote:
> Le 09/03/2018 à 02:11, Bernard Schoenacker a écrit :
> > 
> > [...]
> > 
> > il s'agit de bête formulaires cerfa qui sont au format pdf et qu'il faut
> > remplir normalement
> > à la main, mais comme je n'ai pas d'imprimante je le fait avec xournal ...
> > 
> > je recherche le moyen de signer ce genre de documents
> 
> Ce n'est donc pas une signature électrique, tu cherches simplement à
> reproduire ta signature manuelle sur un document électronique.

Il y a quelques mois, j'étais dans ce cas, et le fichier fourni
par l'administration indiquait "signature électronique". J'avais
initialement renvoyé un fichier signé via PGP, mais on m'a dit
ensuite qu'il fallait une signature manuelle.

> Solution: tu signes sur papier, tu scannes, tu colles dans le
> document. GIMP sait faire.

Encore faut-il avoir un scanner (dans mon cas, pas de problème avec
une imprimante et un scanner).

Il y a des sites qui demandent de signer avec la souris, ce qui
n'est pas très pratique. Enfin, avec un touchpad, on s'en sort
un peu, mais le problème est l'accélération de la souris. Je me
demande s'il y a un moyen simple de la désactiver temporairement.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: sighature électronoqie de documents

2018-03-09 Par sujet Vincent Lefevre 
On 2018-03-08 13:59:02 +0100, hamster wrote:
> Absolument. La clef publique est publique, et peut donc etre publiée
> largement. Mais comment etre sur que le fichier que l'autre recevra contiens
> bien ta clef a toi ?
> 
> Imagine qu'un petit malin arrive a pirater la connexion de ton correspondant
> (au hazard, un barbouze infiltré chez son fournisseur d'accès…). Alors quand
> ton correspondant téléchagera ta clef publique sur ton site, le petit malin
> pourra très bien l'intercepter et la remplacer par sa clef publique a lui.
> Ensuite, a chaque fois que tu enverra un document signé, il le déchiffrera
> avec ta clef publique, fera les modifications qu'il voudra, le signera avec
> sa clef privée et l'enverra a ton correspondant. Ton correspondant le
> déchiffrera avec ce qu'il croit etre ta clef publique et aura confiance dans
> le document falsifié. C'est une attaque qui s'appelle "man in the middle".

La mettre sur son propre serveur en https limite ce genre d'attaque.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Tuer un script après une durée fixe

2018-02-27 Par sujet Vincent Lefevre 
On 2018-02-27 14:24:35 +0100, Francois Lafont wrote:
> Je pense que tu devrais mettre le timeout sur la commande à droite
> du pipe uniquement (ie ffmpeg). Normalement, la commande à gauche
> du pipe (raspivid) devrait se stopper d'elle-même car elle recevra
> le signal SIGPIPE.

Mais seulement si elle écrit des données, au cas où elle ne le ferait
pas en permanence.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Comment détecter le réseau local auquel on se connecte ?

2018-01-20 Par sujet Vincent Lefevre 
Bonjour,

On 2018-01-19 11:08:12 +0100, Olivier wrote:
> - améliorer la reconnaissance du réseau local auquel on se connecte face
> aux milliers de réseau locaux en 192.168.1.0/24, par exemple ?

Dans le passé, j'utilisais guessnet et une reconnaissance par
l'adresse MAC de la passerelle:

mapping eth0
  script /usr/sbin/guessnet-ifupdown
  map syslog: true
  map default: eth0-dhcp
  map debug: true
  map timeout: 10

iface eth0-home inet static
  address 192.168.0.8
  netmask 255.255.255.0
  broadcast 192.168.0.255
  gateway 192.168.0.1
  test peer address 192.168.0.1 mac XX:XX:XX:XX:XX:XX
  dns-nameservers ...

etc.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: connexion ssh semi-automatique

2017-12-11 Par sujet Vincent 
Une autre solution consiste à ne pas autorisé par défaut la clé à se
connecter mais à juste garder une trace en commentaire de la clé public
dans le fichier authorized_keys et l'activer quand cas de besoin.
Biensûr, une clé par machine/utilisateur n'authoriser qu'un utilisateur
à la fois.

On peut bien sur encore utilisé le mot de passe de la clé pour en
rajouter une couche.


Le 09/12/2017 à 18:32, Eric Degenetais a écrit :
> En fait, ça dépend du niveau de sécurité souhaité : il peut être
> nécessaire de protéger la clef privée côté client par un mot de passe
> pour éviter qu'elle soit volée. Dans ce cas, l'utilisateur doit entrer
> un mot de passe, avec les avantages suivants sur un mot de passe classique :
> 1-le mot de passe ne circule pas sur le réseau 
> 2-s'il est volé pour une raison ou une autre, le mot de passe ne suffit
> pas à entrer sur la machine distante 
> 
> Cordialement 
> 
> Éric Dégenètais 
> 
> Le 9 déc. 2017 6:19 PM,  > a écrit :
> 
> > > Le 9 déc. 2017 à 09:29, amandine SZCZYGIEL Z.elec wrote :
> > > Le plus simple est de ne pas mettre de mot de passe et
> > > d'utiliser une passkey avec un utilisateur crée spécifiquement
> > > sur ta machine.
> 
> Avec une paire de clés publique et privée,
> pas besoin de taper un mot de passe.
> 
> André
>

Re: naviguer dans les répertoires en mode script

2017-12-08 Par sujet Vincent Bain 
Bonjour Bernard,

peut-être que cd sans argument répond à ta question ?


