Nueva Amenaza contra Bancos, Instituciones CDMX Precauciones

2019-09-10 Thread Antonio Beckerman 


Robo de información, comercio electrónico, suplantación de identidad..

Diplomado en
SEGURIDAD INFORMÁTICA 
CORPORATIVA
Ciudad de México / 24, 25, 26 y 27 de Septiembre 2019


BLINDA A TU ORGANIZACIÓN CON EL MÁXIMO PROGRAMA DE ESTUDIOS EN SEGURIDAD 
INFORMÁTICA Y DELITOS CIBERNÉTICOS. 
ÚLTIMA PRESENTACIÓN EN MÉXICO


Favor de enviar mayores informes referente al Diplomado en Seguridad 
Informática Corporativo con atención personalizada para:

Nombre:
Empresa:
Teléfono:
Número de personas interesadas:


O comuníquese para mayores informes con alguno de nuestros ejecutivos al 
teléfono:

800 890 86 65
33 3632 6541
55 2450 6187

(Contamos con más de 12 líneas a su servicio)}

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Este boletín informativo tiene la finalidad de generar y crear valor en usted, 
su formación y la de su Organización. Si usted desea dejar de recibir este tipo 
de información favor de contestar este correo con la palabara BAJASEGURIDAD556. 
O haga click en el siguiente enlace para baja:
unsubscribe from this list

avconv : pas d'audio...

2019-09-10 Thread Pierre ESTREM 

Bonjour,

Je fais mes premiers essais avec 'avconv'.
Le tuto suivi est https://wiki.debian.org/fr/ffmpeg

Je tente de compresser un fichier tout en convertissant le flux vidéo 
(ra'w) et en conservant le flux audio.


Je fais :
avconv -i kazam_k0q6emmb.movie -c:v:0 libx264 -preset slow -crf 22 -c:a 
copy output.mkv


Le flux vidéo est bien compressé mais le flux audio est comme à "mute" 
(auvun son audiblé).


"avprobe output.mkv " m'indique que le flux audio existe :

ffprobe version 2.6.9 Copyright (c) 2007-2016 the FFmpeg developers
  built with gcc 4.9.2 (Debian 4.9.2-10+deb8u1)
  configuration: --prefix=/usr --extra-cflags='-g -O2 
-fstack-protector-strong -Wformat -Werror=format-security ' 
--extra-ldflags='-Wl,-z,relro' --enable-shared --enable-libmp3lame 
--enable-gpl --enable-nonfree --enable-libvorbis --enable-pthreads 
--enable-libfaac --enable-libxvid --enable-postproc --enable-x11grab 
--enable-libgsm --enable-libtheora --enable-libopencore-amrnb 
--enable-libopencore-amrwb --enable-libx264 --enable-libspeex 
--enable-nonfree --disable-stripping --enable-libvpx 
--enable-libschroedinger --disable-encoder=libschroedinger 
--enable-version3 --enable-libopenjpeg --enable-librtmp 
--enable-avfilter --enable-libfreetype --enable-libvo-aacenc 
--disable-decoder=amrnb --enable-libvo-amrwbenc --enable-libaacplus 
--libdir=/usr/lib/i386-linux-gnu --disable-vda --enable-libbluray 
--enable-libcdio --enable-gnutls --enable-frei0r --enable-openssl 
--enable-libass --enable-libopus --enable-fontconfig --enable-libpulse 
--disable-mips32r2 --disable-mipsdspr1 --disable-mipsdspr2 
--enable-libvidstab --enable-libzvbi --enable-avresample 
--disable-htmlpages --disable-podpages --enable-libutvideo 
--enable-libfdk-aac --enable-libx265 --enable-libiec61883 --enable-vaapi 
--enable-libdc1394 --disable-altivec --shlibdir=/usr/lib/i386-linux-gnu

  libavutil  54. 20.100 / 54. 20.100
  libavcodec 56. 26.100 / 56. 26.100
  libavformat    56. 25.101 / 56. 25.101
  libavdevice    56.  4.100 / 56.  4.100
  libavfilter 5. 11.102 /  5. 11.102
  libavresample   2.  1.  0 /  2.  1.  0
  libswscale  3.  1.101 /  3.  1.101
  libswresample   1.  1.100 /  1.  1.100
  libpostproc    53.  3.100 / 53.  3.100
[avi @ 0x90f05c0] scale/rate is 1/0 which is invalid. (This file has 
been generated by broken software.)

[avi @ 0x90f05c0] non-interleaved AVI
[avi @ 0x90f05c0] Stream #0: not enough frames to estimate rate; 
consider increasing probesize
[avi @ 0x90f05c0] Could not find codec parameters for stream 1 (Audio: 
mp3 (U[0][0][0] / 0x0055), 44100 Hz, 1 channels, s16p): unspecified 
frame size
Consider increasing the value for the 'analyzeduration' and 'probesize' 
options

Input #0, avi, from 'kazam_k0q6emmb.movie':
  Duration: N/A, start: 0.00, bitrate: N/A
    Stream #0:0: Video: rawvideo, bgra, 1920x1080, 15 fps, 15 tbr, 15 
tbn, 15 tbc
    Stream #0:1: Audio: mp3 (U[0][0][0] / 0x0055), 44100 Hz, 1 
channels, s16p


Sauriez-vous me dire pourquoi l'audio est à "0" ?

Merci
--
pierre estrem

Re: OT Top-posting y Bottom Posting

2019-09-10 Thread Jaime Casanova 
On Tue, Sep 10, 2019 at 6:40 PM Jaime Casanova
 wrote:
>
> Sin embargo, el hacerlo así no es una cuestión de debian por ejemplo
> en el rfc 1855 (https://www.ietf.org/rfc/rfc1855.txt) se incluye este
> párrafo:
>  """
> - Be brief without being overly terse.  When replying to a message,
>   include enough original material to be understood but no more. It
>   is extremely bad form to simply reply to a message by including
>   all the previous message: edit out all the irrelevant material.
> """
>

y, por supuesto, este otro párrafo:

"""
- If you are sending a reply to a message or a posting be sure you
  summarize the original at the top of the message, or include just
  enough text of the original to give a context.  This will make
  sure readers understand when they start to read your response.
  Since NetNews, especially, is proliferated by distributing the
  postings from one host to another, it is possible to see a
  response to a message before seeing the original.  Giving context
  helps everyone.  But do not include the entire original!

"""

-- 
Jaime Casanova www.2ndQuadrant.com
Professional PostgreSQL: Soporte 24x7 y capacitación

Re: OT Top-posting y Bottom Posting

2019-09-10 Thread Jaime Casanova 
On Wed, Aug 21, 2019 at 10:39 AM Paynalton  wrote:
>
> En Debian siempre ha imperado la democracia y, además de ser la mayor base 
> tecnológica de nuestros tiempos, se ha convertido en un ejemplo de lo que una 
> organización democrática bien organizada puede lograr.
>

De hecho, aunque así lo parece en realidad Debian como muchos otros
proyectos de software libre es una *meritocracia*.

>
> Siguiendo esta línea de razonamiento pongo sobre la mesa la siguiente 
> discusión:
>
> La regla de Top Posting y Bottom-Posting fue establecida en un tiempo en que 
> la mayoría de los usuarios Debian usábamos clientes sólo texto por su 
> versatilidad, rapidez y muchas otras cosas que en su tiempo superaban a 
> cualquier cliente gráfico. Sin embargo a más de una década desde entonces, 
> además del avance en los clientes gráficos tenemos los clientes web, 
> aplicaciones móviles, asistentes y demás tecnologías.
>

Es la primera vez que veo el termino "bottom-posting" pero parece
referirse a escribir las respuestas o comentarios justo abajo de las
preguntas o párrafos que se comentan

Sin embargo, el hacerlo así no es una cuestión de debian por ejemplo
en el rfc 1855 (https://www.ietf.org/rfc/rfc1855.txt) se incluye este
párrafo:
 """
- Be brief without being overly terse.  When replying to a message,
  include enough original material to be understood but no more. It
  is extremely bad form to simply reply to a message by including
  all the previous message: edit out all the irrelevant material.
"""


--
Jaime Casanova www.2ndQuadrant.com
Professional PostgreSQL: Soporte 24x7 y capacitación

Re: Re : Re : [HS] Richard stallman chez microsoft !

2019-09-10 Thread Haricophile 
Le mardi 10 septembre 2019 à 14:49 +0200, nicolas.patr...@gmail.com a
écrit :
> Erreur encore une fois : le modèle de l’homme économique n’est pas une
> hypothèse raisonnable de tout économiste, elle est une hypothèse tout
> court de certaines traditions économiques.
> L’économie n’est pas que mathématique. Elle est à la croisée de tout
> un tas de disciplines, dont les mathématiques mais pas seulement : la
> géographie, l’histoire, l’anthropologie, la sociologie, la
> psychologie… J’ai l’impression que pour se prétendre scientifique,
> certains économistes l’aient oublié.
> Par exemple, dans quelle autre science humaine as-tu une telle
> prétention de matheux purs qui écrasent les autres ? Vois-tu en
> géographie des matheux purs prétendre que leur seule approche est
> scientifique ?

L'économie n'est pas plus une science que la plomberie : C'est une
technique. 

Le fait d'utiliser des outil scientifique (math, mécanique des
fluides...) n'en fait pas une science, sinon la musique, la poésie et le
bronzage sur la plage sont aussi des sciences puisqu'on peut faire appel
à la science (math, mécanique des fluides...) pour les analyser.

En plus comme dit ci dessous, l'astrologie n'est clairement pas plus une
science que la politique.

Si vraiment on veut utiliser le mot "sciences", il faut y accoler le mot
"humaines", comme l'histoire, la sociologie, la philo...

Par contre si feu le capitalisme utilise encore des mots qui signifient
quelque chose (capital, salarié, profit, patrimoine...), le libéralisme
qui lui a succédé n'est que mensonge, enfumage et novlang qui pervertis
y compris les mots du capitalisme et jusqu'à sa propre dénomination.

Re: Screensaver issues after distro upgrade

2019-09-10 Thread Ben Caradoc-Davies 

On 11/09/2019 06:11, Christopher David Howie wrote:

On 9/10/19 4:30 AM, Miroslav Skoric wrote:

After upgrading the old laptop from Jessie to Stretch, I noticed that
the screensaver in Mate environment does not work for me as before. For
example, when the screen goes black after some time of inactivity, for
returning back it is not enough just to touch the touchpad or press any
key. Instead, pressing any key or touching the touchpad makes the screen
just some 1% lighter than the full black (or better to say, it remains
99% black). However, the last working GUI does not return.

I have this same issue with the default configuration of XFCE on Buster,
where the problem was not present on Stretch.
Is light-locker installed, and do you use lightdm?  light-locker appears
to be the source of this issue.  Googling "light-locker black screen"
returns dozens of posts across many sites complaining about the same
problem.
I resolved this issue by removing light-locker and installing
xscreensaver instead.  Note that this required removing a few
metapackages, and then marking the dependent packages that I wanted to
keep as manually installed to prevent apt from removing most of my
desktop tools.


