Re: dnsmasq and SOA

[Reco]

Hi.

On Fri, Mar 09, 2018 at 03:34:27AM +0100, Jacques Rodary wrote:
> > Today "dig in soa rodary.net" gives me:
> > rodary.net. 600 IN  SOA . root.ns.rodary.net.
> > 2018022801 10800 3600 10800 600
> > Which is neither the answer I had  yesterday, neither yours (by the way
> > I don't find how to use the "dig +trace" command), and "dig in ns
> > rodary.net" which gave me ns.rodary.net and ns6.gandi.net , gives me
> > only ns.rodary.net now, and "dig in ns/soa rodary.net @ns6.gandi.net"
> > has no answer, but "recursion requested but not available"
> > > Did your previous BIND configuration implement DNSSEC?
> No
> ns6.gandi.net was NS in my main zone file; so I think I will try
> auth-sec-servers=ns6.gandi.net as it was in my BIND setup. I did and it 
> worked: "dig in soa  rodary.net" gives me:
> ;; ANSWER SECTION:
> rodary.net. 600 IN  SOA . root.ns.rodary.net.
> 2018022801 10800 3600 10800 600
> 
> ;; AUTHORITY SECTION:
> rodary.net. 600 IN  NS  .
> rodary.net. 600 IN  NS  ns6.gandi.net.

Hate to break it to you, but it seems to fail for everyone else.
Today "dig in soa rodary.net" gives me SERVFAIL.


> and even if I don't quite understand why "." (the root) is my secondary
> server, I suppose it means  I succeeded to have my host as a stealth server!

I believe that it means that somehow you're announcing authority on root
domain. I would advise against it.
"dig +trace" gives me "BAD REFERRAL", which is not a good sign, to say the
least.


> But when I added "auth-peer=217.70.177.40"  I had to restart everything,
> which means reboot for me because I don't understand quite well how
> NetworkManager works.

I don't understand it either, but frankly I don't need to. IP adresses,
routing table and packet flow are the state of the kernel. Using
always-running userland tool for their configuration *may* be
appropriate in certain cases (DHCP, anyone?), but for your typical
server environment such cases do not apply.
That said, for your typical server environment nothing beats ifupdown.
So my advice is - if you need a predictable behaviour - you exterminate
NetworkManager, connman and other fancy toys, and stick to the ifupdown,
or maybe systemd-networkd.

Reco

hwclock incorrectly set ?

[Charles E. Blair]

   I have been getting messages

> superblock mount time in future,
> probably due to hardware clock
> incorrectly set.

   I tried using hwclock to
fix this, but don't know what I'm
doing.  I created the batch file:

date > datetest
hwclock >> datetest

and ran it to get the output:

Fri Mar  9 00:49:11 CST 2018
2018-03-09 00:49:58.592967-0600

   Any advice on a simple fix
is welcome.


-- 
My e-mail service is unreliable.
Please try again if no reply in a few days.

gpg: F7C9 B577 1E5D C732 63F1  A9D2 A399 D202 50E8 50D1

Re: DRI missing

[deloptes]

stefan djurdjanovic wrote:

> Hi,
> 
> i have problem with DRI Missing file.

I doubt in the previous post you found your answer, better post what is your
video card.

DRIVER
check if your video driver is configured properly
check what it says regarding DRI in the log file

[77.287] (II) modeset(0): [DRI2] Setup complete
[77.287] (II) modeset(0): [DRI2]   DRI driver: i965
[77.287] (II) modeset(0): [DRI2]   VDPAU driver: i965
...
[77.300] (II) GLX: Initialized DRI2 GL provider for screen 0

check what is in the Xorg config file

/etc/X11/xorg.conf.d/10-dri.conf
Section "dri"
  Group "video"
  Mode 0666
EndSection


UDEV

udev on /dev type devtmpfs
(rw,nosuid,relatime,size=3781200k,nr_inodes=945300,mode=755)

DRI device

find /dev/dri/
/dev/dri/
/dev/dri/card0
/dev/dri/renderD128

Re: set default print options on printer

[Gary Dale]

On 2018-03-08 09:50 AM, Brian wrote:

On Wed 07 Mar 2018 at 21:35:02 -0500, Gary Dale wrote:


I have a Samsung C410 printer attached to a Stretch server via USB and also
available via wifi. There doesn't seem to be a default print setting for
paper size but the cups listing for the printer shows:

    Defaults:job-sheets=none, none media=na_letter_8.5x11in sides=one-sided

which is correct.

na_letter_8.5x11in is the default size taken from the PPD for the queue
when it was set up. Presumably it is "correct" because it suited you. The
default media size can be changed; via the CUPS web interface is one way.
The new size would also be "correct".

The default size can be overridden by CUPS in a number of ways, usually
with the help of lpoptions. This new size is also "correct".
It is correct because that is what is in the paper tray. There is no 
default paper size setting for this printer through the CUPS web 
interface. I know that is unusual but it is the way that printer's CUPS 
driver seems to work.





   However when I try to print a PDF using Okular, the paper
size is set to A4. If I forget to change it to letter, the print gets
chopped off at the top.

Okular uses the default size setting in the PPD if nothing else overrides
it. If it is offering A4, it is being informed of the "correct" size by
something.
Perhaps but CUPS reports that the default paper size is letter while 
Okular thinks it it is A4.


Please post the output of 'lpoptions -p .

$lpoptions -p Samsung_C410_Series
copies=1 device-uri=socket://192.168.1.12 finishings=3 
job-cancel-after=10800 job-hold-until=no-hold job-priority=50 
job-sheets=none,none marker-change-time=1520549755 
marker-colors=#00,#00,#FF00FF,#00,none,none,none,none,none,none 
marker-levels=65,99,18,17,93,75,76,93,69,0 marker-names='Black\ Toner\ 
S/N\ :CRUM-13080800755,Cyan\ Toner\ S/N\ :CRUM-17042735161,Magenta\ 
Toner\ S/N\ :CRUM-13080800130,Yellow\ Toner\ S/N\ 
:CRUM-13080820351,Transfer\ Roller,Transfer\ Belt,Fuser\ Life,Pick-up\ 
Roller,Imaging\ Unit,Waste\ Toner' 
marker-types=toner,toner,toner,toner,other,other,fuser,other,other,other 
number-up=1 printer-commands=none printer-info='Samsung C410 Series' 
printer-is-accepting-jobs=true printer-is-shared=false 
printer-is-temporary=false printer-location='family room' 
printer-make-and-model='Samsung C410 Series' printer-state=3 
printer-state-change-time=1520549759 printer-state-reasons=none 
printer-type=2101324 
printer-uri-supported=ipp://localhost/printers/Samsung_C410_Series






Any ideas on what is causing this and how do I correct it?

Do you have an lpoptions file in /etc/cups or $HOME/.cups?


There is no lpoptions file in /etc/cups and the one in $HOME/.cups is empty.

Re: set default print options on printer

[Gary Dale]

On 2018-03-08 11:46 AM, Curt wrote:

On 2018-03-08, Brian  wrote:

Okular uses the default size setting in the PPD if nothing else overrides
it. If it is offering A4, it is being informed of the "correct" size by
something.

I was considering '/etc/papersize' as a possible culprit. I'm not sure
how the contents of that file (as well as the PAPERSIZE environment
variable, if it exists) articulates with CUPS' lpoptions and the default
size setting in PPD.

curty@einstein:~$ paperconf
a4

That's what I want (reflecting the contents of /etc/papersize here).


/etc/papersize is set to letter. The paperconf command responds with 
letter as well.

Re: (solved) Re: wireless fail after stretch installation

[Jude DaShiell]

So, debian installer does not use wpa_passphrase on the wireless 
password as it is entered.  Had that been done no reason would exist to 
strip out connectivity files from the installation.


On Wed, 7 Mar 2018, Ian Jackson wrote:


Date: Wed, 7 Mar 2018 08:25:16
From: Ian Jackson 
To: bw 
Cc: debian-user@lists.debian.org, debian-de...@lists.debian.org
Newsgroups: chiark.mail.debian.devel
Subject: Re: (solved) Re: wireless fail after stretch installation
Resent-Date: Wed,  7 Mar 2018 13:25:34 + (UTC)
Resent-From: debian-user@lists.debian.org

bw writes ("Re: (solved) Re: wireless fail after stretch installation"):

On Tue, 6 Mar 2018, Brian wrote:

One user calls it a "sick joke". After five years and with no attempt
to rectify the situation, I'm beginning to have sympathy with that view.


Debian, like all ordinary software, is full of bugs.  Many bugs
languish unfixed for years.  This is not malice, or a "sick joke".
It's just that there is too much to do and too few people to do it.

There are rare cases where horrible people deliberately sabotage
things.  They are very high profile because they are so outrageous,
but they are not the norm.  I see no evidence in relation to this bug
that anyone is sabotaging anything.

The correct approach to this bug is to figure out how to fix it, and
send a patch.


Brute forcing this thing with wifi to /e/n/i might not be the best
approach?  What about people who want a different config than the
installer?  What about people who don;t want to be UP (auto) on bootup?
What about static configs?  Wifi is by nature a mobile environment, what
about security or several devices?  Let's help the devs by hashing out the
pros and cons and making a coherent proposal?


We are considering the situation where the user has installed a
barebones system, with no GUI network management tools.

Such a user will probably *expect* to edit a configuration file when
they want to change their network configuration, whether because their
needs change, or because their needs are different to those of the
majority of people.

Consequently, there is no problem in principle with setting up /e/n/i
to have the wifi configuration from the install.  That is what most
people who do this will want; and if it doesn't suit them, they can
change it.  (It is easier to change it or delete it, than it is to set
it up from scratch.)

AFAICT from reading #694068, the reason d-i currently strips this
information out of the installed system is because it contains the
wifi password in /e/n/i, a world-readable file.  That would obviously
be wrong.

Someone should implement and test the suggestion made by Trent Buck,
here,
 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=694068#47

Specifically:

|  If you don't want to udebify wpa_passphrase, you can do it by hand:
|
|  cat >"/etc/wpa_supplicant/wpa_supplicant-$iface.conf" <

--

Re: dnsmasq and SOA

[Jacques Rodary]

On 08/03/2018 18:58, Jacques Rodary wrote:



On 08/03/2018 09:51, Reco wrote:

Hi.

On Wed, Mar 07, 2018 at 10:19:32PM +0100, RODARY Jacques wrote:
Sorry for my last post: I sent a draft mail instead of the 
corrected one.  Let's go back to my own concern: dnsmasq and soa,

if you don't mind. Here is my dnsmasq.conf file:
resolv-file=/etc/dnsmasqresolv.conf

interface=eno1
interface=wlp3s0
no-dhcp-interface=enp2s0

auth-zone=rodary.net

auth-soa=2018022800,root.ns.rodary.net,10800,3600,10800

Shouldn't I add a "auth-peer=217.70.177.40" line for AXFR to 
ns6.gandi.net? With all my stupid previous acts, I don't dare to try 
it,

specially when it could affect outside hosts e.g. my registrar.