Vincent.

Le vendredi 08 décembre 2017 à 10:13 +0100, Bernard Schoenacker a
écrit :
> bonjour,
> 
> 
> je recherche la syntaxe pour revenir à la base d'un user
> en employant cd ...
> 
> $ORIGIN=$HOME
> 
> cd ~/Téléchargements/libfreetype6
> sudo -i dpkg -i toto.deb (exemple)
> 
> cd $ORIGIN
> 
> slt
> bernard
>

Re: [HS] Spoofing avis

2017-11-08 Par sujet Vincent Lefevre 
On 2017-11-06 19:54:03 +0100, andre_deb...@numericable.fr wrote:
> Quelle est l'adresse du lien à cliquer ?
> (tu as bien fait de ne pas cliquer, car le lien possède une extension
> permettant de savoir que c'est toi qui a cliqué avec des conséquences).

Ça peut être aussi une page tentant d'exploiter des failles de
sécurité de certains navigateurs.

> Quel est le but d'un tel mail ? :
> Capter ton login + mot de passe ?  mais à quelle fin...

Voire d'autres informations personnelles en vue d'une usurpation
d'identité?

https://www.courdecassation.fr/jurisprudence_2/chambre_commerciale_574/1327_25_37926.html

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: [HS] Spoofing avis

2017-11-08 Par sujet Vincent Lefevre 
On 2017-11-06 20:32:10 +0100, Christophe wrote:
> Alors oui *Attention* , je tiens à mettre en garde également sur le fait que
> j'ai reçu des mails très surprenants sur une boite mail que j'utilise
> exclusivement pour les échanges administratifs avec Free
> (Jamais diffusée autre part qu'au service client de chez Free, sur un nom de
> domaine que je possède et donc pas une adresse @free.fr).

Idem pour moi avec mon adresse de contact SFR. Mails se présentant
comme "SFR Fidélité" et "SFR Cadeau" avec une adresse @orange.fr
et provenant des serveurs d'Orange. Outre cette adresse e-mail de
contact, ils connaissaient mon prénom et mon nom.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: De retour à MUTT

2017-10-06 Par sujet Vincent Lefevre 
On 2017-10-06 10:02:28 +0200, David Martin wrote:
> Coté Strace, je ne connais pas. Comment est-ce que ça peut s'utiliser ?

Typiquement, au lieu de

  commande arguments ...

tu tapes

  strace -o file.out -f commande arguments ...

Le "-o file.out" permet de rediriger la sortie de strace dans un
fichier. C'est absolument nécessaire avec des applications curses
comme Mutt.

Le -f permet de tracer aussi les processus fils (et descendants).
Suivant les cas, ça peut être utile ou non. Pour ton problème,
probablement pas (quoique, sans connaître la cause du problème,
difficile de dire), mais ça ne devrait pas gêner.

Après, tu peux voir le fichier file.out avec un pager (comme "less").
Il y a beaucoup de choses, donc ne pas hésiter à faire des recherches,
par exemple sur "sent". C'est très utile en particulier pour voir les
fichiers qui sont lus, comme des fichiers de config dont on ne
soupçonnerait pas l'existence.

Il y a des options pour filtrer la sortie de strace (cf "Filtering"
dans la page man strace(1)). En général, je préfère tout avoir et
faire des recherches dans le pager.

L'option -r ou -t (-tt / -tt) est utile quand un truc semble prendre
du temps, pour avoir une idée de la cause.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: De retour à MUTT

2017-10-05 Par sujet Vincent Lefevre 
On 2017-10-04 16:07:40 +0200, David Martin wrote:
> >> Je voulais savoir si des "muttant" sont dans la place, et quel soft
> >> pour la gestion d'adresse vous utilisez ;-)
> >
> >Je n'en utilise pas. Les alias de Mutt me suffisent jusqu'à présent.
> 
> Tu peux les classer ?

Je ne sais pas ce que tu entends par classer, mais...

> (jamais utiliser les alias) tu t'y retrouves ?

En choisissant le bon nom d'alias, oui. Astuce: si on veut regrouper
des alias sous le même thème, choisir un préfixe commun.