I saw the same problem when I tried lightlocker after upgrading to XFCE 
4.14, so I went back to good old xscreensaver. Ugly bitmaps fonts and no 
theming, but secure and reliable. There is a new locker in XFCE, but 
there have been reports of segfaults causing uncommanded unlock, so I 
consider it too vulnerable for use. There is a bug report.


Kind regards,

--
Ben Caradoc-Davies 
Director
Transient Software Limited 
New Zealand

Re: Nautilus doesn't let me open files with the default application

2019-09-10 Thread Stefan Monnier 
> Regression? Does this look familiar?
>
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=874003

It does: I removed /home//.config/xfce4/helpers.rc
and the problem seems to have disappeared!

Thanks,


Stefan

Re: Default date output format changed after an upgrade to buster

2019-09-10 Thread Sven Joachim 
On 2019-09-10 22:06 +0200, Rainer Dorsch wrote:

> Hi,
>
> after an upgrade from stretch to buster, the date default output changed on my
> system
>
> As an example:
>
> Tue Sep 10 19:50:26 CEST 2019   (stretch)
> Tue 10 Sep 2019 09:26:33 PM CEST  (buster)
>
> I am just wondering if this is a known issue or if another configuration 
> change
> during the upgrade caused this.

The default format very much depends on your locale.  In the en_US.UTF-8
locale I also see the difference, but I think it's a bug fix.  The
buster output looks more like what an American user would expect.  If
you don't like it, set LC_TIME to something else, e.g. en_GB.UTF-8.

Cheers,
   Sven

Re: Default date output format changed after an upgrade to buster

2019-09-10 Thread Michael Stone 

On Tue, Sep 10, 2019 at 10:06:37PM +0200, Rainer Dorsch wrote:

after an upgrade from stretch to buster, the date default output changed on my
system

As an example:

Tue Sep 10 19:50:26 CEST 2019   (stretch)
Tue 10 Sep 2019 09:26:33 PM CEST  (buster)

I am just wondering if this is a known issue or if another configuration change
during the upgrade caused this.


date shows a localized string by default. Try 
env LANG=C date

if you want the traditional posix format.

Re: Default date output format changed after an upgrade to buster

2019-09-10 Thread Greg Wooledge 
On Tue, Sep 10, 2019 at 10:06:37PM +0200, Rainer Dorsch wrote:
> after an upgrade from stretch to buster, the date default output changed on 
> my 
> system
> 
> As an example:
> 
> Tue Sep 10 19:50:26 CEST 2019   (stretch)
> Tue 10 Sep 2019 09:26:33 PM CEST  (buster)
> 
> I am just wondering if this is a known issue or if another configuration 
> change 
> during the upgrade caused this.

https://www.mail-archive.com/debian-user@lists.debian.org/msg741032.html

Default date output format changed after an upgrade to buster

2019-09-10 Thread Rainer Dorsch 
Hi,

after an upgrade from stretch to buster, the date default output changed on my 
system

As an example:

Tue Sep 10 19:50:26 CEST 2019   (stretch)
Tue 10 Sep 2019 09:26:33 PM CEST  (buster)

I am just wondering if this is a known issue or if another configuration change 
during the upgrade caused this.

Thanks
Rainer

-- 
Rainer Dorsch
http://bokomoko.de/

Re: Nautilus doesn't let me open files with the default application

2019-09-10 Thread Joe 
On Tue, 10 Sep 2019 15:38:19 -0400
Stefan Monnier  wrote:

> When I select a file and:
> 
> - double-click
> - hit RET
> - hit C-o
> - select "Open with " in the menu
> 
> Nautilus only refreshes the current window, placing the selected file
> at the top and nothing else (where I expect that it should launch the
> application, passing to it the selected file name).
> 
> The only way I found to convince Nautilus to really pass those files
> to the corresponding application is to select "Open with other
> application" and then to select the desired (usually the default)
> application in the dialog box.
> 
> This is on a Debian stable machine where this operation used to work
> just fine until very recently (maybe it changed when I installed the
> 10.1 update?  I'm not sure if it's correlated but it's possible).
> 
> Any idea what might be going on, how to investigate, or how to fix it?

Regression? Does this look familiar?

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=874003

About two years ago. It seems to involve something a bit subtle in the
user profile, possibly connected with Xfce.

-- 
Joe

Re: relational database tracking of packages and updates

2019-09-10 Thread Greg Wooledge 
On Tue, Sep 10, 2019 at 02:55:20PM -0500, Matt Zagrabelny wrote:
> Does anyone know of a "software inventory" solution for Debian (or other
> GNU/Linux OSes) ?
> 
> I'm thinking something that keeps track of packages. I.e. when various
> package versions become available and when upgrades happen to said packages.
> 
> There are a variety of ways of attacking this problem and I'm wondering if
> anyone has already had some success in the domain?

https://wiki.debian.org/UltimateDebianDatabase/

relational database tracking of packages and updates

2019-09-10 Thread Matt Zagrabelny 
Greetings,

Does anyone know of a "software inventory" solution for Debian (or other
GNU/Linux OSes) ?

I'm thinking something that keeps track of packages. I.e. when various
package versions become available and when upgrades happen to said packages.

There are a variety of ways of attacking this problem and I'm wondering if
anyone has already had some success in the domain?

Thanks for any pointers!

-m

Nautilus doesn't let me open files with the default application

2019-09-10 Thread Stefan Monnier 
When I select a file and:

- double-click
- hit RET
- hit C-o
- select "Open with " in the menu

Nautilus only refreshes the current window, placing the selected file at
the top and nothing else (where I expect that it should launch the
application, passing to it the selected file name).

The only way I found to convince Nautilus to really pass those files to
the corresponding application is to select "Open with other application"
and then to select the desired (usually the default) application in the
dialog box.

This is on a Debian stable machine where this operation used to work
just fine until very recently (maybe it changed when I installed the
10.1 update?  I'm not sure if it's correlated but it's possible).

Any idea what might be going on, how to investigate, or how to fix it?


Stefan

Re: missing /sys/devices/system/cpu/cpu0/cpufreq/scaling_cur_freq on rasbperry pi 3b

2019-09-10 Thread Reco 
HI.

On Tue, Sep 10, 2019 at 07:27:59PM +0200, basti wrote:
> Hello Reco,
> 
> after some searching i have found this post
> https://lkml.org/lkml/2019/6/11/965
> 
> It look like that is in the "next" branch of linux kernel:
> 
> https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/tree/arch/arm64/configs/defconfig?h=next-20190904
> 
> I hope this would be in bulleseye.

They could build this kernel as a backport once it gets released, so no
need to wait for bullseye.
Besides, I locked CPU frequency on this particular Pi to the absolute
minimum, and its temperature is about 62-63C (passive cooling only,
stock case). I see no reason to push it further with cpufreq.

Reco

Re: Resolvconf/Openresolv

2019-09-10 Thread Pascal Hambourg 

Le 10/09/2019 à 17:28, Olivier a écrit :


1. Il m'est dernièrement arrivé de modifier le contenu de mon fichier
/etc/resolv.conf avec la commande resolvconf.
Plus précisément:
echo "nameserver 192.168.3.45
nameserver 192.168.8.10
search example.com" | sudo resolvconf -a eth0.inet

(Une simple était peut-être suffisante mais pour la beauté du geste, j'ai
utilisé resolvconf).


Une simple quoi ? Redirection dans /etc/resolv.conf ? Non, ce n'est pas 
une bonne idée de modifier directement resolv.conf lorsque resolvconf 
est installé. D'une part ces modifications peuvent être écrasées par 
resolvconf, d'autre part lors de son installation resolvconf remplace le 
fichier par un lien symbolique qui pointe vers /run/resolvconf, 
emplacement situé en tmpfs donc non persistant.



Pourquoi ce paramètre eth0.inet est-il nécessaire ?


Parce que c'est ainsi que resolvconf fonctionne : il associe une 
configuration DNS a une interface. Cela lui permet de gérer les 
configurations DNS associées à plusieurs interfaces avec un système de 
priorité (au lieu que la plus récente écrase la précédente), et de 
supprimer la configuration d'une interface lorsque cette dernière est 
désactivée.



Une machine a-t-elle plusieurs instances de daemon de résolution de noms de
domaine ?


Il n'y a pas forcément de démon de résolution de noms DNS. Dans Debian, 
c'est juste une bibliothèque partagée utilisée par les programmes et qui 
utilise /etc/resolv.conf.



2. Raspbian installe dhcpcd et openresolv.
Comment se comparent resolvconf et openresolv ?


Je n'ai jamais utilisé openresolv mais il est marqué comme fournissant 
resolvconf (Provides: resolvconf), donc son fonctionnement externe doit 
être suffisamment proche pour pouvoir le remplacer de façon transparente 
pour les programmes qui l'utilisent. Par contre ses options de 
configuration semblent différentes.

Re: openssl headers missing while installing psiphon on Debian 10

2019-09-10 Thread Ulf Volmer 
On 08.09.19 20:03, Tapas Mishra wrote:
> On Sun, Sep 8, 2019 at 2:56 PM Ulf Volmer  wrote:
>>
>> On 08.09.19 01:28, Tapas Mishra wrote:
>>
>>> configure: error: *** OpenSSL headers missing
>>
>> Install libssl-dev.
> 
> Ok thanks I did install libssl-dev
> sudo apt-get install libssl-dev
> https://pastebin.com/EYpswMRv
> I got following
> configure: error: Your OpenSSL headers do not match your
> library. Check config.log for details.

This software is untouched since 3 years. Also the included openssh
version. I doubt that this will be compatible with the openssl version
in buster. You can try to skip the openssh compiling and use the system
provided ssh client. Or use stretch, which have libssl1.0-dev as
alternative option.

But in general I do not recommend using this software.

Best regards
Ulf

Re: Screensaver issues after distro upgrade

2019-09-10 Thread Christopher David Howie 
On 9/10/19 4:30 AM, Miroslav Skoric wrote:
> After upgrading the old laptop from Jessie to Stretch, I noticed that
> the screensaver in Mate environment does not work for me as before. For
> example, when the screen goes black after some time of inactivity, for
> returning back it is not enough just to touch the touchpad or press any
> key. Instead, pressing any key or touching the touchpad makes the screen
> just some 1% lighter than the full black (or better to say, it remains
> 99% black). However, the last working GUI does not return.

I have this same issue with the default configuration of XFCE on Buster,
where the problem was not present on Stretch.

Is light-locker installed, and do you use lightdm?  light-locker appears
to be the source of this issue.  Googling "light-locker black screen"
returns dozens of posts across many sites complaining about the same
problem.

I resolved this issue by removing light-locker and installing
xscreensaver instead.  Note that this required removing a few
metapackages, and then marking the dependent packages that I wanted to
keep as manually installed to prevent apt from removing most of my
desktop tools.

-- 
Chris Howie
http://www.chrishowie.com
http://en.wikipedia.org/wiki/User:Crazycomputers

If you correspond with me on a regular basis, please read this document:
http://www.chrishowie.com/email-preferences/

PGP fingerprint: 2B7A B280 8B12 21CC 260A DF65 6FCE 505A CF83 38F5


IMPORTANT INFORMATION/DISCLAIMER

This document should be read only by those persons to whom it is
addressed.  If you have received this message it was obviously addressed
to you and therefore you can read it.

