Donc WDS c'est le nom d'une "techno" pas standardisée, que beaucoup de fabriquants d'antennes (wifi) implémente à sa sauce mais donc pas compatible entre eux. J'ajouterai que si t'es un gros malin comme moi et l'active d'un côté de ton pont wifi mais pas de l'autre, bah ça pas marche non plus :)

En gros ils se débrouillent pour rendre les antennes transparentes sur le LAN, en ne modifiant pas l'adresse MAC des paquets alors que les antennes sont en réalité en intermédiaire. Comme un switch quoi.

J'ai testé avec et sans, et effectivement avec j'ai bien la MAC du client derrière le pont d'antennes qui remonte jusqu'au bout. Pourquoi pas, c'est toujours ça de charge en moins et ça aide au débug.

Effectivement cohérent avec les observations : les gens qui se réclament de gauche ont assez souvent un langage dogmatique et qui peut sembler irrationnel, de la même manière que ceux qui se réclament d'une religion établie. Chacun sa came, mais même s'il n'y a pas de tampon "religion" on reste quand même souvent enfermé dans sa sphère de croyances…

Debug résal des deux derniers jours, on a (re)vu plein de notions, et appris quelques commandes/sysctl sympas !

Pour faire suite à ce "rant" : j'ai eu un 2e courrier A/R via ce site. Sauf que à la fin du premier A/R, ils proposent de créer un compte et d'obtenir une sorte de "certificat" (rien à voir avec x509) permettant de s'identifier via OTP. On nous envoie un PDF avec un QRcode et un code OTP, qui sont supposés fonctionner avec google authenticator (crade) mais aussi avec freeOTP (dispo sur f-droid).
J'ai tenté cette méthode pour le 2e courrier, et en 30 secondes ça a fonctionné. Juste bien. Comme quoi tout n'est pas toujours pourri sur toute la ligne.
Alors oui l'identification d'un envoi sur une boite mail avec un PDF contenant les infos OTP dans la même boite mail… ça devient totalement bidon : si je me suis fait pirater ma boite mail entretemps (et que je n'ai pas supprimé le mail), les loustics peuvent s'identifier à ma place. Il n'y a pas besoin du mot de passe du compte AR24 pour valider le courrier. Mais au moins ça ne fait pas chier (et de toutes façons, je rappelle que c'est du bidon dans mon cas vu que cet expéditeur m'envoie le contenu en clair dans un autre mail séparé…).

Alors pendant qu'on se branle sur des ventilateurs (éoliennes), l'hydrogène (procédé qui, actuellement encore, consomme plus d'énergie qu'il n'en met à disposition), qu'on complexifie à mort les moteurs de voitures pour gratter quelques pourcent de rendement (qui reste toujours autour de 40%), y'a la surface des pays-bas de forêt qui part en fumée en un an.
Et on te dit gentiment que juste ça, c'est le CO2 de 570 millions de voitures, toujours sur un an. Sans compter tout le CO2 que cette végétation ne captera pas dans les siècles à venir.
Magique.

Je sais bien que c'est toujours facile de donner des leçons quand on n'y connait rien et qu'on n'est pas dans le coup, mais un gros plan où les milliards de subventions qui partent dans les branlettes sus-citées et les autres branlettes satellites seraient redirigés pour à la fois stopper les feux accidentels, et former les gens qui dépendent des feux volontaires à autre chose, ça parait pas vachement plus pertinent pour commencer ?

J'ai récemment reçu un courrier "recommandé électronique" via AR24, système qui semble certifié officiel et tout… sauf que ça a été une galère sans nom pour le valider.

Pour récupérer son recommandé, il faut s'identifier. Un peu comme quand on tend sa CNI au facteur. Sauf que…

Il faut des photos de son titre d'identité officiel ET une webcam pour le secouer devant sa tronche. J'ai pas de webcam sur mon desktop. Je tente donc sur mon téléphone.

Je prend tant bien que mal des photos de ma CNI avec le téléphone via leur page web process d'identification et Firefox, je fais la vidéo avec ma tronche (dire 3 chiffres, et montrer la CNI)… et… rien… longtemps… puis ça pète. Et mon fond d'écran avec (!). Je répète l'opération, dans le doute, on est sur du web + android donc bon hein… mais non, pareil, donc je me dis que ça explose la RAM (même si j'ai un tel pas ouf, il est correct, fairphone 2, donc j'imagine pas chez d'autres…).
4 essais. (bah oui le temps d'avoir une photo de la CNI qui passe leur check avec un tel…)