[...]
> ### Boîte Perso 
> 
> mailboxes +spool/INBOX
> folder-hook   =spool/INBOX"set record='=sent-mail-`date +%m-%Y`'"
> mbox-hook =spool/INBOX"=mbox-mail-`date +%m-%Y`"
> 
> mailboxes +spool/Debian-List
> 
>  Debian User
> folder-hook =spool/Debian-List "set nopgp_autosign"
> folder-hook =spool/Debian-List "my_hdr From: Marc Naon 
> <david.mar...@gmail.com> "
> mbox-hook   =spool/Debian-List "=mbox-Debian-List-`date +%m-%Y`"
> 
> 
> Quand j'ecris à la liste ça enregistre bien une copie du mail envoyé dans 
> Debian-List et au bon
> endroit mais pas pour un mails depuis ma inbox
> 
> J'ai testé de commenter le bloc  Boite Perso  et de rajouter 
> simplement 
> set record = +sent ou sent ou "+sent" rien ne s'enregistre

Bizarre.

Voir aussi la config de:

3.36. copy

   Type: quadoption
   Default: yes

   This variable controls whether or not copies of your outgoing messages
   will be saved for later references. Also see [1620]$record,
   [1621]$save_name, [1622]$force_name and "[1623]fcc-hook".

et autres variables qui sont liées à $record.

Tu peux aussi essayer de voir avec strace s'il y a une tentative
d'accès à "sent".

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Re : mail et reply (was: phishing en UTF8)

2017-10-05 Par sujet Vincent Lefevre 
Bonjour,

On 2017-10-04 15:50:59 +0200, Thierry Bugier wrote:
> Le mercredi 04 octobre 2017 à 14:39 +0200, Vincent Lefevre a écrit :
> > Au passage, les clients mail pour Android, c'est une vraie
> > catastrophe.
> > Je n'ai pas réussi à en trouver un que l'on puisse configurer sans
> > avoir à définir un serveur POP ou IMAP qui fonctionne (e.g. juste
> > pour pouvoir envoyer du mail).
> 
> J'utilise K9 mail dispo sir F-Droid. JE croisd qu'il est aussi sur le
> play store (que je n'utilise pas malgré que j'ai gmail ;) )

Merci pour l'info. Effectivement, ça fonctionne. On est obligé de
choisir un serveur pour la réception du mail, même si on n'en a pas,
mais il suffit d'ignorer les erreurs (chose impossible maintenant
avec le client e-mail de Samsung, qui refuse de terminer la config
tant qu'il n'a pas réussi à se connecter avec succès à un serveur
POP ou IMAP).

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: De retour à MUTT

2017-10-04 Par sujet Vincent Lefevre 
On 2017-10-04 15:31:58 +0200, Marc Naon wrote:
> Je voulais savoir si des "muttant" sont dans la place, et quel soft
> pour la gestion d'adresse vous utilisez ;-)

Je n'en utilise pas. Les alias de Mutt me suffisent jusqu'à présent.

> J'ai un soucis aussi avec 
> set record = ~/Mail/sent mon fichier qui stocke les mails envoyés, j'ai dans 
> tous les
> cas tout qui se met dans ma boite par defaut.

Je ne comprends pas trop la question. Est-ce que le problème est
que les mails envoyés apparaissent dans la BAL "par défaut" où
on reçoit les mails? Ça vient peut-être du Bcc. Voir aussi si
~/Mail/sent n'est pas un lien symbolique vers ta BAL.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: mail et reply (was: phishing en UTF8)

2017-10-04 Par sujet Vincent Lefevre 
On 2017-10-04 12:02:09 +, Eric Degenetais wrote:
> Pour être précis, le coupable est le client gmail android. Je ne
> savais pas (vu que c'est caché) qu'il avait ce défaut. Je me
> souviendrai de laisser tomber les citations quand je répond rapido
> depuis mon smatphone ;)
> 
> Le client web, lui, m'offre un mode pur texte qui ne devrait - a
> priori - pas poser de problème.

Merci pour l'info. Effectivement, pas de problème avec ce mail
que tu viens d'envoyer.

Au passage, les clients mail pour Android, c'est une vraie catastrophe.
Je n'ai pas réussi à en trouver un que l'on puisse configurer sans
avoir à définir un serveur POP ou IMAP qui fonctionne (e.g. juste
pour pouvoir envoyer du mail).

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: mail et reply

2017-10-04 Par sujet Vincent Lefevre 
On 2017-10-03 20:34:40 +0200, Pierre L. wrote:
> Haha!
> Les gens qui prônent le libre et qui ne veulent pas voir que la liberté
> est justement de pouvoir utiliser ce que l'on veut !

... sous réserve que ça respecte les standards, ce qui n'est pas
le cas avec gmail.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: mail et reply (was: phishing en UTF8)

2017-10-04 Par sujet Vincent Lefevre 
On 2017-10-03 15:31:33 +, Eric Degenetais wrote:
> Bonsoir, en fait je pense que le message visé était le mien.

Tout à fait. Le mail de David apparaît correctement. Ce sont
tes mails qui n'apparaissent pas correctement. Cf screenshot
en attachement: on ne sait plus qui écrit quoi.

> Quand au "conseil" sur gmail, je le prendrais tel quel, mais me permettrai
> de l'ignorer, ayant qd même le choix pour gérer mes emails, surtout qu'il
> fonctionne très bien depuis de nombreuses années avec des centaines de
> contacts tant personnels que professionnels. Et que je ne semble pas être
> le seul à en être très satisfait.
> 
> J'ai aussi la ferme intention de garder gmail, qui me convient.