Additionally, by sending an email to ANY of my addresses or to ANY
mailing lists to which I am subscribed, whether intentionally or
accidentally, you are agreeing that I am "the intended recipient," and
that I may do whatever I wish with the contents of any message received
from you, unless a pre-existing agreement prohibits me from so doing.

This overrides any disclaimer or statement of confidentiality that may
be included on your message.

Re: Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?

2019-09-10 Thread Erwan David 


Le 10/09/2019 à 16:44, Daniel Caillibaud a écrit :
> Salut,
>
> Suite des déboires, en voulant accéder à ma machine plantée depuis mon 
> portable (stretch &
> cinnamon), j'ai bêtement cliqué sur "annuler" sur la boîte de dialogue qui 
> demande le pass du
> user courant pour débloquer le réseau (parce que tant que cette boîte est 
> ouverte on peut pas
> changer la disposition du clavier, en tout cas avec cinnamon, et que 
> j'arrivais pas à retrouver
> le pass avec la mauvaise disposition).
>
> Désactiver / réactiver le wifi change rien (il voit les réseau wifi, cherche 
> à se connecter à
> celui qu'il connaît avec le bon pass wifi et se fait déconnecter aussitôt, et 
> ça continue en
> yoyo connexion/déconnexion avec la notification "déconnecté…" qui joue à la 
> guirlande de Noël)
>
> J'ai redémarré network-manager => idem
>
> J'ai viré mon ~/.gconf et ~/.gksu.lock puis redémarré ma session cinnamon => 
> idem, reboot idem…
>
> Faut faire quoi pour qu'il redemande ce pass ?
>
> Merci
>

Moi j'irais voir dans l'applet de régalge de network-manager pour y
ajouter le mot de passe.

Ou en ligne de commande nmcli connection delete 

Puis te reconnecter

Re: missing /sys/devices/system/cpu/cpu0/cpufreq/scaling_cur_freq on rasbperry pi 3b

2019-09-10 Thread basti 
Hello Reco,

after some searching i have found this post
https://lkml.org/lkml/2019/6/11/965

It look like that is in the "next" branch of linux kernel:

https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/tree/arch/arm64/configs/defconfig?h=next-20190904

I hope this would be in bulleseye.

On 08.09.19 17:48, Reco wrote:
>   Hi.
> 
> On Sun, Sep 08, 2019 at 05:39:36PM +0200, basti wrote:
>> Hello,
>> has someone run debian on rpi 3b or 3b+?
>> can anybody confirm this
>> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=939284 bug?
>> kernel  4.19.0-6-arm64 does not solve this problem.
> 
> Confirming. And it's not going to change unless someone ports
> bcm2835-cpufreq.c [1] to the mainline kernel.
> 
> Reco
> 
> [1] 
> https://github.com/raspberrypi/linux/blob/rpi-4.1.y/drivers/cpufreq/bcm2835-cpufreq.c
>

Re: Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?

2019-09-10 Thread Bernard Schoenacker 



- Mail original -
> De: "Daniel Caillibaud" 
> À: "debian-user-french" 
> Envoyé: Mardi 10 Septembre 2019 16:44:47
> Objet: Plus de wifi, comment refaire apparaître la demande de mot de passe 
> pour accéder au réseau ?
> 
> Salut,
> 
> Suite des déboires, en voulant accéder à ma machine plantée depuis
> mon portable (stretch &
> cinnamon), j'ai bêtement cliqué sur "annuler" sur la boîte de
> dialogue qui demande le pass du
> user courant pour débloquer le réseau (parce que tant que cette boîte
> est ouverte on peut pas
> changer la disposition du clavier, en tout cas avec cinnamon, et que
> j'arrivais pas à retrouver
> le pass avec la mauvaise disposition).
> 
> Désactiver / réactiver le wifi change rien (il voit les réseau wifi,
> cherche à se connecter à
> celui qu'il connaît avec le bon pass wifi et se fait déconnecter
> aussitôt, et ça continue en
> yoyo connexion/déconnexion avec la notification "déconnecté…" qui
> joue à la guirlande de Noël)
> 
> J'ai redémarré network-manager => idem
> 
> J'ai viré mon ~/.gconf et ~/.gksu.lock puis redémarré ma session
> cinnamon => idem, reboot idem…
> 
> Faut faire quoi pour qu'il redemande ce pass ?
> 
> Merci
> 
bonjour,

pourrais tu installer wicd-gtk via une liaison 
temporaire en ethernet ?

merci pour ton aimable attention

bien à toi 
bernard

Re: Problem enabling IOMMU with Buster and Xen

2019-09-10 Thread Nektarios Katakis 
On Tue, 10 Sep 2019 09:00:44 -0500
Intense Red  wrote:

>A box booting Xen with an updated Debian 10/Buster setup as Xen's
> dom0, a Ryzen CPU and Radeon-based GPU.
> 
>/etc/default/grub has been modified to include:
> 
> GRUB_CMDLINE_LINUX_DEFAULT="quiet iommu=1 amd_iommu=on"
> 
> and grub has been updated.
> 
>After a reboot Xen reports:
> 
> # xl dmesg | grep IOMMU
> (XEN) AMD-Vi: IOMMU Extended Features:
> (XEN) AMD-Vi: IOMMU 0 Enabled.
> 
>Cool. But GNU/Linux says:
> 
> # dmesg | grep IOMMU
> [2.536053] AMD IOMMUv2 driver by Joerg Roedel 
> [2.536054] AMD IOMMUv2 functionality not available on this system
> 
>WTF?! Can someone whack me with a clue-bat? TIA.
> 

Have you enabled SR-IOV in the bios? I would personally trust the
kernel output.
I also suspect that Xen doesnt allow to PCI passthrough host device
right?

-- 
Regards,
Nektarios Katakis

Re: Exemple iptables ultimes

2019-09-10 Thread Christophe 

Hello,

Le 10/09/2019 à 18:47, Olivier a écrit :


Je viens bientôt installer plusieurs machines sous Stretch ou Buster qui 
vont hériter d'une IP publique alors que j'ai plutôt l'habitude de 
configurer des machines protégées de la jungle d'Internet par un routeur 
et le NAT.


Ces machines (Core i3 ou i5) doivent principalement assurer le routage 
de réseaux locaux avec l'ambition d'offrir les meilleures performances 
possibles (pour fixer un ordre de grandeur, je dirai qu'elles doivent 
pouvoir NATer un traffic de.l'ordre de 500Mb/s).


Sans même avoir à "tweaker" la configuration iptables et du kernel, J'ai 
eu une machine à base d'Atom (N270 si je dis pas trop de bêtises) qui 
"nattait" sans sourciller 200Mb/s il y a 3 ans, mais la machine datait 
de 8 ou 9 ans. Donc un i3 ou i5 moderne, la question ne se pose même pas 
pour 500Mb/s.


En fait ce n'est pas tant le débit qui doit être source d'inquiétude, 
mais plutôt le nombre de paquets/s ou le nombre de nouvelles connexions 
à la seconde, d'autant plus quand c'est du trafic à bloquer (ça, ça peut 
mettre une machine par terre, Expérience vécue).


Et point important, ce sont les cartes réseau qui équipent la machine.
L'expérience m'indique que les cartes réseau Intel sont idéales pour ce 
genre de configuration, surtout parce que le driver Linux (e1000 pour 
référence) a été en grosse partie développé par les ingénieurs d'Intel 
eux-même.


@+
Christophe.

Re: Differences between apt-listchanges/unattended-upgrades/apticron/cron-apt

2019-09-10 Thread Dan Ritter 
l0f...@tuta.io wrote: 
> Hello,
> 
> Can somebody explain to me the differences between apt-listchanges, 
> unattended-upgrades, apticron and cron-apt please?
> 
> I have the following feeling:
> * apt-listchanges: its main purpose is to indicate what's new between 
> different packages versions. So it's handy to learn that new packages are 
> available with an email alert (is it triggered automatically as soon as apt 
> update finds something new?)
> 
> * unattended-upgrades: its main purpose is to upgrade your machine 
> automatically. Personally, I use it to update my db & upgrade my vulnerable 
> packages only (btw it triggers apt-listchanges)
> 
> Am I correct? Why would I need apticron & cron-apt then (I have Debian 9)?

apticron automatically downloads packages for updates,
and uses apt-listchanges to generate mail to you about those
updates.

cron-apt competes with apticron, and has the optional ability
to install the upgrades as well as download them. It also uses
apt-listchanges.

unattended-upgrades competes with cron-apt, expects to install 
the upgrades, and will optionally reboot the machine by itself
when it feels it is warranted. It also uses apt-listchanges.

-dsr-

Re: Differences between apt-listchanges/unattended-upgrades/apticron/cron-apt

2019-09-10 Thread Jonas Smedegaard 
Quoting l0f...@tuta.io (2019-09-10 19:05:39)
> Can somebody explain to me the differences between apt-listchanges, 
> unattended-upgrades, apticron and cron-apt please?
> 
> I have the following feeling:
> * apt-listchanges: its main purpose is to indicate what's new between 
> different packages versions. So it's handy to learn that new packages 
> are available with an email alert (is it triggered automatically as 
> soon as apt update finds something new?)

apt-listchanges is triggered as a pre-hook to "apt install" (not as a 
post-hook to "apt update").  By default is shows NEWS entries since the 
already-installed release of same package, but can be changes to 
also/instead show all packaging changes.


> * unattended-upgrades: its main purpose is to upgrade your machine 
> automatically. Personally, I use it to update my db & upgrade my 
> vulnerable packages only (btw it triggers apt-listchanges)
> 
> Am I correct? Why would I need apticron & cron-apt then (I have Debian 
> 9)?

apticron and apt-cron cover similar task as unattended-upgrades.

Related is also needrestart, or needrestart-session for desktop systems.


 - Jonas

-- 
 * Jonas Smedegaard - idealist & Internet-arkitekt
 * Tlf.: +45 40843136  Website: http://dr.jones.dk/

 [x] quote me freely  [ ] ask before reusing  [ ] keep private


signature.asc
Description: signature

Differences between apt-listchanges/unattended-upgrades/apticron/cron-apt

2019-09-10 Thread l0f4r0 
Hello,

Can somebody explain to me the differences between apt-listchanges, 
unattended-upgrades, apticron and cron-apt please?

I have the following feeling:
* apt-listchanges: its main purpose is to indicate what's new between different 
packages versions. So it's handy to learn that new packages are available with 
an email alert (is it triggered automatically as soon as apt update finds 
something new?)

* unattended-upgrades: its main purpose is to upgrade your machine 
automatically. Personally, I use it to update my db & upgrade my vulnerable 
packages only (btw it triggers apt-listchanges)

Am I correct? Why would I need apticron & cron-apt then (I have Debian 9)?

Thanks in advance!
l0f4r0

Re: debconf20 serà a Israel (!!??)

