5941 links
  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 73 / 298
Newer►
  • [ Juguler une ré-annonce de préfixes IP en BGP en faisant de l'AS prepending avec l'ASN du responsable de la fuite ] Blog - Radar by Qrator

    It’s common to think that a network has no way to break a leak if it has happened. You can’t configure proper filters at the router that is out of your control. Of course, you can start writing emails to responsible parties, and this may speed up the remediation process, but it will not instantly return your traffic.

    But there is another way to restore proper connectivity, we can exploit the BGP loop detection mechanism: a network MUST automatically drop route if AS Path includes its own AS number. So, if you know the source of the problem, you can add “leaker” AS in your prepend policy, thus forcing it to reject this route.

    Such AS Path manipulation complements monitoring service and provides a guaranteed method to actively fight route leak incidents. But you should be careful to keep 'valid' result of ROA validation procedure.

    Ingénieux. :)

    Via https://twitter.com/bortzmeyer/status/1067339854416134144.

    Tue Dec 21 18:04:44 2021 - permalink -
    - https://radar.qrator.net/blog/no-filters-shoot-your-foot
  • [ S'en remettre aux spécialistes et dissocier technique et politique, deux mauvaises idées ]

    Respecter les consignes sanitaires est du domaine du médical. En faire un enjeu politique, c'est se tromper de combat. Lorsque mon médecin me prescrit un traitement, je le prends. Je ne me mets pas à contester à tout va telle prise de médicament, telle hospitalisation ou tel autre traitement. Je m'en remets à lui, pour son expertise sur ma guérison. Eh bien les consignes sanitaires, c'est pareil.

    En revanche, quand c'est le politique qui parle, et qui gère la crise sanitaire (avec le succès qu'on sait), on peut se poser des questions. Mais il faut d'abord faire la part des choses : que disent les médecins ? Quelle est la position des spécialistes ?

    Ce genre de raisonnement me gêne.

    Faut-il s'en remettre aux fraudeurs fiscaux, spécialistes en la matière !, pour définir une politique de lutte anti-fraude fiscale ? Ils connaissent le sujet, les acteurs, les rouages… Mais peut-être qu'ils amoindriront volontairement la qualité de la loi afin que certaines pratiques perdurent ? Des spécialistes ont défendu les thèses de l'industrie du tabac. Des spécialistes défendent des thèses économiques délétères. La compétence ne fait pas l'honnêteté.

    Dans une relation avec plusieurs parties qui ont chacune des intérêts spécifiques, comme un échange médecin-patient, faut-il considérer uniquement l'expertise d'une seule des parties ? Exemple concret : faut-il persister à oublier de demander son consentement (ou à l'ignorer) à une femme avant de pratiquer une épisiotomie ? Faut-il que seuls les flics pondent les lois sur la délinquance (t'as envie de te faire maltraiter ?) ? En tant qu'autre partie à qui la loi va s'appliquer, je n'ai pas envie.

    Pour contrebalancer l'auteur : à titre perso, sur des pathologies un peu sérieuses (pas le rhume annuel, quoi), je demande systématiquement leur diagnostique, remède et avis à plusieurs médecins spécialisés dans la pathologie ou l'organe en question. Personne est infaillible, toujours bien luné, et toujours compétent. L'errance diagnostique n'existe pas, voyons ! J'aime assez peu la figure d'autorité, même morale. Moi aussi j'ai fait des études, donc j'ai pu constater le bullshit que constituent les diplômes et les thèses. Je ne conçois pas pourquoi je ferai plusieurs devis pour changer ma chaudière, mais un seul quand il s'agit de me faire charcuter le corps. Évidemment, si je suis en train de crever, peut-être qu'un avis suffit (et encore que… c'est précisément l'urgence qui est employée comme argument lors des épisiotomies, et, dans un système mieux pensé, prévoir une coopération permanente entre plusieurs médecins n'est pas absurde).

    Les spécialistes n'étaient pas d'accord sur les mesures sanitaires à appliquer pour lutter contre le Covid (réa versus psychiatrie, par exemple). Plusieurs blocs de pays ont suivi des stratégies différentes. Donc, écouter les spécialistes, d'accord, mais lesquels ? Au mieux, on peut écouter notre mix, notre analyse, très subjective, de plusieurs avis spécialisés, mais prétendre béatement qu'il sufffit d'écouter les spécialistes, c'est du flan.

    On ne peut pas dissocier les consignes sanitaires entrées en application du politique : ces consignes étaient politiques, dans le sens qu'elles ont organisé nos vies, l'ordre social, etc. Elles sont un choix puisque d'autres pays ont appliqué des mesures sanitaires différentes. Donc elles sont soumises à discussion. Technique est politique, politique est technique.

    Tue Dec 21 17:31:19 2021 - permalink -
    - https://twitter.com/PapyMarcus/status/1423904366822629378
  • [ Les lignes directrices d'une autorité de régulation ne sont pas contraignantes en elles-mêmes, ce sont des référentiels ] Conseil d'État

    En second lieu, les " lignes directrices relatives à la tarification de l'accès aux réseaux à très haut débit en fibre optique déployés par l'initiative publique ", édictées par l'ARCEP en décembre 2015 au titre du VI de l'article L. 1425-1 du code général des collectivités territoriales, ont pour seul objet de guider l'action des collectivités territoriales et de leurs groupements en exposant une méthode d'élaboration des niveaux tarifaires pouvant être proposés aux opérateurs commerciaux et ne fixent pas, contrairement à ce que soutient la société requérante, de norme à caractère général s'imposant aux collectivités territoriales. Par suite, la société Coriolis Télécom n'est pas fondée à soutenir que la décision de règlement de différend du 11 décembre 2018 aurait eu pour effet, implicitement mais nécessairement, d'imposer à la société THD Bretagne de lui proposer un niveau déterminé de conditions tarifaires conformes à ces lignes directrices […]

    Les lignes directrices, schéma directeur, chartes, etc. sont du droit souple (coucou, tu veux voir mon droit rigide ? :)))) ) dont la caractéristique est de faire changer les comportements des acteurs économiques sans créer d'obligation, sans être contraignant. Même si ces documents peuvent être contestés devant la justice administrative. Même si l'autorité administrative a des prérogatives prévues par la loi (d'autres moyens d'action, comme les sanctions, peuvent permettre d'atteindre ces prérogatives).

    Le non-respect des lignes directrices peut fonder (servir de base) à une demande contentieuse devant l'autorité de régulation (ici, l'ARCEP), ce n'est pas exclu par la décision du Conseil d'État. Ce n'est pas déconnant : l'autorité pourra apprécier au cas par cas et dans le cadre d'instruments juridiques qui sont contraignants, eux, si l'écart entre ses lignes directrices et la pratique est abusif, si la demande est raisonnable et proportionnée, etc.

    C'est le même principe de droit qui a rendu caduque la partie "cookie-wall" des premières lignes directrices "cookies" post-RGPD de la CNIL (décision du Conseil d'État) : une interdiction générale ne peut être formulée dans des lignes directrices qui sont un outil de droit souple.

    Voir aussi : https://www.seban-associes.avocat.fr/portee-des-lignes-directrices-de-lautorite-de-regulation-des-communications-electroniques-des-postes-et-de-la-distribution-de-la-presse/.

    Via https://twitter.com/AlexArchambault/status/1422250445800714244.

    Tue Dec 21 16:05:06 2021 - permalink -
    - https://www.conseil-etat.fr/fr/arianeweb/CE/decision/2021-07-30/437847
  • [ l'État détient le monopole de la violence légitime ]

    TL;DR : contrairement à ce que nous a raconté Darmanin en 2019 et en 2020, l'expession du sociologue Weber « l'État détient le monopole de la violence légitime » est une description, une définition d'un État occidental, pas ce que doit être un État, pas une justification de la violence des flics. Dans ses ouvrages, Weber définit violence = contrainte = possession des moyens de garantir le droit. Légitimité s'entend par opposition à d'autres groupes sociaux qui peuvent faire pression ou autorité afin d'établir un ordre social comme la famille, l'Église, des communautés, etc.