Mais ça ne convient pas aux lecteurs. Ou alors, éviter d'alterner
citation / réponse avec gmail.

> Quand à l'affichage, en fait je viens de voir sur les archives officielles
> de la liste que mon message semble apparaître normalement :
> https://lists.debian.org/debian-user-french/2017/10/msg00019.html

Ah, mais c'est parce qu'il prend en compte la partie HTML.
C'est la partie text/plain qui est incorrecte.

> Avez-vous bien configuré votre client mail ou bien testé un autre client
> mail ? ( :o) )

Il suffit de regarder le "source" du mail pour voir que la partie
text/plain est incorrecte. Par exemple:


Le 3 oct. 2017 11:16 AM, "David - DCPC" <dcpc@gmail.com> a =C3=A9crit :

Ha merci beaucoup pour l'explication.
Par contre du coup pour d=C3=A9tecter =C3=A7a, c'est plus compliqu=C3=A9 ..

Effectivement ! D'o=C3=B9 l'id=C3=A9e de la frappe manuelle ou du favori : =
comme on
n'utilise pas l'adresse du mail, on n'a pas besoin de d=C3=A9tecter le pi=
=C3=A8ge
pour l'=C3=A9viter.
----

Il n'y a pas de caractère de citation (">").

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: phishing en UTF8

2017-10-03 Par sujet Vincent Lefevre 
On 2017-10-03 14:12:07 +0200, Dominique Asselineau wrote:
> Quand on clique, c'est déjà trop tard puisque l'un des objectifs est
> de vérifier si l'adresse électronique est bonne et si on clique, on
> accuse bonne réception.

Peut-être. Mais j'ai fini par avoir de gros doutes sur ça. Les
spammeurs continuent à envoyer leur spam, même en cas de rejet.
Bref, ils ne vérifient rien.

Le principal risque, c'est si la page tente d'exploiter des
vulnérabilités des navigateurs web.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: phishing en UTF8

2017-10-03 Par sujet Vincent Lefevre 
On 2017-10-03 13:44:31 +0200, Yann Serre wrote:
> Non, ANSI
> https://fr.wikipedia.org/wiki/American_National_Standards_Institute
> 
> "Le jeu de caractères Windows-1252 est appelé par erreur « ANSI »"

Donc pas ANSI. Windows-1252 à la rigueur. Mais autant se restreindre
à l'ASCII. Et même là, il y a des confusions entre l, I et 1, surtout
avec certaines fontes.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: [HS] Transformer image pixels en mode vectoriel

2017-10-03 Par sujet Vincent Lefevre 
On 2017-10-03 14:03:11 +0200, Danilo Uccelli wrote:
> A mon avis, il n'y a pas de solution automatique.

Si, ça s'appelle la vectorisation, mais évidemment ça marche plus ou
moins bien suivant l'image bitmap.

> Si je devais faire ça, j'utiliserais inkscape et je redessinerais à la
> main, forme par forme, en plaçant l'image originale comme couche de fond.

Inkscape est capable de le faire automatiquement. Cf par exemple:

  http://goinkscape.com/how-to-vectorize-in-inkscape/

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: phishing en UTF8

2017-10-03 Par sujet Vincent Lefevre 
On 2017-10-03 13:19:07 +0200, Yann Serre wrote:
> Dans ce cas copier le long lien dans le mail, le coller dans un fichier
> texte seul en UTF-8, convertir en ANSI et les éventuels caractères non
 ASCII?
> conformes sont démasqués ?

En gros, ça revient plus simplement à désactiver l'IDN dans son
navigateur. Avec Firefox, mettre network.IDN_show_punycode à true.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

mail et reply (was: phishing en UTF8)

2017-10-03 Par sujet Vincent Lefevre 
On 2017-10-03 09:24:51 +, Eric Degenetais wrote:
> Le 3 oct. 2017 11:16 AM, "David - DCPC" <dcpc@gmail.com> a écrit :
> 
> Ha merci beaucoup pour l'explication.
> Par contre du coup pour détecter ça, c'est plus compliqué ..
> 
> Effectivement ! D'où l'idée de la frappe manuelle ou du favori : comme on
> n'utilise pas l'adresse du mail, on n'a pas besoin de détecter le piège
> pour l'éviter.

Il faudrait apprendre à citer correctement, et éviter gmail par la
même occasion. Ci-dessus le texte cité et la réponse apparaissent
au même niveau.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: phishing en UTF8

2017-10-03 Par sujet Vincent Lefevre 
On 2017-10-02 11:35:13 +0200, Haricophile wrote:
> J'ai reçu pour la première fois un spam de phishing avec un caractère
> en UTF8 pour induire en erreur. Je me demandais quand ça allait
> arriver, il va falloir redoubler de pédagogie et de prudence.