2019-09-10 Thread Pere Nubiola Radigales 
Un bon moriu per no fer la debconf a Israel

https://www.vilaweb.cat/noticies/netanyahu-annexionara-part-cisjordania/

El ds., 7 de set. 2019, 22:30, Alejandro Castán Salinas <
alexcas...@gmail.com> va escriure:

> El 4/9/19 a les 12:55, Adam Deosdad ha escrit:
>
>
>
> > Israel és l'únic estat de la zona que dona suport als Kurds i on els> 
> > homosexuals no són executats.
>
> Als paisos que envolten Israel (Egipte, Jordania, Líban i Síria), que
> suposo que els consideres estats de la zona, els homosexuals no són
> executats. Israel no és l'únic pais de la zona que no executa homosexuals.
>
>
> Adam, a la Sudàfrica de l'apartheid a l'etnia Zulú estaven molt mal
> considerats els gays i lesbianes però ... :
>
> 1) Això no justificava la política d'apartheid.
>
> 2) La política de l'apartheid de fet, no es va instaurar per protegir
> homosexuals.
>
> 3) I si algú era zulú i homosexual, es menjava la doble discriminació per
> homosexual i per negre.
>
> Doncs a Israel passa el mateix. Que alguns palestins no els agradin el
> homosexuals no justifica que soldats Israelians matin palestins
> (homosexuals o no, adults o nens).
>
>
>
>
> > Hi ha molts col·lectius contraris als assentaments il·legals.
>
> Sí, hi ha alguns col.lectius contraris als assentaments il.legals, però hi ha 
> un Estat defensant aquests assentaments, fent fora per la força a famílies 
> pobres de la seves cases i de les seves terres. La campanya internacional de 
> Boicot no és ni contra els jueus ni contra els israelians, sino contra la 
> política genocida i d'apartheid del Govern d'Israel contra els ciutadans 
> palestins que viuen a Israel.
>
>
>
>
> > i com deia Golda Meir "la pau arribarà quan els palestins estimin més> als 
> > seus fill del que ens odien"
>
> Escoltat en el context de l'any 2019, i no 50 anys enrere, em sembla
> cinisme nivell infinit.
>
> Golda Meir, primera ministra israelí que per la seva intransigència va
> ser apodada "la dama de ferro". També va dir quelcom com "Mai podrem
> perdonar als arabs que ens facin matar els seus fills"
>
> No , si la culpa és d'ells, que després que destruim les seves cases i
> matem les seves famílies ens odien ... Si a mi em fa més mal que a ells
> matar el seu fill ...
>
> Gaza:   
> https://img.buzzfeed.com/buzzfeed-static/static/2014-11/26/11/enhanced/webdr12/longform-original-23880-1417018943-7.jpg
>
> -- https://boycottdebconf20.org/https://twitter.com/hashtag/BoycottDebian
>
>
>

Re: Exemple iptables ultimes

2019-09-10 Thread Olivier 
Voici un lien [1] qui traite du sujet.

[1]
https://geekeries.org/2017/12/configuration-avancee-du-firewall-iptables/

Le mar. 10 sept. 2019 à 18:01, Olivier  a écrit :

> Hello,
>
> Je viens bientôt installer plusieurs machines sous Stretch ou Buster qui
> vont hériter d'une IP publique alors que j'ai plutôt l'habitude de
> configurer des machines protégées de la jungle d'Internet par un routeur et
> le NAT.
>
> Ces machines (Core i3 ou i5) doivent principalement assurer le routage de
> réseaux locaux avec l'ambition d'offrir les meilleures performances
> possibles (pour fixer un ordre de grandeur, je dirai qu'elles doivent
> pouvoir NATer un traffic de.l'ordre de 500Mb/s).
>
> Quelqu'un aurait-il un exemple de configuration iptables ultime, adaptable
> à un tel contexte, et éprouvée avec des mois (années) de pratique ?
>
> J'ai lu ici ou làdes exemples où l'auteur, par exemple, prenait soin
> d'écarter du trafic volontairement mal-formé (DoS) mais un exemple
> exhaustif ne serait pas de refus.
>
> Slts
>

Exemple iptables ultimes

2019-09-10 Thread Olivier 
Hello,

Je viens bientôt installer plusieurs machines sous Stretch ou Buster qui
vont hériter d'une IP publique alors que j'ai plutôt l'habitude de
configurer des machines protégées de la jungle d'Internet par un routeur et
le NAT.

Ces machines (Core i3 ou i5) doivent principalement assurer le routage de
réseaux locaux avec l'ambition d'offrir les meilleures performances
possibles (pour fixer un ordre de grandeur, je dirai qu'elles doivent
pouvoir NATer un traffic de.l'ordre de 500Mb/s).

Quelqu'un aurait-il un exemple de configuration iptables ultime, adaptable
à un tel contexte, et éprouvée avec des mois (années) de pratique ?

J'ai lu ici ou làdes exemples où l'auteur, par exemple, prenait soin
d'écarter du trafic volontairement mal-formé (DoS) mais un exemple
exhaustif ne serait pas de refus.

Slts

Re: Install buster sur lvm chiffré complètement foirée

2019-09-10 Thread Daniel Caillibaud 
Le 10/09/19 à 16:52, Pascal Hambourg  a écrit :
> > J'avais bien cru avoir trouvé en voyant qu'il manquait le /etc/crypttab, 
> > mais
> > l'ajouter ne change rien.  
> 
> Tu as regénéré l'initramfs ensuite ? Sinon ça ne sert à rien.

Je suppose que c'était bien ça qui manquait, je sais plus trop si je l'avais 
fait avant / après,
en tout cas j'ai fini par récupérer l'ancien et le nouveau /etc sur une autre 
machine pour
pouvoir avoir une comparaison plus confortable (pas moyen de lancer un sshd 
depuis le chroot
du rescue, mais le client ssh permet d'envoyer du contenu), et après avoir tout 
vérifié j'ai
refait en rescue un grub-install & dpkg-reconfigure linux-image… (qui fait 
l'update-initramfs &
update-grub) et ça boot.

Reste à tout réinstaller (avec la liste des paquets faite avant ça va assez 
vite) et
reconfigurer (ça c'est plus long), et régler mon pb de wifi sur l'autre machine.

Merci pour ton aide.

-- 
Daniel

Un artiste qui plaît à tout le monde,
ça deplaît à certains. Paradoxal, non ?
Philippe Geluck, Le chat

Resolvconf/Openresolv

2019-09-10 Thread Olivier 
Bonjour,

1. Il m'est dernièrement arrivé de modifier le contenu de mon fichier
/etc/resolv.conf avec la commande resolvconf.
Plus précisément:
echo "nameserver 192.168.3.45
nameserver 192.168.8.10
search example.com" | sudo resolvconf -a eth0.inet

(Une simple était peut-être suffisante mais pour la beauté du geste, j'ai
utilisé resolvconf).

Pourquoi ce paramètre eth0.inet est-il nécessaire ?
Une machine a-t-elle plusieurs instances de daemon de résolution de noms de
domaine ?
Si oui, quelle est la tête du fichier /etc/resolv.conf correspondant ?

2. Raspbian installe dhcpcd et openresolv.
Comment se comparent resolvconf et openresolv ?
(Avantages, inconvénients)

Slts

Re: Install buster sur lvm chiffré complètement foirée

2019-09-10 Thread Pascal Hambourg 

Le 10/09/2019 à 16:33, Daniel Caillibaud a écrit :


Il n'y a pas de partition /boot non chiffrée ? Risqué, car impossible de
démarrer au moindre problème.


Même avec une partition non chiffrée ça démarre pas ;-)


Mais si, ça démarre. Jusqu'à l'initramfs. Evidemment il n'y a pas de 
raison que ça aille plus loin puisque le problème ne vient pas de la 
lecture de /boot par GRUB mais du montage de la racine par l'initramfs.



Ouais, une : comme tu n'as pas créé de volume chiffré avec
l'installateur, il n'a pas inclus ce qu'il faut (paquets
cryptsetup-initramfs et cryptsetup-run, fichier /etc/crypttab) pour
pouvoir démarrer avec une racine chiffrée.

Démarre avec l'installateur en mode rescue, lance un shell sur la racine
et vérifie tout ça.


Après une réinstall avec un /boot séparé non chiffré ça bootait toujours pas, 
j'avais bien le
menu grub mais ensuite il me demandait pas de passphrase (et évidemment 
trouvait pas ses
volumes lvm).


C'est bien la preuve que l'initramfs est incomplet.


J'avais bien cru avoir trouvé en voyant qu'il manquait le /etc/crypttab, mais
l'ajouter ne change rien.


Tu as regénéré l'initramfs ensuite ? Sinon ça ne sert à rien.


Et cette fois j'avais choisi l'option "tout mettre dans l'initramfs" (plutôt que 
"seulement ce
qui est nécessaire pour cette machine").


Je ne pense pas que ça change quelque chose à ton problème. Par contre 
l'initramfs réduit (MODULES=dep dans /etc/initramfs-tools/) est un piège 
à con qui risque d'empêcher le démarrage en cas de changement quelconque 
de la configuration matérielle. En général on n'est pas à quelques Mo près.



J'ai vérifié, il a bien les paquets cryptsetup-initramfs et cryptsetup-run 
installés
(avec cryptsetup-bin, les 3 étants des dépendances de "cryptsetup"), mais ça 
veut toujours pas…


Et /etc/crypttab est présent et contient ce qu'il faut pour ouvrir le 
volume chiffré ? Tu as vérifié que l'initramfs contient bien les boot 
scripts de cryptsetup ? Au cas où, tu as ajouté, l'option "initramfs" 
pour forcer l'ouverture du volume dans l'initramfs (et regénéré 
l'initramfs ensuite) ?

Plus de wifi, comment refaire apparaître la demande de mot de passe pour accéder au réseau ?

2019-09-10 Thread Daniel Caillibaud 
Salut,

Suite des déboires, en voulant accéder à ma machine plantée depuis mon portable 
(stretch &
cinnamon), j'ai bêtement cliqué sur "annuler" sur la boîte de dialogue qui 
demande le pass du
user courant pour débloquer le réseau (parce que tant que cette boîte est 
ouverte on peut pas
changer la disposition du clavier, en tout cas avec cinnamon, et que j'arrivais 
pas à retrouver
le pass avec la mauvaise disposition).

Désactiver / réactiver le wifi change rien (il voit les réseau wifi, cherche à 
se connecter à
celui qu'il connaît avec le bon pass wifi et se fait déconnecter aussitôt, et 
ça continue en
yoyo connexion/déconnexion avec la notification "déconnecté…" qui joue à la 
guirlande de Noël)

J'ai redémarré network-manager => idem

J'ai viré mon ~/.gconf et ~/.gksu.lock puis redémarré ma session cinnamon => 
idem, reboot idem…

Faut faire quoi pour qu'il redemande ce pass ?

