Mon serveur perso depuis plus de 10 ans (même si rebrand) se base sur cette carte mère. Elle avait déjà été changée sous garantie car ne voulait pas démarrer.
J'ai eu le problème la semaine dernière de nouveau. L'astuce donnée ici (3 ou 4 retraits et insertions du jack d'alimentation) fonctionne ! Il semblerait qu'une capa tantale serait la cause…
Du coup, serveur plus très fiable… mais problème relativement "gérable" vu qu'avant la coupure de courant qui a révélé le problème, il avait plus de 500 jours d'uptime.

Attention : si on modifie la commande forcée liée à la clef SSH (command=) utilisée pour la connexion ControlMaster, il faut relancer la connexion, le fichier n'est pas relu.

Ne pas oublier que pour un service systemd, stdin est /dev/null… sinon on peut passer du temps de debug bizarre au moment où on veut passer un script en service systemd… ici socat, qui y est très sensible puisque c'est son seul taff (de gérer des flux).

Je voulais pouvoir fournir un flux d'informations d'un script shell (bash) à quiconque voudrait le recevoir et jouer avec.
Forcément, on pense à un fifo en premier, mais les write sont bloquants. A priori pas simple le O_NONBLOCK en bash.
Ensuite on pense à des socket UNIX, sauf que c'est celui qui écoute qui la crée, et on ne peut pas écouter à plusieurs.
Ce thread fait un peu le tour. Une proposition parle de détourner UDP pour ça, car en mode datagram les paquets sont envoyés sans connexion, donc peuvent être perdus.
Avec socat c'est très facile (udp-datagram / udp-recv). Et l'envoi n'est effectivement pas bloquant. Par contre si on écoute à plusieurs sur le port, en mode reuseport, on n'a pas de duplication mais un balancing. La duplication s'effectue en mode broadcast (possible sur 127.255.255.255 par exemple).

socat udp-recv:3333,reuseport -
socat - udp-datagram:127.255.255.255:3333,broadcast <<< coucou

Ho sympa ça, l'implémentation OpenSSH permet de créer une connexion persistante "ControlMaster" qu'on pourra utiliser par la suite pour aller taper régulièrement sur un serveur sans à chaque fois refaire la connexion à zéro (et donc spammer les logs, manger la latence etc.).

Lancée via autossh, on a donc une sorte de connexion permanente et qui doit être résiliente en cas de coupure (volontaire ou panne).

Donc WDS c'est le nom d'une "techno" pas standardisée, que beaucoup de fabriquants d'antennes (wifi) implémente à sa sauce mais donc pas compatible entre eux. J'ajouterai que si t'es un gros malin comme moi et l'active d'un côté de ton pont wifi mais pas de l'autre, bah ça pas marche non plus :)

En gros ils se débrouillent pour rendre les antennes transparentes sur le LAN, en ne modifiant pas l'adresse MAC des paquets alors que les antennes sont en réalité en intermédiaire. Comme un switch quoi.

J'ai testé avec et sans, et effectivement avec j'ai bien la MAC du client derrière le pont d'antennes qui remonte jusqu'au bout. Pourquoi pas, c'est toujours ça de charge en moins et ça aide au débug.

Effectivement cohérent avec les observations : les gens qui se réclament de gauche ont assez souvent un langage dogmatique et qui peut sembler irrationnel, de la même manière que ceux qui se réclament d'une religion établie. Chacun sa came, mais même s'il n'y a pas de tampon "religion" on reste quand même souvent enfermé dans sa sphère de croyances…

Debug résal des deux derniers jours, on a (re)vu plein de notions, et appris quelques commandes/sysctl sympas !

Pour faire suite à ce "rant" : j'ai eu un 2e courrier A/R via ce site. Sauf que à la fin du premier A/R, ils proposent de créer un compte et d'obtenir une sorte de "certificat" (rien à voir avec x509) permettant de s'identifier via OTP. On nous envoie un PDF avec un QRcode et un code OTP, qui sont supposés fonctionner avec google authenticator (crade) mais aussi avec freeOTP (dispo sur f-droid).
J'ai tenté cette méthode pour le 2e courrier, et en 30 secondes ça a fonctionné. Juste bien. Comme quoi tout n'est pas toujours pourri sur toute la ligne.
Alors oui l'identification d'un envoi sur une boite mail avec un PDF contenant les infos OTP dans la même boite mail… ça devient totalement bidon : si je me suis fait pirater ma boite mail entretemps (et que je n'ai pas supprimé le mail), les loustics peuvent s'identifier à ma place. Il n'y a pas besoin du mot de passe du compte AR24 pour valider le courrier. Mais au moins ça ne fait pas chier (et de toutes façons, je rappelle que c'est du bidon dans mon cas vu que cet expéditeur m'envoie le contenu en clair dans un autre mail séparé…).