    Ce qu'explique Max Weber, c'est que dans une société avec un État, il existe une classe politique, et cette classe politique se caractérise par le fait qu'elle utilise la violence pour établir l'ordre social, et que dans ce modèle social elle est la seule légitime à la violence.

    Il fait la comparaison avec des formes de sociétés où aucune forme de violence n'est admise, ou où les formes de violence ne relèvent que du social (la pression de normalisation du groupe, par exemple).

    On trouve ça par exemple dans les sociétés pré-colombiennes d'Amérique du nord, où la violence n'existe qu'entre nations, et essentiellement sous forme ritualisée (ce qui laissera ces sociétés démunies face aux colons européens), mais pas pour du maintien de l'ordre.

    Alors non, cette formule, reprise de Max Weber ne dit pas "C'est normal que la police cogne en démocratie" comme veulent le faire croire ceux qui la reprennent. Elle dit "le sociétés avec un État ont cette particularité qu'elles utilisent la violence pour se maintenir".

    […]

    S'il y a bien une chose que nos sociétés occidentales ont enseigné à toute la planète, c'est celle-là : créer un État fort en créant de la violence pour qu'il s'établisse et se maintienne. Et je ne trouve pas que cette description soit à notre avantage.

    Du coup, nos dirigeants, au lieu de se vanter d'être à la tête de ce type de société, feraient peut-être mieux de chercher s'ils peuvent venir vers un modèle où on minimise autant que possible cette violence, au lieu de la revendiquer.

    Voir aussi : https://www.franceculture.fr/philosophie/la-violence-legitime-de-letat-de-max-weber.

    Tue Dec 21 15:15:41 2021 - permalink -
    - https://twitter.com/bayartb/status/1082344384249688064
  • [ La liberté d'expression implique de pouvoir s'exprimer sur Internet + l'apologie d'actes terroristes est un grave abus de cette liberté ] Décision n° 2020-801 DC du 18 juin 2020 - Communiqué de presse | Conseil constitutionnel

    Le Conseil a rappelé que le droit à la libre communication des pensées et des opinions, proclamé par l’article 11 de la Déclaration de 1789, implique la liberté d’accéder aux services de communication au public en ligne. À cette occasion, et pour la première fois, le Conseil a expressément ajouté que ce droit impliquait également la liberté de s’exprimer au moyen de ces services de communication au public en ligne.

    Dans sa décision de 2009 (contre HADOPI I), le Conseil constit' a jugé que l'accès à Internet est nécessaire à l'exercice de la liberté d'expression prévue par la Déclaration des Droits de l'Homme et du Citoyen et qu'on ne peut donc pas priver un citoyen d'accès à Internet sans une loi pénale et un juge qui intervient en amont de la décision (contrairement à un juge administratif).

    En 2020, et en cohérence, le Conseil a jugé que l'article 11 de la DDHC implique aussi l'expression en ligne, pas seulement l'accès. Cela était implicite dans la décision de 2009, c'est désormais explicite : on ne peut pas participer à la vie démocratique avec un seul accès, en étant en lecture seule.



    La loi Avia sur les contenus haineux en ligne a été censurée sur les motifs suivants :

    De l'ensemble de ces motifs, le Conseil constitutionnel déduit que, compte tenu des difficultés d'appréciation du caractère manifestement illicite des contenus signalés dans le délai imparti, de la peine encourue dès le premier manquement et de l'absence de cause spécifique d'exonération de responsabilité, les dispositions contestées ne peuvent qu'inciter les opérateurs de plateforme en ligne à retirer les contenus qui leur sont signalés, qu'ils soient ou non manifestement illicites. Elles portent donc une atteinte à l'exercice de la liberté d'expression et de communication qui n'est pas nécessaire, adaptée et proportionnée.

    Risque disproportionné qui pèse sur les éditeurs car le délai d'examen est court (1 h) et une sanction pénale est prévue pour chaque non-retrait (le Conseil suggère une éxonération en cas de signalements nombreux en un temps court) alors que certains cas demanderont une expertise juridique et/ou la prise en compte d'un contexte. Tout gouvernement peut donc faire une nouvelle proposition en assouplissant ces points. Je me demande à partir de quels seuils le Conseil laissera passer…



    Dans cette décision, on a aussi :

    Il juge en des termes inédits que constituent de graves abus de cette liberté la diffusion d'images pornographiques représentant des mineurs, d'une part, et la provocation à des actes de terrorisme ou l'apologie de tels actes, d'autre part.

    C'est la continuité de la décision 2018-706 QPC.

    Via https://twitter.com/bayartb/status/1290201047303036928.

    Tue Dec 21 14:30:45 2021 - permalink -
    - https://www.conseil-constitutionnel.fr/actualites/communique/decision-n-2020-801-dc-du-18-juin-2020-communique-de-presse
  • [ Répression de l'apologie d'actes terroristes = conforme à la Constitution ] Décision n° 2018-706 QPC du 18 mai 2018 - Communiqué de presse | Conseil constitutionnel

    En 2018, le Conseil constitutionnel a jugé que :

    • La définition de l'apologie d'actes terroristes est l'expression publique (avec la volonté que ce soit public) d'un jugement favorable envers une liste d'actes définis par la loi comme étant terroristes ou envers l'auteur de tels actes. Donc l'arbitraire serait évité : on peut parler d'un acte terroriste, l'étudier, l'analyser, etc. tant que l'on reste placide. S'il y a débat sur la qualification juridique d'un propos, l'atteinte à la liberté d'expression sera probablement jugée disproportionnée ;

    • La loi est proportionnée car Internet permettrait une diffusion à grande échelle et influencerait grandement l'endoctrinement des citoyens. La vieille rengaine jamais démontrée (les bars du 20e siècle, espaces limités géographiquement et en nombre de personnes, que l'on présente comme étant super civilisés ont vu se propager l'antisémitisme, donc bon…)… ;

    • « En outre, l'apologie publique, par la large diffusion des idées et propos dangereux qu'elle favorise, crée par elle même un trouble à l'ordre public. ». On retrouve la vision européenne de l'expression selon lequel un citoyen pense, puis parle, puis agit et que la parole est un terreau du passage à l'acte ;

    • L'idée selon laquelle la loi prêterait une intention terroriste à un auteur sans que celui-ci ne la manifeste ni ne présente un risque avéré de commission d'un acte terroriste, est rejetée au regard des éléments précédents (nécessité, proportionnalité) ;

    • Le fait que l'apologie ne soit pas encadrée par les procédures de la loi de 1881 sur la liberté d'expression n'est pas grave, car « les actes de terrorisme dont l’apologie est réprimée sont des infractions d’une particulière gravité ». :O C'est quoi cet absence d'argument ?! Peut-être que c'est parce que le sujet est grave qu'il faut prévoir des gardes-fous afin d'éviter à la fois le lynchage et l'arbitraire ?
    Tue Dec 21 13:57:38 2021 - permalink -
    - https://www.conseil-constitutionnel.fr/actualites/communique/decision-n-2018-706-qpc-du-18-mai-2018-communique-de-presse
  • [ Accès aux documents administratifs = droit constitutionnel ] Décision n° 2020-834 QPC du 3 avril 2020 - Communiqué de presse | Conseil constitutionnel

    Par sa décision de ce jour, le Conseil constitutionnel juge, pour la première fois, qu'est garanti par l'article 15 de la Déclaration des droits de l'homme et du citoyen de 1789 le droit d'accès aux documents administratifs. Il est loisible au législateur d'apporter à ce droit des limitations liées à des exigences constitutionnelles ou justifiées par l'intérêt général, à la condition qu'il n'en résulte pas d'atteintes disproportionnées au regard de l'objectif poursuivi.