Merci

-- 
Daniel

Je suis aveugle, mais on trouve toujours plus malheureux que soi...
J'aurais pu être noir.
Ray Charles

Re: Install buster sur lvm chiffré complètement foirée

2019-09-10 Thread Daniel Caillibaud 
Le 10/09/19 à 14:29, Pascal Hambourg  a écrit :
> > - pas trouvé comment préciser à l'installeur que j'ai un clavier bépo  
> 
> Peut-être en lançant l'installateur en mode expert ?

C'est ce que j'avais fait, y'a que clavier "français" sans pouvoir préciser les 
variantes (ou
pas trouvé où).

> Effectivement la réutilisation d'un volume chiffré existant est une 
> grosse lacune de l'installateur. Il peut activer les ensembles RAID et 
> volumes logiques LVM existants mais pas les volumes chiffrés...

Ça m'a paru tellement bizarre que j'ai cherché un moment et cru que j'étais 
vraiment bigleux…

> >faut commencer l'install, aller jusqu'au partitonnement manuel, sortir de
> >l'installeur (ouvrir une autre console) pour déchiffrer le PV 
> > manuellement (cryptsetup
> > open --type luks /dev/sdxN monVolumeChiffré && vgchange -ay) puis retourner 
> > dans
> > l'installeur, gestion lvm, détruire le lv root existant et le recréer 
> > (sinon impossible de
> > l'utiliser, il me le propose pas dans les choix) et l'utiliser comme /, ouf 
> > !
> > - c'était pas fini, grub install plante plus loin sans dire pourquoi  
> > => reboot sur la clé en rescue, chroot dans le lv root de buster 
> > fraichement installé puis  
> > grub-install me dit qu'il veut dans /etc/default/grub la ligne
> > GRUB_ENABLE_CRYPTODISK=y  
> 
> Il n'y a pas de partition /boot non chiffrée ? Risqué, car impossible de 
> démarrer au moindre problème.

Même avec une partition non chiffrée ça démarre pas ;-)

> > Je l'ajoute, grub-intstall ok mais au reboot
> > - clavier qwerty pour saisir la passphrase, fallait deviner  
> 
> Normal dans GRUB. Configurer le clavier dans GRUB semble compliqué, je 
> n'ai jamais essayé. Encore un autre inconvénient du /boot chiffré.

En fait dans le menu grub on peut, par ex 
https://bepo.fr/wiki/Console_GNU/Linux#Grub_2, mais là
effectivement avec un /boot chiffré il demande la passphrase avant d'afficher 
le menu grub et
y'a probablement pas de moyen d'inclure une locale de clavier dans le loader.

> > - après pass ok, j'ai bien le menu grub mais il trouve pas le lv root
> >et m'affiche l'erreur en boucle...
> > 
> > J'ai bien tenté d'éditer l'entrée grub pour préciser du /dev/vg/lv plutôt 
> > que
> > le /dev/mapper--vg-lv mais ça change rien...  
> 
> Pas une bonne idée de toute façon, c'est avec la forme 
> root=/dev/mapper/vg-lv que l'initramfs identifie que la racine est un 
> volume logique LVM.
> 
> > Une idée ?  
> 
> Ouais, une : comme tu n'as pas créé de volume chiffré avec 
> l'installateur, il n'a pas inclus ce qu'il faut (paquets 
> cryptsetup-initramfs et cryptsetup-run, fichier /etc/crypttab) pour 
> pouvoir démarrer avec une racine chiffrée.
> 
> Démarre avec l'installateur en mode rescue, lance un shell sur la racine 
> et vérifie tout ça.

Après une réinstall avec un /boot séparé non chiffré ça bootait toujours pas, 
j'avais bien le
menu grub mais ensuite il me demandait pas de passphrase (et évidemment 
trouvait pas ses
volumes lvm). J'avais bien cru avoir trouvé en voyant qu'il manquait le 
/etc/crypttab, mais
l'ajouter ne change rien.

Et cette fois j'avais choisi l'option "tout mettre dans l'initramfs" (plutôt 
que "seulement ce
qui est nécessaire pour cette machine").

J'ai vérifié, il a bien les paquets cryptsetup-initramfs et cryptsetup-run 
installés 
(avec cryptsetup-bin, les 3 étants des dépendances de "cryptsetup"), mais ça 
veut toujours pas…

J'ai aussi essayé de poursuivre l'installation en ssh (l'installeur le propose 
en install
avancée), pour pouvoir copier/coller des messages d'erreurs et chercher sur le 
net, mais ça
marche pas non plus, too much failures dès la 1re tentative.

> > Par ailleurs, j'espère pouvoir récupérer mon 2e disque, mais j'ai pas 
> > encore trouvé comment
> > (il voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi 
> > preneur de
> > conseil.  
> 
> C'est un autre VG que celui qui contient la racine chiffrée ?

Oui, et lui n'est pas sur un pv chiffré.
.
Pas compris ce qui s'est passé, pvcheck & vgcheck ne permettent pas de 
récupérer mon vg,
heureusement j'ai retrouvé un backup des metadatas lvm de ce disque et j'ai pu 
le récupérer avec
un vgcfgrestore.

Du coup j'ai lancé un nouveau backup, et si j'arrive toujours pas à booter je 
referai une
install en reformatant tout mon disque principal en refaisant tout le 
chiffrement +
partitionnement depuis l'installeur, mais c'est assez énervant d'en arriver là 
en y ayant passé
autant d'heures…

Je sais pas pourquoi le dist-upgrade a tout cassé (c'est bien la première fois 
que ça m'arrive,
et mon 1er doit remonter à woody=>sarge), mais je sais que je suis pas près de 
réutiliser
l'installer sur de l'existant (j'aurais dû booter sur un live, monter et 
préparer mes partitions
et passer par deboostrap pour l'install).

-- 
Daniel

Ce que les hommes appellent civilisation, c'est l'état actuel des 
mœurs et ce qu'ils appellent barbarie, ce sont les états antérieurs.
Anatole France

Problem enabling IOMMU with Buster and Xen

2019-09-10 Thread Intense Red 
   A box booting Xen with an updated Debian 10/Buster setup as Xen's dom0, a 
Ryzen CPU and Radeon-based GPU.

   /etc/default/grub has been modified to include:

GRUB_CMDLINE_LINUX_DEFAULT="quiet iommu=1 amd_iommu=on"

and grub has been updated.

   After a reboot Xen reports:

# xl dmesg | grep IOMMU
(XEN) AMD-Vi: IOMMU Extended Features:
(XEN) AMD-Vi: IOMMU 0 Enabled.

   Cool. But GNU/Linux says:

# dmesg | grep IOMMU
[2.536053] AMD IOMMUv2 driver by Joerg Roedel 
[2.536054] AMD IOMMUv2 functionality not available on this system

   WTF?! Can someone whack me with a clue-bat? TIA.

-- 
"It is a damn poor mind indeed which can't think of at least two ways to spell 
any word." -- US President Andrew Jackson.

Re : Re : Re : [HS] Richard stallman chez microsoft !

2019-09-10 Thread nicolas . patrois 
Le 09/09/2019 23:33:53, Basile Starynkevitch a écrit :

> Pas du tout d'accord. C'est tout le problème de l'économie (libérale
> ou non) en tant que discipline scientifique: modéliser quantitativement
> le comportement économique des humains.

Il n’est pas que quantitatif, très loin de là et c’est bien le problème de 
l’économie libérale qui se croit la seule scientifique sous prétexte que tout y 
est quantifié. L’astrologie aussi quantifie tout.
Par ailleurs, tu fais une autre erreur épistémologique, typique du moment où 
l’économie mathématique a été inventée (le XIXe siècle) : croire que tout vient 
d’un seul modèle. Même en sciences physiques, il existe plein de modèles, 
chacun a son utilité, certains sont inutilisables parce que trop complexes dans 
des cas simples. On n’arrive même pas à faire coller les modèles macroscopiques 
avec les modèles microscopiques.

> L'hypothèse de l'Homo Economicus 
>  n'est *pas* celle
> des économistes /libéraux/. C'est (ou en tout cas a été) l'hypothèse 
> raisonnable de tout économiste (libéral ou non). Et cette même
> hypothèse a été faite par Karl Marx dans son /Capital/ (que, je te rappelles,
> j'ai lu contraint et forcé en 1977; j'ai très largement oublié la plupart
> du texte, mais pas les hypothèses faites; à l'époque déjà je prétendais 
> avoir un esprit scientifique).

Erreur encore une fois : le modèle de l’homme économique n’est pas une 
hypothèse raisonnable de tout économiste, elle est une hypothèse tout court de 
certaines traditions économiques.
L’économie n’est pas que mathématique. Elle est à la croisée de tout un tas de 
disciplines, dont les mathématiques mais pas seulement : la géographie, 
l’histoire, l’anthropologie, la sociologie, la psychologie… J’ai l’impression 
que pour se prétendre scientifique, certains économistes l’aient oublié.
Par exemple, dans quelle autre science humaine as-tu une telle prétention de 
matheux purs qui écrasent les autres ? Vois-tu en géographie des matheux purs 
prétendre que leur seule approche est scientifique ?

> Mais, chers amis libristes et économistes, "il n'y a qu'a" faire le 
> modèle numérique.

Sauf qu’il n’y a jamais UN modèle mais plusieurs.
Le dogmatique ici, ce n’est pas moi.

nicolas patrois : pts noir asocial
-- 
RÉALISME

M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? 
Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...

Re: DRI_PRIME has no effect when running in a different user

2019-09-10 Thread Greg Wooledge 
On Tue, Sep 10, 2019 at 07:02:10AM +, ghost wrote:
> I'm trying to do it this way so that I can put something like "Exec=sudo -u 
> game steam" in the desktop shortcuts, and I can launch it seamlessly from my 
> main DE. Any alternative routes to achieve the same effect?

First, don't run Wayland.  Wayland tries very hard to prevent you
from doing that sort of jiggery-pokery.

After that... uh... I don't know.  But I tried opening a terminal and
running "sudo -s" inside that terminal, then "loginctl user-status"
inside that shell.  And it's showing the sudo and the loginctl commands
as being part of my user's session, if I'm interpreting this process
tree diagram thingy correctly.

So... maybe it'll work?

Re: Install buster sur lvm chiffré complètement foirée

2019-09-10 Thread Pascal Hambourg 

Le 10/09/2019 à 12:44, Daniel Caillibaud a écrit :


- pas trouvé comment préciser à l'installeur que j'ai un clavier bépo


Peut-être en lançant l'installateur en mode expert ?


- mis des plombes à trouver comment l'installer dans un LV chiffré (sans 
détruire tout le VG
   existant),


Effectivement la réutilisation d'un volume chiffré existant est une 
grosse lacune de l'installateur. Il peut activer les ensembles RAID et 
volumes logiques LVM existants mais pas les volumes chiffrés...



   faut commencer l'install, aller jusqu'au partitonnement manuel, sortir de
   l'installeur (ouvrir une autre console) pour déchiffrer le PV manuellement 
(cryptsetup open
   --type luks /dev/sdxN monVolumeChiffré && vgchange -ay) puis retourner dans 
l'installeur,
   gestion lvm, détruire le lv root existant et le recréer (sinon impossible de 
l'utiliser, il
   me le propose pas dans les choix) et l'utiliser comme /, ouf !
- c'était pas fini, grub install plante plus loin sans dire pourquoi
=> reboot sur la clé en rescue, chroot dans le lv root de buster fraichement 
installé puis
grub-install me dit qu'il veut dans /etc/default/grub la ligne
GRUB_ENABLE_CRYPTODISK=y


Il n'y a pas de partition /boot non chiffrée ? Risqué, car impossible de 
démarrer au moindre problème.