Pour ma part, j'ai désactivé l'IDN partout où je le pouvais.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: phishing en UTF8

2017-10-03 Par sujet Vincent Lefevre 
On 2017-10-02 17:33:21 +, Eric Degenetais wrote:
> Bonjour, un caractère UTF-8 à quel niveau ? Une URL ?
> J'aurais du mal à faire confiance à un mail non sollicité qui me demande de
> cliquer sur un lien.

Certains mails non sollicités peuvent apparaître comme des mails
légitimes. C'est un peu le but du phishing.

> Est-il encore valable de conseiller de toujours entrer L'URL de connexion à
> la main ?

Certaines URL sont parfois trop longues pour être entrées à la main.
Mais si on suit ainsi un lien, ne pas soumettre d'informations
personnelles, tout du moins sans faire de grosses vérifications.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: conflit entre init et unbound

2017-10-02 Par sujet Vincent Bernat 
 ❦  2 octobre 2017 10:43 +0200, bernard.schoenac...@free.fr :

> et c'est dnscrypt-proxy qui prend le dessus ...

Du coup, soit le désinstaller, soit désactiver sa socket (systemctl
disable dnscrypt-proxy.socket).
-- 
The mind is its own place, and in itself
Can make a Heav'n of Hell, a Hell of Heav'n.
-- John Milton


signature.asc
Description: PGP signature

Re: conflit entre init et unbound

2017-10-02 Par sujet Vincent Bernat 
 ❦  1 octobre 2017 11:24 +0200, bernard.schoenac...@free.fr :

>> > tcp0  0 127.0.2.1:530.0.0.0:*
>> >   LISTEN  1/init
>> >
>> > merci pour vos lumières
>> 
>
> apt-cache policy dnss 
> dnss:
>   Installé : (aucun)
>   Candidat : 0.0~git20170810.0.860d2af1-1
>  Table de version :
>  0.0~git20170810.0.860d2af1-1 500
> 500 http://deb.debian.org/debian sid/main amd64 Packages
> 500 http://deb.debian.org/debian testing/main amd64 Packages
> 500 http://deb.debian.org/debian buster/main amd64 Packages

Dans ce cas, repérer le coupable dans "systemctl list-sockets".
-- 
Choose variable names that won't be confused.
- The Elements of Programming Style (Kernighan & Plauger)


signature.asc
Description: PGP signature

Re: conflit entre init et unbound

2017-10-01 Par sujet Vincent Bernat 
 ❦ 30 septembre 2017 18:06 +0200, bernard.schoenac...@free.fr :

> comment faire pour débloquer la situation afin que unbound puisse prendre
> la main sur le port 53 ?
>
> netstat -antp | grep :53  
>   |
> tcp0  0 127.0.2.1:530.0.0.0:*   LISTEN
>   1/init 
>
> merci pour vos lumières

Si dnss est installé, le retirer.
-- 
Wrinkles should merely indicate where smiles have been.
-- Mark Twain


signature.asc
Description: PGP signature

Re: Problème DNS qui commence à me brouter.....

2017-09-22 Par sujet Vincent 
Tu peux essayer de jouer avec le cible LOG ( ou autre ) d'iptables qui
te donnera l'uid et pid du processus faisant la requêtes.

Le 22/09/2017 à 08:08, David Martin a écrit :
> Bonjour,
> 
> J'ai un problème DNS que je n'arrive pas à résoudre, je m'explique.
> 
> J'ai un serveur, qui vraisemblablement envoi des requêtes à un serveur DNS
> que nous avons coupé hier (pour 3 nouveaux serveurs donc nouvel adressage
> coté postgres)... le problème c'est que nous avons du le remettre en service
> car le postgres continue à requéter dessus.
> 
> Impossible de trouver quel service requete dessus, mon resolv.conf n'à
> plus trace
> de ce vieux DNS.
> 
> J'ai cherché via netstat et l'ensemble des fonctions qu'il propose pour
> vérifier ça,
> lsof non plus ne me sort rien, il doit bien y avoir un service mais lequel.
> 
> J'ai fait aussi un grep sur l'ip de ce vieux dns dans la partie /etc/,
> rien...
> 
> Je ne sais plus quoi faire, la seule chose c'est que j'ai le message
> d'erreur au démarrage
> du réseau qui me dit que l'ip est déjà occupée (celle du postgres),
> alors que je n'ai aucune
> machine (enfin je crois) qui à la même ip que mon serveur.
> 
> Je cherche encore ... si vous avez une idée, une astuce.
> 
> ah oui, j'ai DROPé via iptables du vieux DNS l'ip de mon postgres, mais
> les perfs tombent
> et les accès sont ralenti pour l'ensemble des applications et
> utilisateurs... c'est zarb
> 
> Par quoi commenceriez vous ?
> 
> 
>  
> 
> -- 
> david martin
> 


-- 
EON Vincent
http://www.lws.fr
--
Siége social:
LIGNE WEB SERVICES
4, RUE GALVANI
75017 PARIS - FRANCE
---

Ce message et toute pièce jointe sont confidentiels et doivent être
protégés contre toute divulgation. Si vous n'êtes pas le destinataire de
ce message, merci de téléphoner ou d'envoyer un email à l'expéditeur, et
de détruire ce message et toute pièce jointe.