Je me décide donc à dégainer spydroid et ffmpeg pour faire webcam via mon tel sur mon desktop. Sauf que mon scan de CNI à l'époque je l'avais fait en niveaux de gris (je ne sais plus pourquoi mais bon) et ils interdisent les photos noir & blanc (ça ok ça peut être dégueu si c'est vraiment juste noir & blanc, pas niveaux de gris). Je me dis que sur un malentendu ça peut passer en niveaux de gris, je tente et oui ça passe le premier check. Je fais donc la vidéo avec la webcam-téléphone. Ça passe ! Sauf qu'il faut attendre jusqu'à 48h la vérification suivante…

Forcément, la vérification passe pas à cause de mon scan niveaux de gris. Soit. Mais ils retoquent aussi ma vidéo, comme quoi c'est pas assez beau pour eux…

Quelques jours plus tard, je me retrouve là où j'ai mon laptop en permanence, donc avec une webcam. Je retente l'opération, mais les photos webcam sont pas géniales, donc je me dis que ça ne passera encore pas. Je fais donc les photos avec mon vrai appareil photo, je fais gaffe à ne pas avoir trop de reflets (j'ai mis un film plastique sur ma CNI pour éviter que le cuir de mon étuis perso ne déteinte dessus). Puis je refais la vidéo, bien devant une fenêtre pour avoir ma tronche bien éclairée et tout. Trois quarts d'heure de "taff".

Je me fais recaler parce que ma CNI serait soi-disant trop abîmée. Elle est comme neuve, puisque j'ai le film plastique et la sors jamais de son étuis. 6e essai, 2h passées dessus, ça me saoule.

Forcément, je râle tout autour de moi, et on me dit que j'ai qu'à le faire avec mon passeport. Pas con. Sauf que je ne suis de nouveau plus là où j'ai mon laptop…

Finalement ça me saoulait autant d'expliquer à l'expéditeur pourquoi ça chie et qu'il m'envoie éventuellement une lettre papier à chercher à la poste et tout que j'ai tenté sur la tablette de ma mère, sur un vieux android pas mis à jour (youhou la sécurité !). Forcément, Firefox s'est crashé au moment de la vidéo (oui il a toujours été bancal sur android/x86). Je le fais donc sous chrome… 20 minutes plus tard j'en suis donc à mon 8e essai.

Et là ça passe ! Tout ça pour remplacer un coup d'œil de même pas 10 secondes du facteur sur ma CNI s'il m'avait apporté chez moi une LRAR standard !

Et, soit dit en passant, l'expéditeur avait doublé son envoi d'un mail "standard" avec tous les documents, donc tout ça juste pour accuser réception…

Pour la 2e fois, je dois déposer les comptes annuels de mon EIRL. L'année dernière, toutes les infos en ligne sur combien il fallait payer se contredisaient. Pour l'immatriculation j'avais naïvement suivi ce qui était affiché en ligne et ça m'avait pété à la gueule (blocage + refaire un autre chèque pour 20c de moins). Donc pour le premier dépôt j'avais envoyé un mail pour demander, et effectivement on m'a répondu un autre montant (à quelques cents) que celui affiché.

Cette année, pareil, infos contradictoire même si "au 1er janvier 2021" est indiqué partout. J'envoie donc un mail (d'autant qu'il y a eu le changement TI/TJ entretemps donc je sentais bien l'embrouille).

Ici sur infogreffe, il est écrit :
Dépôt des comptes annuels EIRL (ou du document comptable simplifié) au Registre spécial des EIRL ou au Registre spécial des agents commerciaux 9,40 €

La réponse que j'ai eue : 9.39 € ! Donc 1c d'écart !

Je pige pas comment c'est possible en 2021 ce genre d'ânerie, ni comment les autres font, car ils ne doivent pas tous envoyer un mail… et le dépôt en ligne, j'ai essayé l'année dernière et cette année, ça ne marche pas pour les EIRL apparemment.

Quelques statistiques publiques à propos des voitures en France (caractéristiques, comparaisons, par type/gamme, par énergie, etc.) sur la durée.
Je sais bien qu'on fait dire ce qu'on veut aux stats mais en l'occurrence on ne peut pas trop trouver d'autres chiffres que les données officielles. Je ne savais pas qu'elles étaient publiques.
En tous cas je trouve intéressant, parce que au moins tu peux étayer un peu quand tu contredis quelqu'un qui te balance un on-dit au doigt mouillé qui l'arrange, là au moins ça a l'air à peu près factuel… ou tout au moins cohérent.

Petit outil d'estimation de la bande passante CPU⇔RAM, avec cœur écrit en assembleur directement (pour s'assurer d'avoir toujours le même code).
Nous allions changer de RAM sur une machine et passer de 2133 à 2666 MHz, du coup j'ai cherché et testé cet outil pour voir s'il y avait réellement une différence.
Il y en a une légère, de l'ordre du Go/s en brut… mais les tests de memset/memcpy, eux, n'ont pas vraiment montré de changement significatif.
En tous cas, petit outil simple et facile à utiliser, qui sait même générer quelques graphs en fonction du test et de la taille des échantillons.

