votre avatar

Aalaesar

est avec nous depuis le 18 novembre 2011 ❤️

14 commentaires

Le 13/10/2020 à 10h 30

Hmm
On vois bien un port console sur les switchs, mais contrairement à la série DGS-1510, l’administration en ligne de commande n’est pas mise en avant ou documentée ( en tout cas je n’ai pas trouvé encore de manuel pour cette série)
Qu’en serait-il de l’intégration à des systèmes automatiques non propriétaires ? API ? Telnet ? ssh ?

Le 03/05/2017 à 23h 52

Hmm une petite distinction s’impose je crois,

Docker est un moteur de conteneurs, ce que certain appellent de la virtualisation légère.

On peux résumer ça comme un “jail root industrialisé et boosté aux hormones”.

A la différence d’une virtualisation plus classique qui “simule” le matériel pour un système d’exploitation avec son propre noyau, le conteneur exploite directement le noyau de l’hôte, mais dans un espace qui lui est réservé et duquel il ne peux sortir. Pas de virtualisation de matériel , pas de noyaux supplémentaire à alimenter. En revanche on limite le type de système qui peux fonctionner (exclusivement Linux).

Ensuite , et bien un conteneur peux:

soit contenir le minimum de binaires pour faire fonctionner une application. (donc ‘sans OS’)

soit contenir l’ensemble des binaires d’une distribution classique pour être utilisé ‘comme une VM classique’, ce à quoi Jonath faisait allusion je crois.

Avec toute les nuances entre les deux…



  Dans la mesure où un conteneur est fonctionnellement isolé des autres, rien n’empêche d’avoir des conteneurs de type très différent fonctionnant sur le même hôte.





en alternative à Docker, comme moteurs de conteneurs, il y a entre autre :




  • Rocket (ou rkt) de CoreOS

  • LinuxContainer (ou LXC) par Canonical

  • OpenVZ fait aussi techniquement des conteneurs mais avec une approche VM classique (c à d OS entier)

     

Le 03/02/2017 à 11h 00

Et bien j’ai complètement raté à la fois le mode réponse de mon post en faisant un refresh de la page

et la citation…. <img data-src=" />

Pour résumer : Collabora = LibreOffice Online&nbsp; un poil modifié

…..et vis et versa…. (voir poste au-dessus… qui a complètement cassé les retours à la ligne….)

&nbsp;

Pour intégrer ça à nextcloud/owncloud :




  • lancer le conteneur Collabora

  • configurer un reverse proxy avec ssl vers le conteneur (apache2 ou nginx, mais moins de pb avec apache2)

  • ajouter l’appli cliente collabora pour nextcloud/owncloud dans l’instance

  • configurer l’appli pour pointer sur le proxy

  • enjoy… (en théorie)

    plus de détails là :https://nextcloud.com/collaboraonline/

    &nbsp;

    Au besoin MP :)

Le 03/02/2017 à 10h 45

j’ai fait un peu de recherche dessus avec docker history libreoffice/online

C’est une image ubuntu avec pas mal de modifications.



Je n’ai pas réussi à faire fonctionner cette image avec les instructions fournies.

le conteneur lance bash… et c’est tout.



Voici le pseudo docker-file que j’obtiens en réorganisant les résultats de docker history:

&nbsp;(A noter l’utilisation des repos (privés ?) de collabora : https://collaboraoffice.com/repos/Poco/ , inaccessibles depuis l’extérieur)

&nbsp;