Re: variable couleur OK

2017-09-21 Par sujet Vincent 
J'utilise cela :

BB=`tput bold`  # blod
NN=`tput sgr0`  # retour normal
CR=`tput setaf 1` # red
CG=`tput setaf 2` # green
CY=`tput setaf 3` # yellow
CB=`tput setaf 4` # blue
CM=`tput setaf 5`
CC=`tput setaf 6`


echo "Linux ${CG}OK${NN}"
echo "M$ ${CR}KO${NN}"

Le code reste relativement lisible après.

Le 21/09/2017 à 15:12, David Martin a écrit :
> Bonjour,
> 
> Un truc que je n 'arrive pas à faire  :
> 
> #!/bin/bash
> KV='\e[0;32m'
> KN='\e[0;m'
> KB='\e[1;37m'
> 
> KY=({KB}[${KN}${KV}OK${KN}${KB}]${KN})
> 
> echo -e "${KY}"
> 
> ça veut pas, l'idée c'est de mettre ce OK ou un KO à la fin d'une ligne
> de commentaire
> pour la bonne exécution d'un script de mise à jour d'une application par
> exemple.
> 
> Si vous avez la solution ça m'intéresse vivement. et si plus élégant
> aussi ;-)
> 
> 
> -- 
> david martin
> 


-- 
EON Vincent
http://www.lws.fr
--
Siége social:
LIGNE WEB SERVICES
4, RUE GALVANI
75017 PARIS - FRANCE
---

Ce message et toute pièce jointe sont confidentiels et doivent être
protégés contre toute divulgation. Si vous n'êtes pas le destinataire de
ce message, merci de téléphoner ou d'envoyer un email à l'expéditeur, et
de détruire ce message et toute pièce jointe.

Re: Diff : obtenir uniquement les lignes ajoutées

2017-09-20 Par sujet Vincent Lefevre 
On 2017-09-20 16:48:43 +0200, Migrec wrote:
> Bonjour,
> 
> J'ai un fichier CSV avec des identifiants, des mots de passes et quelques
> autres données.
> J'aimerai extraire les lignes ajoutées au fichier ANCIEN.csv par rapport au
> fichier NOUVEAU.csv. Certains lignes ont été modifiées et celles-ci ne
> m'intéressent pas. À noter que j'ai une adresse mail dans chaque ligne qui
> pourrait servir d'identifiant unique...
> 
> Comment feriez-vous ?

Donc ce que tu veux, ce sont toutes les lignes qui ont un nouvel
identifiant. Je vois deux solutions:

1. Écrire un script dans un langage qui supporte les tableaux
   associatifs (e.g. les hash en Perl), et utiliser l'identifiant
   comme clé. D'abord, définir les clés existantes en lisant
   ANCIEN.csv; dans un second temps, lire NOUVEAU.csv et tester
   pour chaque ligne si la clé est déjà utilisée.

2. Avec un script shell utilisant grep -f. Dans un premier temps, en
   lisant ANCIEN.csv, stocker la liste des identifiants à rejeter dans
   un fichier FILE. Dans un second temps, un truc du style:

 grep -v -f FILE NOUVEAU.csv

   (pas testé). Dans la liste de rejet, il faut faire attention sur
   les regexp, au cas une adresse mail peut avoir des caractères
   spéciaux, si une adresse mail peut être une sous-chaîne d'une
   autre, ou si elle peut apparaître ailleurs dans la ligne (i.e.
   pas comme identifiant). Bref, la solution (1) me semble plus
   simple.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Publipostage avec QR Code.[RESOLU]

2017-07-23 Par sujet Vincent Bain 
Le dimanche 23 juillet 2017 à 10:59 +0200, Olivier a écrit :


> Merci beaucoup Vincent pour ton aide !

avec plaisir,
V.

Re: problème python3 sur un apt-get upgrade

2017-07-22 Par sujet Vincent Bain 
Le jeudi 20 juillet 2017 à 09:51 +0200, Alexandre Hoïde a écrit :
>   Dans ce cas, il est possible de changer le marquage des paquets que
> l'on souhaite conserver à l'aide de « aptitude » ou de « apt-mark ».
> Ces
> deux logiciels utilisent les mêmes données stockées dans
> « /var/lib/apt/extended_states ».

Ah benh non, le mécanisme de marquage m'était inconnu. Merci pour
l'astuce...

V.

Re: Publipostage avec QR Code.