I never tried it myself, but the manpage says this on auth-peer:

If this option is not given, then AXFR requests will be accepted from 
any secondary.



The way I understand it, your configuration should work without
auth-peer, while being somewhat insecure. You may need to specify
ns6.gandi.net as secondary through auth-sec-servers, on the other hand.

Yet your configuration does not work, apparently, as 'dig +trace'
shows me this:

rodary.net. 3600    IN  SOA ns.rodary.net.
root.ns.rodary.net. 2018022101 10800 3600 604800 3600
rodary.net. 3600    IN  NS  ns.rodary.net.
rodary.net. 3600    IN  NS  ns6.gandi.net.
;; Received 169 bytes from 217.70.177.40#53(ns6.gandi.net) in 64 ms

Today "dig in soa rodary.net" gives me:
rodary.net. 600 IN  SOA . root.ns.rodary.net. 
2018022801 10800 3600 10800 600
Which is neither the answer I had  yesterday, neither yours (by the 
way I don't find how to use the "dig +trace" command), and "dig in ns 
rodary.net" which gave me ns.rodary.net and ns6.gandi.net , gives me 
only ns.rodary.net now, and "dig in ns/soa rodary.net @ns6.gandi.net" 
has no answer, but "recursion requested but not available"

Did your previous BIND configuration implement DNSSEC?

No
ns6.gandi.net was NS in my main zone file; so I think I will try 
auth-sec-servers=ns6.gandi.net as it was in my BIND setup. I did and it  
worked: "dig in soa  rodary.net" gives me:

;; ANSWER SECTION:
rodary.net. 600 IN  SOA . root.ns.rodary.net. 
2018022801 10800 3600 10800 600


;; AUTHORITY SECTION:
rodary.net. 600 IN  NS  .
rodary.net. 600 IN  NS  ns6.gandi.net.

and even if I don't quite understand why "." (the root) is my secondary 
server, I suppose it means  I succeeded to have my host as a stealth 
server! But when I added "auth-peer=217.70.177.40"  I had to restart 
everything, which means reboot for me because I don't understand quite 
well how NetworkManager works.

    Jacques

Re: Multichannel audio listening

[Doug]

On 03/08/2018 03:43 PM, Don Armstrong wrote:

On Thu, 08 Mar 2018, Doug wrote:

Somewhat off topic, but I'd like to know, if anyone reading here does,
what to do with a phono player that has four-channel output: Four RCA
jacks in the familiar red and black colors. I know there were for a
short time four-channel disks, but I only have a modern stereo input
amplifier. I believe that the original intent was to have two speakers
in front of you, and two speakers behind you. And of course, I only
have stereo (2-channel) recordings. Anyone know what to do with these
outputs?

https://en.wikipedia.org/wiki/Quadraphonic_sound

Basically, unless you have quadraphonic vinyl, and the right stylus for
the quadraphonic mode, you probably don't care about the rear channels.
[And really, you probably want a better turntable and stylus anyway.]

I appreciate the response. I actually have a better turntable, but it 
doesn't play

78 RPM records, nor does it drop them--the 4-channel device is a changer.
Most of the time, I am perfectly happy with my AR turntable, but I do have a
few 78s kicking around, and some less-critical 33⅓s that I would be 
willing to drop.

One gets badly spoiled by media that will play for a half hour or more!

I will play with the output ports. I suspect that the machine does have a
quad pickup, and I will think about finding a stereo cartridge and replacing
what's there, assuming one can still buy a magnetic stereo cartridge!

--doug

Re: sighature électronoqie de documents

[Bernard Schoenacker]

- Mail original -

> De: "G2PC" 
> À: debian-user-french@lists.debian.org
> Envoyé: Jeudi 8 Mars 2018 21:19:26
> Objet: Re: sighature électronoqie de documents

> Le 08/03/2018 à 21:00, Eric Degenetais a écrit :

> > Effectivement, le contexte est important. Différentes solutions
> > sont
> > possibles, mais les choix dépendent des aspects sociaux de
> > l'établissement de la confiance, et donc des relations entre le
> > producteur et le destinataire du document signé.
> 

> > Cordialement
> 

> > Éric Dégenètais
> 

> > Le 8 mars 2018 8:26 PM, "Christophe De Natale" <
> > christophedenat...@orange.fr > a écrit :
> 

> > > Le 08/03/2018 à 12:23, Bernard Schoenacker a écrit :
> > 
> 

> > > > bonjour,
> > > 
> > 
> 

> > > Bonsoir Bernard,
> > 
> 

> > > > comment faire pour signer un document électronique ?
> > > 
> > 
> 

> > > Pourrez-vous svp donner la réponse lorsque vous aurez validé la
> > > solution qui convient (ça m'intéresse) ?
> > 
> 

> > > PS : un peu plus de précision aurait été la bienvenue : document
> > > reçu
> > > via courriel ou en ligne sur site web (donc avec clé contenant un
> > > certificat ?)
> > 
> 

> > > > slt
> > > 
> > 
> 
> > > > bernard
> > > 
> > 
> 

> > > --
> > 
> 
> > > Christophe
> > 
> 

> Je crois que Bernard parlait de signer un fichier pdf par exemple, et
> non pas un mail.

> Sur cette vidéo, les exemples de signatures " à l'ancienne " avec
> adobe reader ( :*S )

> Le passage le plus intéressant n'est pas détaillé : Utiliser un
> certificat.

> https://www.youtube.com/watch?v=Ci4caQ0MGE4

> Reste à savoir quel est l'équivalent libre, pour signer numériquement
> un fichier.
> GPG peut t'il tout de même convenir ?

bonjour, 

il s'agit de bête formulaires cerfa qui sont au format pdf et qu'il faut 
remplir normalement 
à la main, mais comme je n'ai pas d'imprimante je le fait avec xournal ... 

je recherche le moyen de signer ce genre de documents 

merci de votre aimable attention 

slt 
bernard 

DRI missing

[stefan djurdjanovic]

Hi,

i have problem with DRI Missing file.

Re: NUC7i3DNKE + écrans qui clignotent

[Yann Serre]

Pour le DVI les données circulent à 165 MHz... Le Dual-Link, ce sont 2 
canaux à 165MHz.


Quand il rencontre une soudure, plus la fréquence est élevée, plus le 
signal "s'éparpille". Il perd quelques dB, une petite partie repart dans 
l'autre sens et déforme le signal...


Pareil à chaque passage de connecteur, adaptateur et autres changements 
de conducteur électrique, de métal,...


Si la soudure est artisanale et de qualité inégale sur les différents 
conducteurs, on doit même avoir des phénomènes de déphasage (ou plutôt 
un déséquilibre des amplitudes entre, par exemple, un conducteur qui 
véhicule la synchro et un autre qui véhicule les données).
L'électronique du moniteur va compenser  dans la plupart des cas, mais 
si elle a l'impression de recevoir un paquet de données dans le 
désordre, elle va attendre le paquet suivant puis se resynchroniser...


Donc mauvaise idée de re-souder soi-même des câbles. Les productions 
industrielles seront beaucoup plus fiables !



Le mieux serait d'acheter un câble avec les bons connecteurs SANS 
ADAPTATEUR et se limiter à la longueur nécessaire.

Éviter l'entrée de gamme (ce qui est valable à peu près pour tout !)
Une section de câble plus importante laisse supposer que le blindage est 
plus efficace, etc...



Et il suffit aussi qu'une broche de connecteur soit trop déformée (côté 
prise du câble ou côté chassis) pour perdre la synchro. Un faux contact 
intermittent. Le câble n'est pas directement en cause car il 
fonctionnera quand-même s'il est branché dans un autre appareil plus 
tolérant !


En résumé : si ça vaut le coup de dépenser de l'argent pour cette 
installation, alors un bon câble sera un bon investissement (et 
réutilisable sinon).



Le 08/03/2018 à 21:41, JF Straeten a écrit :

Concrètement :
Essayer un autre câble dit "Dual Link" PLUS COURT dans un premier
temps.

Faisable. Il existe des Amazon basic de 0.50 ou 0.90 m.

Bête question peut-être, mais les recouper et resouder, ça tiendrait
la route ou pas ?

Mais aussi.. comment expliquer alors que les petits adaptateurs
HDMI/DVI-D essayés aient foiré aussi ? Ce sont deux prises dos à dos,
et le reste de la connexion est un câble DVI-D. Par une mauvaise
qualité ?

En te remerciant,

Re: Multiple monitors...

[Nimrod]

On Wed, 2018-03-07 at 21:28 +0100, deloptes wrote:
> Nimrod wrote:
> 
> > I need to show some movies on different monitors using a video card
> > with 8 HDMI ports on a workstation, and I need to have all done
> 
> perhaps reveal the make and model of this "misterious" card first.

I have this card at office, I only know it's an Nvidia, and actually
the nouvau driver is loaded. This driver only manages four ports, but
I'm sure that the proprietary driver from Nvidia can manage all the
eight ports.
> second you may need appropriate xorg configuration (either xorg.conf)
> or via
> xrandr from user space. For example
> 
> xrandr --output HDMI-1 --auto --right-of HDMI-2 --auto

I made some other attempts today and I think I found a solution that
uses xrandr and xdotool. I open all windows on the left-most screen
defined with xrandr, at full screen, then I use xdotool, with some
simple calculation based on the width and the number of monitors, to
show every window on a specific monitor.
The only disadvantage of this solution is that a user must be logged in
a gnome-shell session, but I'm going to handle this simply with an
autologin user, because the workstation is well protected from physical
access.
Thanks a lot for your suggestion.
> and so on
> 
> check with xrandr without arguments and post output here.
> 
> regards
> 

DRI missing file

[stefan djurdjanovic]

Hi,

I have problem with DRI missing file. I find this solution:

I encountered an issue with the same symptoms (no /dev/dri so X won't
start) which I believe is actually caused by a udev update. I had upgraded
from udev-171 to udev-181 (and several other packages), and when I
rebooted, X failed to start. I had made several other changes including
upgrading xorg-server to 1.12 and xf86-video-intel to 2.18, so I wasn't
sure who the culrpit was. I tried reverting everything, including dbus,
mesa, libdrm, etc., but I wasn't able to resolve my issue. I also tried
upgrading, going to kernel 3.3.0 from 3.1. I then tried upgrading udev from
181 to 182 and noticed the message about "CONFIG_DEVTMPFS" missing. I
rebuilt my kernel (3.3.0-gentoo) to include both that and
CONFIG_DEVTMPFS_MOUNT and now my issue has gone away. X works great (I am
now running the latest ~amd64 versions of everything I mentioned).