#(nop) ADD file:68f83d996c38a09c0ffbfd8b5b49c87fd39ec085992a00de3a27a820eb5d9383 in /set -xe&nbsp;&nbsp; && echo ‘#!/bin/sh’ &gt; /usr/sbin/policy-rc.d&nbsp; && echo ‘exit 101’ &gt;&gt; /usr/sbin/policy-rc.d&nbsp; && chmod +x /usr/sbin/policy-rc.d&nbsp;&nbsp; && dpkg-divert –local –rename –add /sbin/initctl&nbsp; && cp -a /usr/sbin/policy-rc.d /sbin/initctl&nbsp; && sed -i ’s/^exit./exit 0/’ /sbin/initctl&nbsp;&nbsp; && echo ‘force-unsafe-io’ &gt; /etc/dpkg/dpkg.cfg.d/docker-apt-speedup&nbsp;&nbsp; && echo ‘DPkg::Post-Invoke { “rm -f /var/cache/apt/archives/.deb /var/cache/apt/archives/partial/.deb /var/cache/apt/.bin || true”; };’ &gt; /etc/apt/apt.conf.d/docker-clean&nbsp; && echo ‘APT::Update::Post-Invoke { “rm -f /var/cache/apt/archives/.deb /var/cache/apt/archives/partial/.deb /var/cache/apt/.bin || true”; };’ &gt;&gt; /etc/apt/apt.conf.d/docker-clean&nbsp; && echo ‘Dir::Cache::pkgcache “”; Dir::Cache::srcpkgcache “”;’ &gt;&gt; /etc/apt/apt.conf.d/docker-clean&nbsp;&nbsp; && echo ‘Acquire::Languages “none”;’ &gt; /etc/apt/apt.conf.d/docker-no-languages&nbsp;&nbsp; && echo ‘Acquire::GzipIndexes “true”; Acquire::CompressionTypes::Order:: “gz”;’ &gt; /etc/apt/apt.conf.d/docker-gzip-indexes&nbsp;&nbsp; && echo ‘Apt::AutoRemove::SuggestsImportant “false”;’ &gt; /etc/apt/apt.conf.d/docker-autoremove-suggestsrm -rf /var/lib/apt/lists/sed -i ’s/^#\s(deb.universe)$/\1/g’ /etc/apt/sources.listmkdir -p /run/systemd && echo ‘docker’ &gt; /run/systemd/container#(nop)&nbsp; CMD [“/bin/bash”]apt-get update && apt-get upgrade -yapt-get -y install apt-transport-https locales-all libpng12-0 libxinerama1 libgl1-mesa-glx libfontconfig1 libfreetype6 libxrender1 libxcb-shm0 libxcb-render0 adduser cpio findutilsecho “debhttps://collaboraoffice.com/repos/Poco/ /” &gt;&gt; /etc/apt/sources.list.d/poco.listapt-key adv –keyserver keyserver.ubuntu.com –recv-keys 0C54D189F4BA284Dapt-get updateapt-get -y install libpoco17#(nop) COPY dir:98d8541af013c3806c86cb5b6eadaa78788f06d61de51c151f3cfb57cae4f55d in /#(nop) COPY file:2ef4754f803d98bbda998ca4de5a760b3da4b6c9e307563c2de5a4ffc40d9fc4 in /setcap cap_fowner,cap_mknod,cap_sys_chroot=ep /usr/bin/loolforkitsetcap cap_sys_admin=ep /usr/bin/loolmountadduser –quiet –system –group –home /opt/lool loolmkdir -p /var/cache/loolwsd && chown lool: /var/cache/loolwsdrm -rf /var/cache/loolwsd/rm -rf /opt/loolmkdir -p /opt/lool/child-rootschown lool: /opt/loolchown lool: /opt/lool/child-rootssu lool –shell=/bin/sh -c “loolwsd-systemplate-setup /opt/lool/systemplate /opt/libreoffice &gt;/dev/null 2&gt;&1”

Le 02/02/2017 à 17h 23

Si, collabora est un repackaging du projet LibreOffice Online (lool) justement

&nbsp;avec quelques customisations de l’interface.

En fait, la version online accessible depuis le wiki est un docker avec les mêmes limitations et commandes de lancement que celui de Collabora.

l’image docker fait 2Go (!!!) (un OS Ubuntu tout entier dedans avec un x-server + lool et lows) et leur docker-hub ne gère aucun tag, lors des Maj , il vaut mieu garder ses anciennes images pour éviter les régressions.

Je suppose donc qu’il s’agit presque d’un copier coller de collabora, et que son intégration pourraient peut-être fonctionner avec l’appli cliente collabora sur nextcloud/owncloud.

Il manque toujours cruellement le dockerfile du conteneur pour que la communauté puisse leur fournir une image optimisée pour mieux gérer les tags et la CI.

Après, ce n’est que mon avis…











waazdakka a écrit :





L’édition de document s’appuie massivement sur du Websocket, donc un mode client-serveur (donc

derrière des pare-feux bien clos, on peux laisser tomber) et, avec mon

expérience sur Collabora, très galère à faire marcher derrière un

reverse proxy nginx.



Tandis que Nextcloud est une appli php pesant à peine 50Mo au téléchargement avec un fonctionnement très différent.

&nbsp;

Même si c’était la volonté des deux projets , ce ne serait pas simple du tout&nbsp; de fusionner les deux&nbsp; en un seul projet, ou dans une appli à télécharger, d’où l’usage d’une appli cliente…


Le 17/09/2016 à 22h 00







gokudomatic a écrit :



La demo me convainc toujours pas. Cliquer sur un fichier image ou audio ne fait que le télécharger, le pdf fait apparemment crasher le système, la galerie est minimaliste. J’en viens à me demander “ça vise quel utilisateur, ce machin?”.