    \o/

    Je trouve comique que des droits (et libertés) évidents deviennent des droits constitutionnels ou soient confirmés / élargis lors d'occasions cocasses (sur des sujets qu'on présente sans intérêt / évidents) : liberté d'association + bloc constitutionnel = refus de déclaration d'une association maoïste en 71 ; accéder à Internet relève de la liberté d'expression = HADOPI I en 2009 ; droit d'acès aux documents administratifs = Parcoursup en 2020.



    En revanche, cette décision n'oblige pas à publier les codes sources des algorithmes. Sources : rapport d'activité 2020 de la CADA et https://blogdroitadministratif.net/2020/04/22/le-numerique-comme-revelateur-des-droits-et-libertes-constitutionnellement-garantis-vers-un-droit-constitutionnel-a-la-redevabilite/. Une interprétation maximaliste de l'article 15 de la DDHC amène, fort logiquement, à une telle obligation, mais le Conseil constitutionnel ne l'écrit pas explicitement, donc… Peut-être en arrivera-t-il à cette conclusion dans une décision future ?

    En tout cas, en 2023, le TA de Paris s'est opposé à la communication du code source de Parcoursup au motif de la sécurité informatique.

    Via https://twitter.com/mtpit/status/1245988739572215813 via https://twitter.com/teymour/status/1246012952244891648 via https://twitter.com/bayartb.

    Tue Dec 21 12:41:09 2021 - permalink -
    - https://www.conseil-constitutionnel.fr/actualites/communique/decision-n-2020-834-qpc-du-3-avril-2020-communique-de-presse
  • À quoi bon construire des alternatives ?

    Depuis sa version 10 / Buster (voir ici pour la version 11), le système d'exploitation Debian utilise par défaut le service de distribution de contenus (CDN) de la société commerciale états-unienne Fastly pour distribuer les logiciels depuis les dépôts officiels. Y compris les mises à jour de sécurité. Chacun peut changer ce comportement : liste des dépôts logiciels officiels hors CDN.

    OpenStreetMap, la cartographie (et le calcul d'itinéraire) communautaire et libre utilise également le CDN de Fastly pour diffuser la carte géographique communautaire. Je m'en suis rendu compte en janvier 2021 grâce à ma configuration poussée d'uBlock Origin destinée à limiter le flicage sur le web. ÉDIT DU 23/11/2022 : il existe une carte maintenue par l'association française et hébergée en France. FIN DE L'ÉDIT.

    La plupart des fournisseurs d'accès à Internet associatifs repose (quasi-)exclusivement sur le service de fourniture de connectivité (transitaire) de la société commerciale états-unienne Cogent. Cet acteur a censuré The Pirate Bay pour tous ses clients suite à une décision de justice espagnole (action qui impacte au-delà des limites de la juridiction, ce qui pose des questions de souveraineté).

    ÉDIT DU 23/01/2022 :

    Comme on me l'a fait remarquer, TPB n'aurait pas été visé dans l'injonction judiciaire imposée à Cogent (source). J'avais suivi l'histoire à l'époque, j'étais même content d'avoir un deuxième transitaire qui faisait que ça marchait chez moi, et il me semble que le blocage avait persisté après que CloudFlare ait migré TPB (entre autres) sur une nouvelle IP. Comme quoi. :O

    Mon illustration tombe à l'eau mais mon raisonnement reste intact : dépendance à une multinationale ricaine (donc au droit ricain, extra-territorialité, etc.), dépendance à un seul acteur qui peut être en panne, mal se comporter (techniquement, commercialement, etc.) ou appliquer une décision de justice au-delà des limites de la juridiction. Je ne sais pas ce qu'il en est actuellement, mais, y'a encore 3 ans, tu n'avais pas accès à l'empire Google en IPv6 ni à Hurricane Electric IPv6 depuis Cogent. Pour être opérateur Internet en Europe (au sens large), le RIPE impose d'avoir deux transitaires au minimum. Résilience, tout ça. C'était encore le cas en 2018-2019, en tout cas (l'association Toile libre s'est faite rappeler à l'ordre).

    FIN DE L'ÉDIT.

    Firefox et ses trouzemilles mouchards : télémétrie et rapports de santé, expérimentations (experiments et shield studies), CloudFlare pour DoH, Google Safe Browsing pour prévenir l'accès à des sites web / téléchargements malveillants, synchronisation des paramètres via le cloud, listes des extensions malveillantes / signature des extensions, liste des sites web piratés afin d'informer l'utilisateur d'une éventuelle fuite de données personnelles, pub lors de l'ouverture d'un nouvel onglet, etc. Sans compter le retrait du protocole dans les URLs (« http », « https ») pour faire comme les autres navigateurs web (on favorise l'émergence de citoyens éclairés ou on copie les concurrents ?) ou le fait que Mozilla a jamais œuvré pour réduire la nuisance du mécanisme de tiers de confiance dans HTTPS.



    Que nous apporte un navigateur web libre (cas de Firefox) ? S'il faut s'y connaître et perdre du temps à bidouiller à chaque nouvelle version pour ne pas se faire siphonner sa vie privée…

    Qu'apportent nos alternatives communautaires qui reposent, en partie, sur des infrastructures non-communautaires pour ne pas dire capitalistes ? À quoi bon tous les efforts de contribution à des alternatives qui n'en sont pas vraiment ?



    Oui, tous les choix sus-mentionnés ont été discutés au sein des communautés, tout le monde pouvait participer. Et ? Tout un groupe peut se tromper ou être impuissant (car le pouvoir est ailleurs, gouvernance fermée, etc.)… Mais surtout, ce n'est pas mon sujet.

    Oui, c'est la stratégie du moins pire, un compromis pas bien grave (ce n'est pas le core-business, comme on dirait dans une société commerciale) qui permet de survivre (dèche et bénévoles en berne) . Mais c'est déjà de la résignation : on renonce à ce qu'on désire vraiment, à construire le monde que l'on veut, pour se contenter de piocher parmi les solutions existantes alors qu'aucune limite physique ne nous y contraint (les limites juridiques, politiciennes, financières, et autres sont artificielles et dépendent des moyens et de la peine qu'on se donne). On ne fait pas avancer son idéal.

    Oui, ce qui compte, c'est de faire un choix non-fanatique en prenant en compte la capacité de nuisance des acteurs : si l'on peut profiter du mécénat d'une société commerciale pour diffuser nos bidules de hippies en prenant un risque limité, pourquoi s'en priver ? Fastly qui s'amuserait à véroler les paquets logiciels Debian, par exemple, ça se verrait, d'où un risque sur l'image de la société (et ? nous avons tous la mémoire bien courte et ce n'est pas parce que les Debianeux les mieux informés boycotteront Fastly que les DSI du CAC 40 en feront de même), et, surtout, ça serait très rapidement jugulé et corrigé par les contributeurs (fraude limitée dans le temps donc réduction de l'intérêt de frauder). Le choix d'OpenStreetMap m'apparaît être plus risqué au niveau de la vie privée. Cogent est acceptable dans un mix de transitaires, donc les vrais problèmes sont l'absence de ce mix, l'absence de diversité au niveau de l'ensemble des FAI associatifs, et le recours à un prestataire dépendant d'une législation craignos niveau vie privée (mais low-cost).

    Nous renforçons des acteurs économiques imposants (oligopole), qui, par leur poids, par la position que nous leur accordons, nuiront.

    Nous oublions un savoir-faire en le déléguant (oui, encaisser du trafic Internet généré par des milliers / millions de personnes, c'est des compétences). Nous ne savons plus comment les choses fonctionnent (ce qui permet de nous arnaquer, cf les scandales alimentaires, le vol de données personnelles par les grands acteurs du web, etc.). Il ne s'agit pas de savoir tous tout faire, mais de maintenir du savoir-faire au sein de nos communautés afin qu''il soit accessible, connu, diffusé.



    Je trouve vraiment dommage de renoncer à la souveraineté communautaire sur les infrastructures de nos alternatives.