2017-07-22 Par sujet Vincent Bain 
Le samedi 22 juillet 2017 à 11:46 +0200, Olivier a écrit :
> 
> 
> Le 22 juillet 2017 à 11:28, Vincent Bain <b...@toraval.fr> a écrit :
> Bonjour
> 
> oui chez moi cela fonctionne, 
> 
> 
> Pour dissiper tout malentendu, voici comment je procède (avec glabels
> installé mais pas qrencode, seulement libqrencode3):
> 
> 
> - je lance glabels (version 3.0.1),
> 
> - je clique sur le bouton pour générer un nouveau document: je
> sélectionne un modèle d'étiquette (Brother DK-11209 dans mon cas), une
> orientation (normale) et j'applique
> 
> - je clique sur l'image de l'étiquette
> 
> - je clique sur le bouton "Créer un objet code barre"
> 
> - je clique sur l'image de l'étiquette pour coller le code barre sur
> l'image de l'étiquette

jusque là, je procède comme toi

> 
> - sur la partie droite, j'ai les propriétés de l'objet code barre
> 
> 
> Quel style choisir pour avoir un QR Code ?
> 
> Les choix que glabels me propose, sont:
> 
> 
> POSTNET (tous)
> 
> POSTNET-5
> POSTNET-9
> POSTNET-11
> 
> CEPNET
> 
> Code One
> 
> Code 39
> Code 39 étendu

Dans l'onglet "Style" je sélectionne "QREncode" dans le menu déroulant
"Arrière-plan"

HTH !
Vincent.

Re: Publipostage avec QR Code.

2017-07-22 Par sujet Vincent Bain 
Bonjour

oui chez moi cela fonctionne, je suis (plus pour longtemps) sous Jessie.
Je note que le code généré par glabels-3 (version 3.0.1) n'est pas
identique à celui généré à la console avec qrencode, mais à la lecture
avec zbarimg, le contenu est déchiffré correctement.

$ qrencode --version
qrencode version 3.4.3
Copyright (C) 2006-2012 Kentaro Fukuchi

$ zbarimg --version
0.10

Bonne journée,
Vincent


Le samedi 22 juillet 2017 à 10:20 +0200, Olivier a écrit :
> Bonjour,
> 
> 
> Je souhaite imprimer par publipostage une série d'étiquettes
> d'inventaire incluant un QR Code.
> 
> J'utilise un PC sous Jessie, pour l'instant.
> 
> 
> 
> Je connais glabels qui permet de faire un publipostage avec code barre
> au format Code 39 ou 128 mais je n'ai pas réussi à le faire au format
> QR Code.
> 
> 
> Pourtant en lisant [1], les auteurs indiquent que le support des QR
> Codes est possible depuis la version 3.0.X de glabels via zint ou
> qrencode.
> 
> Comme j'observe tant sur Jessie que sur Stretch, glabels dépend de
> libqrencode3, j'en déduis qu'il n'est pas impossible que glabels sache
> imprimer des QR codes.
> 
> 
> 
> 
> Mes questions:
> 
> 
> 1. Avez-vous réussi à imprimer un QR Code avec glabels (sans importer
> d'image PNG) ? Si oui, quelle est votre secret ?
> 
> 2. Avez-vous une autre recommandation ?
> 
> Slts
> 
> 
> [1] https://sourceforge.net/p/glabels/feature-requests/85/
>

Re: problème python3 sur un apt-get upgrade

2017-07-20 Par sujet Vincent Bain 
Le mercredi 19 juillet 2017 à 21:44 +0200, Alexandre Hoïde a écrit :
>   De quoi ? De Python, de Debian, ou des deux ? ;) Si tu parles de
> Debian, à ta place, j'essaierais également de résoudre les problèmes
> avant de passer à Stretch. Si tu parles de Python, tu peux toujours voir
> ce que donnerait un « apt-get dist-upgrade » en lui ajoutant l'option
> « --simulate » : sans risque !

j'ai pas mal de programmes compilés à la main, c'est toujours mieux si
la migration se fait sans pépins...

# apt-get dist-upgrade --simulate
[...]
0 mis à jour, 0 nouvellement installés, 0 à enlever et 1 non mis à jour.
5 partiellement installés ou enlevés.
Conf python3.4-minimal (3.4.2-1 Debian:8.8/oldstable [amd64])
Conf python3-minimal (3.4.2-2 Debian:8.8/oldstable [amd64])
Conf python3 (3.4.2-2 Debian:8.8/oldstable [amd64])
Conf gnome-menus (3.13.3-6 Debian:8.8/oldstable [amd64])
Conf python3-pykcs11 (1.3.0-1 Debian:8.8/oldstable [amd64])

Je vais terminer mes sauvegardes et me lancer...

>   Dans certains cas, il peut arriver que aptitude propose des
> suppressions massives de paquets pour résoudre des conflits et/ou
> dépendances manquantes. Mais tu peux te fier à apt-get sous Jessie et à
> apt sous Stretch.

apt-get me sort aussi toujours une liste de paquets soi-disant bons à
supprimer, parmi lesquels un tas de choses qui me sont très utiles...

Re: problème python3 sur un apt-get upgrade

2017-07-19 Par sujet Vincent Bain 
Le mercredi 19 juillet 2017 à 17:57 +0200, nicolas.patr...@gmail.com a
écrit :
> Ça ne me semble pas scabreux mais avant de tripoter le lien symbolique, 
> vérifie s’il n’est pas déjà géré via update-alternatives.

malheureusement pas pris en charge ;-(

# update-alternatives --list python3
update-alternatives: erreur: pas d'alternatives pour python3

Si je tente de faire update-alternatives --install ... je ne sais pas
bien comment gérer les priorités ; dans mon cas il faudrait une priorité
2 sur /usr/bin/python3.2 et 1 sur /usr/bin/python3.4. faut-il craindre
des conséquences dommageables par ailleurs suite à ce choix ?