Si toi aussi t'as la flemme de retrouver comment réussir à envoyer un fichier sur un mutu web que tu connais pas avec des identifiants que tu as oublié, mais que tu veux quand même envoyer un fichier de plus de 2Mo sur le wordpress vite-fait, il y a effectivement quelqu'un qui s'est amusé à coder le plugin qui va bien pour contourner la limitation en coupant le fichier en rondelles et le reconstituant derrière. \o/
Si toi aussi tu galères en cherchant ce plugin-miracles, peut-être que tu seras content de trouver l'info sur un shaarli, malgré les phrases à rallonge de l'auteur…

Quand tu as une BMC, il peut être parfois compliqué de lui causer depuis le système hôte. Sauf que se connecter à l'interface web c'est pas toujours pratique non-plus. Et SSH peut être en carafe ou pas configuré.
Il y a une norme IPMI pour cela. Des fois ça marche, des fois ça marche pas. Ce qui est à noter c'est que sur des carte mères presque grand public (les Asrock Rack X470D4U) ça fonctionne directement, avec le module mainline Linux 5.4 sans avoir rien besoin de faire (d'autre qu'installer un outil pour lui parler comme ipmitool). La plupart des fonctions sont OK comme changer l'IP par exemple ou voir les sensors directement. C'est cool \o/

Depuis le temps que je bidouille du /e/n/i je n'avais jamais eu à mettre plusieurs IP au même bloc iface… en fait c'est simple (apparemment depuis iproute2), il suffit de mettre 2 blocs iface. Même que ça marche (sous Buster) !

Si l'ouverture d'un document PDF verrouillé par mot de passe ne fonctionnement pas sous votre Debian Buster, c'est potentiellement à cause du bug ci-lié. Semble (je n'ai pas trop cherché) affecter poppler 0.66 et le commit de fix semble être dans la 0.73.
En tous cas sur une mint 19.3 (que j'avais sous la main pour tester) en 0.62 ça fonctionne.

EDIT: comme alternative, le PDF.js de Firefox ESR actuel (78) fonctionne.

Un graph 3D représentant les idéologies et organisations s'y rattachant telles que vues par tzitzimitl.
Ce graph est vraiment sympa à mon sens de relatif béotien dans ce domaine car il permet de sortir d'un schéma "droite/gauche" pour fixer 3 axes arbitraires et définir les idéologies que l'on souhaite selon ces critères-ci. La version pré-remplie ici est déjà bien, mais on peut tout modifier directement puis publier sa version. On peut aussi se placer soi-même là-dedans.

Exemple d'usage : en 3D on voit bien que ce n'est pas forcément faire le grand écart que d'être à la fois intéressé par des idées anarchistes et libérales par exemple qui ne sont finalement pas si éloignées, toujours selon ces 3 critères. Alors que le communisme (tel qu'il a été implémenté) est, lui, franchement loin.

Ah oui il y a tout simplement un link application/rss+xml sur les pages youtube… alors que tellement galère de trouver le channel_id sinon… donc encore plus simple pour ajouter une chaine à son agréagateur habituel :)

Alors pour les gens qui utilisent encore POP et qui ont un Thunderbird qui se met à jour tout seul comme souvent sur les Windows, si subitement sans rien remarquer de différent et sans message d'erreur çamarcheplus™, la raison pourrait être que Thunderbird 78 désactive par défaut TLS < 1.2 et que certains fournisseurs comme ici Free n'ont pas mieux que TLS 1.1 sur POP !

Trois "solutions" toutes crades :

• le plus logique, passer en IMAP sauf que Thunderbird ne sait pas faire, il faut créer un nouveau compte et buter l'ancien et copier les mails entretemps car en POP tout est viré du serveur au fur et à mesure par défaut (c'est pas moi qui suis boulet a priori, c'est officiel : https://support.mozilla.org/en-US/kb/switch-pop-imap-account)
• réactiver les vieux TLS… sauf qu'il faut aller dans le about:config etc. et au téléphone j'ai pas eu le courage
• désactiver la sécurité… au final ça passe des serveurs free sur une ligne free et ça n'en sort pas donc ils ont déjà accès à tout de toutes façons…

J'ai choisis la dernière solution, bien crade mais moins relou à distance… et entre un TLS troué ou pas de TLS sur une ligne FAI vers un service FAI… dans tous les cas c'est pas ouf.

