-
Et que va-t-il se passer le jour où l’IANA va attribuer le TLD .docker à une organisation quelconque ?
-
-
-
-
Les noms choisis n’étaient plus résolus localement puisque leurs résolveurs interrogeaient les serveurs faisant autorité pour .dev. De manière générale choisir un TLD « bidon » risque à un moment (le TLD est attribué) de contrevenir au besoin d’unicité des noms de domaine.
-
Je doute que resolved arrête de déléguer les .docker s’il devient public.
C’est plutôt l’inverse qui va se passer: dnsdock retournera un NXDOMAIN pour un domaine public en .docker.
Il me semble que
.localdomainest réservé pour l’usage local. Attention,.localest pour le mdns.-
Sûrement (je n’ai pas de machine avec systemd-dns-delagate pour tester) mais ce n’en est pas moins problématique dans une documentation qui a vocation a être consultable pendant plusieurs années. Pour un usage restreint dans le temps et en connaissance de cause, pourquoi pas.
Pour un usage local il me semble que .internal avait été retenu par l’ICANN (les RFC proposent d’autres TLD « privés »
Le .local pourrait être utilisé avec avahi mais c’est sûrement une configuration plus complexe que celle que vous proposez dans votre article avec dnsdock.
-
-
-
-
-
-
-
Merci très bon petit article ! Et le script indiqué est facilement adaptable pour Debian et dérivés ;)
-
-
Non ce n’est pas moi ;)
Pour Debian/Ubuntu
LASTKERNEL=$(apt list --installed ~nlinux-image-[[0-9]]* | sort -Vr | awk -F "/" 'NR==1 {print substr($1,13)}')devrait fonctionner à condition que le nom du noyau commence par linux-image- (13 caractères)
Cela me semble assez délicat de trouver un motif qui fonctionne dans tous les cas. Peut-être vaudrait-il mieux se baser sur la liste des fichiers vmlinuz* présents sous /boot et sélectionner le plus récent.
-
-
-
bruno666 il y a un mois | lien | sur : Upgrade Debian de Bookworm à Trixie : Le Guide Serein et Sans Pépins
Bonne méthode pour risquer de casser une installation. Il n’y a aucun traitement des éventuels dépôts tiers et des paquets qui en proviennent. Il n’y a aucun traitement avant mise à niveau des éventuels paquets obsolètes. Il n’y a aucune vérification de l’état des paquet installés (dpkg –audit) Il n’y a aucun nettoyage des fichiers sous /etc (dpkg-old/new et autres)…
Il n’y a aucune précaution sur d’éventuels services installés connus pour poser problème lors de la mise à niveau (mariadb par exemple)
La procédure prudente pour mettre à niveau c’est apt upgrade –without-new-pkgs puis apt full-upgrade
(sur un système « propre on peut se contenter de la seconde commande)
Le nettoyage après la mise à niveau est tout à fait insuffisant. Il faut aussi vérifier et éventuellement purger les paquets obsolètes et les résidus de configuration (apt list ~c et apt list ~o pur les afficher)
J’oublie probablement d’autres points ;)
-
Bonjour et merci pour les remarques qui sont très justes. C’est une méthode volontairement “simpliste” pour expliquer les bases de la migration. Dans tous les cas une sauvegarde est OBLIGATOIRE, l’idéal étant un snapshot si VM. Mon site a pour but de démocratiser des choses qui peuvent sembler complexes et je persisterai dans cette voie ;)
-
-
Commencer un article en prétendant que HTML est un langage de programmation er ça discrédite tout de suite son auteur et ne donne pas envie de lire la suite. Dommage…
-
C’est intéressant mais est-ce que les ébauches de solutions résistent à des applications comme celle fournies par https://fingerprint.com/ ? Et c’est dommage de ne pas aborder les réglages de base de Firefox (détecteur d’empreinte numérique) ou ceux plus cachés (resistFingerprinting) et ceux des autres navigateurs.