Alors pendant qu'on se branle sur des ventilateurs (éoliennes), l'hydrogène (procédé qui, actuellement encore, consomme plus d'énergie qu'il n'en met à disposition), qu'on complexifie à mort les moteurs de voitures pour gratter quelques pourcent de rendement (qui reste toujours autour de 40%), y'a la surface des pays-bas de forêt qui part en fumée en un an.
Et on te dit gentiment que juste ça, c'est le CO2 de 570 millions de voitures, toujours sur un an. Sans compter tout le CO2 que cette végétation ne captera pas dans les siècles à venir.
Magique.

Je sais bien que c'est toujours facile de donner des leçons quand on n'y connait rien et qu'on n'est pas dans le coup, mais un gros plan où les milliards de subventions qui partent dans les branlettes sus-citées et les autres branlettes satellites seraient redirigés pour à la fois stopper les feux accidentels, et former les gens qui dépendent des feux volontaires à autre chose, ça parait pas vachement plus pertinent pour commencer ?

J'ai récemment reçu un courrier "recommandé électronique" via AR24, système qui semble certifié officiel et tout… sauf que ça a été une galère sans nom pour le valider.

Pour récupérer son recommandé, il faut s'identifier. Un peu comme quand on tend sa CNI au facteur. Sauf que…

Il faut des photos de son titre d'identité officiel ET une webcam pour le secouer devant sa tronche. J'ai pas de webcam sur mon desktop. Je tente donc sur mon téléphone.

Je prend tant bien que mal des photos de ma CNI avec le téléphone via leur page web process d'identification et Firefox, je fais la vidéo avec ma tronche (dire 3 chiffres, et montrer la CNI)… et… rien… longtemps… puis ça pète. Et mon fond d'écran avec (!). Je répète l'opération, dans le doute, on est sur du web + android donc bon hein… mais non, pareil, donc je me dis que ça explose la RAM (même si j'ai un tel pas ouf, il est correct, fairphone 2, donc j'imagine pas chez d'autres…).
4 essais. (bah oui le temps d'avoir une photo de la CNI qui passe leur check avec un tel…)

Je me décide donc à dégainer spydroid et ffmpeg pour faire webcam via mon tel sur mon desktop. Sauf que mon scan de CNI à l'époque je l'avais fait en niveaux de gris (je ne sais plus pourquoi mais bon) et ils interdisent les photos noir & blanc (ça ok ça peut être dégueu si c'est vraiment juste noir & blanc, pas niveaux de gris). Je me dis que sur un malentendu ça peut passer en niveaux de gris, je tente et oui ça passe le premier check. Je fais donc la vidéo avec la webcam-téléphone. Ça passe ! Sauf qu'il faut attendre jusqu'à 48h la vérification suivante…

Forcément, la vérification passe pas à cause de mon scan niveaux de gris. Soit. Mais ils retoquent aussi ma vidéo, comme quoi c'est pas assez beau pour eux…

Quelques jours plus tard, je me retrouve là où j'ai mon laptop en permanence, donc avec une webcam. Je retente l'opération, mais les photos webcam sont pas géniales, donc je me dis que ça ne passera encore pas. Je fais donc les photos avec mon vrai appareil photo, je fais gaffe à ne pas avoir trop de reflets (j'ai mis un film plastique sur ma CNI pour éviter que le cuir de mon étuis perso ne déteinte dessus). Puis je refais la vidéo, bien devant une fenêtre pour avoir ma tronche bien éclairée et tout. Trois quarts d'heure de "taff".

Je me fais recaler parce que ma CNI serait soi-disant trop abîmée. Elle est comme neuve, puisque j'ai le film plastique et la sors jamais de son étuis. 6e essai, 2h passées dessus, ça me saoule.

Forcément, je râle tout autour de moi, et on me dit que j'ai qu'à le faire avec mon passeport. Pas con. Sauf que je ne suis de nouveau plus là où j'ai mon laptop…

Finalement ça me saoulait autant d'expliquer à l'expéditeur pourquoi ça chie et qu'il m'envoie éventuellement une lettre papier à chercher à la poste et tout que j'ai tenté sur la tablette de ma mère, sur un vieux android pas mis à jour (youhou la sécurité !). Forcément, Firefox s'est crashé au moment de la vidéo (oui il a toujours été bancal sur android/x86). Je le fais donc sous chrome… 20 minutes plus tard j'en suis donc à mon 8e essai.

Et là ça passe ! Tout ça pour remplacer un coup d'œil de même pas 10 secondes du facteur sur ma CNI s'il m'avait apporté chez moi une LRAR standard !

Et, soit dit en passant, l'expéditeur avait doublé son envoi d'un mail "standard" avec tous les documents, donc tout ça juste pour accuser réception…

Pour la 2e fois, je dois déposer les comptes annuels de mon EIRL. L'année dernière, toutes les infos en ligne sur combien il fallait payer se contredisaient. Pour l'immatriculation j'avais naïvement suivi ce qui était affiché en ligne et ça m'avait pété à la gueule (blocage + refaire un autre chèque pour 20c de moins). Donc pour le premier dépôt j'avais envoyé un mail pour demander, et effectivement on m'a répondu un autre montant (à quelques cents) que celui affiché.