    Je trouve vraiment dommage de ne pas aller au fond des choses, de capituler. À quoi bon construire des alternatives, alors ? Elles seront moins bonnes en termes de fonctionnalités (nous n'innovons pas, nous copions), sauf sur les logiciels d'infrastructure, BIRD, FreeRADIUS, Unbound, etc.), donc la seule chose que nous pouvons vendre, c'est une éthique infaillible. Or, il m'apparaît que nous échouons de plus en plus (cf les exemples ci-dessus).

    Mon Dec 20 18:50:54 2021 - permalink -
    - http://shaarli.guiguishow.info/?KeAnBA
  • Mycroft Project: Search Engine Plugins - Firefox IE Chrome

    Suite au DSA 5026, j'ai mis à jour Firefox sur mon système Debian GNU/Linux. Depuis, la possibilité de chercher un paquet logiciel par son nom dans les dépôts Debian depuis la barre de recherche a disparu (au passage, pas bien joué le logiciel libre, laisser le choix et le contrôle à l'utilisateur, tout ça).

    Le site web packages.debian ne propose pas de définition de son moteur de recherche donc la découverte automatique ne fonctionne pas.

    Il faudrait installer une extension depuis le menu Édition > Paramètres > Recherche > Découvrir d'autres moteurs de recherche. Sauf qu'il y a de nombreuses pages de résultats dans la catégorie moteurs de recherche et le moteur de recherche du site web de Mozilla ne permet pas de chercher au sein d'une seule catégorie. De toute façon, je ne veux pas installer une extension pour configurer la barre de recherche de mon navigateur web, c'est totalement excessif et délirant !

    Le site web pointé par ce shaarli permet d'ajouter un moteur de recherche (parmi une liste définie) à la barre de recherche de Firefox. J'ai ainsi retrouvé la recherche dans les dépôts logiciels de Debian,

    Toute cette complexité pour si peu… Dans un tel contexte, comment veux-tu éduquer les gens à mieux chercher afin de réduire leur dépendance à un moteur de recherche ?!

    Via https://libredd.it/r/firefox/comments/ounjrd/how_do_you_add_custom_search_engines/.

    #opensearch

    Mon Dec 20 16:33:06 2021 - permalink -
    - https://mycroftproject.com/
  • Mon avis sur quelques films, séries, et spectacles visionnés en 2019 / 2020 / 2021

    Waouh, ça fait longtemps que je n'ai pas écrit ce type de contenu (juillet 2019). :O Allons-y pour une fournée conséquente.


    • Tenet
    • Jumanji : bienvenue dans la jungle et Jumanji : Next Level
    • Voyagers
    • Erin Brockovich, seule contre tous
    • Rambo: Last Blood
    • Internet, etc.
    • Jigsaw (2017)
    • La chute du président
    • L'effondrement
    • Les Tuches (2011)
    • Ducobu 3
    • Effacer l'historique
    • OSS 117 : Alerte rouge en Afrique noire
    • Je veux juste en finir


    Tenet

    Un agent secret mène des opérations spéciales afin de contrer un méchant qui possède une technologie permettant d'inverser la flèche du temps des objets et des personnes et qui compte s'en servir pour tuer tout être vivant sur Terre par reconstitution des fragments d'une bombe qui est la matérialisation / concrétisation à usage unique d'un mystérieux algorithme mis au point par une chercheuse du futur qui permet d'inverser l'entropie de la Terre (devant le danger, les fragments sont cachés dans le passé).

    But recherché par le méchant : mettre fin au réchauffement climatique et sauver les terriens du futur. Mais… Si des gens du futur tuent leurs ancêtres, comment peuvent-ils exister ? Paradoxe du grand-père qui n'a pas de réponse connue. Le méchant, guidé par le futur, fait un pari : au déclenchement de la bombe, soit le réchauffement climatique est évité et les gens du futur vivent malgré la mort de leurs ancêtres (multivers, tout ça), soit les gens du futur commettent l'équivalent d'un suicide en tuant leurs ancêtres, soit les humains tués par la bombe n'étaient pas les responsables du réchauffement climatique ni les ancêtres des gens du futur donc rien change (absence de paradoxe).

    J'ai découvert ce film via un pouet de Bortz et je le recommande vivement. Action et casse-tête autour des concepts de temps, de boucle temporelle, de marche inversée dans le temps (du futur vers le passé), etc., forcément, je suis conquis. Évidemment, les physiciens et les philosophes hurleront à la confusion entre plusieurs notions (entropie versus flèche du temps versus temporalité, par exemple).

    Cet article (entre autres) m'a permis de conforter certaines de mes déductions (article original permettant une meilleure traduction). Autre avis intéressant.


    Jumanji : bienvenue dans la jungle et Jumanji : Next Level

    Films pour ado / enfant dans l'univers de Jumanji, le jeu de société est remplacé par un jeu vidéo, mais le reste ne change pas.

    Je recommande vivement ces films. Évidemment, il y a des moments niais (genre on se déteste cordialement au début du film, on s'adore à la fin), des leçons de moral (sur le courage, par exemple), et des incohérences scénaristiques (récupérer un item / effectuer une mission inutiles pour avancer dans le jeu) comme tout film pour ado. L'ensemble est plutôt mignon, donc on débranche le cerveau et on se laisse porter. :)


    Voyagers

    Un groupe d'ados élevés à l'écart pour cette occasion voyagent à travers l'univers afin de coloniser une planète lointaine (le voyage durera toute leur vie) et ainsi sauver l'espèce humaine du réchauffement climatique. Forcément, les pulsions vont parler et la formation initiale sera vite oubliée : guerre de pouvoir, mensonges, manipulations, domination, sexe, etc.

    Ce film m'a fait passer par plusieurs états :

    • "Les mâles et leurs hormones / pulsions, alala, alors que les femmes savent se tenir, elles, heureusement qu'elles sont là pour la survie du groupe", très peu pour moi (la connerie est ce qui est le mieux réparti entre hommes et femmes) ;

    • "Pour assurer la cohésion du groupe et permettre sa survie, il faut contrôleur les hormones / pulsions des individus avec une drogue + culture du secret" versus "exclusion des déviants forcenés + transparence + délibération collective / recherche d'un consensus" ;

    • Destin décidé par autrui… De quel droit tu m'enfermes sans mon consentement dans un vaisseau spatial qui sera mon cercueil ?! Égoïsme versus altruisme pour sauver l'espèce ;

    • Faut-il sauver l'espèce humaine à tout prix ? « Nous le méritons » assène l'instructeur. De quel droit ? Le sauvetage des humains sans celui de leur environnement est-il viable ?

    J'ai découvert ce film via un billet sur le blog de Lord et je le recommande vivement même si j'aurais voulu que certaines idées / préceptes philosophiques soient plus développés, que la réflexion soit poussée plus loin.


    Erin Brockovich, seule contre tous

    Docu-fiction sur Erin Brockovich, personne lambda, qui, par sa forte implication et persévérance, a fait condamner en justice une société commerciale pour la pollution (et sa dissimulation) de l'eau potable d'un bled de Californie. Erin est interprétée par Julia Roberts.

    Erin fait partie de la culture populaire, donc je ne sais pas où j'ai entendu parler d'elle la première fois. Mais, pour sûr, la référence au sein d'un épisode des Simpson m'a donné envie de creuser. Je suis tombé sur ce film ainsi que sur un portrait dans Cash investigation.

    Je recommande vivement le visionnage de ce film. J'admire une personne en galère perso (mère célibataire d'un enfant en bas âge sans boulot et sans fric qui subit un accident de la route duquel la justice n'accorde pas réparation) qui est capable de forcer son entrée dans le cabinet d'avocats qui l'a (mal) défendu dans son histoire d'accident de la route puis de s'impliquer sur un banal contentieux foncier pour mettre au jour la vérité puis de convaincre son patron puis de faire grossir l'affaire puis de convaincre de gros confrères de son patron qui la prenne pour une plouc menteuse puis de… Waouh. :O

    Point négatif : je ne sais pas comment ça s'est déroulé pour la vraie Erin, mais le cul de Julia Roberts est souvent mis en avant, parfois pour obtenir des faveurs (à la commission régionale de l'eau, au tribunal, devant les confrères avocats, etc.). C'est lourd et pas cool. :(


    Rambo: Last Blood

    Dernier épisode de la saga Rambo (jusqu'à un reboot, préquel ou que sais-je, on connaît le cinéma). Toujours avec Stallone. Rambo s'attaque à un cartel mexicain qui œuvre dans la prostitution et la drogue afin de venger la mort de la petite-fille d'une amie, vendue au cartel par une amie de la famille qui attire la gamine avec une promesse (tenue) de revoir son père biologique.