-
Idiocracy devient de plus en plus une réalité…
-
-
-
Mais je suis bien au courant des problématiques d’énergies liés au minage… Et moi je t’invite à réfléchir sur les problèmes dans leur ensemble notamment ceux générés par le systèmes financier actuel qui à déjà failli à plusieurs reprises (dernièrement en 2008) et aux conséquences d’une rechute… Sans parler de l’inflation ces dernières années. Je ne vais pas développer ici mais tu devrais savoir que la première industrie qui génère le plus de pollution est l’agriculture. Quand au minage d’ici 10 ans 99% des blocks seront générés donc c’est un faux problème.
-
Je me demande si tu sais de quoi tu parles… Chaque transaction en Bitcoin consomme énormément d’énergie pour être validée. Il y a des dizaines d’articles sur le web là-dessus. Alors rajouter encore une couche avec des serveurs pour gérer des micro transactions c’est totalement absurde à tout point de vue.
Quant à l’idée de remplacer les système monétaire actuel par des cryptomonnaies pour échapper à toute impôt, contribution sociale et contrôle étatique, c’est bien le rêve des libertariens techno-fascistes.
Bonne écoute : https://p4bl0.net/post/2025/04/La-Cantine-numerique-de-Brest-Se-liberer-de-la-blockchain
-
Tu penses que l’infra de la finance FIAT des banques, SWIFT, et tout le toutim ne consomme rien peut être ??? Et qui parle d’échapper à l’impôt ?? A ce jour lorsque tu fais une plus-value en crypto l’état taxe 30% donc non on échappe pas à l’impôt bien au contraire …
Quant à me traiter de libertarien techno fachiste tu ne me connais pas, donc ton vomi de merde tu te le ravale. Et pense bien à vider ta boite mail il parait que ça consomme pas mal d’énergies, ILS l’ont dit !
-
Que les autres fassent de la merde n’est en aucun cas une justification pour en faire soi-même.
Heureusement que l’État français taxe les plus values spéculatives ! Et non ce n’est pas 30%. C’est au choix un PFU de 30 % (12,8% impôts+17,2% prélèvements sociaux) ou l’intégration au barème progressif de l’impôt sur le revenu.
On se calme, je ne t’ai traité de rien. Je te dis que les cryptos servent les intérêts des libertariens techno-fascistes et malheureusement beaucoup de gens qui se voudraient plutôt démocrates et progressiste se font avoir.
Tu devrais aller écouter la conférence que j’ai mis en lien.
-
C’est bien, tu disais que le but est “échapper à toute impôt, contribution sociale et contrôle étatique” et maintenant tu confirme qu’il y a bien un impôt :) Quant à se faire avoir, je penses que les gens toxique comme toi qui pense savoir en répétant ce que d’autres vomissent, ça ne m’intéresse pas en fait :) D’ailleurs je t’ai répondu sur plusieurs points mais tu continues à esquiver sans arguments. Bref je regarderai la vidéo à l’occasion, mais je te propose d’éviter de la souffrance en lisant les articles sur Bitcoin, tu te fais du mal apparemment.
-
Il peut ya avoir un impôts mais il est très facile d’y échapper. Les transactions en crypto échappent par exemple à la TVA et plus généralement à tout contrôle. Mais visiblement tu as du mal à sortir d’une pensée binaire…
Pour l’argumentation c’est assez difficile avec quelqu’un qui nie le problème de gabegie énergétique des cryptos et de la blockchain en particulier et qui utilise des sophismes du type : « ah mais les autres polluent, j’ai bien le droit d’en rajouter une couche ». C’est d’ailleurs assez déplorable de la part de quelqu’un de ton âge et de ton expérience, mais malheureusement assez répandu chez ceux qui ont une culture presque uniquement technique.
-
-
-
-
-
-
-
-
-
-
À ma connaissance unattended-upgrades ne mettra JAMAIS à jour un paquet qui utilise debconf pour poser une question. Il faut arrêter de prendre les développeurs Debian pour des idiots ! Toute la partie 5 de l’article et à jeter.
-
Mais qu-est-ce que cela fout sur le JdH ?
Franchement ce gars s’est bien acclimaté à la mentalité française, gros râleur et ignorant.
En l’occurrence c’est la poste autrichienne qui a merdé avec son colis et la poste française n’y peut évidemment rien dans l’immédiat.