Cette année, pareil, infos contradictoire même si "au 1er janvier 2021" est indiqué partout. J'envoie donc un mail (d'autant qu'il y a eu le changement TI/TJ entretemps donc je sentais bien l'embrouille).

Ici sur infogreffe, il est écrit :
Dépôt des comptes annuels EIRL (ou du document comptable simplifié) au Registre spécial des EIRL ou au Registre spécial des agents commerciaux 9,40 €

La réponse que j'ai eue : 9.39 € ! Donc 1c d'écart !

Je pige pas comment c'est possible en 2021 ce genre d'ânerie, ni comment les autres font, car ils ne doivent pas tous envoyer un mail… et le dépôt en ligne, j'ai essayé l'année dernière et cette année, ça ne marche pas pour les EIRL apparemment.

Quelques statistiques publiques à propos des voitures en France (caractéristiques, comparaisons, par type/gamme, par énergie, etc.) sur la durée.
Je sais bien qu'on fait dire ce qu'on veut aux stats mais en l'occurrence on ne peut pas trop trouver d'autres chiffres que les données officielles. Je ne savais pas qu'elles étaient publiques.
En tous cas je trouve intéressant, parce que au moins tu peux étayer un peu quand tu contredis quelqu'un qui te balance un on-dit au doigt mouillé qui l'arrange, là au moins ça a l'air à peu près factuel… ou tout au moins cohérent.

Petit outil d'estimation de la bande passante CPU⇔RAM, avec cœur écrit en assembleur directement (pour s'assurer d'avoir toujours le même code).
Nous allions changer de RAM sur une machine et passer de 2133 à 2666 MHz, du coup j'ai cherché et testé cet outil pour voir s'il y avait réellement une différence.
Il y en a une légère, de l'ordre du Go/s en brut… mais les tests de memset/memcpy, eux, n'ont pas vraiment montré de changement significatif.
En tous cas, petit outil simple et facile à utiliser, qui sait même générer quelques graphs en fonction du test et de la taille des échantillons.

Si toi aussi t'as la flemme de retrouver comment réussir à envoyer un fichier sur un mutu web que tu connais pas avec des identifiants que tu as oublié, mais que tu veux quand même envoyer un fichier de plus de 2Mo sur le wordpress vite-fait, il y a effectivement quelqu'un qui s'est amusé à coder le plugin qui va bien pour contourner la limitation en coupant le fichier en rondelles et le reconstituant derrière. \o/
Si toi aussi tu galères en cherchant ce plugin-miracles, peut-être que tu seras content de trouver l'info sur un shaarli, malgré les phrases à rallonge de l'auteur…

Quand tu as une BMC, il peut être parfois compliqué de lui causer depuis le système hôte. Sauf que se connecter à l'interface web c'est pas toujours pratique non-plus. Et SSH peut être en carafe ou pas configuré.
Il y a une norme IPMI pour cela. Des fois ça marche, des fois ça marche pas. Ce qui est à noter c'est que sur des carte mères presque grand public (les Asrock Rack X470D4U) ça fonctionne directement, avec le module mainline Linux 5.4 sans avoir rien besoin de faire (d'autre qu'installer un outil pour lui parler comme ipmitool). La plupart des fonctions sont OK comme changer l'IP par exemple ou voir les sensors directement. C'est cool \o/

Depuis le temps que je bidouille du /e/n/i je n'avais jamais eu à mettre plusieurs IP au même bloc iface… en fait c'est simple (apparemment depuis iproute2), il suffit de mettre 2 blocs iface. Même que ça marche (sous Buster) !

Si l'ouverture d'un document PDF verrouillé par mot de passe ne fonctionnement pas sous votre Debian Buster, c'est potentiellement à cause du bug ci-lié. Semble (je n'ai pas trop cherché) affecter poppler 0.66 et le commit de fix semble être dans la 0.73.
En tous cas sur une mint 19.3 (que j'avais sous la main pour tester) en 0.62 ça fonctionne.

EDIT: comme alternative, le PDF.js de Firefox ESR actuel (78) fonctionne.

Un graph 3D représentant les idéologies et organisations s'y rattachant telles que vues par tzitzimitl.
Ce graph est vraiment sympa à mon sens de relatif béotien dans ce domaine car il permet de sortir d'un schéma "droite/gauche" pour fixer 3 axes arbitraires et définir les idéologies que l'on souhaite selon ces critères-ci. La version pré-remplie ici est déjà bien, mais on peut tout modifier directement puis publier sa version. On peut aussi se placer soi-même là-dedans.

Exemple d'usage : en 3D on voit bien que ce n'est pas forcément faire le grand écart que d'être à la fois intéressé par des idées anarchistes et libérales par exemple qui ne sont finalement pas si éloignées, toujours selon ces 3 critères. Alors que le communisme (tel qu'il a été implémenté) est, lui, franchement loin.

Ah oui il y a tout simplement un link application/rss+xml sur les pages youtube… alors que tellement galère de trouver le channel_id sinon… donc encore plus simple pour ajouter une chaine à son agréagateur habituel :)