    C'est un Rambo comme un autre : intrigue longue à se mettre en place, impuissance du héros face à son environnement, boucherie vengeresse. Ça se laisse regarder en vidant le cerveau, y'a rien à comprendre. Je recommande car je vois de la beauté dans l'action face au poids du monde, sorte de fantasme enfoui et antonymie du réel.


    Internet, etc.

    Spectacle de l'humoriste Haroun disponible sur YouTube centré autour d'Internet : startup, influenceurs, trolls, rageux, machine-learning, exploitation massive de données personnelles, prédiction du crime, surveillance diffuse inter-personnes avec la notation (y'a des gens pour noter une plage), micro-travail, hiérarchisation des contenus, complotisme, VRP de nous-même sur les réseaux sociaux, etc.

    J'ai découvert ce spectacle via une suggestion YouTube autour d'une vidéo de l'humoriste Karim Duval et je le recommande pour passer un moment détente sans plus.

    Il y a quelques répliques bien senties :

    • À Macron qui veut une startup nation : "bah vas-y, toi d'abord, fini l'Élysée, bosse sur un pouf avec un t-shirt Star Wars !" ;

    • Quand la notation inter-personnes arrivera, « je ferai n'importe quoi avec les notes : un mec qui en rackette un autre : 5/5, force de persuasion, super ! Il sauve l'avion d'un crash : 1/5, aucun sens du spectacle ! » ;

    • "Le gouvernement français a mis des boîtes noires pour surveiller les réseaux informatiques. C'est pour lutter contre le terrorisme. Quand on leur demande s'ils arrêteront quand il n'y aura plus de terroristes, ils répondent non" ;

    • "L'Arabie Saoudite a naturalisé un robot femme. Les migrants sont au courant ?! Si t'es une femme, voile obligatoire, si t'es un robot femme, c'est OK" ;

    • Les antisémites qui s'expriment sur YouTube et Facebook, c'est-à-dire sur des sites web fondés / possédés par des Juifs, à quoi pensent-ils ?! ;

    • "On a encore un peu d'avance sur l'IA. Un pas de stupidité que la machine ne peut pas comprendre, mais une avance quand même. »

    Il y a évidemment quelques boulettes : affirmer qu'Internet fonctionne avec 300 câbles (même en comptant uniquement les câbles transocéaniques, il y en a bien plus) et que Google aurait remplacé les salaires par le babyfoot (c'est un peu vrai en France, mais pas chez Google) ; confondre l'IA et le machine-learning ; moquer le transhumanisme sur le simple fait de vouloir faire mieux que Dieu dans la correction de nos défauts (et les lunettes ? et les prothèses de hanche ? et… ?)


    Jigsaw (2017)

    8e film de la saga Saw. Comme d'hab, des épreuves énigmatiques de torture afin d'obtenir le rachat de méfaits passés.

    J'ai découvert cet énième épisode via Comment battre et il se laisse regarder, sans plus. Rien de neuf : un énième disciple du tueur original, des pièges mortels, bref, la routine. Et les mêmes questions qui me reviennent comme à chaque épisode de la série : est-ce de la justice ou de la vengeance ? Difficile de réfléchir en présence d'une limite temporelle avant une mort certaine donc la rédemption est improbable + peine inadaptée et disproportionnée + suffit-il de contrarier une personne, parfois par erreur (ex : le radiologue), pour justifier une peine ?


    La chute du président

    Un énième film, suite de La chute de la Maison-Blanche et de La chute de Londres, dans lequel un agent des services secrets états-uniens doit protéger à tout prix le président des États-Unis, qui est cette fois attaqué par un vice-président et une société de mercenaires tous deux véreux.

    Film qui se laisse regarder, sans plus. J'ai beaucoup aimé le premier film de la saga, La chute de la Maison-Blanche, mais celui-ci m'a aussi peu captivé que le deuxième épisode. Inutilement compliqué (traître par-ci, traître par-là, intérêt de chacun, mode opératoire imbitable, paternel du protagoniste qui débarque sans raison) ? Possible.


    L'effondrement

    Courte (8 épisodes x 20 minutes environ) série dystopique, disponible sur YouTube, sur l'effondrement des sociétés humaines causé par le saccage humain de la nature. Dans chaque épisode, on suit un groupe d'individus dans une problématique liée à l'effondrement : pénuries, émeutes, instinct de survie, paranoïa (à qui peut-on se fier ?), service d'évacuation sur une île privée pour les VIP, maintien des hiérarchies (entre riches, pour déterminer l'ordre de sauvetage, par exemple), centrale nucléaire en surchauffe, laisser mourir des vieux, médias et politiciens toujours à côté de la plaque même une semaine avant le chaos et une semaine après (ils évoquent une petite crise qui conduit à une pénurie), les éco-villages participatifs / délibératifs / etc. qui ne peuvent pas tout, etc.

    Au taff, notre directeur de service a fait référence à cette série durant sa période "on va tous mourir, vite, sauvons le monde en achetant des gourdes plus écolos que les bouteilles en plastique !" (si, si !). J'étais dubitatif, mais c'est produit par Les Parasites, comme le délicieux Jeu de société et Thinkerview, alors pourquoi pas.

    Je suis plutôt déçu. Rien d'original, tout ça a déjà été dit et redit… Pour moi, il y a quelques incohérences genre appliquer des procédures paperassieres (comme consigner la bouffe consommée dans un EHPAD) 50 jours après le début de l'effondrement ; ou la présence de caissières dans le turfu ; ou le fait que l'effondrement commencerait un jour J bien précis alors que ça sera très probablement diffus, avec plusieurs causes, et que nous sommes probablement dans tout cela dès maintenant ; ou le richou qui menace de procès un mec évacué à sa place (je veux bien croire qu'ils sont dans leur bulle, mais faut pas pousser), etc.


    Les Tuche (2011)

    Une famille de Français moyens gagne à la loterie, donc ils déménagent à Monaco afin de vivre la belle vie.

    Usul cite ce film dans un épisode d'Ouvrez les guillemets pour illustrer que le pognon ne suffit pas pour intégrer la bourgeoisie car il y a des codes à respecter, des relations sociales à avoir (pour entrer au Country Club, par exemple), des références culturelles à connaître, etc.

    Pas grand-chose m'a fait rire ni même sourire. Ce film ne se laisse même pas regarder, car il est ennuyeux donc long.


    Ducobu 3

    3e film de la saga l'élève Ducobu. Le cancre se découvre un rival adepte de la triche avec des outils électroniques / numériques. Cette fois-ci, il s'agit de gruger un concours de chant national.

    Autant les deux premiers films m'avaient un peu fait rire / sourire, autant là, boarf, ça passe le temps, sans plus.


    Effacer l'historique

    Trois ploucs ont des problèmes avec le numérique (chantage à la sextape, harcèlement scolaire, et notation VTC en berne) et vont s'associer pour détruire les centres informatiques des géants d'Internet… et échouer, bien entendu.

    Il y a des rappels salutaires genre le temps d'attente au téléphone avec une administration, les 50 km pour accéder à un service public matérialisé, notre addiction aux séries télévisées, la précarité (le film provoque avec un adulte en stage d'observation de 3e :D), jeter son téléphone à l'eau lors de l'appel d'un commercial (excellente réaction de mon point de vue :D), Dieu (le hacker du film) est l'antithèse du petit génie solitaire puceau (pour une fois !), présentation très succincte des fermes à clics, sans oublier la conclusion finale « nos problèmes, vus de la lune, t'sais… ».