Do you have some manual to do this. I use this kernel version 4.9.22-custom.

Please i need halp soon as psoible

Re: Multichannel audio listening

[Don Armstrong]

On Thu, 08 Mar 2018, Doug wrote:
> Somewhat off topic, but I'd like to know, if anyone reading here does,
> what to do with a phono player that has four-channel output: Four RCA
> jacks in the familiar red and black colors. I know there were for a
> short time four-channel disks, but I only have a modern stereo input
> amplifier. I believe that the original intent was to have two speakers
> in front of you, and two speakers behind you. And of course, I only
> have stereo (2-channel) recordings. Anyone know what to do with these
> outputs?

https://en.wikipedia.org/wiki/Quadraphonic_sound

Basically, unless you have quadraphonic vinyl, and the right stylus for
the quadraphonic mode, you probably don't care about the rear channels.
[And really, you probably want a better turntable and stylus anyway.]

-- 
Don Armstrong  https://www.donarmstrong.com

Live and learn
or die and teach by example
 -- a softer world #625
http://www.asofterworld.com/index.php?id=625

Re: NUC7i3DNKE + écrans qui clignotent

[JF Straeten]

Hello,


On Thu, Mar 08, 2018 at 06:56:19PM +0100, Yann Serre wrote:

[...]
> Le câble est probablement "Dual Link" chez le fabricant quand il
> branche les appareils de mesure directement dessus.
[...]
> Tout ça fait que le rapport signal/bruit peut se dégrader dans des
> proportions qui rendent incertaines les détections correctes de tous
> les 1 et de tous les 0 !

Je ne suis pas électronicien, mais c'est fait convaincant, parce que
la résolution passe et il s'en faut de peu pour que ça reste stable...


> Concrètement :
> Essayer un autre câble dit "Dual Link" PLUS COURT dans un premier
> temps.

Faisable. Il existe des Amazon basic de 0.50 ou 0.90 m.

Bête question peut-être, mais les recouper et resouder, ça tiendrait
la route ou pas ?

Mais aussi.. comment expliquer alors que les petits adaptateurs
HDMI/DVI-D essayés aient foiré aussi ? Ce sont deux prises dos à dos,
et le reste de la connexion est un câble DVI-D. Par une mauvaise
qualité ?

En te remerciant,


-- 

JFS.

Re: set default print options on printer

[Brian]

On Thu 08 Mar 2018 at 16:46:36 +, Curt wrote:

> On 2018-03-08, Brian  wrote:
> >
> > Okular uses the default size setting in the PPD if nothing else overrides
> > it. If it is offering A4, it is being informed of the "correct" size by
> > something.
> 
> I was considering '/etc/papersize' as a possible culprit. I'm not sure
> how the contents of that file (as well as the PAPERSIZE environment
> variable, if it exists) articulates with CUPS' lpoptions and the default
> size setting in PPD.

I think CUPS is supposed to use /etc/papersize (it has libpaper1 as
a dependency) and/or detect what to have for the media size from the
locale when a queue is set up. I've never found it to work so use
PageSize= when setting up a queue with lpadmin. lpoptions is really
an after-the-event utility.

I do not think Okular consults /etc/papersize.

-- 
Brian.

Welcome

[Mme Hajia Zinab Ado Bayero]

*Hello, how are you, I have contacted you about a major investment project
in your country and I am still waiting for your answer. Thank you for your
understanding.*

*Mrs. Hajia Zinab Ado Bayero.*

Re: sighature électronoqie de documents

[G2PC]

Le 08/03/2018 à 21:00, Eric Degenetais a écrit :
> Effectivement, le contexte est important. Différentes solutions sont
> possibles, mais les choix dépendent des aspects sociaux de
> l'établissement de la confiance, et donc des relations entre le
> producteur et le destinataire du document signé. 
>
> Cordialement 
>
> Éric Dégenètais
>
> Le 8 mars 2018 8:26 PM, "Christophe De Natale"
> > a
> écrit :
>
> Le 08/03/2018 à 12:23, Bernard Schoenacker a écrit :
>
> bonjour,
>
>
> Bonsoir Bernard,
>
> comment faire pour signer un document électronique ?
>
>
> Pourrez-vous svp donner la réponse lorsque vous aurez validé la
> solution qui convient (ça m'intéresse) ?
>
> PS : un peu plus de précision aurait été la bienvenue : document
> reçu via courriel ou en ligne sur site web (donc avec clé
> contenant un certificat ?)
>
> slt
> bernard
>
> --
> Christophe
>

Je crois que Bernard parlait de signer un fichier pdf par exemple, et
non pas un mail.

Sur cette vidéo, les exemples de signatures " à l'ancienne " avec adobe
reader ( :*S )

Le passage le plus intéressant n'est pas détaillé : Utiliser un certificat.

https://www.youtube.com/watch?v=Ci4caQ0MGE4

Reste à savoir quel est l'équivalent libre, pour signer numériquement un
fichier.
GPG peut t'il tout de même convenir ?

Re: Multichannel audio listening

[Jeremy Nicoll]

On Thu, 8 Mar 2018, at 19:43, Doug wrote:

> Somewhat off topic, but I'd like to know, if anyone reading here does,
> what to do with a phono player that has four-channel output:
> Four RCA jacks in the familiar red and black colors. I know there were
> for a short time four-channel disks, but I only have a modern stereo
> input amplifier. I believe that the original intent was to have two
> speakers in front of you, and two speakers behind you.  And of course,
> I only have stereo (2-channel) recordings. Anyone know what to do
> with these outputs?

If you have no 4-channel discs, then I doubt it matters.  

You might want to try either the supposed-front pair, 
versus the supposed rear pair to see if you prefer the 
sound from one or other... supposing that the cartridge 
in the player is also 4-channel-capable.  If the cartridge
is a 2-channel one then presumably only one pair of 
outputs are connected anyway?

There's maybe a risk that playing stereo discs on the
player will damage the discs or the player.  I have no 
idea.

There may be websites, forums, or newsgroups where 
you could get better advice.  I used to spend a lot of time
on "rec.audio.pro", though asking there would be more 
an appeal to people who might know of such machines
rather than a pro-audio question.

-- 
Jeremy Nicoll - my opinions are my own.

Re: sighature électronoqie de documents

[Eric Degenetais]

Effectivement, le contexte est important. Différentes solutions sont
possibles, mais les choix dépendent des aspects sociaux de l'établissement
de la confiance, et donc des relations entre le producteur et le
destinataire du document signé.

Cordialement

Éric Dégenètais

Le 8 mars 2018 8:26 PM, "Christophe De Natale" 
a écrit :

> Le 08/03/2018 à 12:23, Bernard Schoenacker a écrit :
>
>> bonjour,
>>
>
> Bonsoir Bernard,
>
>> comment faire pour signer un document électronique ?
>>
>
> Pourrez-vous svp donner la réponse lorsque vous aurez validé la solution
> qui convient (ça m'intéresse) ?
>
> PS : un peu plus de précision aurait été la bienvenue : document reçu via
> courriel ou en ligne sur site web (donc avec clé contenant un certificat ?)
>
>> slt
>> bernard
>>
>> --
> Christophe
>
>

Re: Multichannel audio listening

[Doug]

On 03/08/2018 10:07 AM, Rodolfo Medina wrote:

Jeremy Nicoll  writes:


On Thu, 8 Mar 2018, at 14:17, Rodolfo Medina wrote:


What I want now, and for what I started the present thread, is, as I said,
to keep those three channels separated and listen to them through three
different loudspeakers.  Thanks to the kind help from you listers, I
understand that I need one of those multichannel sound cards...

It's not normal to do that  I mean I understand why you want to, I
think.  But consider: if someone records an orchestra on - say - 96
channels... they don't have 96 loudspeakers to listen to each of the
inputs at the same time.

Instead, a mixing desk would allow you to listen to any individual
channel through your studio loudspeakers ('monitors').  A decent
mixing desk usually offers, for each channel, something called PFL
(Pre Fade Listen) which lets you hear the signal on that channel
even if the fader on the channel is not turned up (so you can check
the channel is working alright before bringing it into a mix).  There's
also 'Solo' which when the button is pressed would let you hear one
channel instead of the whole mix, often/usually 'in place' which
means in its position in the stereo mix.  So if that channel was panned
all the way to the left, when you Solo it you'd hear it only in the left
monitor.

Mixing desks (or equivalent audio software) tend to let you 'group'
channels together.  So eg (in an orchestra) you might have multiple
mics on the strings, more on wind instruments etc... and in the mixer
you might choose to group the wind instrument channels together,
so you could listen to all of them as one unit (in stereo), or all the
strings together.

Mixing desks (or software) don't just produce a single mix of the
source channels.  In a theatre or concert hall there might be
several places that some sounds have to be sent to, apart from
an overall stereo recording.


Yes, I understand that what I want to do is not normal and that normally one
tends to group and mix together several channels and voices...  but I think it
would be nice - just to try, as an experiment - to let them be separated when
they are just a few voices...

Rodolfo



Somewhat off topic, but I'd like to know, if anyone reading here does,
what to do with a phono player that has four-channel output:
Four RCA jacks in the familiar red and black colors. I know there were
for a short time four-channel disks, but I only have a modern stereo
input amplifier. I believe that the original intent was to have two
speakers in front of you, and two speakers behind you.  And of course,
I only have stereo (2-channel) recordings. Anyone know what to do
with these outputs?
Thanks for any information--doug

Re: sighature électronoqie de documents

[Christophe De Natale]

Le 08/03/2018 à 12:23, Bernard Schoenacker a écrit :

bonjour,


Bonsoir Bernard,

comment faire pour signer un document électronique ?


Pourrez-vous svp donner la réponse lorsque vous aurez validé la solution 
qui convient (ça m'intéresse) ?


PS : un peu plus de précision aurait été la bienvenue : document reçu 
via courriel ou en ligne sur site web (donc avec clé contenant un 
certificat ?)

slt
bernard


--
Christophe

Re: Multifunction (printer + scanner) recommendation?

[Dan Purgert]

rhkra...@gmail.com wrote:
> On Thursday, March 08, 2018 07:53:36 AM Dan Purgert wrote:
>> rhkra...@gmail.com wrote:
>> > 
>> > Bbut I'll mention that I'm partial to Canon, and now that they've come
>> > out with the line of printers that you can refill on board ink tanks,
>> > I wish I hadn't bought something else recently.  The one
>> > disappointment I see with those Canon printers (there are two that I'm
>> > aware of) is that they can'd do auto duplex printing.
> -->  ^t
>
>> 
>> Ink in general is a disappointment to me ;).  It dries out before I get
>> a chance to use it all.
>
> I guess you mean the ink dries in the printing head "holes"?  It's
> been a long time since I've had that problem--I guess the little bit
> of rubbing alcohol that I add to the ink helps prevent that problem.