Par ailleurs la poste française reste un service public (société anonyme à capitaux 100% publics). La qualité de service de Colissimo est largement au niveau des es concurrents. Les serveurs vocaux sont là pour éviter aux salariés de perdre du tempos avec des râleurs idiots et il ya avait un formulaire en ligne accessible en deux clics depuis son suivi.
Heureusement qu’il n’est pas président…
-
Toujours aussi intéressant. Et encore un argument de poids en faveur d’IPv6. N’est pas www.journalduhacker.net ? ;-)
-
il ya effectivement une « dissonance cognitive » entre ce qu’est réellement le low-tech et faire la promotion d’une cryptomonnaie (soi-disant liner et éthique). Heureusement les SEL n’ont pas attendu les techno-béats pour être inventés.
-
Autofs la technique de montage automatique du siècle dernier. ;) Sans rire en 2025 on utilise systemd et ses unités mount et automount, sauf si on est résolument anti-systemd ;)
-
Malheureusement ce logiciel n’est pas libre.
-
9a pue pas un peu ce truc ? Il y a des problèmes de licence : https://github.com/dgtlmoon/changedetection.io/issues/2806 Apparemment cela embarque le navigateur Chrome, avec tous les soucis de vie privée . Est-on sûr que cela n’envoie pas nos données personnelles à la terre entière ? Surtout que suivre ce genre d’activite c’est de l’or pour les commerciaux.
Sinon bravo pour la diversification des liens et des sites référencés. Mais bon Korben, bof…
-
Sinon bravo pour la diversification des liens et des sites référencés. Mais bon Korben, bof…
Par curiosité, pourquoi Korben bof ?
-
-
Pas de commentaires sur le site. Je vais donc donner des précisions ici.
Je ne sais pas pourquoi mais les différents blogs interprètent toujours le paramètre du noyau wm.swapiness à leur sauce au lieu de se référer à la documentation officielle :
https://docs.kernel.org/admin-guide/sysctl/vm.html#swappiness
- la valeur peut varier entre 0 et 200
- pour simplifier elle règle un compromis entre l’utilisation du cache disque pour les fichiers (filesystem paging) et du swap
pour reprendre les valeurs données :
- 100 : l’utilisation du cache disque et du swap ont le même poids ;
- 0 : le cache disque est entièrement privilégié et le noyau ne commencera à utiliser le swap que lorsque la mémoire sera saturée
- 60 : la valeur par défaut définie par les développeurs du noyau
Son réglage est un compromis délicat et une mauvaise valeur peut s’avérer contre-productive. Dans certains cas une valeur supérieure à 100 (swap en RAM ou sur NVME très performant) peut-être pertinente.
Dans tous les cas, à moins de parfaitement comprendre ce que l’on modifie et d’en avoir mesuré concrètement les conséquences, la meilleur chose est de laisser la valeur par défaut, c’est à dire ne pas toucher à ce paramètre.
Quant au script proposé, je le trouve parfaitement absurde.
Je rappelle que si une machine se met à utiliser fortement le swap, et donc que ses performances chutent drastiquement, c’est qu’une ou plusieurs applications saturent la RAM, ou que la quantité de RAM est nettement insuffisante pour l’usage de cette machine. Plutôt que d’aller bidouiller d’obscurs paramètre et se donner l’illusion du contrôle sur sa machine, c’est ce problème là qu’il faut régler.
-
bersace il y a 12 mois | lien | sur : Firefox en chute libre ? Comment le navigateur qui a contribué à stopper le monopole d’Internet Explorer en est-il arrivé là ?
Il manque un ingrédient à l’analyse : la politique. La fondation Mozilla est partisane. Le créateur de Brave a été viré pour délit d’opinion. Go woke, go broke.
-
-
Bonjour,
Ce n’est pas la première fois que je relève des imprécisions ou des erreurs plus ou moins graves sur ce site qui utilise massivement le JdH pour faire sa promo.
Je laisse méditer les lecteurs sur l’absurdité du parapgraphe sur le shebang (de fait je n’ai pas lu plus loin). On peut lancer un script avec n’importe quel interpréteur de commande quel que soit le shebang indiqué au début. Celui-ci n’est là que pour des raisons pratiques : indiquer l’interpréteur à utiliser lorsque celui-ci n’est pas explicitement indiqué avant le script (python ./toto ou ksh ./toto par exemple).