Je l'ajoute, grub-intstall ok mais au reboot
- clavier qwerty pour saisir la passphrase, fallait deviner


Normal dans GRUB. Configurer le clavier dans GRUB semble compliqué, je 
n'ai jamais essayé. Encore un autre inconvénient du /boot chiffré.



- après pass ok, j'ai bien le menu grub mais il trouve pas le lv root
   et m'affiche l'erreur en boucle...

J'ai bien tenté d'éditer l'entrée grub pour préciser du /dev/vg/lv plutôt que
le /dev/mapper--vg-lv mais ça change rien...


Pas une bonne idée de toute façon, c'est avec la forme 
root=/dev/mapper/vg-lv que l'initramfs identifie que la racine est un 
volume logique LVM.



Une idée ?


Ouais, une : comme tu n'as pas créé de volume chiffré avec 
l'installateur, il n'a pas inclus ce qu'il faut (paquets 
cryptsetup-initramfs et cryptsetup-run, fichier /etc/crypttab) pour 
pouvoir démarrer avec une racine chiffrée.


Démarre avec l'installateur en mode rescue, lance un shell sur la racine 
et vérifie tout ça.



Par ailleurs, j'espère pouvoir récupérer mon 2e disque, mais j'ai pas encore 
trouvé comment (il
voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi preneur de 
conseil.


C'est un autre VG que celui qui contient la racine chiffrée ?

Re: Install debian armhf on tablet "surface rt"

2019-09-10 Thread Thomas Schmitt 
Hi,

hans.ullr...@loop.de wrote:
> The "Surface RT" is capable to start of an usb-stick, but it is EFI secured.

What exactly do you mean by "EFI secured" ?


> However, the debian installer
> (on intel hardware) can be started with uefi, too, so why should the same
> not work with armhf?

I just downloaded
  
https://cdimage.debian.org/debian-cd/current/armhf/iso-cd/debian-10.1.0-armhf-netinst.iso

It has an EFI system partition:

  $ /sbin/fdisk -l debian-10.1.0-armhf-netinst.iso
  ...
  Disklabel type: dos
  ...
  Device   Boot  StartEnd Sectors  Size Id Type
  debian-10.1.0-armhf-netinst.iso1   0 948223  948224  463M 83 Linux
  debian-10.1.0-armhf-netinst.iso2  948224 95027120481M ef EFI 
(FAT-12
  $ expr 948224 '*' 512
  485490688
  $ mount -o offset=485490688 /dvdbuffer/debian-10.1.0-armhf-netinst.iso 
/mnt/fat
  $ find /mnt/fat
  /mnt/fat
  /mnt/fat/efi
  /mnt/fat/efi/boot
  /mnt/fat/efi/boot/bootarm.efi
  $

UEFI specs prescribe bootarm.efi as boot file name for "AArch32 architecture".

It looks like a GRUB2 EFI boot program.
  $ strings /mnt/fat/efi/boot/bootarm.efi | less
begins by
  "!This program cannot be run in DOS mode."
and has lots of names beginning by "grub".


Let's look at an amd64 ISO:

  $ /sbin/fdisk -l debian-10.0.0-amd64-netinst.iso
  ...
  Disklabel type: dos
  ...
  Device   Boot StartEnd Sectors  Size Id Type
  debian-10.0.0-amd64-netinst.iso1 *0 684031  684032  334M  0 Empty
  debian-10.0.0-amd64-netinst.iso2   3808   94715664  2.8M ef EFI 
(FAT-12/
  $ expr 3808 '*' 512
  1949696
  $ mount -o offset=1949696 debian-10.0.0-amd64-netinst.iso /mnt/fat
  $ find /mnt/fat
  /mnt/fat
  /mnt/fat/efi
  /mnt/fat/efi/boot
  /mnt/fat/efi/boot/bootx64.efi
  /mnt/fat/efi/boot/grubx64.efi
  /mnt/fat/efi/debian
  /mnt/fat/efi/debian/grub.cfg

Afaik /efi/boot/bootx64.efi is the certified Secure Boot starter (shim):

  $ strings /mnt/fat/efi/boot/bootx64.efi | fgrep Microsoft | wc -w
  145

The file grubx64.efi looks like GRUB2.

So it could be about disabling Secure Boot.
If this cannot be done, then you'd need to convince Debian to beg Microsoft
for a signed shim for armhf and to then add armhf to
  https://wiki.debian.org/SecureBoot#Supported_architectures_and_packages


Have a nice day :)

Thomas

Re: AW: Install debian armhf on tablet "surface rt"

2019-09-10 Thread deloptes 
hans.ullr...@loop.de wrote:

> 
> 
> Hi deloptes,
> 
> I think, the hardware is not so important at the first time. My problem is
> more, to get grub to be able, to boot an iso-image. It is not important,
> if this is the debian installation iso (what is preferrred), or any other
> iso. Even a livefile system would be ok (like debian-live, knoppix or
> kanotix, just to name three ones).
> 
> So I am still fighting with the usb-stick. The "Surface RT" is capable to
> start of an usb-stick, but it is EFI secured. However, the debian
> installer (on intel hardware) can be started with uefi, too, so why should
> the same not work with armhf?


Well, try it on normal PC and after this on the Surface RT

> 
> If it really does not work, I always cann sell the tablet.
> 
> But if I could get debian on it running, this would be great, as the
> hardware of the Surfce RT is really nice.
> 
Yes, I recall seeing the specs few years ago (I think it was the Surface),
but the price was a bit too high back then. However there was no support in
linux or debian, but now might be possible, but I also noticed the warning
that because of the locked EFI it is a pain.

good luck

regards

Re: Xarxa Wifi

2019-09-10 Thread Pedro 
Arribo tard a aquest fil, però som-hi

Hi ha mooltes virgueries que es poden fer en mode opensource. Per als
menys habituats en aquest camp, la tendència de la indústria és el
kernel de linux per fer xarxes. Alguns alliberen la GPL corresponent i
altres no. Mikrotik és un històric violador de la GPL (i no sé si ho
continua fent - no acostumo a comprar d'aquests equips).

el primer pas és ser capaç de treure el router que et posa la companyia [1]

el edgerouter de ubiquiti és un fork de vyatta, distribució basada en
debian, fas `sudo su` i estàs en un debian

potser la opció més interessant però bastant complexa (i distreta) és la
de comprar una openhardware - apu2 [2] [3] que permet virtualitzar. És a
dir, a sobre podries posar-li un proxmox (que va sobre debian), i una
màquina virtual amb router de sortida vyos.io o un openwrt, així podràs
fer snapshots i tal. Amb els recursos restants podries muntar-te algun
servei adicional. Si poses 3 màquines pots fer un cluster i moure les
màquines d'un lloc a un altre.

A part de somconnexio.coop mireu si teniu cobertura amb algun operador
de guifi.net per tal d'ajudar a que l'economia es quedi en el quilòmetre
0 i no fugi a paraïsos fiscals. Que ja sabeu que en això del capitalisme
no hi ha ningú als comandaments, i la responsabilitat recau en tots
nosaltres

[1] https://gitlab.com/guifi-exo/wiki/blob/master/howto/neutral-router.md
[2] https://pcengines.ch/apu2.htm
[3] https://gitlab.com/guifi-exo/wiki/blob/master/howto/apu.md


0x9D64597C3A982DCA.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: Sid broke my wireless

2019-09-10 Thread Miguel A. Vallejo 
Hi!

Kernels 5.2.x are a disaster for wifi. Several wifi modules doesn't
work well or doesn't work at all. I'm experiencing myself too much
frequent disconnects with USB wifi cards (Mediatek and Realtek). Then
add USB 3.0 problems (Wrong bounce buffer write length warnings) and
the result is a barely usable system.

Downgrade to 4.19 kernels is not possible for me because with them I
have 100% cpu usage from ksoftirqd kernel process.

I'm really waiting for a new kernel upgrade in Sid.

Re: attempted install of buster arm64 net-install on rp4 fails instantly

2019-09-10 Thread Gene Heskett 
On Monday 09 September 2019 23:06:27 Thomas D Dial wrote:

> On Mon, 2019-09-09 at 12:21 -0400, Gene Heskett wrote:
> > On Monday 09 September 2019 11:50:12 ghe wrote:
> > > On 9/9/19 8:26 AM, Gene Heskett wrote:
> > > > On Monday 09 September 2019 08:58:10 Greg Wooledge wrote:
> > > >> On Sun, Sep 08, 2019 at 03:04:40AM -0400, Gene Heskett wrote:
> > > >>> sudo dd if=debian-10.0.0-armhf-netinst.iso bs=4096
> > > >>> of=/dev/sdf1
> > > >>>
> > > >>> /dev/sdf1 is an unmounted 64GB PNY u-sd card. Original format
> > > >>> NTFS.
> > > >
> > > > That was one of /my/ screwups, fixed to /dev/sdf later. Now
> >
> > rapbian
> >
> > > > does something but only a magician knows what as I can't get any
> > > > video out of it.  The debian-arm net-installs still stop dead
> >
> > after
> >
> > > > one flash of the green led. Then I start finding rumors that
> > > > debian-arm isn't ready for pi4's, no device tree, and they
> > > > became
> >
> > a
> >
> > > > mob in a few hours.  So now I'm trying to get video out of
> >
> > raspbian,
> >
> > > > failing miserably. In the meantime I'm trying to put together
> > > > another working stretch on my pi3 so I can bring my lathe back
> > > > to life.
> > > >
> > > > I had it working before the heart attack, but have come to the
> > > > conclusion I may have over-wrote that card.  Damned hard to put
> > > > identifying marks on a card that physical size. They should have
> > > > something like a MAC address imprinted so that one could keep an
> > > > index list of what each card does.
> > >
> > > Label them with a Sharpie -- 1, 2, 3, 4... And make notes in a
> > > 'database' (aka 'a piece of paper and a pencil').
> > >
> > > > So I've given up on the pi4 till the heat sink cover and more of
> >
> > the
> >
> > > > micro to normal sized hdmi adapters arrive.
> > >
> > > Amazon. Single connector on both ends. Lots of choices, IIRC. Mine
> > > does good video with the ASUS VE228 monitor over on the table.
> > >
> > > There was a little backAndForth between the connectors to find the
> > > video, though, IIRC.
> > >
> > > > Might be a couple weeks
> > > > yet, coming from banggood.  All I have for that adapter now is
> >
> > some
> >
> > > > sort of a 3 headed contraption I paid $16 for at wallies, and
> > > > I've no clue if it works. I've never seen video come out of it.
> > > >
> > > > I even took the new 22" ONN monitor to the pi3 on the lathe,
> > > > makes
> >
> > a
> >
> > > > decent pix on the pi3 at just noticeably lower contrast.
> > > >
> > > > Cheers, Gene Heskett
> > >
> > > Try the Buster NOOBS from the RPi website.
> > >
> > > Painless and works good here -- eventually. I'm using a 32G
> > > Samsung
> >
> > SD
> >
> > > 'card'. And a USB3 external twirling rust disk.
> > >
> > > 4 is a little persnickety, and the RPi Buster Raspian has been
> >
> > futzed
> >
> > > with. Last I heard, the Debian ARM software wasn't ready for 4
> > > yet.
> >
> > That seems to be the general opinion, darnit.
> >
> > So lets go this way:
> > I'm building a RealtimePi buster-lite on the pi3 right now. Just one
> > $PITA problem, raspian insists the first, usr 1000 is
> > "pi".  Is there a foolproof way to convert that to "gene", or am I
> > stuck
> > logging into it as "pi"?
>
> I do not know if it is foolproof, but I would try
>
> usermod -l gene pi
>
> as root (or maybe with sudo; I am not sure that it would work while pi
> is logged in, though).
>
> I have used it occasionally, and the only issue is with (mostly gnome-
> related) dotfiles in the login directory that contain the old login as
> a string and after the change need to have that replaced by the new
> login. An unfortunate number of them are in sqlite files and unless
> the details are important it probably is easiest to delete them and
> start over.
>
That sounds like its fraught with all sorts of login cockups. 
Inconvenient at best, so I'll probably skip it.