Or in the cartridge itself.  Either way, it dried out.  Laser is the way
to go :)


-- 
|_|O|_| Registered Linux user #585947
|_|_|O| Github: https://github.com/dpurgert
|O|O|O| PGP: 05CA 9A50 3F2E 1335 4DC5  4AEE 8E11 DDF3 1279 A281

Re: sighature électronoqie de documents

[G2PC]

Le 08/03/2018 à 19:00, hamster a écrit :
> Le 08/03/2018 à 18:44, G2PC a écrit :
>> Thunderbird propose de signer le message.
>
> A condition d'avoir installé l'extension enigmail.
>
>> Mais, est ce suffisant pour déterminer si un mail signé provient bien de
>> mon ordinateur, ou bien, si un pirate a intercepté un message pour le
>> signer en mon nom ?
>
> Le destinataire devra vérifier la signature a l'aide de ta clef
> publique. Si il est sur que la clef publique qu'il a est bien la
> tienne, alors oui, c'est suffisant (*). Ca ne détermine pas si le mail
> proviens bien de ton ordi mais bien si le mail en question proviens
> bien de toi. Pour signer le message, il y a un moment ou il faut que
> tu tape ta phrase de passe, donc si c'est signé c'est que c'est toi
> qui l'a signé, quel que soit l'ordi ou tu l'a fait.
>
> * A condition bien sur que tu aies respecté les regles de bases en
> terme de sécurité : que tu aies bien gardé ta clef privée secrète, que
> tu aies choisi une phrase de passe assez longue, que tu aies généré ta
> clef avec une version assez recente de l'algorithme et avec un nombre
> de bits suffisant, etc…
>

Effectivement, j'ai bien installé Enigmail.

Et oui, il faut saisir sa passe phrase, pour signer le message.

Je suppose que Thunderbird + Enigmail s'occupe directement de vérifier
la signature du message, ou bien, il faut le faire soit même avec la clé
publique de son correspondant, si oui, comment ?

( Noter que j'ai signé mon message. )



signature.asc
Description: OpenPGP digital signature

Re: sighature électronoqie de documents

[hamster]

Le 08/03/2018 à 18:44, G2PC a écrit :

Thunderbird propose de signer le message.


A condition d'avoir installé l'extension enigmail.


Mais, est ce suffisant pour déterminer si un mail signé provient bien de
mon ordinateur, ou bien, si un pirate a intercepté un message pour le
signer en mon nom ?


Le destinataire devra vérifier la signature a l'aide de ta clef 
publique. Si il est sur que la clef publique qu'il a est bien la tienne, 
alors oui, c'est suffisant (*). Ca ne détermine pas si le mail proviens 
bien de ton ordi mais bien si le mail en question proviens bien de toi. 
Pour signer le message, il y a un moment ou il faut que tu tape ta 
phrase de passe, donc si c'est signé c'est que c'est toi qui l'a signé, 
quel que soit l'ordi ou tu l'a fait.


* A condition bien sur que tu aies respecté les regles de bases en terme 
de sécurité : que tu aies bien gardé ta clef privée secrète, que tu aies 
choisi une phrase de passe assez longue, que tu aies généré ta clef avec 
une version assez recente de l'algorithme et avec un nombre de bits 
suffisant, etc…

Re: dnsmasq and SOA

[Jacques Rodary]

On 08/03/2018 09:51, Reco wrote:

Hi.

On Wed, Mar 07, 2018 at 10:19:32PM +0100, RODARY Jacques wrote:

Sorry for my last post: I sent a draft mail instead of the corrected 
one.  Let's go back to my own concern: dnsmasq and soa,
if you don't mind. Here is my dnsmasq.conf file:
resolv-file=/etc/dnsmasqresolv.conf

interface=eno1
interface=wlp3s0
no-dhcp-interface=enp2s0

auth-zone=rodary.net

auth-soa=2018022800,root.ns.rodary.net,10800,3600,10800

Shouldn't I add a "auth-peer=217.70.177.40" line for AXFR to 
ns6.gandi.net? With all my stupid previous acts, I don't dare to try it,
specially when it could affect outside hosts e.g. my registrar.

I never tried it myself, but the manpage says this on auth-peer:

If this option is not given, then AXFR requests will be accepted from any 
secondary.


The way I understand it, your configuration should work without
auth-peer, while being somewhat insecure. You may need to specify
ns6.gandi.net as secondary through auth-sec-servers, on the other hand.

Yet your configuration does not work, apparently, as 'dig +trace'
shows me this:

rodary.net. 3600IN  SOA ns.rodary.net.
root.ns.rodary.net. 2018022101 10800 3600 604800 3600
rodary.net. 3600IN  NS  ns.rodary.net.
rodary.net. 3600IN  NS  ns6.gandi.net.
;; Received 169 bytes from 217.70.177.40#53(ns6.gandi.net) in 64 ms

Today "dig in soa rodary.net" gives me:
rodary.net. 600 IN  SOA . root.ns.rodary.net. 
2018022801 10800 3600 10800 600
Which is neither the answer I had  yesterday, neither yours (by the way 
I don't find how to use the "dig +trace" command), and "dig in ns 
rodary.net" which gave me ns.rodary.net and ns6.gandi.net , gives me 
only ns.rodary.net now, and "dig in ns/soa rodary.net @ns6.gandi.net" 
has no answer, but "recursion requested but not available"

Did your previous BIND configuration implement DNSSEC?

No.

ns6.gandi.net was NS in my main zone file; so I think I will try 
auth-sec-servers=ns6.gandi.net as it was in my BIND setup

    Jacques

Re: NUC7i3DNKE + écrans qui clignotent

[Yann Serre]

Bonsoir,

Que dire pour faire court (et nécessairement caricatural) ?

Le câble est probablement "Dual Link" chez le fabricant quand il branche 
les appareils de mesure directement dessus.


Ensuite les performances se dégradent en situation réelle (parasites, 
connectique, impédance,...)


Parasites : économie de blindage, diaphonie, proximité d'une alim à 
découpage,...


Connectique : métaux différents, corrosion, adaptateurs,...

Impédance = combinaison de plusieurs paramètres : fréquence des signaux 
+ longueur du câble + capacitance/inductance/résistance par mètre du 
câble + adaptation RLC de l'électronique derrière les connecteurs... 
Théoriquement tout devrait répondre à des normes.


Tout ça fait que le rapport signal/bruit peut se dégrader dans des 
proportions qui rendent incertaines les détections correctes de tous les 
1 et de tous les 0 !


Concrètement :
Essayer un autre câble dit "Dual Link" PLUS COURT dans un premier temps.



Le 08/03/2018 à 14:01, steve a écrit :

Le jeudi 08 mars 2018, JF Straeten a écrit :


Je pense donc que la conclusion à en tirer est que ces câbles, bien
qu'ils se prétendent "Dual Link" (et qu'ils en aient le connecteur
particulier), ne le sont en réalité pas et ne sont pas capables de
tenir les signaux d'envoi d'une résolution 2560x1600.


Moi, ces histoires de câbles, ça me turlupine. J'aimerais bien que tu
testes ton hypothèse (parce qu'en l'état, c'en est une) et qu'on arrive
à une conclusion définitive.

S

Re: sighature électronoqie de documents

[G2PC]

> Ca, c'est signer ET chiffrer. La question de bernard portait sur la
> signature mais pas sur le chiffrement.
>
> C'est vrai que si on chiffre en plus de signer, c'est plus sur, mais
> c'est pas toujours possible. Exemple : si t'es développeur debian et
> que tu fais un paquet .deb, tu va le signer avec ta clef privée pour
> attester que c'est bien toi qui l'a fait, mais tu ne pourra pas le
> chiffrer avec les clef publiques de tous les gens qui le téléchargeront…
>

Thunderbird propose de signer le message.
Mais, est ce suffisant pour déterminer si un mail signé provient bien de
mon ordinateur, ou bien, si un pirate a intercepté un message pour le
signer en mon nom ?

Re: set default print options on printer

[Curt]

On 2018-03-08, Brian  wrote:
>
> Okular uses the default size setting in the PPD if nothing else overrides
> it. If it is offering A4, it is being informed of the "correct" size by
> something.

I was considering '/etc/papersize' as a possible culprit. I'm not sure
how the contents of that file (as well as the PAPERSIZE environment
variable, if it exists) articulates with CUPS' lpoptions and the default
size setting in PPD.

curty@einstein:~$ paperconf
a4

That's what I want (reflecting the contents of /etc/papersize here).

> Please post the output of 'lpoptions -p .
>
>> Any ideas on what is causing this and how do I correct it?
>
> Do you have an lpoptions file in /etc/cups or $HOME/.cups?
>


-- 
Bah, the latest news, the latest news is not the last.
Samuel Beckett

Re: update bios from debian

[Jimmy Johnson]

On 03/07/2018 07:37 PM, emetib wrote:

has anyone tried to update their bios from debian or linux in general?

i've looked at these pages ->
https://wiki.debian.org/FlashBIOS
https://support.lenovo.com/us/en/downloads/DS038945

and have downloaded the packages that they say to get, and have also downloaded 
the new bios from lenovo's website.

don't really want to turn my laptop into a brick, so i'm curious if anyone has 
done this before, and if so anything that i should worry, not worry about?

the lenovo site say to just click on the .exe, yet i don't know if it needs 
windows to do the install or not.



It's easy to do using WindowsXP Live cd, less than 593Mb Zip file download.
 https://www.hiren.info/pages/bootcd

Cheers,
--
Jimmy Johnson

Debian Sid/Testing - Trinity KDE 3.5 - AMD A8-7600 - EXT4 at sda8
Registered Linux User #380263

Re: Add kernel parameter to specific kernel using grub?

[Boyan Penkov]

On 03/07/2018 08:11 PM, Marc Auslander wrote:


what i know works is to put a custom menu definition in /etc/grub.d
which then gets including in grub.cfg.  You can copy one from grub.cfg
and modify it. it goes in 01-vmlinuz or 40_custom depending on where you
want them in grub.cfg.


Well, mission accomplished -- this was indeed the way to go, machine now 
boots to mq schedulers, and I now know much more than I did before about 
grub2


Thanks for the pointer!