    Et il y a le reste : le sur-endettement des ploucs, les gilets jaunes (qui se font autant fait avoir que les mouvements sociaux traditionnels), la prétendue multitude de chargeurs (lol depuis le passage à l'USB), le fait que l'ICloud serait infaillible (remember 2014), etc.

    J'ai vu passer ce film dans un tweet de Bortz et, au final, boarf, je n'ai pas accroché.


    OSS 117 : Alerte rouge en Afrique noire

    3e film de la saga OSS 117. Cette fois-ci, mission en 1980 en Afrique de l'Ouest pour aider un dirigeant à conserver le pouvoir à l'approche d'élections truquées face à des rebelles qui tentent de s'armer pour renverser le pouvoir.

    Autant j'ai bien aimé les volets précédents (évoquer le nazisme, la misogynie, l'homophobie, la dictature, le racisme sous forme de piques provoquantes, c'est socialement utile et drôle), autant je n'ai pas accroché à ce 3e film : la misogynie et le racisme sont diffus, peu audacieux, pas vraiment assumés, le protagoniste semble avoir pris légèrement conscience du problème, ce qui ne correspond pas à son égocentrisme habituel ; les boulettes / lourdeurs du personnage (absence de déduction / analyse) manquent de sel ; la jalousie et la rivalité avec OSS 1001, un agent plus jeune qui utilise des outils technologiques, autour de leur capacité respective à niquer de la femelle sont lourdes.


    Je veux juste en finir

    Un gus présente sa copine à ses parents. Durant le trajet aller, on sent que tout ne va pas bien entre eux dans la voiture. Les parents font attendre super longtemps puis il y a de la tension à table puis pour partir puis sur le trajet retour.

    Un collègue m'a parlé de ce film pour déconner, et je le déconseille. Les séquences ennuyeuses sont interminables, c'est le spectateur qui « veut juste en finir ». Le sens du film n'est pas trop compliqué : tout est souvenir / imagination d'un agent d'entretien dans une école qui fait le point sur sa vie avant de se suicider : amour qu'il aurait aimé connaître avec une femme qu'il a jamais osé aborder, peur de la mort via celle de ses parents un brin possessifs, solitude, manque de reconnaissance, etc. On en pense ce qu'on veut : regrets, ode aux bonheurs auxquels on renonce.

    Mon Dec 20 13:59:54 2021 - permalink -
    - http://shaarli.guiguishow.info/?B4fEkQ
  • [ Bloquer / différer / renvoyer vers la messagerie vocale les appels et SMS entrants et/ou sortants ] Free mobile - Services mobiles

    L'opérateur de téléphonie mobile Free permet de filtrer / bloquer / différer / renvoyer vers la messagerie vocale tout ou certains appels et SMS entrants ou sortants tout le temps ou sur des plages horaires sans devoir installer une application.

    On peut bloquer toutes les communications entrantes sauf les appels et/ou les SMS depuis tels numéros, par exemple. Idem pour les communications sortantes.

    Pour paramétrer cela : dans l'espace abonné, cliquer sur « Mes services » dans la section « Mon forfait mobile » puis sur « Filtres Appels et SMS/MMS ».

    Ce filtrage est vain dans plusieurs cas : banque qui envoie un SMS pour fournir un code de double authentification, banque qui envoie un SMS "un bénéficiaire de virements bancaires a été ajouté dans votre compte", SMS publicitaire de la FNAC, les messages gouvernementaux durant le Covid ou les futurs (en France) SMS-CB, promus au départ pour diffuser une alerte (genre y'a un terroriste dans ton bâtiment !), et dont la très récente réglementation française autorise les administrations à y recourir sans prévoir l'opposition du citoyen, ce qui, inévitablement, conduit à des abus comme une manif sportive dans une ville ou pour rappeler aux riverains de demander leur QR code JOP 2024… Mais ces abus sont légaux (f ter du L33-1 CPCE).

    J'imagine que les applications de messageries (WhatsApp, Telegram, etc.) contournent ce filtrage puisqu'elles utilisent l'accès à Internet du téléphone, qui n'est pas concerné par le filtrage.

    J'en ai déjà causé en 2017.

    Fri Dec 17 15:00:29 2021 - permalink -
    - https://mobile.free.fr/services-mobiles.html
  • UPS : « Demande de retenue pour retrait » / « Hold for Collection Requested »

    Résumé : chez UPS, l'état d'un colis « Demande de retenue pour retrait » / « Hold for Collection Requested » signifie qu'il y a des taxes douanières à payer… ou qu'UPS le croit par erreur.



    J'attendais un colis livré par UPS.

    Sur le site web de suivi d'UPS, il était dans l'état "livraison en cours" (« Out for Delivery », avec une heure de livraison estimée entre 11 h et 15 h le jour même) depuis presque 2 heures quand il est passé dans l'état « Demande de retenue pour retrait. Le colis est retenu et sera livré plus tard. Nosu tenterons de le livrer à la date prévue. / Nous avons confirmé les dispositions. » (la coquille « Nosu » est d'origine). La localisation passe de l'entrepôt à 10 km de chez moi à « Vitrolles » (laquelle ? Homonymes, tout ça).

    Le message est imbitable. « Demande de retenue pour retrait ». Gné ? J'utilise la version anglaise du site d'UPS afin de lutter contre une traduction à l'arrache : « Hold for Collection Requested. The package is being held for a future delivery date. We'll attempt to deliver on the date requested. / We've confirmed arrangements. ».

    Ça ne m'aide pas. « Retenue » = argent ? Deuxième sens du mot anglais « collection » = perception de taxes = argent. Impossible, c'est un colis envoyé depuis la France métro destiné à la France métro. La suite du message dit que le colis sera livré plus tard et qu'UPS a pris ses dispositions, comme si tout allait se résoudre sans intervention. Donc pas argent ? Bref, message confus.

    Le jour suivant, le livreur se présente (sur le site web de suivi d'UPS, l'état du colis n'a pourtant pas changé, fiabilité+lisibilité du dispositif à revoir). Il m'explique qu'il a mon colis depuis la veille, qu'il a essayé de me téléphoner sans succès (appel rejeté) et que y'a des frais de douanes à payer. Payables en espèces ou par chèque. J'ai ni l'un, ni les autres. Sans marchander, il me file le colis sans me faire payer. :O

    Au final, la facture UPS pour les frais de douanes située dans la pochette plastique collée sur le colis est celle du voyage entre le fournisseur (chinois) et mon vendeur (français). Expéditeur = chinois, destinataire = mon vendeur, numéro de colis = pas le mien (celui entre le fournisseur et mon vendeur). Mon vendeur m'a indiqué, facture à l'appui, qu'il a déjà payé les frais de douanes qui me sont demandés. Bref, UPS s'est mélangé les pinceaux.

    Fri Dec 17 14:35:08 2021 - permalink -
    - http://shaarli.guiguishow.info/?Jo06lQ
  • Afficher un compteur de FPS dans les jeux Steam - Windows toutes versions

    Menu Steam > Paramètres > Dans un jeu > liste déroulante « Compteur d'IPS en jeu ». L'overlay doit être activé.

    Ubisoft Connect (ex Uplay) propose également cela. Icône menu > paramètres > général > Afficher le compteur de FPS dans le jeu. Comme Steam, il faut également que la case « Activer l'interface superposée pour les jeux pris en charge » soit cochée.

    Fri Dec 17 13:40:11 2021 - permalink -
    - https://www.pcastuces.com/pratique/astuces/4318.htm
  • Far Cry : New Dawn - jeuxvideo.com

    J'ai joué à Far Cry New Dawn sur PC (alors que Far Cry 6 est sorti, oui).

    Histoire : on est de retour à Hope County 17 ans après la fin de Far Cry 5, donc 17 ans après une bombe nucléaire, et, en tant que capitaine d'un groupe de rebâtisseurs, on aide une population de survivants à reconstruire leur ville (et plus si affinité), Prosperity, alors qu'elle se fait emmerder par une autre population de survivants, les Ravageurs.