> > debian-arm makes that easy by registering usr 1000 at install time,
> > so
> > the name is arbitrary. Secondary problem will be slow video, about
> > 1/20th speed of new stuff because its all framebuffer. But it runs
> > the
> > machine pretty good.  BTDT.
> >
> > I've copied some stuff to SSD that will make setting up the new
> > realtime
> > card a heck of a lot easier, like fstab and the hosts file, and I
> > have
> > already stashed all the linuxcnc configs and gcodes to an SSD that
> > will
> > be mounted after overwriting the fsatab and rebooting, including 10G
> > of
> > swap on an SSD. Might have to pull a new git of linuxcnc since my
> > local
> > copy is now a month old, and that will pull in a boatload of dev
> > stuff
> > as builddeb works, but thats expected. A pi3b is not that fast at
> > this
> > stuff, but at least with enough swap it doesn't OOM trying at build
> > the
> > rs-274-d interpreter, it just keeps on chugging along.
> >
> > Have I forgot something? Probably...

Last night, in surveying the u-sd chips I had, I found a later raspian

AW: Install debian armhf on tablet "surface rt"

2019-09-10 Thread hans . ullrich 



Hi deloptes,

I think, the hardware is not so important at the first time. My problem is 
more, to get grub to be able, to boot an iso-image. It is not important, if 
this is the debian installation iso (what is preferrred), or
any other iso. Even a livefile system would be ok (like debian-live, knoppix or 
kanotix, just to name three ones).

So I am still fighting with the usb-stick. The "Surface RT" is capable to start 
of an usb-stick, but it is EFI secured. However, the debian installer (on intel 
hardware) can be started with uefi, too, so why should the same not work with 
armhf?

If it really does not work, I always cann sell the tablet.

But if I could get debian on it running, this would be great, as the hardware 
of the Surfce RT is really nice.

Have a good time!

Best

Hans

Re: [HS] Richard stallman chez microsoft ! [Résolu] :-)

2019-09-10 Thread Belaïd 
Bonjour,

C'est bon on a enfin trouvé la solution !

Donc comme a dit l'un de nos lecteurs/écrivains :

Ce n'est pas "Stalleman chez Microsoft", non il n'est pas embauché, non il ne
travaille pas pour eux.


Donc ne dite plus "Je suis chez ma grand mère " sinon on croirait que vous
habitez chez elle , alors que non, vous êtes juste en visite !

Petit parenthèse pour adoucir le sujet !

Bonne journée

Le mar. 10 sept. 2019 12:30, Haricophile  a écrit :

> Déjà le titre est a l'image de la com actuelle : tronqué !
>
> Ce n'est pas "Stalleman chez Microsoft", non il n'est pas embauché, non
> il ne travaille pas pour eux.
>
> C'est "Stalleman fait une conférence chez Microsoft".
>
> Le samedi 07 septembre 2019 à 18:44 +0200, David Soulayrol a écrit :
> > S'il s'agissait de ne donner des conférences que chez les convertis,
> > son
> > travail aurait-il un intérêt ?
>
> Entièrement d'accord avec ton message.
>
> La diplomatie ce n'est pas ni agresser l'autre, ni se coucher devant
> l'autre, mais disctuter avec des idées claires pour améliorer les choses
> et éviter les conflits destructeurs.
>
> Je n'ai aucun doute sur le fait que Stallmann sache où il habite et
> qu'il ne soit pas achetable sur ses principes.
>
> C'est Microsoft qui est en train de changer, probablement avec les
> nouvelles générations. Je crois que l'engagement croissant de Microsoft
> pour les logiciels libre est sincère... car intéressé. Le temps ou l'OS
> était le centre stratégique des revenus est terminé, c'est ce qui a fait
> changé l'OS d'Apple il y a fort longtemps. Bien entendu il ne s'agit pas
> pour Microsoft de "libérer" leur entreprise, mais de recentrer leur
> business sur ce qui sera leur rentabilité a venir, c'est a dire comme
> Google, le service, en soigant leur points forts comme "office", "Azur"
> et le reste, tout en devenant beaucoup plus collaboratif et en libérant
> beaucoup de leur code pour plus d'efficacité tout en réduisant les
> frais.
>
> La conférence de Stalleman leur permettra de leur rappeler la différence
> entre opensource et libre. D'un autre côté je rappelle que logiciel
> libre n'est pas incompatible avec le business, ce n'est pas l'objectif :
> si on pourrait espérer (et donner un coup de pouce) que cette
> philosophie s'applique a l'ensemble de la société, c'est un peu hors
> sujet.
>
> Dans tous les cas, je pense que discuter avec son adversaire ne peut
> être que productif pour les deux partis, je crois au "gagnant-gagnant",
> et inversement que dans les guerres il n'y a que des perdants même si ce
> n'est pas l'avis des quelques individus qui les déclenchent.
>
>
>

Install buster sur lvm chiffré complètement foirée

2019-09-10 Thread Daniel Caillibaud 
Bonjour,

L'upgrade de mon pc stretch => buster a tout cassé (apt dist-upgrade 
classique), et j'ai pas
compris pourquoi (plus de réseau, plus de X à cause d'un pb de driver nvidia, 
et un disque
disparu car plus de VG dans le PV LVM).

Après avoir tenté de réparer pendant un moment je me résoud à réinstaller 
buster depuis une clé
usb (netinst), et la galère continue...
- pas trouvé comment préciser à l'installeur que j'ai un clavier bépo, ok, on 
ressort un
  azerty du placard et on verra plus tard
- mis des plombes à trouver comment l'installer dans un LV chiffré (sans 
détruire tout le VG
  existant), faut commencer l'install, aller jusqu'au partitonnement manuel, 
sortir de
  l'installeur (ouvrir une autre console) pour déchiffrer le PV manuellement 
(cryptsetup open
  --type luks /dev/sdxN monVolumeChiffré && vgchange -ay) puis retourner dans 
l'installeur,
  gestion lvm, détruire le lv root existant et le recréer (sinon impossible de 
l'utiliser, il
  me le propose pas dans les choix) et l'utiliser comme /, ouf !
- c'était pas fini, grub install plante plus loin sans dire pourquoi
=> reboot sur la clé en rescue, chroot dans le lv root de buster fraichement 
installé puis
grub-install me dit qu'il veut dans /etc/default/grub la ligne
GRUB_ENABLE_CRYPTODISK=y

Je l'ajoute, grub-intstall ok mais au reboot
- clavier qwerty pour saisir la passphrase, fallait deviner
- après pass ok, j'ai bien le menu grub mais il trouve pas le lv root
  et m'affiche l'erreur en boucle...

J'ai bien tenté d'éditer l'entrée grub pour préciser du /dev/vg/lv plutôt que
le /dev/mapper--vg-lv mais ça change rien...

Une idée ?

Je vais tenter de mettre /boot sur une partition primaire séparée (j'en ai une 
de rab) et
refaire un grub-install sans la ligne ajoutée, pour voir, mais je suis preneur 
de toute
suggestion

Par ailleurs, j'espère pouvoir récupérer mon 2e disque, mais j'ai pas encore 
trouvé comment (il
voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi preneur de 
conseil.

-- 
Daniel

Un paresseux est un homme qui ne fait pas semblant de travailler.
Alphonse Allais

Re: [HS] Richard stallman chez microsoft !

2019-09-10 Thread Haricophile 
Déjà le titre est a l'image de la com actuelle : tronqué !

Ce n'est pas "Stalleman chez Microsoft", non il n'est pas embauché, non
il ne travaille pas pour eux. 

C'est "Stalleman fait une conférence chez Microsoft".

Le samedi 07 septembre 2019 à 18:44 +0200, David Soulayrol a écrit :
> S'il s'agissait de ne donner des conférences que chez les convertis,
> son
> travail aurait-il un intérêt ?

Entièrement d'accord avec ton message. 

La diplomatie ce n'est pas ni agresser l'autre, ni se coucher devant
l'autre, mais disctuter avec des idées claires pour améliorer les choses
et éviter les conflits destructeurs.

Je n'ai aucun doute sur le fait que Stallmann sache où il habite et
qu'il ne soit pas achetable sur ses principes.

C'est Microsoft qui est en train de changer, probablement avec les
nouvelles générations. Je crois que l'engagement croissant de Microsoft
pour les logiciels libre est sincère... car intéressé. Le temps ou l'OS
était le centre stratégique des revenus est terminé, c'est ce qui a fait
changé l'OS d'Apple il y a fort longtemps. Bien entendu il ne s'agit pas
pour Microsoft de "libérer" leur entreprise, mais de recentrer leur
business sur ce qui sera leur rentabilité a venir, c'est a dire comme
Google, le service, en soigant leur points forts comme "office", "Azur"
et le reste, tout en devenant beaucoup plus collaboratif et en libérant
beaucoup de leur code pour plus d'efficacité tout en réduisant les
frais.

La conférence de Stalleman leur permettra de leur rappeler la différence
entre opensource et libre. D'un autre côté je rappelle que logiciel
libre n'est pas incompatible avec le business, ce n'est pas l'objectif :
si on pourrait espérer (et donner un coup de pouce) que cette
philosophie s'applique a l'ensemble de la société, c'est un peu hors
sujet. 

Dans tous les cas, je pense que discuter avec son adversaire ne peut
être que productif pour les deux partis, je crois au "gagnant-gagnant",
et inversement que dans les guerres il n'y a que des perdants même si ce
n'est pas l'avis des quelques individus qui les déclenchent.