Re: Multichannel audio listening

[Rodolfo Medina]

Jeremy Nicoll  writes:

> On Thu, 8 Mar 2018, at 14:17, Rodolfo Medina wrote:
>
>> What I want now, and for what I started the present thread, is, as I said,
>> to keep those three channels separated and listen to them through three
>> different loudspeakers.  Thanks to the kind help from you listers, I
>> understand that I need one of those multichannel sound cards...
>
> It's not normal to do that  I mean I understand why you want to, I
> think.  But consider: if someone records an orchestra on - say - 96
> channels... they don't have 96 loudspeakers to listen to each of the
> inputs at the same time.
>
> Instead, a mixing desk would allow you to listen to any individual
> channel through your studio loudspeakers ('monitors').  A decent
> mixing desk usually offers, for each channel, something called PFL
> (Pre Fade Listen) which lets you hear the signal on that channel
> even if the fader on the channel is not turned up (so you can check 
> the channel is working alright before bringing it into a mix).  There's
> also 'Solo' which when the button is pressed would let you hear one
> channel instead of the whole mix, often/usually 'in place' which
> means in its position in the stereo mix.  So if that channel was panned
> all the way to the left, when you Solo it you'd hear it only in the left
> monitor.
>
> Mixing desks (or equivalent audio software) tend to let you 'group'
> channels together.  So eg (in an orchestra) you might have multiple
> mics on the strings, more on wind instruments etc... and in the mixer
> you might choose to group the wind instrument channels together,
> so you could listen to all of them as one unit (in stereo), or all the 
> strings together.  
>
> Mixing desks (or software) don't just produce a single mix of the 
> source channels.  In a theatre or concert hall there might be 
> several places that some sounds have to be sent to, apart from 
> an overall stereo recording.  


Yes, I understand that what I want to do is not normal and that normally one
tends to group and mix together several channels and voices...  but I think it
would be nice - just to try, as an experiment - to let them be separated when
they are just a few voices...

Rodolfo

Re: set default print options on printer

[Brian]

On Wed 07 Mar 2018 at 21:35:02 -0500, Gary Dale wrote:

> I have a Samsung C410 printer attached to a Stretch server via USB and also
> available via wifi. There doesn't seem to be a default print setting for
> paper size but the cups listing for the printer shows:
> 
>    Defaults:job-sheets=none, none media=na_letter_8.5x11in sides=one-sided
> 
> which is correct.

na_letter_8.5x11in is the default size taken from the PPD for the queue
when it was set up. Presumably it is "correct" because it suited you. The
default media size can be changed; via the CUPS web interface is one way.
The new size would also be "correct".

The default size can be overridden by CUPS in a number of ways, usually
with the help of lpoptions. This new size is also "correct".

>   However when I try to print a PDF using Okular, the paper
> size is set to A4. If I forget to change it to letter, the print gets
> chopped off at the top.

Okular uses the default size setting in the PPD if nothing else overrides
it. If it is offering A4, it is being informed of the "correct" size by
something.

Please post the output of 'lpoptions -p .

> Any ideas on what is causing this and how do I correct it?

Do you have an lpoptions file in /etc/cups or $HOME/.cups?

-- 
Brian.

Re: NUC7i3DNKE + écrans qui clignotent

[JF Straeten]

Salut Steve,


On Thu, Mar 08, 2018 at 02:01:12PM +0100, steve wrote:
> Le jeudi 08 mars 2018, JF Straeten a écrit :
> 
> > Je pense donc que la conclusion à en tirer est que ces câbles, bien
> > qu'ils se prétendent "Dual Link" (et qu'ils en aient le connecteur
> > particulier), ne le sont en réalité pas et ne sont pas capables de
> > tenir les signaux d'envoi d'une résolution 2560x1600.
> 
> Moi, ces histoires de câbles, ça me turlupine. J'aimerais bien que
> tu testes ton hypothèse (parce qu'en l'état, c'en est une) et qu'on
> arrive à une conclusion définitive.

Je t'entends bien, mais ça soulève deux questions, ai-je envie de
dire :

- que voudrais-tu faire comme test ?

  Si tu as une suggestion, n'hésite pas, mais en l'état, à part
  mesurer les signaux (comment ? à l'oscilloscope ?), je ne vois pas
  quoi faire de plus qui serait à ma portée, et dans un laps de temps
  raisonnable ?

- vu l'impossibilité de résoudre le problème raisonnablement, est-il
  même nécessaire d'aller plus loin (*dans le cas d'espèce*,
  s'entend : remplacer un client léger ; je ne parle pas « pour la
  science » en général) ?

  Il ne suffit pas de passer à une version logicielle particulière,
  que ce soit de la distri, du microcode Intel ou du driver X, de
  régler un paramètre de config, ou même de changer les câbles...

  J'ai parcouru les commentaires utilisateurs de câbles du même type
  sur Amazon : tous rapportent un fonctionnement parfait, mais aucun
  ne fait état de résolutions supérieures au full HD, ou à 1920x1200
  (quand ils en mentionnent une). Je n'ai donc absolument aucune
  preuve, ou même présomption raisonnable comme tu veux, qu'un de ces
  câbles a déjà fonctionné en 2560x1600.

  C'est justement compte tenu de ça que j'ai passé les fiches
  techniques des câbles qui avaient la tronche du dual link (24 pin +
  1) à la loupe et retenu le premier qui mentionnait explicitement
  "Dual Link".

  Je ne me vois pas souder les câbles adéquats :-)

  Et en réalité, c'est une impasse totale même en rebondissant sur le
  DisplayPort qui équipe également les Dell en entrée parce que les
  convertisseurs de HDMI vers DisplayPort (un simple adaptateur d'une
  connexion à l'autre ne suffit pas, dans ce cas) ne montent pas non
  plus à 2560x1600 (il en existe un chez StarTech, le HD2DP, mais il
  ne supporte pas cette résolution selon la doc et un user Amazon
  rapporte explicitement qu'il ne la sort effectivement pas en
  pratique).


C'est pour ça que je dis « rideau ». Sur mon problème de (bêtement)
échanger une machine, je ne vois rien d'améliorable et ça deviendrait
de l'entêtement inutile...

Mais sur le fond, tu n'as évidemment pas tort du tout :-)

A+

-- 

JFS.

Re: update bios from debian

[Sven Hoexter]

On Wed, Mar 07, 2018 at 09:22:06PM -0800, Don Armstrong wrote:

Hi,

> sudo apt install grub-imageboot;
> sudo cp 7wuj43uc.iso /boot/images;
> sudo update-grub2;
> 
> then reboot, and select the right cd image in your grub menu.

That's a nice approach.
Added it to https://wiki.debian.org/Firmware/Updates which already collects a 
few
other ways on how you can handle BIOS/EFI/Firmware updates.

Sven

Re: Multichannel audio listening

[Jeremy Nicoll]

On Thu, 8 Mar 2018, at 14:17, Rodolfo Medina wrote:

> What I want now, and for what I
> started the present thread, is, as I said, to keep those three channels
> separated and listen to them through three different loudspeakers.  Thanks to
> the kind help from you listers, I understand that I need one of those
> multichannel sound cards...

It's not normal to do that  I mean I understand why you want to, I
think.  But consider: if someone records an orchestra on - say - 96
channels... they don't have 96 loudspeakers to listen to each of the
inputs at the same time.

Instead, a mixing desk would allow you to listen to any individual
channel through your studio loudspeakers ('monitors').  A decent
mixing desk usually offers, for each channel, something called PFL
(Pre Fade Listen) which lets you hear the signal on that channel
even if the fader on the channel is not turned up (so you can check 
the channel is working alright before bringing it into a mix).  There's
also 'Solo' which when the button is pressed would let you hear one
channel instead of the whole mix, often/usually 'in place' which
means in its position in the stereo mix.  So if that channel was panned
all the way to the left, when you Solo it you'd hear it only in the left
monitor.

Mixing desks (or equivalent audio software) tend to let you 'group'
channels together.  So eg (in an orchestra) you might have multiple
mics on the strings, more on wind instruments etc... and in the mixer
you might choose to group the wind instrument channels together,
so you could listen to all of them as one unit (in stereo), or all the 
strings together.  

Mixing desks (or software) don't just produce a single mix of the 
source channels.  In a theatre or concert hall there might be 
several places that some sounds have to be sent to, apart from 
an overall stereo recording.  

-- 
Jeremy Nicoll - my opinions are my own.

Re: Multichannel audio listening

[Jeremy Nicoll]

On Wed, 7 Mar 2018, at 21:29, Rodolfo Medina wrote:

> Fantastic...  On the back of the device I read `PLAYBACK OUTPUTS'.  I wish to
> better understand those entries: two white, two red and four black.  Please
> what's the difference between them, and how do they work? 

There's 4 phono (RCA) sockets - the white and red ones, giving you 
conventional RCA/phono connections eg to an amplifier.  Those 
will be 'unbalanced' connections ie each has a signal and a screen.

Each of the four outputs is also provided on a 1/4-inch jack socket (the
four black holes you can see).  It's just a different type of connector 
providing the same output signal, possibly 'balanced' on a TRS (tip,
ring, sleeve) jack...

The specifications listed at
http://www.musictri.be/Categories/Behringer/Computer-Audio/Interfaces/UMC404HD/p/P0BK1
do not make it clear whether the four output 1/4" jacks are TRS or not, though 
it does
say that the 'main outputs' (presumaby a stereo monitor mix) are available on 
balanced
TRS jacks as well as balanced XLRs.

Ah... the "Quick Start Guide" available on:
http://www.musictri.be/Categories/Behringer/Computer-Audio/Interfaces/UMC404HD/p/P0BK1/downloads
has a more detailed list of what each socket is - those 4 'black holes' ARE 
'TLS' jacks, ie balanced - 
that is there's three connections for each channel - the +ve half of a 
waveform, the -ve half, & the 
screen.  So if you were connecting the four channel outputs to domestic 
audio/hifi equipment you'd 
use the RCA phono jacks (the white and red ones) and if you were connecting it 
to studio equipment
that could handle/expected balanced connections you'd use the TLS jacks (black 
sockets).

-- 
Jeremy Nicoll - my opinions are my own.