Le démo montre une instance basique ou “neuve” de nextcloud.

couplé avec un client de synchro, ça fait déjà l’équivalent d’un dropbox.

ensuite on peux enrichir la plateforme web avec des applis tierces officielles ou expérimentales.

par exemple j’ai migré tous mes contacts gmail sur l’appli carddav de nextcloud et viré la synchro google sur mon smartphone pour ne synchroniser qu’avec mon instance nextcloud.

et je compte faire de même bientôt pour la gestion des calendriers.

il est vrai que l’ensemble est perfectible. je pense que les applications qui ne présentaient pas un intérêt commercial ont souffert du manque d’ouverture de owncloud et accusent d’un certain retard , telle que la galerie.



J’ai beaucoup vue parler de l’aspect cloud/drop-box privé/perso , cependant &nbsp;Nextcloud/ owncloud sont aussi exploités/vendus par des professionnel que ce soit en service interne ou commercial, il y a donc un business derrière qui va probablement pousser dans le sens de l’un ou de l’autre.


Le 02/10/2015 à 12h 49

les&nbsp;méthodes de hashage pour les mots de passe sont souvent destructices&nbsp;:

Un algorithme de hashage&nbsp;permet d’obtenir un unique résultat pour une entrée&nbsp;unique et il&nbsp;n’existe normalement pas d’algorithme permettant de reconstituer/décoder l’information à partir du hash.

&nbsp;

&nbsp;C’est pour cela que les hackers utilisent souvent des tables&nbsp; de correspondances&nbsp;pour chaque d’algorithme de&nbsp;hashage qui permettent de retouver les mots de passe basiques&nbsp;à partir du hash .

Mais,&nbsp;pour Patreon, le mdp est aussi crypté avant d’être hashé ce qui rend&nbsp;théoriquement impossible l’utilisation de ces tables, même avec un mot de passe bidon, sauf si&nbsp;leur clé de cryptage est compromise.

&nbsp;

&nbsp;Dans la plupart des mécanismes d’authentification,&nbsp;on compare le résultat du hash d’une chaine donnée avec le hash du mot de passe stocké pour valider ou refuser l’autentification. Pareillement pour les numéros de sécurité social qui sont des données servant aussi&nbsp;à authentifier les personnes.

&nbsp;

&nbsp;Quand les données doivent être exploitées par&nbsp;un programme, elle ne peuvent être détruites par un Hashage. On peu peut-être les crypter si le SGBD le permet mais cela doit se faire à la conception du système,&nbsp;en considérant&nbsp;les contraintes/limitations de volumes de base et surtout de performances, etc.

&nbsp;

&nbsp;C’est pour cette dernière raison que, le&nbsp;plus souvent, ce sont les échanges entre hosts qui sont cryptés plus que les données.

&nbsp;Dans le cas de T-mobile,&nbsp;leurs clées et certificats ont&nbsp;“peut-être” fuités…

Le 02/10/2015 à 10h 04

En fait, j’exagère un peu, l’anonymisaton des données peut être optionnelle si le risque de fuite&nbsp;est&nbsp;maitrisé.

&nbsp;

J’ai travaillé avec des bases de données de production “obsolètes” (comprendre an-1 voir an-2) non anonymisées, cependant l’environnement était sécurisé.

&nbsp;

Actuellement, je travaille avec un collègue chargé de fournir des données à&nbsp;des centaines de projets pour leurs tests, n’ayant pas la maitrise de l’environnement, l’anonymisation&nbsp;est indispensable dans ce cas.

Le 02/10/2015 à 09h 31

Double faute pour Patreon :

&nbsp;




  • Ouvrir un serveur de test (donc souvent avec des critères de sécurité moindres) aux Internets

  • Utiliser des données de prod&nbsp;non anonymisées pour leurs tests.

    &nbsp;

    &nbsp;Ok c’est facile de leur taper dessus à postériori, mais quelle bourde !

Le 20/05/2015 à 16h 15







Citan666 a écrit :



Et pensez-vous que les ventilateurs fournis seront efficaces, ou vaut-il mieux carrément partir du principe d’achat de ventilos dédiés ? Car pour le coup j’hésite entre les trois modèles du coup…





Concernant les ventilos présents ou non, c’est ambigüe.

Je pense que Kevin voulais plus parler des ouvertures pour placer des ventilos.

Le site officiel ne parle pas de ventilateur livrés avec ce modèle. (en général ils aiment préciser ce point) mais ils ont quelques photos avec des ventilo montés sur le modèle blanc……et à côté ils recommendant le FW121 avec ce boitier sur ce même site. Donc j’aurai tendance à penser qu’il n’y en a pas.

En tout cas le ML07 n’en n’avait pas.