    Mon avis :

    • Peu de missions (une trentaine) donc le jeu est répétitif : libérer 3 fois chaque avant-poste ou refaire 3 fois chaque expédition, etc. Cela est obligatoire pour trouver des composants pour fabriquer / améliorer son équipement afin de pouvoir progresser dans les missions principales. La difficulté change à chaque rejeu réussi, certes, mais bon… Au moins, on échappe aux très nombreuses missions annexes inintéressantes de FC 5 ("chasse/pêche/cueille ceci pour moi", "trouve tels objets pour moi", etc.), c'est déjà ça :D ;

    • Les activités possibles puisent dans Far Cry 5, rien de neuf. Idem pour la trame narrative qui fait référence à FC 5 (personnages, suite, etc.), ce qui est cool, et qui repose sur les mêmes ressorts, le même découpage, les mêmes astuces, les mêmes choix scénaristiques longs et ennuyeux, ce qui fait qu'on n'est pas surpris, ce qui est moins cool ;

    • Dès le début, j'ai peiné à croire à l'histoire : on arrive en train à Hope County (17 ans après une bombe nucléaire, hein). Chercher des experts et développer la ville redonne foi. Puis on se rend compte que le monde autour de nous est évolué (alors qu'on a été appelé pour aider à reconstruire) : on a accès à toute la modernité (radio, voitures, bateaux, hélicos, armes perfectionnées)… dans un monde de bidonvilles… Oui, la (les ?) bombe nucléaire n'a pas tout ravagé et les rebâtisseurs ont mal défini leurs priorités, certes, mais bon… FC n'était pas une franchise pour apprendre à survivre, je ne parlerai pas de la réalité de la fabrication d'un quad ou d'un jet ski ou… avec de simples ressorts (seul composant demandé…). :D ;

    • L'IA est un poil mieux que celle de FC 5. Lors de ma deuxième partie, j'ai joué en coop' tout du long. La réactivité à nos mouvements est accrue, mais l'IA continue de se placer bien en évidence en plein assaut discret et de se faire flinguer ou cramer (lance-flammes, etc.) sans réagir…



    Astuces (ATTENTION SPOILER) :

    • Pour récupérer des composants (pour fabriquer / améliorer l'équipement), mieux vaut partir en expédition (et donc les débloquer rapido) que de piller les différents points de la carte, car le ratio des items récupérés joue largement en faveur des expéditions ;

    • Les médikits peuvent être récupérés… ou confectionnés depuis l'inventaire (dans le menu, avec la carte et tout) ;

    • Les boss finaux ont masse de vie. Aucun changement de stratégie ou d'attaques au cours des combats. Juste de la vie à dézinguer (plusieurs dizaines de milliers de points de vie). Je préconise l'utilisation d'armes d'un niveau élite. La première fois, j'y suis allé avec un fusil à pompe de niveau violet et des explosifs télécommandés : ça leur enlève que dalle de vie, donc les ennemis attaquent plus souvent et régénère leur vie pendant que vous allez vous cacher pour régénérer la vôtre. Sans compter les chiens qui mordent les mollets en permanence. La deuxième fois, j'ai utilisé le lance-scies de niveau élite. J'ai constaté direct que le combat est devenu symétrique : il faut se soigner souvent, récupérer des munitions, mais c'est jouable (et l'on se débarrasse tranquillement des chiens).

      • Lors de ma deuxième partie, j'ai utilisé le lance-scies élite amélioré jusqu'à faire 2100 dégâts + talents pour transporter 90 munitions lourdes (dont le lance-scies). Les deux combats ont été une promenade de santé de très courte durée (< 2 minutes pour chaque). J'ai utilisé deux médikits par combat (et encore…). Pour avoir un lance-scies aussi perfectionné, il faut masse d'éthanol (pour débloquer le niveau élite des armes puis pour améliorer l'arme) et de composants (pour améliorer l'arme), ce qui veut dire effectuer beaucoup d'expéditions et de libération d'avant-postes. L'ennui des combats finaux avec une arme non améliorée est remplacé par l'ennui pour améliorer son arme, au final, donc à voir si l'amélioration de l'arme est la meilleure option.
    Sun Dec 12 15:10:51 2021 - permalink -
    - https://www.jeuxvideo.com/jeux/jeu-970325/
  • [ MongoDB 5.X nécessite les instructions CPU avx ] linux - mongoDB (result= signal , code = killed , signal = ill - Stack Overflow

    Si tu utilises la version 5.X de MongoDB, que sudo systemctl status mongod retourne « code=killed, status=4/ILL » et que le journal est vide, c'est que ta machine ne prend pas en charge les instructions CPU AVX. Pour le vérifier : grep 'avx' /proc/cpuinfo retourne au moins une ligne quand les instructions AVX sont disponibles.

    Pour activer AVX sur une machine virtuelle Proxmox + KVM, il faut que le processeur physique prenne en charge AVX et il faut changer le modèle de CPU de la machine virtuelle pour Sandy Bridge (sorti en 2008) ou plus récent..

    Tue Nov 23 22:04:12 2021 - permalink -
    - https://stackoverflow.com/questions/68609678/mongodb-result-signal-code-killed-signal-ill
  • rsyslog : syntaxes et méthodologie de diagnostic

    Syntaxes

    Je galère toujours un peu avec les trouzemilles syntaxes de rsyslog (démon de journalisation), donc je prends quelques notes.



    Fil rouge :

    • Présentation :
      • rsyslog version 8 sur Debian GNU/Linux 10 ;

      • Il reçoit des flux syslog depuis des équipements réseaux ;
    • Consignes :
      • Consigner séparemment des messages syslog provenant de deux programmes qui tournent sur deux machines (machine1 et machine2). Grouper par nom de programme ;

      • Le chemin + le nom du fichier journal doivent être de la forme /var/log/distant/<ANNÉE>/<MOIS>/<JOUR>/bidule/programme1.log et /var/log/distant/<ANNÉE>/<MOIS>/<JOUR>/bidule/programme2.log. On veut un nom compréhensible, pas le vrai nom du programme.



    Au début, je récupère un bout de conf' existant sur notre rsyslog :

    $template chemin-prog1, "/var/log/distant/%$year:::%/%$month:::%/%$day:::%/bidule/programme1.log"
    
    +machine1
    *.*     -?chemin-prog1
    +machine2
    *.*     -?chemin-prog1

    Ce bout de code ne valide pas la deuxième consigne de notre fil rouge, mais c'est pour commencer.
    Sauf qu'un redémarrage de rsyslog crache « BSD-style blocks are no longer supported in rsyslog ». Game over.



    Tentons une autre syntaxe :

    $template chemin-prog1, "/var/log/distant/%$year:::%/%$month:::%/%$day:::%/bidule/programme1.log"
    :programname, isequal, "prog1" -?chemin-prog1

    Ça fonctionne, mais pas vraiment : « - » n'a plus l'effet escompté, le message syslog est consigné dans programme1.log et dans /var/log/syslog, ce qui n'est pas ce que nous voulons (/var/log/distant n'est pas un montage NFS pour rien).



    Utilisons une syntaxe qui enchaîne plusieurs actions :

    $template chemin-prog1, "/var/log/distant/%$year:::%/%$month:::%/%$day:::%/bidule/programme1.log"
    :programname, isequal, "prog1" -?chemin-prog1
    & stop

    Je rappelle que la syntaxe « & ~ » n'est plus prise en charge depuis plusieurs années. ;)

    Cela fonctionne.

    Mais j'aimerai vraiment trier aussi en fonction du nom d'hôte renseigné dans le message syslog.
    Objectif : si un jour j'utilise le même programme sur d'autres machines et que leur journal est envoyé sur ce serveur de journalisation, je ne voudrai pas forcément mélanger cette nouvelle machine aux existantes (usage différent, journal différent, par exemple).