Re: Multichannel audio listening

[Rodolfo Medina]

Joel Roth  writes:

> Rodolfo Medina wrote:
>>  I want to buy one of those multichannel
>> soundcards...  Do you think this one could be all right...?
>> 
>> 
>> https://www.strumentimusicali.net/product_info.php/products_id/51790/behringer-umc404hd.html?gclid=Cj0KCQiAuP7UBRDiARIsAFpxiRKgsptPW1qxkEw793ahs684ltlhyh5dcIgzLJXtDh39CZA8IEX3qgIaAnquEALw_wcB
>> 
>> Rodolfo
>
> I looked around a bit, and the UMC404HD seems to be 'class
> compliant' which means that the linux USB audio drivers can
> access the most important functions. Behringer is definitely
> on the low-cost end of things, but a lot of their hardware
> seems to be of decent quality. 
>
> A useful feature of this card is hardware monitoring, so
> that you can listen to the audio during recording without a
> time lag. 
>
> Now that you've described your application (recording piano,
> possibly with vocals) I think -- unless you're especially
> comfortable and patient with low-level commands such as
> ecasound provides -- you may like to run some kind of
> multitrack recorder or DAW application. This will let you
> adjust volume levels and add various plugins to the
> different tracks. It's also common to duplicate a mono
> signal to stereo and adjust the position right or left in a
> stereo mix (e.g. panning).  
>
> Someone already mentioned Audacity, which is quite easy to
> use.
>
> More sophisticated software lets you apply effects in
> realtime, so it's easier to diddle with parameters. 
>
> For professional quality with all possible features,
> there is Ardour. Another very well developed application is
> Qtractor. 
>
> I'll also shamelessly mention a lightweight DAW called Nama
> that provides the most important functions for recording and
> mixing.  It's an application layer driven by text commands,
> hotkeys and/or a simple GUI that runs Ecasound to provide
> the signal processing. The debianized version is slightly
> out of date, but you can at least get an idea of what it
> looks like.  One of several unusual features is a preset
> system that lets you set plugin defaults, re-use chains of
> plugins, and create templates for groups of tracks or entire
> projects. I'm the biased author ;-) 
>
> For hardware or software questions you cannot answer by
> reading the docs or doing a web search, I'll refer you to
> the many experts on the Linux Audio Users mailing list
> (LAU).


Many thanks...  I just need at the moment a modest home made live recording, so
it's enough to me just a small USB one (stereo) channel sound card.  I plug a
microphone into it and another couple of microphones in the built-in sound card
of the PC, through a special double mono cable.  That way I get two different
audio files, one for the voice and the other for the piano.  Then I merge them
together using Sox, so obtaining a 2-channel final remixed audio file, that can
be listen to from a normal stereo player.  What I want now, and for what I
started the present thread, is, as I said, to keep those three channels
separated and listen to them through three different loudspeakers.  Thanks to
the kind help from you listers, I understand that I need one of those
multichannel sound cards...

Regards

Rodolfo

Re: sighature électronoqie de documents

[hamster]

Le 08/03/2018 à 14:08, elguero eric a écrit :

 >Imagine qu'un petit malin arrive a pirater la connexion de ton
 >correspondant (au hazard, un barbouze infiltré chez son fournisseur
 >d'accès…). Alors quand ton correspondant téléchagera ta clef publique
 >sur ton site, le petit malin pourra très bien l'intercepter et la
 >remplacer par sa clef publique a lui. Ensuite, a chaque fois que tu
 >enverra un document signé, il le déchiffrera avec ta clef publique, fera
 >les modifications qu'il voudra, le signera avec sa clef privée et
 >l'enverra a ton correspondant. Ton correspondant le déchiffrera avec ce
 >qu'il croit etre ta clef publique et aura confiance dans le document
 >falsifié. C'est une attaque qui s'appelle "man in the middle".

il me semble que dans le système RSA tu commences
par transformer le message avec la clé publique de ton
correspondant, puis avec ta clé privée. Si quelqu'un
connaît ta clé publique il peut revenir d'une étape en
arrière mais il se retrouve avec un message indéchiffrable
sans la clé privée du correspondant. Et un message indéchiffrable
est impossible à modifier en pratique.


Ca, c'est signer ET chiffrer. La question de bernard portait sur la 
signature mais pas sur le chiffrement.


C'est vrai que si on chiffre en plus de signer, c'est plus sur, mais 
c'est pas toujours possible. Exemple : si t'es développeur debian et que 
tu fais un paquet .deb, tu va le signer avec ta clef privée pour 
attester que c'est bien toi qui l'a fait, mais tu ne pourra pas le 
chiffrer avec les clef publiques de tous les gens qui le téléchargeront…

Re: Multifunction (printer + scanner) recommendation?

[albcares]

2018-03-08 14:22 GMT+01:00 :

> On Thursday, March 08, 2018 07:53:36 AM Dan Purgert wrote:
> > rhkra...@gmail.com wrote:
> > >
> > > Bbut I'll mention that I'm partial to Canon, and now that they've come
> > > out with the line of printers that you can refill on board ink tanks,
> > > I wish I hadn't bought something else recently.  The one
> > > disappointment I see with those Canon printers (there are two that I'm
> > > aware of) is that they can'd do auto duplex printing.
> -->  ^t
>
> >
> > Ink in general is a disappointment to me ;).  It dries out before I get
> > a chance to use it all.
>
> I guess you mean the ink dries in the printing head "holes"?  It's been a
> long
> time since I've had that problem--I guess the little bit of rubbing alcohol
> that I add to the ink helps prevent that problem.
>
> In the past, when I've had the problem, I've done things like put the print
> head into a tray with a shallow batch of rubbing alcohol (so it just wets
> the
> print head "holes").  After soaking for a while, I wipe the head dry
> (gently)
> (just to avoid dripping ink anywhere) with something lint free, reinsert in
> the printer, and then run a cleaning cycle.
>
> If that doesn't work, I'll repeat.
>
>
> Hi. - I'm thinking You'd better  look for what kind doesn't run! You may
check OpenPrinting lists.
By now  for instanceI'm with a B/W laser multifunction by samsung, scx4100
series (quite old). After some troubles for fitting it, I feel well and
it's good and cheap, and overall you can forget of sending a print anytime
to keep the cartridge awake!

best regards
-- 
linux user #521635

Re: Multifunction (printer + scanner) recommendation?

[rhkramer]

On Thursday, March 08, 2018 07:53:36 AM Dan Purgert wrote:
> rhkra...@gmail.com wrote:
> > 
> > Bbut I'll mention that I'm partial to Canon, and now that they've come
> > out with the line of printers that you can refill on board ink tanks,
> > I wish I hadn't bought something else recently.  The one
> > disappointment I see with those Canon printers (there are two that I'm
> > aware of) is that they can'd do auto duplex printing.
-->  ^t

> 
> Ink in general is a disappointment to me ;).  It dries out before I get
> a chance to use it all.

I guess you mean the ink dries in the printing head "holes"?  It's been a long 
time since I've had that problem--I guess the little bit of rubbing alcohol 
that I add to the ink helps prevent that problem.

In the past, when I've had the problem, I've done things like put the print 
head into a tray with a shallow batch of rubbing alcohol (so it just wets the 
print head "holes").  After soaking for a while, I wipe the head dry (gently) 
(just to avoid dripping ink anywhere) with something lint free, reinsert in 
the printer, and then run a cleaning cycle.

If that doesn't work, I'll repeat.

Re: sighature électronoqie de documents

[steve]

Le jeudi 08 mars 2018, hamster a écrit :


Le 08/03/2018 à 13:33, steve a écrit :

Je suis loin d'être un spécialiste, mais je crois que c'est incorrect.
Cette clef étant publique par définition, tu peux tout à fait la mettre
sur ton site web ou la joindre à tes emails


Absolument. La clef publique est publique, et peut donc etre publiée 
largement. Mais comment etre sur que le fichier que l'autre recevra 
contiens bien ta clef a toi ?


C'est un autre problème, et la réponse, que tu as donné dans ton message
précédent, est de vérifier l'empreinte de cette clef par téléphone par
exemple.

Imagine qu'un petit malin arrive a pirater la connexion de ton 
correspondant (au hazard, un barbouze infiltré chez son fournisseur 
d'accès…). Alors quand ton correspondant téléchagera ta clef publique 
sur ton site, le petit malin pourra très bien l'intercepter et la 
remplacer par sa clef publique a lui. Ensuite, a chaque fois que tu 
enverra un document signé, il le déchiffrera avec ta clef publique, 
fera les modifications qu'il voudra, le signera avec sa clef privée et 
l'enverra a ton correspondant. Ton correspondant le déchiffrera avec 
ce qu'il croit etre ta clef publique et aura confiance dans le 
document falsifié. C'est une attaque qui s'appelle "man in the 
middle".


Absolument.

J'ai oublié une méthode pour transmettre ta clef publique de facon 
sure a ton correspondant : la faire signer par un tiers de confiance.


Dans un Key Signing Party par exemple.


C'est justement le but du chiffrement asymétrique que de ne
pas avoir besoin d'un canal de transmission sûr, au contraire d'un
chiffrement symétrique ou le secret


Le chiffrement asymétrique n'a pas besoin d'un canal sur du moment 
qu'on est surs d'avoir bien les deux bonnes clefs aux deux bouts du 
canal.



Et comment s'en assure-t-on ?

Re: NUC7i3DNKE + écrans qui clignotent

[steve]

Le jeudi 08 mars 2018, JF Straeten a écrit :


Je pense donc que la conclusion à en tirer est que ces câbles, bien
qu'ils se prétendent "Dual Link" (et qu'ils en aient le connecteur
particulier), ne le sont en réalité pas et ne sont pas capables de
tenir les signaux d'envoi d'une résolution 2560x1600.


Moi, ces histoires de câbles, ça me turlupine. J'aimerais bien que tu
testes ton hypothèse (parce qu'en l'état, c'en est une) et qu'on arrive
à une conclusion définitive.

S

Re: Multifunction (printer + scanner) recommendation?

[Dan Purgert]

rhkra...@gmail.com wrote:
> On Wednesday, March 07, 2018 07:07:20 AM Dan Purgert wrote:
>> Kamil Jońca wrote:
>> Good luck there.  Brother, HP, everyone that makes quality hardware has
>> a binary driver.
>> 
>> > - no bigger than ~ (H x D x W) 308 mm x 363 mm x 437 mm [3]
>> 
>> That's a bit on the small side, but you could probably find something.
>
> +1--your size limititations make it rather tough.
>
> Bbut I'll mention that I'm partial to Canon, and now that they've come
> out with the line of printers that you can refill on board ink tanks,
> I wish I hadn't bought something else recently.  The one
> disappointment I see with those Canon printers (there are two that I'm
> aware of) is that they can'd do auto duplex printing.

Ink in general is a disappointment to me ;).  It dries out before I get
a chance to use it all.

-- 
|_|O|_| Registered Linux user #585947
|_|_|O| Github: https://github.com/dpurgert
|O|O|O| PGP: 05CA 9A50 3F2E 1335 4DC5  4AEE 8E11 DDF3 1279 A281

Re: sighature électronoqie de documents

[hamster]

Le 08/03/2018 à 13:33, steve a écrit :

Je suis loin d'être un spécialiste, mais je crois que c'est incorrect.
Cette clef étant publique par définition, tu peux tout à fait la mettre
sur ton site web ou la joindre à tes emails


Absolument. La clef publique est publique, et peut donc etre publiée 
largement. Mais comment etre sur que le fichier que l'autre recevra 
contiens bien ta clef a toi ?