Bon, le mieux est sans doute d'essayer...
Merci pour ta suggestion.

Vincent.

Re: problème python3 sur un apt-get upgrade

2017-07-19 Par sujet Vincent Bain 
Merci pour vos réponses !

@Alexandre : j'ai un peu peur d'aller plus avant dans la procédure de
changement de version. J'avais lu aussi la recommandation concernant
apt, maintenant passer d'une méthode à l'autre n'est peut-être pas sans
surprises sur l'arbre des dépendances (à l'image des désagréments que
causeraient [? j'en sais rien en fait...]  l'utilisation alternative de
apt-get et aptitude) ;

@Nicolas : oui, j'oublie de préciser dans mon message que c'est bien
vers /usr/bin/python3.4 que pointe le raccourci python3. À ton avis,
est-ce que cela relèverait d'un bricolage scabreux de changer
provisoirement le lien symbolique vers /usr/bin/python3.2 ?

@Maderios : la suppression du paquet requiert de supprimer un grand
nombre d'autres, cela m'effraie, et surtout je n'aurai guère le temps de
me lancer là-dedans. Dans cet ordre d'idée j'ai essayé de faire une
réinstallation du paquet (avec apt-get et l'option --reinstall), sans
succès.

Je continue de réfléchir...
Vincent

problème python3 sur un apt-get upgrade

2017-07-19 Par sujet Vincent Bain 
Bonjour à tous,
fraîchement inscrit sur cette liste francophone des utilisateurs debian,
je parcours l'archive sans trouver de cas similaire au problème que je
rencontre :

dans l'idée de passer de Jessie à Stretch prochainement, j'ai commencé à
préparer le terrain (sauvegardes...), puis mis à jour mon installation
(apt-get update et apt-get upgrade).

Depuis cette opération, je vois que l'installation de certains paquets
ne fonctionne plus ; en scrutant les logs je constate que c'est l'appel
à python3 qui renvoie une erreur :

$ python3
Could not find platform independent libraries 
Could not find platform dependent libraries 
Consider setting $PYTHONHOME to [:]
Fatal Python error: Py_Initialize: Unable to get the locale encoding
ImportError: No module named 'encodings'
Abandon

En revanche si j'appelle python3.2, ça fonctionne :

$ python3.2
Python 3.2.3 (default, Feb 20 2013, 14:44:27) 
[GCC 4.7.2] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> 

Je remarque en passant que le répertoire /usr/lib/python3.4 est vide...

Est-ce que cela est déjà arrivé à l'un(e) d'entre vous ? que puis-je
faire pour remettre les choses en ordre ?

Merci de vos lumières éventuelle sur la question !

Vincent.

Re: Votre expérience :: Imprimante laser

2017-07-01 Par sujet Vincent Bernat 
 ❦  1 juillet 2017 09:31 +0200, Alain Rpnpif  :

>> > >  sous Linux
>> > >  hp-setup
>> > 
>> > Merci, Jacques  
>> 
>> Pour le clicodrome,  moi j'aime bien hplip-gui qui fournit hp-toolbox
>> mais chacun fait ce qu'il veut.
>> 
>
> Brother et Lexmark devrait aussi avoir au catalogue des imprimantes
> durable et bien supportées par CUPS pour Linux avec un rapport
> qualité-prix intéressant surtout chez le premier.

Brother a son propre dialecte de Postscript dont le support est plutôt
difficile car beaucoup de fonctionnalités de Postscript ne sont pas
disponibles (alors qu'ils se disent compatible avec Postscript 3). On se
retrouve à pouvoir imprimer une page toutes les 5 minutes après avoir
désactivé toute forme de compression/optimisation. Le support PCL est
meilleur, mais la vitesse reste plutôt faible (5ppm ?).

Ils filent des drivers proprios dont les performances sont bien
meilleures.

Expérience sur une HL-4150CDN (qui a maintenant quelques années).

Les imprimantes qui supportent du vrai Postscript ou du PDF sont sans
doute de meilleures cibles.
-- 
Test input for validity and plausibility.
- The Elements of Programming Style (Kernighan & Plauger)


signature.asc
Description: PGP signature

Re: l'équipe Debian a fixé la date de publication de Stretch !

2017-05-28 Par sujet Vincent Bernat 
 ❦ 28 mai 2017 20:37 +0200, Erwan David  :

> Ce qui n'a rien à voir puisqu'il fayudra modifier la configuration d'un
> serveur jessie pour le faire pointer sur les dépots LTS. Je demande pour
> du pur jessie.

Depuis Wheezy, LTS n'utilise plus de dépôts dédiés.
-- 
It were not best that we should all think alike; it is difference of opinion
that makes horse-races.
-- Mark Twain, "Pudd'nhead Wilson's Calendar"


signature.asc
Description: PGP signature

  1   2   3   4   5   6   7   8   9   10   >