Re: Using ftp as apt-method: How to configure

2019-09-10 Thread Johann Spies 
Solved with help from another mailing list:

Dir::Bin::Methods::ftp "/usr/lib/apt/methods/ftp";
in /etc/apt/conf using the full path for ftp.
Johann
-- 
Because experiencing your loyal love is better than life itself,
my lips will praise you.  (Psalm 63:3)

Screensaver issues after distro upgrade

2019-09-10 Thread Miroslav Skoric 

Hello,

After upgrading the old laptop from Jessie to Stretch, I noticed that 
the screensaver in Mate environment does not work for me as before. For 
example, when the screen goes black after some time of inactivity, for 
returning back it is not enough just to touch the touchpad or press any 
key. Instead, pressing any key or touching the touchpad makes the screen 
just some 1% lighter than the full black (or better to say, it remains 
99% black). However, the last working GUI does not return.


The only solution I found is to press Ctrl-Alt-F1 and there is another 
GUI login screen, and after login I am returned back to the last state 
of GUI I was working in.


Furthermore, if I do not perform Ctrl-Alt-F1 in a relatively short time 
after the screen went black (but after some 15-20 mins or so), 
Ctrl-Alt-F1 gives the GUI login prompt again but the touchpad is not 
responding to touching and no key from keyboard reacts (and the mouse 
pointer looks as 'frozen'). However, it is still possible to press the 
left key bellow the touchpad to continue with login.


Ctrl-Alt-F2 remains 99% black as described above, while Ctrl-Alt-F3 to 
Ctrl-Alt-F6 bring text CGI login prompt. I wonder whether all of that 
are normal conditions for Stretch.


Finally, if the laptop is continually active (means without any kind of 
idling where the screensaver activates), it works perfectly for hours or 
more.


Any comment?

Misko

Re: Using ftp as apt-method: How to configure

2019-09-10 Thread Ansgar 
Johann Spies writes:
> We have a server in the DMZ with only connection to a ftp-server on campus
> for updates.  No http(s) service available for apt.

I would recommend to use HTTP for that purpose.

> My problem: Where do I put that?  I have tried the following:
>
> Created an /etc/apt.conf with
> Dir::Bin::Methods::ftp;
> as the only line.

It should be /etc/apt/apt.conf and something like
  Dir::Bin::Methods::ftp "ftp";
or so.

Ansgar

Using ftp as apt-method: How to configure

2019-09-10 Thread Johann Spies 
We have a server in the DMZ with only connection to a ftp-server on campus
for updates.  No http(s) service available for apt.

While upgrading to buster, I got the message that the new apt disabled ftp
as method. The message also suggested the solution: *Set
Dir::Bin::Methods::ftp to "ftp" to enable it again.*

My problem: Where do I put that?  I have tried the following:

Created an /etc/apt.conf with
Dir::Bin::Methods::ftp;
as the only line.

That did not help.  I then moved the file to /etc/apt/preferences with the
same result.

So in which file should this solution go?  And what does it mean to " Set
Dir::Bin::Methods::ftp to "ftp" to enable it again." ?

Something like
Dir::Bin::Methods::ftp=ftp  ?

I did try that.  No solution.

Regards
Johann.
-- 
Because experiencing your loyal love is better than life itself,
my lips will praise you.  (Psalm 63:3)

Re: (deb-cat) Obrir-enfocar mes documents amb Nautilus/Gnome

2019-09-10 Thread Narcis Garcia 
__
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 2/9/19 a les 11:06, Alex Muntada ha escrit:
> Hola Narcis,
> 
>> En altres aplicacions és ocasional, però amb el Gedit és
>> sistemàtic: Demano obrir-hi un fitxer de text des d'una altra
>> aplicació (com Nautilus o M.Firefox) i el Gedit l'obre però no
>> veig el Gedit enfocat sinó que queda per sota.
> 
> Crec que a mi em funciona tal com tu voldries:
> 
> 1. Obro el nautilus i faig que ocupi la meitat dreta de la
>pantalla.
> 2. Hi busco un fitxer de text.
> 3. Faig doble clic i deixo el cursor a la dreta.
> 4. S'obre el gedit a l'esquerra de la pantalla amb el focus
>activat i per sobre del nautilus, que queda en gris al fons.
> 
> Malauradament no sé dir-te per què a mi em funciona d'aquesta
> manera i a tu no. Si vols que busqui alguna cosa en particular
> al dconf per comparar ja diràs.
> 
> També se m'acut que pots provar de crear un usuari nou per
> comprovar si li passa el mateix i buscar les diferències a
> partir d'aquí.

Tenia un greu problema de lentitud de processament i micro-booquejos
constants, que he resolt canviant de Wayland a Xorg (/etc/gdm3/daemon.conf).
Després de reiniciar l'ordinador, he recuperat el rendiment del sistema,
i també la normalitat en això del focus de les finestres.

De fet, aquesta tornada a Xorg també la necessitava per a utilitzar x11vnc.
Així que, 3 punts d'una sola encistellada.

Re: cron ejecuta la tarea pero no se realizan

2019-09-10 Thread miguel angel gonzalez 
Buenos días,

Disculpad el retraso en la respuesta, efectivamente aunque el comando está
en el path,
no estaba "encontrando" el servicio, directamente tomcat no arrancaba
cuando estaba en el cron,
ejecutando el script manualmente si arrancaba. He puesto el path completo
como indicaba Matias,
/usr/sbin/service Tomcat9 restart
Y está funcionando correctamente.
Al respecto de cd /home/scripts, no es necesario, con las pruebas que hice
se quedaría sin comentar en el script.

Gracias a todos. Un saludo

El mar., 10 sept. 2019 a las 0:17, Ángel (<
debian-user-span...@debian.16bits.net>) escribió:

> On 2019-09-03 at 11:13 +0200, miguel angel gonzalez wrote:
>
> > ¿se os ocurre donde puede estar el problema?
> >
>
> >
> >
> Empezando por lo básico:
> ¿Estás ejecutando el script desde un cron de root?
> (sea del usuario root o un fichero que se ejecuta como tal)
>
> Por otro lado, e imagino que aquí radica el problema, me extraña que
> tengas un servicio llamado "Tomcat9". Esperaría que fuese tomcat9 (en
> minúsculas). Lo que no entiendo es cómo puede reiniciarte el tomcat9 si
> ejecutas el script de forma manual.
>
>
> Un saludo
>
>
> PD: No necesitas el "cd /home/scripts" para los comandos que ejecutas.
> Funcionan desde cualquier directorio.
>
>
>

-- 
/m.a.

Re: /etc/network/interfaces et inet6

2019-09-10 Thread BERTRAND Joël 
MAS Jean-Louis a écrit :
> Le 04/09/2019 à 10:06, BERTRAND Joël a écrit :
> 
>> tap1 et tap2 n'existent pas encore (il faut du temps pour qu'ils
>> montent). Mais visiblement, ce qui ne lui plaît pas, c'est "Waiting for
>> DAD... Timed out". Or je suis en adressage IPv6 _statique_. Je ne vois
>> pas trop ce que les paquets DAD viennnt faire ici.
> 
> J'ai un gag similaire tout récemment avec Debian 10 avec samba et le DAD
> qui comme toi empêche le service de redémarrer.
> 
> Peut être est-ce lié à ce bug qui est réapparu :
> 
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=705996
> 
> Personnellement je l'ai solutionné en ajoutant une ligne dans l'unit
> systemd du service
> 
> ExecStartPre=/bin/sleep 3.

De quel service ?

> La solution proposée par Pascal me parait beaucoup plus propre.

Je viens de m'apercevoir qu'elle ne fonctionne malheureusement pas.

> Néanmoins, je vois que je pourrais a la place désactiver le DAD sur ces
> serveurs spécifiquement avec la commande temporaire
> 
> echo 0 > /proc/sys/net/ipv6/conf/all/accept_dad
> 
> Ou avec une ligne dans un fichier de configuration sysctl.d
> 
> net.ipv6.conf.all.accept_dad=0

Je vais essayer de forcer cela sur br0.

> Sachant que comme toi je suis en IPv6 fixe et que l'autoconf et le ra
> sont désactivés
> 
> Des objections ou des remarques ?

Pas encore, mais ce problème risque d'être rigolo à corriger...

JKB

Re: x and virtual consoles

2019-09-10 Thread Marc Shapiro 

On 8/6/19 12:29 AM, Curt wrote:

On 2019-08-06, Ed  wrote:

On 2019-08-06 09:02+0300, Andrei POPESCU wrote:

On Lu, 05 aug 19, 21:56:55, Ed wrote:

How do you run two login managers though so that you can have two users
share the same computer without having to log out? In other words,
whilst I go and make dinner I want to allow someone else to sit here,
without having to shut applications down?

Some login managers have the "switch user" feature.

Does that feature take the user back to the login screen without leaving
the applications running?



https://wiki.archlinux.org/index.php/LightDM

  LightDM's dm-tool command can be used to allow multiple users to be logged in
  on separate ttys. The following will send a signal requesting that the current
  session be locked and then will initiate a switch to LightDM's greeter,
  allowing a new user to log in to the system.

$ dm-tool switch-to-greeter

Looks promising.

I am another one of those who like to boot to a terminal and then run 
startx (which then runs mate), so this may not apply if you want to boot 
to a DE's login manager, but just to get it out there for those who are 
interested:


My wife, daughter and I each have separate logins on a single box.  On 
the rare occasions that the system gets rebooted, I log on to vt1 and 
run startx (using alias startx='clear; startx -- :0'), my wife logs on 
to vt2 and runs startx (using alias startx='clear; startx -- :1'), and 
my daughter uses vt3 and alias startx='clear; startx -- :2'.  After that 
ctl-alt-f1 gets to my session, ctl-alt-f2 gets to my wife's session and 
ctl-alt-f3 gets to my daughter's session.  All sessions running all the 
time.  The only disadvantage to this is that occasionally a web page 
that my daughter has up will decide that it's time to play music.  Then 
I have to find the offending page and mute it.  Other than that, this 
system has worked for us for years.


Marc

Re: Linux Journal epub files

2019-09-10 Thread Marc Shapiro 

On 9/9/19 8:55 AM, steve wrote:

Le 09-09-2019, à 08:00:49 -0700, Marc Shapiro a écrit :

I tried to get the items from the archives suggested by other 
posters, but did not find epubs.  The no login required link from LJ 
was dead by the time I got to it. It died fast.  That is why I have 
this issue.  I suppose filling in those last few issues with pdfs may 
be my only answer.


Have you tried this: https://linuxjournal.rocks/digital.html


On 9/9/19 9:25 AM, Mattia wrote:


On Mon, 9 Sep 2019 08:00:49 -0700, Marc Shapiro 
 wrote:
I tried to get the items from the archives suggested by other 
posters, but did not find epubs.  The no login required link from LJ 
was dead by the time I got to it.  It died fast.  That is why I have 
this issue.  I suppose filling in those last few issues with pdfs may 
be my only answer.


Marc


https://files.linuxjournal.rocks/epub/

I can download them.


Thank you, Steve and Mattia.  I had not found that site, but it was 
exactly what I needed.  I grabbed the last year of epubs and pdfs for 
2005 to 2011.  I have most of the hardcopy back to August of 2000, but 
these are a lot easier to carry.



Thanks again,

Marc