Imagine qu'un petit malin arrive a pirater la connexion de ton 
correspondant (au hazard, un barbouze infiltré chez son fournisseur 
d'accès…). Alors quand ton correspondant téléchagera ta clef publique 
sur ton site, le petit malin pourra très bien l'intercepter et la 
remplacer par sa clef publique a lui. Ensuite, a chaque fois que tu 
enverra un document signé, il le déchiffrera avec ta clef publique, fera 
les modifications qu'il voudra, le signera avec sa clef privée et 
l'enverra a ton correspondant. Ton correspondant le déchiffrera avec ce 
qu'il croit etre ta clef publique et aura confiance dans le document 
falsifié. C'est une attaque qui s'appelle "man in the middle".


J'ai oublié une méthode pour transmettre ta clef publique de facon sure 
a ton correspondant : la faire signer par un tiers de confiance.



C'est justement le but du chiffrement asymétrique que de ne
pas avoir besoin d'un canal de transmission sûr, au contraire d'un
chiffrement symétrique ou le secret


Le chiffrement asymétrique n'a pas besoin d'un canal sur du moment qu'on 
est surs d'avoir bien les deux bonnes clefs aux deux bouts du canal.

Re: NUC7i3DNKE + écrans qui clignotent

[JF Straeten]

Chère Liste,


On Wed, Mar 07, 2018 at 06:43:47PM +0100, JF Straeten wrote:

[...]
>   Je pense nécessaire d'essayer d'autres câbles du type requis, de
>   bonne facture (et si vous en avez qui fonctionne, les références
>   m'intéressent évidemment) parce qu'on a ici manifestement une
>   piste exploitable. Ou bien, vous pensez que je perds mon temps ?

Pour finir sur ceci, je me réponds tout seul : j'ai encore fait un
test hier soir : j'ai pu brancher le NUC sur un écran LG E2711T, un
27", en 1920x1080 (le max), en DVI-D, via un des câbles HDMI to DVI
acquis en même temps que le NUC...

Et bien l'image est parfaitement stable ; ça fonctionne parfaitement ;
jamais aucun clignotement.

Je pense donc que la conclusion à en tirer est que ces câbles, bien
qu'ils se prétendent "Dual Link" (et qu'ils en aient le connecteur
particulier), ne le sont en réalité pas et ne sont pas capables de
tenir les signaux d'envoi d'une résolution 2560x1600.

Ils plafonnent à 1920x1200, soit le max du "Single Link".

Dans ces conditions, évidemment, ça revient à essayer de mettre deux
litres dans un bidon d'un...

Je n'ai pas du tout soupçonné ça parce que la fiche technique du câble
en question spécifie « Compatible with DVD-D dual link devices », ce
qui est nécessaire pour faire passer cette résolution, et c'est bien
parce que c'était spécifié clairement que j'ai commandé ces câbles là.

Rideau, donc ; je cherche une autre solution.

Je remercie encore tous ceux qui se sont penchés sur ce problème.

A+

-- 

JFS.

Re: sighature électronoqie de documents

[steve]

Le 08-03-2018, à 13:18:49 +0100, hamster a écrit :


Le 08/03/2018 à 12:58, Belaïd a écrit :

Bonjour,

Avec GPG par exemple


[snip]

Il faut donc commencer par te faire une paire de clefs et donner ta 
clef publique a tes correspondants par un canal qui est sur et non 
falsifiable.


Je suis loin d'être un spécialiste, mais je crois que c'est incorrect.
Cette clef étant publique par définition, tu peux tout à fait la mettre
sur ton site web ou la joindre à tes emails comme tu le mentionnes dans
ton message. C'est justement le but du chiffrement asymétrique que de ne
pas avoir besoin d'un canal de transmission sûr, au contraire d'un
chiffrement symétrique ou le secret (la clef de déchiffrement) doit lui
vraiment être secret (et c'est où réside toute la difficulté).

Mais je le répète, je ne suis pas un spécialiste, et c'est un domaine
très complexe. Donc, prendre avec des pincettes.

Une bonne introduction se trouve ici : 


https://www.gnupg.org/howtos/fr/index.html


S

Re: Open socket not connected to any real process

[Sven Hartge]

Roberto C. Sánchez  wrote:
> On Wed, Mar 07, 2018 at 11:08:05PM +0100, Sven Hartge wrote:
 
>> This is why you use libpam-ldapd (instead of libpam-ldap) in
>> combination with libnss-ldapd (instead of libnss-ldap).
>> 
>> Its design with a separate daemon (nslcd) doing the actual LDAP
>> connection is far superior compared to the original lib*-ldap code.
>> 
>> It also means that libldap itself is only mapped into the central
>> server process and not into every process on the system. 
 
> Personally, I found sssd (along with libpam-sss and libnss-sss) to be
> much better behaved.

Yes, also a very valid alternative, much more so, if Active Directory is
involved.

Grüße,
Sven.

-- 
Sigmentation fault. Core dumped.

Re: sighature électronoqie de documents

[hamster]

Le 08/03/2018 à 12:58, Belaïd a écrit :

Bonjour,

Avec GPG par exemple


Absolument. Rappel : le chiffrement asymétrique fonctionne avec une 
paire de clefs, une publiqueet une privée.


Tout ce qui est chiffré avec la clef publique ne peut etre déchiffré 
qu'avec la clef privée. C'est ce qu'on appelle "chiffrement". Les gens 
qui veulent t'envoyer un message secret le chiffrent avec ta clef 
publique et te l'envoient, tu sera le seul a pouvoir déchiffrer grace a 
ta clef privée.


Mais aussi, tout ce qui est chiffré avec la clef privée ne peut etre 
déchiffré qu'avec la clef publique. C'est ce qu'on appelle "signature". 
Quand tu veux signer un truc, tu le chiffre avec ta clef privée, les 
gens pourront le déchiffrer avec ta clef publique et ainsi s'assurer que 
c'est bien toi qui l'a chiffré et qu'il n'a pas été modifié.


Il faut donc commencer par te faire une paire de clefs et donner ta clef 
publique a tes correspondants par un canal qui est sur et non 
falsifiable. Par exemple en leur copiant sur leur clef USB un jour ou tu 
les rencontre. Ou alors en leur envoyant en pièce jointe d'un mail puis 
vérifiant l'empreinte par téléphone. Ou a défaut en la mettant sur un 
serveur de clefs.


Pour te faire un paire de clefs :
https://riseup.net/fr/security/message-security/openpgp/gpg-keys
si t'es intégriste de la sécurité :
https://www.nextinpact.com/news/102685-gpg-comment-creer-paire-clefs-presque-parfaite.htm

Ensuite, pour signer :
gpg -s /chemin/vers/le/fichier

Re: Éditeur de code en python

[Benoit B]

Eric (ide)

Bonjour à tous

Quand je lance eric6, j'ai une vollée de message
qt.network.ssl: QSslSocket: cannot call unresolved function d2i_X509

Et une fenêtre s'ouvre avec :

Warning:

QSslSocket: cannot call unresolved function SSLv23_client_method

Une autre

Warning:

QSslSocket: cannot call unresolved function SSL_CTX_new

une autre

Warning:

QSslSocket: cannot call unresolved function SSL_library_init

QSslSocket: cannot call unresolved function ERR_get_error


Quelqu'un à une idée ?

Merci d'avance
--
Benoit

Ps.
Ces deux paquets sont installés
ii  openssl1.1.0f-3+deb amd64
ii  libssl-dev:amd 1.1.0f-3+deb amd64





Le 4 mars 2018 à 13:53, yahoo  a écrit :
> Bonjour,
>
> dans Pycharm, pour régler l'interpreteur python et ses packages,
>
> il faut allez dans :
>
> files -> Settings > Project: > Project Infrastructure.
>
> Là il est possible de définir l’interpréteur Python et les packages présents
> pour l’interpréteur.
>
> Cdt,
>
> Loïc
>
> Le 04/03/2018 à 13:43, Benoit B a écrit :
>
> J'ai essayé Pycharm les autre suivront et me déciderai ensuite
>
> Le premier problème que je rencontre avec Pycharm, c'est qu'il  me
> renvois cette erreur :
> «from PyQt5.QtWidgets import QApplication, QWidget
> ImportError: No module named 'PyQt5'»
>
> Alors que le même code lancé en ligne de commande ./test.py
> Ca fonctionne
>
> Comment indiquer ce chemin dans la config de Pycharm ?
> Je veux utiliser PyQt5 que j'ai installé avec :
> ~$ pip3 install --user pyqt5
> il se trouve dans :
> $HOME/.local/lib/python3.5/site-packages/PyQt5
>
> Merci d'avance,
>
> Benoit
>
>
>
> Le 2 mars 2018 à 11:59, yahoo  a écrit :
>
> Bonjour,
>
> pour python je peux en proposer deux que j'utilise:
>
> Kate sous Linux en ajoutant des plugins pour la prise en compte de python.
>
> Pycharm de Jetbrain qui a une version "community" qui est free -
> open-source.
>
> Il y a sûrement plein d'autre, je laisse au autre leurs propositions.
>
> Cdt,
>
>
> Le 02/03/2018 à 11:52, Benoit B a écrit :
>
> Bonjour à tous,
>
>
> Parmi la pléthore d'éditeurs de code pour la programmation, j'en
> cherche un qui fasse aussi bien qu'éclipse, mais sans l'usine à gaz.
>
> J'adore éclipse, mais pour toutes ses autres fonctionnalités que
> l'édition de code, j’utilise des programmes externes(exemple pour
> subversion je n'utilise pas le client d'éclipse).
> Idem pour ant, roo...
>
> Pour l'usage que j'en fais, il n'est plus qu'un simple éditeur de
> texte. Mais quel éditeur de texte en java en tout cas, inspecteur de
> la syntaxe à la volée, va voir et propose en auto-complétion les
> méthodes publiques dans les classes importées affiche une case pour
> chaque paramètre de méthode indiquant son type, affiche le commentaire
> de ces méthodes...
>
> Le rêve quoi...
>
> Y en aurait-il un aussi balaise en python qui fasse tout ça ?
>
> Et si possible juste un éditeur qui remplit toutes les fonctions
> citées si dessus ?
>
> Sous licence libre cela va de soit !
>
> D'avance un tout grand merci
>
> --
> Benoit
>
>
>

[HS] Re: sighature électronoqie de documents

[Bernard Siorat]

Désolé pour la citation ! Le hasard est plein d'humour...