    Utilisons un peu la """"nouvelle"""" syntaxe (RainerScript) :

    $template chemin-prog1, "/var/log/distant/%$year:::%/%$month:::%/%$day:::%/bidule/programme1.log"
    if $programname == 'prog1' and $hostname == 'machine1' then ?chemin-prog1
    & stop

    Ça fonctionne, mais ça va devenir illisible car il faut une ligne par couple { nom d'hôte ; nom de programme }. Deux hôtes + deux programmes = 4 lignes. (En vrai, il faut deux lignes par couple, l'instruction et « stop ».)



    Factorisons :

    $template chemin-prog1, "/var/log/distant/%$year:::%/%$month:::%/%$day:::%/bidule/programme1.log"
    $template chemin-prog2, "/var/log/distant/%$year:::%/%$month:::%/%$day:::%/bidule/programme2.log"
    
    if $hostname == 'machine1' or $hostname == 'machine2' then {
        if $programname == 'prog1' then ?chemin-prog1
        & stop
    
        if $programname == 'prog2' then ?chemin-prog2
        & stop
    }

    Ben voilàààà ! :)



    Et si l'on utilisait un peu plus la """"nouvelle"""" syntaxe ?

    template (name="chemin-prog1"  type="string" string="/var/log/distant/%$year:::%/%$month:::%/%$day:::%/bidule/programme1.log")
    template (name="chemin-prog2"  type="string" string="/var/log/distant/%$year:::%/%$month:::%/%$day:::%/bidule/programme2.log")
    
    if $hostname == 'machine1' or $hostname == 'machine2' then {
        if $programname == 'prog1' then {
            action(type="omfile" dynaFile="chemin-prog1")
            stop
        }
    
        if $programname == 'prog2' then {
            action(type="omfile" dynaFile="chemin-prog2")
            stop
        }
    }



    ÉDIT DU 02/05/2022 À 23 H 35 : j'ai rédigé un autre shaarli sur le changement de mode / propriétaire / groupe d'un fichier journal avec rsyslog (ça s'applique aussi à une arborescence de stockage des journaux).

    Et encore un autre sur l'envoi de journaux à un serveur syslog avec un client rsyslog. FIN DE L'ÉDIT.


    Méthodologie de diagnostic

    Si l'on fait du syslog distant, vérifier que le flux arrive sur le serveur de journalisation avec tcpdump -n port 514 + vérifier que le flux syslog n'est pas bloqué par un pare-feu local (tcpdump sur le serveur de journalisation se place avant le Netfilter du même serveur ;) ).

    Vérifier que l'on utilise les bonnes propriétés pour travailler sur le flux syslog. Coquille classique : « $fromhost » != « $hostname ». La première contient le nom d'hôte de l'émetteur syslog tel que le serveur syslog l'a résolu à partir de l'IP source des paquets syslog qu'il reçoit. La deuxième est le nom d'hôte tel que l'émetteur syslog l'a consigné dans le message syslog.

    Vérifier que nos filtres utilisent bien le nom absolu (FQDN) ou non en fonction de ce que contiennent les propriétés sur lesquelles on travaille.

    Voir le contenu / la valeur des propriétés / variables :

    :programname, isequal, "prog1" /tmp/debug_rsyslog;RSYSLOG_DebugFormat
    & stop

    Si l'on connait la valeur d'aucune propriété (mais, forcément, ça va débiter pas mal) :

    *.*    /tmp/debug_rsyslog;RSYSLOG_DebugFormat
    Sun Nov 21 20:01:58 2021 - permalink -
    - http://shaarli.guiguishow.info/?IjArIg
  • Le CLASH des plateformes - YouTube

    J'apprécie deux choses dans ce sketch :

    • Illustrer le bordel que sont les dérives du droit d'auteur sur les plateformes de vidéo à la demande. Tel film sur telle plateforme mais pas ailleurs, VF ou sous-titres disponibles ici mais pas là, premier film d'une saga dispo ici mais deuxième film seulement dispo là-bas, etc. Trouzemilles abonnements versus BitTorrent, mon choix est toujours aussi facile :) ;

    • La fin un peu guimauve "sous acteur de ta vie, sous actif plutôt qu'à regarder la vie scénarisée d'autrui".
    Sat Nov 20 22:57:04 2021 - permalink -
    - https://www.youtube.com/watch?v=xqcCxOsqE7I
  • SS In Uruguay - YouTube

    Un collègue m'a fait découvrir cette chanson de Gainsbourg sur les nazis qui ont fuit en Amérique latine sous protection des dignitaires locaux et des services de renseignement européens.

    Je connaissais (et kiffe) Nazi Rock (qui traite de la nuit des longs couteaux), mais j'ignorais l'existence de l'album Rock around the bunker (dont fait partie SS in Uruguay). :O

    Je n'ai pas accroché à la chanson Eva du même album et recommandée par le même collègue.

    Merci Jean-Louis. :)

    Sat Nov 20 22:23:09 2021 - permalink -
    - https://www.youtube.com/watch?v=7r_k9874vDU
  • [ Restreindre l'accès SSH à des utilisateurs d'un domaine de type Active Directory ] [Security] AllowUsers/AllowGroups directives not working with domain users/groups · Issue #816 · PowerShell/Win32-OpenSSH · GitHub

    Je souhaite restreindre l'accès SSH à une machine membre d'un domaine de type Active Directory (Samba 4 ADDC) à quelques utilisateurs (AllowUsers).

    Problème : les identifiants complets sont de la forme « identifiant@domaine-smb.example ». Or, dans un AllowUsers, « @ » sert à restreindre l'accès à un utilisateur depuis une machine.

    Solution : utiliser le joker « ? » pour capturer le « @ ». Exemple : AllowUsers guigui?domaine-smb.example.
    À ce compte-là, ça fonctionne également avec AllowUsers guigui* :- (non, ça n'ouvre pas l'accès à toutes les personnes qui ont un compte dans notre domaine.

    Wed Nov 17 23:00:12 2021 - permalink -
    - https://github.com/PowerShell/Win32-OpenSSH/issues/816
  • GNU/Linux : actualiser sa manière de chercher un processus

    Pour éviter un laborieux ps aux | grep firefox | grep -v grep, il y a ps aux | grep [f]irefox. Merci, Duke. :)
    Explication : on demande de chercher une ligne qui contient « f » puis la chaîne « irefox ». La ligne du processus « grep --color=auto [f]irefox » ne correspond pas, car c'est une chaîne qui contient « [ » + « f » + « ] » + « i » +. Il n'y a pas de chaîne qui commence par f et qui finit par « irefox » sur cette ligne, en gros.

    On peut aller plus loin. 99 % du temps, quand je filtre la sortie de ps, c'est pour confirmer la présence d'un processus.
    Si je veux acquérir une vision globale des processus, je préfère une vue dynamique à la htop / top.

    Dans ce cas, ps -fC firefox-esr fait le boulot, si l'on connaît le nom du processus et si c'est exploitable. Genre chercher un programme Java est souvent vain puisque le nom de l'exécutable sera « java », le nom visuel du programme arrive dans les arguments, qui ne sont pas considérés par ps -fC.

    On peut aller légèrement plus loin (autant de caractères mais plus simple, je trouve) : pgrep firefox, le copain de pkill. Merci Johndescs. :)

    pgrep -x et ps -C sont très utiles dans des scripts : concis (plus que "ps | grep | grep -v grep") et la recherche se fait uniquement sur le nom des programmes, pas sur leurs arguments.
    Ça évite qu'un script lancé par CRON ne fasse plus rien car ps aux | grep apt | grep -v grep trouve toujours un processus (alors qu'apt n'est pas en cours d'exécution) car il capture thermald --adaptative (« apt » dans « adaptative »). Oui, c'est du vécu.

    Wed Nov 17 22:32:42 2021 - permalink -
    - http://shaarli.guiguishow.info/?w5t54A
Links per page: 20 50 100
◄Older
page 73 / 298
Newer►
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community