Si seulement TB pouvait au minimum afficher un message d'erreur, même incompréhensible… on aurait au moins un point de départ…

Depuis un certain temps (voire toujours), il m'a été compliqué d'utiliser OMEMO pour XMPP. C'est vrai que c'est compliqué, que les serveurs et les clients ne suivent pas forcément les specs etc. mais ça marchottait quand même.
Depuis quelques jours c'était plutôt pire, et avec un contact, systématiquement, s'il commençait la conversation, je ne recevais rien (ou si par hasard je regardais au même moment, j'avais la signalisation qu'il était en train d'écrire mais jamais le contenu).
On a tenté de creuser ensemble le problème, mais quoi que je fasse, il n'avait d'active par défaut au tout début qu'une clef précise ne correspondant à aucun des clients que j'utilisais !
Nous avons tous tenté de tout purger de chaque côté concernant OMEMO mais rien à faire. Même en purgeant la clef du client et en en obtenant donc une nouvelle, cette (mauvaise) clef-là était toujours la seule présentée au début.
J'ai fini par déplacer directement sur mon serveur ejabberd tout ce qui était donnée pubsub eeeeet… depuis ça marche.
Les clefs (publiques) sont stockées côté serveur et présentées lorsqu'on est déconnecté, de tel sorte qu'un contact va pouvoir écrire des messages chiffrés qui seront stockés et lisibles par n'importe lequel des client que j'utiliserai en premier pour me connecter (s'il était déjà connu du serveur bien sûr). Et apparemment ce stockage était corrompu…
Forcément tout contenu pubsub stocké par tous les utilisateurs de mon serveur a sauté… je ne sais pas trop quel impact cela a mais il devrait être léger.

Qu'est-ce qui fait réagir un système avec systemd aux événements ACPI (poweroff etc.) ? logind !
Du coup la doc qui dit qu'il faut acpid n'est plus utile : quand acpid fonctionne, il appelle un script qui vérifie juste que logind tourne et qu'un appel dbus précis est possible (voir /usr/share/acpi-support/policy-funcs).

J'ai creusé tout ça parce que une seule VM parmi une grosse dizaine ne répondait pas aux injonctions d'extinction "propre" de son hyperviseur…
Il se trouve que cette VM était à la base un conteneur LXC non-privilégié (oui j'ai testé ça un moment pour voir). Et dans ce conteneur, le service systemd-udevd était masqué…

J'ai appris plein de choses sur udev, acpi, logind.
J'ai découvert les modules noyal "button" et "evdev".
Par hasard je suis tombé sur lsinitramfs.
Pas si mal :)

Pour lancer acpid en mode debug + log : acpid -d -l -f

Pour faire un gros transfert (plusieurs centaines de To), j'ai tenté d'après cette réponse le coup de tar + mbuffer. Avec de gros buffers côté mbuffer, c'est vraiment pas mal. Et mbuffer gère lui-même la partie réseau (avec -I et -O). On pourrait peut-être imaginer compresser en plus ou éviter les header de tar mais c'est déjà pas si mal je trouve.
Sur réseau 10 Gbps, on arrive à monter à du 250 Mo/s avec le vent dans le dos : c'est probablement un des systèmes de fichiers distribué qui traine, le transfert tourne alors que tout est en prod, etc. En tous cas c'est beaucoup plus rapide qu'un simple rsync (encore heureux). Mais forcément on ne peut pas reprendre s'il y a un crash…

Un pine64 dans un coin et envie de monter vite-fait une sonde de température avec un DS18B20 sous la main ?
C'est devenu facile…

• il y a une image armbian basée sur Debian Buster toute prête
• le pine64 est "mainline" depuis un moment donc on peut utiliser un Linux standard
• il y a même ce qu'il faut pour activer le w1 (one-wire) facilement, aussi facilement que sous raspbian, à coup d'overlay dans le DT

Doc utile :

le branchement des connecteurs
http://files.pine64.org/doc/Pine%20A64%20Schematic/Pine%20A64%20Pin%20Assignment%20160119.pdf

Des thread de forum (pointus en tous cas pour moi à propos de DTD) :
https://forum.pine64.org/archive/index.php?thread-1004-1.html
https://forum.pine64.org/archive/index.php?thread-6987.html

et ci-lié comment activer les overlays et utiliser leurs paramètres.

Dans mon cas j'utilise le GPIO 18 du connecteur Pi-2-like. Donc pin PC8.

Il m'a suffit d'ajouter ces deux lignes dans /boot/armbianEnv.txt et pouf le thermomètre est reconnu et fonctionne :
overlays=w1-gpio
param_w1_pin=PC8

Le plus long a été de trouver les infos, essayer de la comprendre, découvrir que tout est déjà prêt et pré-mâché…