Le 08/03/2018 à 13:06, Bernard Siorat a écrit :
> man gpg ?
> 
> Le 08/03/2018 à 12:23, Bernard Schoenacker a écrit :
>> bonjour,
>>
>>
>> comment faire pour signer un document électronique ?
>>
>> slt
>> bernard
>>
>>
> 

-- 
Cordialement,
Bernard Siorat.

Le jugement est la faculté de penser le particulier comme contenu dans
le général.
-+- Emmanuel Kant -+-

Re: sighature électronoqie de documents

[Bernard Siorat]

man gpg ?

Le 08/03/2018 à 12:23, Bernard Schoenacker a écrit :
> bonjour,
> 
> 
> comment faire pour signer un document électronique ?
> 
> slt
> bernard
> 
> 

-- 
Cordialement,
Bernardo.

Si la femme était bonne, Dieu en aurait une.
-+- Sacha Guitry -+-

Re: sighature électronoqie de documents

[Ph. Gras]

Salut Bernard,

> comment faire pour signer un document électronique ?

ça m'est arrivé chez un notaire, la procédure était assez complexe et surtout 
impressionnante.

La proximité de la procédure avec les certificats pour le Web m'a semblé 
flagrante.

J'ai conclu de cette expérience que ça se faisait avec une clé type clé RSA 
authentifiée par la
chambre des notaires.

Bonne journée,

Ph. Gras

Re: sighature électronoqie de documents

[Belaïd]

Bonjour,

Avec GPG par exemple

Le 8 mars 2018 12:23, "Bernard Schoenacker"  a
écrit :

> bonjour,
>
>
> comment faire pour signer un document électronique ?
>
> slt
> bernard
>
>

Re: sighature électronoqie de documents

[Michel]

Le 08/03/2018 à 12:30, Bernard Schoenacker a écrit :
> bonjour,
> 
> 
> comment faire pour signer un document électronique ?
> 
> slt
> bernard
> 

Avec un stylo électronique ?

Ok ---> [ ]

sighature électronoqie de documents

[Bernard Schoenacker]

bonjour,


comment faire pour signer un document électronique ?

slt
bernard

Re: Multifunction (printer + scanner) recommendation?

[Ben Caradoc-Davies]

On 07/03/18 18:00, Kamil Jońca wrote:

I am not sure if it is best group for this question but I am tired with
searching over numerous web pages :(
I need to buy device to scan and print which:
- can scan with sane
- can print from my debian box (strongly prefer without binary/closed
drivers[1], I'm not sure about hplip[2])
- no bigger than ~ (H x D x W) 308 mm x 363 mm x 437 mm [3]
- can be shared to Windows machines (with HP 1120MFP I could not do that)
Any suggestions?
KJ
[1] - like Brother, but I heard that they give source code for driver too?
[2] - hplip has a lot of bloat in his dependecies
[3] - sizes of my current hp 1120 MFP device


I like my Brother MFC-L2740DW. Duplex greyscale laser with sheet feeder. 
A little deeper but not as wide as your current printer. Printing uses 
only open source drivers (with the foomatic-db-compressed-ppds package). 
Scanning needs brscan4-0.4.4-2.amd64.deb. I use XSane. On WiFi network. 
Other user reports that it works with Mac. What is this "Windows"?


CUPS settings:
http://192.168.1.11/ipp
Name: Brother_MFC-L2740DW
Description: Brother MFC-L2740DW
Driver: Generic PCL 6/PCL XL Printer Foomatic/pxlcolor (recommended)

From CUPS page:
Description:Brother MFC-L2740DW
Location:   
Driver:	Generic PCL 6/PCL XL Printer Foomatic/pxlcolor (recommended) 
(color, 2-sided printing)

Connection: http://192.168.1.11/ipp
Defaults:	job-sheets=none, none media=iso_a4_210x297mm 
sides=two-sided-long-edge


Sane config:
brsaneconfig4 -a name=Brother_MFC-L2740DW model=MFC-L2740DW ip=192.168.1.11

Kind regards,

--
Ben Caradoc-Davies 
Director
Transient Software Limited 
New Zealand

Re: gnats user

[Toni Mas i Soler]

I removed it yesterday, too.

No problems at the moment.

Toni Mas

2018-03-07 20:13 GMT+01:00 :

> On Wednesday, March 07, 2018 01:16:06 AM Reco wrote:
> > Along with other uid<100 users, 'gnats' is there for a long time,
> > nobody's sure what will break if it's removed from passwd(5),
>
> Wow!  (I am not the OP, but that is disappointing (but not surprising, I
> suspect the same or similar about other things buried in Linux one place or
> another) and scary.
>
> > and it's
> > not that someone will use uid=41 for anything else.
>
>

Re: Q: RAID1 and chunk size

[Toni Mas i Soler]

I think it has no mean in RAID1 mode. It is used in RAID0,4,5,6,10 modes.

You can see in man mdadm.



Toni Mas

2018-03-07 23:06 GMT+01:00 Darac Marjal :

>
>
> On 07/03/18 21:13, Steve Keller wrote:
> > I have a RAID1 array with 2 disks (/dev/sda1 and /dev/sdb1) of 2 TB
> > each.  By running mdadm -X /dev/sda1 I see that the chunk size is 64 MB:
> >
> > # mdadm -X /dev/sda1
> > Filename : /dev/sda1
> > Magic : 6d746962
> > Version : 4
> > UUID : 300551ed:f6690dfb:1c939898:af5509c6
> > Events : 257
> > Events Cleared : 257
> > State : OK
> > Chunksize : 64 MB
> > Daemon : 5s flush period
> > Write Mode : Normal
> > Sync Size : 1953381376 (1862.89 GiB 2000.26 GB)
> > Bitmap : 29807 bits (chunks), 2 dirty (0.0%)
> >
> > What exactly does the chunk sized mean?  My question is how reads and
> > writes on an array are done.  Will the kernel always read or write a
> > complete chunk?  If so, does that mean that writing a single 4 KB
> > block to a file system will cause a 64 MB read, i.e one chunk, change
> > the 4 KB block in that chunk and write back the 64 MB chunk?
>
> Yes, my understanding is that chunk size is the size of area upon which
> parity is calculated, or the size of data which is allocated before
> moving onto the next drive etc.
>
> My guess, though, is that there is a balance to be struck. Yes, if the
> chunk size is small, then there is very little write amplification. But
> if the chunk size is too small, then you need to wait for that chunk to
> pass the read-write head again, you need to be switching between sectors
> very often etc. With a bigger chunk, you can take better advantage of
> caching. These days, 64Mb is a relatively small amount to pull into a
> buffer, it can be pulled in, modified and rewritten virtually
> instantanously.
>
> There's a nice article on the effect of different chunk sizes here:
> http://louwrentius.com/linux-raid-level-and-chunk-size-the-benchmarks.html
>
> >
> > Wouldn't that mean a massive performance problem?
> >
> > Steve
> >
>
>
>

télé

[Klaus Becker]

Salut,

J'ai une antenne parabolique numérique et une dreambox qui me permettent de 
regarder la télé allemande. La dreambox est vieille et boguée, je souhaite la 
remplacer par ma Sundtek SkytTV Ultimate 6.

C'est un tuner sous forme de clé usb. Elle fonctionne, je peux par ex 
enregistrer des émissions à partir de localhost:22000, le serveur de Sundtek 
(sundtek.com).

J'ai la télé avec "mplayer /dev/dvb/adapter0/dvr", mais j'ignore d'où il prend 
la chaîne qu'il m'affiche.

Mais avec d'autres applis, j'ai que des problèmes :

- kaffeine ne sait pas faire un scan, paraît que le logiciel est bogué

- kmplayer m'affiche une liste très complète des stations radio et télé du 
monde entier, mais il ne joue rien

- avec vlc ça marche parfois, mais la playlist avec les chaînes change sans 
cesse, je n'ai pas trouvé comment importer une playlist dans vlc malgré les 
tutos sur le web

- je voudrais surtout me servir de mythtv, mais au mieux j'arrive à faire un 
scan et à obtenir une longue liste de chaînes, mais je ne peux rien visionner 
ou enregistrer.

Je me fais aider par la liste mthtv. J'ai reçu beaucoup de réponses, mais rien 
n'y fait.

Je finis donc par croire que cela vient de mon système (Stretch, mais pareil 
sous Sid) ou de Free, mon FAI.

Ma question est donc :

Faut-il chez Free ouvrir un port particulier ou faire une autre manip pour 
permettre à tous ces logiciels ci-dessus et surtout à mythtv de fonctionner 
correctement?

Y-a-t-il qn sur la liste qui a de l'expérience avec ça ? Ca fait + d'une 
semaine que je suis dessus.

Bonne journée à tous et surtout à toutes (8 mars, journées des femmes)

Klaus

Re: Re: Re: dnsmasq and SOA

[Reco]

Hi.

On Wed, Mar 07, 2018 at 10:19:32PM +0100, RODARY Jacques wrote:
>   Sorry for my last post: I sent a draft mail instead of the corrected 
> one.  Let's go back to my own concern: dnsmasq and soa, 
> if you don't mind. Here is my dnsmasq.conf file: 
> resolv-file=/etc/dnsmasqresolv.conf
> 
> interface=eno1
> interface=wlp3s0
> no-dhcp-interface=enp2s0
> 
> auth-zone=rodary.net
> 
> auth-soa=2018022800,root.ns.rodary.net,10800,3600,10800
> 
> dhcp-range=10.42.0.20,10.42.0.200,infinite
> 
>  As you guessed enp2s0 (eth0 now) is my INET interface.
>  
>   Shouldn't I add a "auth-peer=217.70.177.40" line for AXFR to 
> ns6.gandi.net? With all my stupid previous acts, I don't dare to try it, 
> specially when it could affect outside hosts e.g. my registrar.

I never tried it myself, but the manpage says this on auth-peer:

If this option is not given, then AXFR requests will be accepted from any 
secondary.


The way I understand it, your configuration should work without
auth-peer, while being somewhat insecure. You may need to specify
ns6.gandi.net as secondary through auth-sec-servers, on the other hand.

Yet your configuration does not work, apparently, as 'dig +trace'
shows me this:

rodary.net. 3600IN  SOA ns.rodary.net.
root.ns.rodary.net. 2018022101 10800 3600 604800 3600
rodary.net. 3600IN  NS  ns.rodary.net.
rodary.net. 3600IN  NS  ns6.gandi.net.
;; Received 169 bytes from 217.70.177.40#53(ns6.gandi.net) in 64 ms


Did your previous BIND configuration implement DNSSEC? Your dnsmasq
should not provide DS records with this config, yet Gandi resolver could
require them.

Reco