Vu le rapport surface coque/taille des ouvertures pour les ventilos, à part une meilleure solidité globale du boitier, passer à l’acier ne devrait pas impacter le refroidissement du pc (AMHA).


Le 20/05/2015 à 14h 27

Si c’est à moi que tu pose la question :

J’y ai mis une conf hybride HTPC orientée gaming en utilisant beaucoup de pièce de récupération.

Je trouve le boitier très bien. Il est très discret dans le salon sous l’écran.

L’intérieur est très optimisé. Le support de la CG est très bien pensé et s’adaptera à beaucoup de cartes moyen/haut de gamme.

Il faudra cependant prendre un format d’alimentation SFX (à confirmer pour ce boitier) qui n’est pas facile à trouver partout.

Evidemment, la taille du PC limite un peu la liste des éléments de la

config, et il faudra planifier un peu le montage pour se faciliter la vie.

Sinon, ce fut un plaisir de monter ce poste.

Je n’ai que deux reproches à lui faire : le manque de bouton physique pour la commande d’éjection CD et les LED bleues en facade assez intenses qui peuvent géner la nuit si le pc est resté allumé.

Pour le transport : sa taille facilite le transport par rapport à une tour ATX évidemment (jamais essayé) cependant je n’irai pas jusqu’à dire qu’il rentre dans une valise de cabine d’avion.

Un groc sac ferai parfaitement l’affaire si tu n’a pas peur d’abimer l’extérieur.

&nbsp;







Old Bear a écrit :



&nbsp;Mais en fait, il y a plusieurs différences la caisse de celui-ci est tout alu alors que le ML07 est acier et plastique … en plus sur ce FTZ01, il y a plein de petits trucs en mesh, ceci dit le prix passe de 78€ à 140€ !





&nbsp;Bien vu pour ces changements. Cependant l’organisation interne reste [quasiment] strictement identique.

Par ailleurs, j’ai aussi noté que le prix du ML07 a monté de quelque 15 € depuis mon achat, probablement en répercution du cours de l’€ à la baisse.

&nbsp;


Le 20/05/2015 à 11h 14

Etrange,

Je ne vois aucune différence avec le ML07 que j’ai acheté il y a quand même 8 mois.

A l’exception peut-être de quelques détails estétiques sur la coque extérieure.

http://www.amazon.fr/gp/product/B00KPP7I7S))

Est-ce que Silverstone stagne sur les boitier HTPC/Gaming ?

A noter que, sur les deux modèles, il manque une touche d’éjection reliée au lecteur slim. (d’ailleurs pas possible à ma connaissance d’utiliser les mini-cd avec ce type de lecteur).

Le 21/04/2015 à 14h 57

C’est étonnant que personne n’ai parlé de la Pebble ou de la Pebble Time (pas encore sortie) dans les commentaires, surtout en ce qui concerne le point de l’autonomie (4 à 7j ou 7 à 10j pour la Time Steel).

C’est un gadget avec une philosophie différente cependant.

La nouvelle Pebble Time reste moche, c’est dommage.

Le 15/01/2015 à 18h 01

Et en réponse à





Vincent_H a écrit :



Tout à fait, ils ne peuvent pas se prétendre simples musulmans si l’islam est la raison qui les a poussés à agir.





Pas exactement en fait.

&nbsp;

Un adepte du christianisme est un chrétien,

Un adepte de l’islam est un musulman.

Le comportement&nbsp; d’un adepte est influencé par sa religion : ses codes, ses règles, ses rites

Sa motivation sera affectée par celle-ci a plusieurs degrés suivant les sujets.



=&gt; dans tous les cas on pourra dire qu’un adepte est poussé dans tel ou tel sujet par sa religion.





Vincent semble avoir voulu dire que la logique les méthodes d’action employées par “Ali” sont plus proche d’un “islamiste” tel que défini par les médias que d’un musulman ordinaire comme il se défini.

A savoir :




  • Un message religieux imposé à la lecture sur des sites à priori sans rapport.

  • Action justifiée par la volonté de corriger un point de vue biaisé (“musulmans = barbares”) et de faire voir une “Vérité” (“les musulmans ne sont pas des monstres”) sans même penser que leur propre point de vue soit biaisé. (Amalgames, distance, propagande/désinformation…)

  • Réparer la violence (physique) par la violence (morale)

  • De l’immaturité/inexpérience ou de la mauvaise foi suivant si “Ali” est convaincu de ce qu’il dit ou justifie maladroitement ses actes.



    ———-Quelque part dans le monde————-

    “French are racists bastards !

    &nbsp;Let’s show them our peace message… on their e-faces !

    &nbsp;(even if they may not understand it).

    &nbsp;What could possibly go wrong ?”