-
Titre putaclic… Vous devriez vous interroger sur la pertinence d’avoir un pare-feu IPv6 sur un réseau domestique. Pour que ce soit utile il faut que les machines du réseau utilisent effectivement IPv6 et qu’elles hébergent un ou plusieurs services en écoute sur leur interface IPv6. Quand bien même ce serait le cas il faudrait pour identifier ces services scanner l’ensemble des IPv6 possibles soit 2^64 avec le préfixe fourni par Free. Cela risque de prendre un certain temps…
-
Comment faites-vous pour vous protéger d’attaques locales ? Pourquoi les réseaux d’entreprise sont-ils segmentés ? Savez-vous comment fonctionne votre réseau ?
Certains considéraient que le réseau local était sécurisé ou exempt de menaces. Les réseaux d’ordinateurs contrôlés à distance par milliers (million) aux mains de cybercriminels, ce n’est pas tellement de la science-fiction.
Mais il vaut mieux être bête, méchant et naïf (en tout état de cause). La réalité c’est qu’on n’arrête pas le progrès, et qu’il vaut mieux prendre les autres pour des cons. Ça c’est sûrement ce que pensent les cybercriminels (nul et moins « mauvais »).
RéférencesRemarque : je n’ai pas eu le temps de lire le RFC. Mais diverses sources font état de mauvais indicateurs.
-
-
Tous les systèmes n’activent pas non plus leur pare-feu par défaut. Cela est le cas de plusieurs distributions GNU/Linux. Encore fallait-il le savoir !
Si untel se fait pirater par untel et que untel installe son application malveillante sur l’ordinateur d’untel alors les ports du système d’untel s’ouvriront sans broncher.
Forum Manjaro : Does Manjaro has disabled firewall by default?
No, there is no firewall enabled by default. Decisions like that are left up to the user. Users at home with a router NAT firewall do not necessarily need a software firewall.
-
-
-
Je commence à comprendre pourquoi les sites de scammer favorisent plutôt l’IPV6 que l’IPV4. Tu peux facilement récupérer des IP de périphériques en IPV6 sur le Web et scanner tous leurs ports à leur arrivée. Si tu hack un concentrateur d’IoT et que ces IoT possèdent des vulnérabilités, tu peux te créer facilement un Botnet. https://www.lebigdata.fr/machine-a-laver-lg-consommation-de-donnees J’ai été étonné à vrai dire que mon PC était directement joignable d’Internet sans en être informé. J’étais persuadé que ma Box me protégeait d’Internet, c’est ce que je croyais jusqu’à ce que je découvre cette option décochée.
-
-
On croirait une pub écrite par une IA…
-
-
Je te remercie … Mon enthousiasme pour ce produit est réel, rien d’artificiel. Il est souvent facile de critiquer AWS, mais je suis curieux de découvrir quelles autres entreprises offrent une technologie similaire. Avez-vous des suggestions?
De mon point de vue, AWS est une fois de plus en train de poser les jalons pour ce qui deviendra probablement un standard que d’autres s’empresseront de suivre/imiter.
-
-
-
Encore une ânerie issue de ce site. Bon celle-ci au moins n’est pas dangereuse…
-
Je précise quand même qu’il s’agit de l’erreur, maintes fois copiée / collée de site en site, sur le paramètre du noyau vm.swapiness Pour avoir une meilleure idée de ce que cela fait https://access.redhat.com/solutions/103833 Jouer avec cette variable peut s’avérer tout à fait contre-productif.
Et dans tous les cas le mieux est de ne pas toucher à ces variables à moins d’être absolument sûr de ce que l’on fait.
-
Bonjour,
Des mesures montrent que GDU serait plus lent qu ncdu : https://linuxfr.org/nodes/140324/comments/2000866
J’ai refait les tests et j’arrive au même résultats. C’est joli et coloré mais au final cela ne pourrait être que cela.
Et il faut être très prudent avec l’ajout de dépôt ppa, les paquets ne sont pas forcément disponibles pour toutes les versions et c’est le meilleur moyen de rendre un système Ubuntu impossible à maintenir dans le temps.